Olimpo Informatico

[thepupaz19]

Buongiorno a tutti,

ho notato che da qualche tempo che sul mio disco D si sono create delle cartelle che hanno per nome lettere e numeri in una sequenza casuale.
al loro interno si trova un file chiamato mpsigstube.exe e altri 2 o 3 file sconosciuti. Dando un occhiata in internet ho trovato 2 cose al riguardo. Potrebbe trattarsi di un file creato da microsoft update o un malware.
Non avendo fatto aggiornamenti negli ultimi tempi sono piuttosto convinto si tratti di file "dannosi"-indesiderati.
Ho provato a cancellarli ma appare un messaggio nel quale si avvisa che non ho l'autorizzazione nonostante io sia amministratore.
Ho provato a fare pulizia con Malwarebytes e Endpoint.
Il primo ha trovato qualcosina ma non penso riguardante questi file. Endpoint invece non ha trovato niente.
Avete un'idea di come posso liberarmi di questo fastidio?

Il mio computer ha un sistema operativo windows7 enterprise 64 bit
antivirus Endpoint. Poi ho anche Antimalware e Adwcleaner.

[R16]

Ciao e benvenuto.

[thepupaz19]

si ho provato ma mi dice sempre che non ho l'autorizzazione.
ho provato anche con file assassin ma niente non mi lascia selezionare i file sempre per via dell'autorizzazione.

[R16]

Ciao.
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

link

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Posta i log con Wikisend o similari.

[thepupaz19]

Ciao.

Grazie per la risposta.
In questi giorni sono via. Provvederò come prima cosa al mio rientro lunedì.

[thepupaz19]

Ecco qua:

FRST.txt

Addition.txt

[R16]

Ciao.
Non ho trovato l'eseguibile sul log di FRST.
Cercalo così:
Apri FRST.
In "Search:"
Digita mpsigstube.exe
Poi clicca su Search Files
Alla fine della ricerca ti apparirà il risultato (log) sul desktop.
Postalo qui.

Fai la stessa cosa copiando lo stesso file, (mpsigstube.exe) ma questa volta clicca su Search Registry così vedo se trova qualcosa anche sul registro di Windows.
Posta il log che rilascia sul desktop.

[thepupaz19]

Ciao.
Ecco il search (a me pare vuoto):
Search.txt

e qui il registro:
Search.txt

[R16]

Sì....non lo trova.
Ma nel computer, riscontri qualche problema?

[thepupaz19]

No al momento niente di strano.
Ma ultimamente non uso molto il pc se non per guardare qualche film e navigare un po' in internet.
Ci sono solo queste due cartelle sul disco D che non posso eliminare e al loro interno questo .exe

[R16]

Guarda nelle "Proprietà" delle cartelle, e del file e vedi la data di quando è stato scaricato.

[thepupaz19]

La prima cartella, chiamata: 5a8b097e82dc4f069d098d, é stata creata il 18.11 e al suo interno ci sono i seguenti file:
-mpasbase.vdm._p
-mpasdlta.vdm
-mpavbase.vdm._p
-mpavdlta-vdm
-mpengine.dll
-mpengine.dll._p
-MPSigStub.exe

tutti creati il 18.11 alle 6.29 del mattino (cosa strana perché a quell'ora di fuori sono fuori con il cane e il pc é solitamente spento)

La seconda cartella d8cadc3ef715bf4557 é stata creata il 12.12 alle 16.51 e al suo interno c'é solo il file MPSigStub.exe creato però il 2 dicembre alle 13.18

[R16]

Ciao.
I file sono legittimi.
Appartengono a Microsoft Corporation e precisamente al software Microsoft Windows AntiSpyware Defintion Database.
Sono degli aggiornamenti di tale software.
Tranquillo non sono virus, l'unica cosa strana, è che sono stati scaricati in D: che sarà una partizione, o un HD esterno, mentre il S.O si trova in C:.

[thepupaz19]

Ciao.
Sì si tratta di una partizione.
Immagino che non ci sia una cartella adatta nella quale spostarli. Come immagino non sia possibile spostarli.

[R16]

Ciao.
Immagino che hai provato cliccare sopra alla cartella con il tasto destro, sceliere "Taglia" e poi spostarti sul desktop e incollarli lì.
I file che vuoi eliminare, appartengono a Windows Defender.
Lo usi detto software?
Per saperlo, digita Windows Defender, in "cerca programmi e file" da Start.

[thepupaz19]

Ciao.
Si ho provato con il taglia ma non funziona.
Windows Defender é spento.
Buona vigilia.

[R16]

Clicca su "Computer".
Clicca con il tasto destro sopra "Disco locale D:"
Clicca "Proprietà".
Clicca in alto su "Sicurezza" e poi "Avanzate".
Clicca "Cambia autorizzazioni.."
Clicca "Modifica".
Metti la spunta su "Controllo completo" e a tutte le voci che ci sono sotto.
Poi clicca OK per confermare le modifiche.
Poi clicca "Applica" nella finestra che rimane, e poi OK.
Riavvia il pc, e poi prova a eliminare i file.
Buone feste.

[thepupaz19]

Ciao.
Rieccomi dopo le feste.
Ho provato a fare come hai detto ma vengo sempre bloccato dal messaggio che dice che non ho le autorizzazioni del NETWORK SERVICE.

[R16]

Ciao.
Potresti ritentare con la procedura che ho descritto, senza riavviare il pc.
Per essere più chiaro, dopo la procedura, prova a eliminare le cartelle, prima del riavvio.
Potresti anche formattare la partizione, se ci sono solo quelle cartelle.
Prova anche a rinominare le cartelle, e poi eliminarle.
Il problema, è che si trova in una partizione; per cui anche se ti facessi scaricare un software per l'eliminazione, questo agirebbe nella partizione C: e cioè dove si trova il S.O, non nella partizione D.

[thepupaz19]

Ciao.
Per ora lascio cosi. Appurato che non si tratta di virus non danno fastidio se non nel senso estetico. Quando e se avrò voglia procederò a formattare.
Comunque grazie mille per l'aiuto e felice anno nuovo!