Ho un problema col pc in firma,fino all'altro ieri nulla,stasera accendo e dopo il caricamento del logo Windows si riavvia e da la schermata su come si vuole avviarlo,modalità provvisoria ecc..
In modalità provvisoria funziona,mentre in normale nulla da fare,cosa può essere?
Un virus?

Ho provato a lanciare la scansione col nod32 ma non so sino a quanto serva.
Mi dice che si è verificato un errore durante il controllo della memoria poi parte la scansione.

:help:

Il riavvio può essere dato da più cause, dalla memoria difettosa, al surriscaldamento della cpu, dal sofware che va in conflitto, all'alimentazione difettosa,.....

Anche il malware in generale può generare queste problematiche .

Prova a fare un giro con Combofix e vediamo cosa succede, magari nulla, però...;)


Lo dowloadi su pendrive, una volta che sei in provvisoria, lo copi incolli sul desktop, disattivi Ripristino configurazione di sistema e lo avvii

Per usare Combofix non occorre installarlo, in quanto è un'eseguibile, tipo un software standalone o portable, quindi per avviarlo basta fare doppio click sul'eseguibile stesso che hai downloadato .

Combofix vedrai che ti dirà che ha individuato la presenza del tuo antivirus (anche se lo disattivi, in quanto ti individua l'icona sul desktop): dagli ok e continua.
Lui stesso prima dello scan crea un punto di ripristino ed effettua un backup del registro di sistema .

Poi ti chiederà se vuoi installare la console di ripristino (se non ce l'hai già) : digli di no, tanto non serve ;)


Alla fine dello scan creerà due file di report:

- Combofix che trovi in C

- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox è la cartella che crea Combofix stesso alla fine dello scan, prima del report) .


Postali su www.wikisend.com

PS: Combofix funziona solo su SO a 32 bit.

Per vedere se il tuo SO è a 32 bit o a 64 basta aprire la scheda “Proprietà del sistema”, Risorse del computer/tasto dx del mouse/Proprietà, o per farlo più velocemente scrivi nella finestra Start/esegui il comando sysdm.cpl + Ok .

All’inizio della scheda Generale, alla voce Sistema, se c’è scritto :

Microsoft Windows XP Professional Versione – anno - , significa che il SO è a 32 bit

Se hai scritto:

Microsoft Windows Xp Professional X64 Versione - anno - il SO è a 64 bit


Guida di Combofix :

http://www.bleepingcomputer.com/combofix/it/come-usare-combofix

Nella guida troverai, scritti in blue, due link dai quali puoi downloadare Combofix, BleepingComputer.com e ForoSpyware.com .

Ha sintomi strani che inizialmente potrebbero far pensare a problema hardware,però la cosa che me lo fa quasi escludere è che in modalità provvisoria funziona correttamente.

Non essendo espertissimo con questi programmi,Combofix serve anche a rimuovere eventuali malware?

Posso postare i report salvandoli su pendrive e caricandoli dal notebook che sto usando ora senza pericolo?

Grazie mille per la spiegazione dettagliata :)

Combofix è una piccola utility che fà miracoli,specialmente in presenza di RootKit,però visto che riesci ad andare in provvisoria,fai una bella scansione con Malwarebytes (http://www.filehippo.com/download_malwarebytes_anti_malware/),sarebbe meglio se aggiornato,ma da provvisoria non puoi farlo,NOD32 è ottimo,ma come tutti gli antivirus non è specializzato per le infezioni nel registro da parte di Trojan e Malware e compagnia bella.Se Malwarebytes non trova nulla,allora il problema potrebbe essere sul filesystem o file mancante.Da provvisoria lancia uno scandisk con correzione filesystem e visto che ci sei controlla con HijackThis (http://www.filehippo.com/download_hijackthis/) se c'è qualche chiave in esecuzione sospetta fixandola.

Combofix è una piccola utility che fà miracoli,specialmente in presenza di RootKit,però visto che riesci ad andare in provvisoria,fai una bella scansione con Malwarebytes (http://www.filehippo.com/download_malwarebytes_anti_malware/),sarebbe meglio se aggiornato,ma da provvisoria non puoi farlo,NOD32 è ottimo,ma come tutti gli antivirus non è specializzato per le infezioni nel registro da parte di Trojan e Malware e compagnia bella.Se Malwarebytes non trova nulla,allora il problema potrebbe essere sul filesystem o file mancante.Da provvisoria lancia uno scandisk con correzione filesystem e visto che ci sei controlla con HijackThis (http://www.filehippo.com/download_hijackthis/) se c'è qualche chiave in esecuzione sospetta fixandola.

Malwarebytes lo lancio da modalità provvisoria?
Serve installazione?
Leggevo prima di cena Kaspersky rescue disk,ma non centra nulla?
Già provato a fare scandisk anche se non ho messo correzione automatica,nulla.

Si Malwarebyte necessita di installazione,esiste anche una versione Stand-Alone,ma non è un problema il programma è piccolino e si installa anche da provvisoria senza alcun problema.Se non si dovesse installare o non eseguire allora siamo sicuramente in presenza di infezioni,infatti è il primo ad essere innibito dai malfattori.Lo scandisk senza correzione,non serve a nulla,lo dice la parola,non corregge niente,in alcuni casi quando il PC viene spento malamente,può causare la corruzione al file system,quindi è molto importante farlo,questo serve anche a controllare la superficie del disco rigido.Kaspersky rescue disk,mai usato,crdo vada pure bene,io ho messo a posto centinaia di PC con gli strumenti citati.

Adesso lo metto su cd e provo,vediamo...se sei ancora connesso ti dico...

Allora ha trovato due elementi infetti uno è :

Trojan.Dowloader Categoria Registry KEY Elemento HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current\Version\Ext\Stats

secondo :
Malware.Trace Elemento Categoria File c:\WINDOWS\wints.ini

Se questi vengono cancellati si compromette il funzionamento del pc?

Allora ha trovato due elementi infetti uno è :

Trojan.Dowloader Categoria Registry KEY Elemento HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current\Version\Ext\Stats

secondo :
Malware.Trace Elemento Categoria File c:\WINDOWS\wints.ini

Se questi vengono cancellati si compromette il funzionamento del pc?

La chiave è dell'utente,quindi nessun problema al sistema,wints.ini e un file di settaggio,che non appartiene al sistema.Se hai usato Malwarebytes,il programma permette anche il ripristino di ciò che viene debellato.Fai lo scandisk e riavvia,vedi se parte.Se il problema si ripete,visto che ti fà lavorare,prova a ripristinare il PC ad una data precedente il fattaccio.

Quindi li posso eliminare entrambi con MalwareBytes?
Il ripristino avevo provato a farlo così prima,ma nulla,però senza disinfettare.

Per cui se cancello non va perso nulla ne a livello di sistema ne dati?

Si elimina e se il PC riparte in modalità normale aggiorni Malwarebyte e rifai la scansione.Il ripristino va fatto quando il PC non è infetto,li oltre al backup di windows c'è pure il Backup dei virus,quindi in presenza di virus va disattivato immediatamente,pena al primo riavvio sei punto e accapo.

Qui (http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=it&name=BKDR_WEBDOR.AK) parlano del tuo WINTS.INI

Adesso si va a dormire,Crai Si Fatia (tradotto,domani,anzi oggi si lavora)

Qui (http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=it&name=BKDR_WEBDOR.AK) parlano del tuo WINTS.INI

Adesso si va a dormire,Crai Si Fatia (tradotto,domani,anzi oggi si lavora)

Faccio come mi hai detto,poi ti aggiorno,grazie :)

@AMIGASYSTEM

Fatto come mi hai detto ed il pc è partito normalmente!!!!
GRAZIE MILLE !!:ave:

Adesso mi manca solo di fare lo scandisk perchè mi dice che deve farlo al prossimo riavvio pc.

Ma come ha fatto a entrare questa roba?
Sto sempre attentissimo,aggiorno NOD32 ecc.. :(

Ha sintomi strani che inizialmente potrebbero far pensare a problema hardware,però la cosa che me lo fa quasi escludere è che in modalità provvisoria funziona correttamente.

Non essendo espertissimo con questi programmi,Combofix serve anche a rimuovere eventuali malware?

Di più ;)

Posso postare i report salvandoli su pendrive e caricandoli dal notebook che sto usando ora senza pericolo?

Grazie mille per la spiegazione dettagliata :)

Si puoi postarli come vuoi, basta che fai l'upload su www.wikisend.com .

Se ti ha trovato qualcosa Mbam, e ti ha risolto, può essere che ti trovi qualcosa anche Combofix .

Quando hai lanciato Malwarebites' Anti-Malware, spero tu abbia disattivato ripristino configurazione di sistema, altrimenti è come non cancellare il malware che ti ha trovato, in quanto c'è la possibilità che si replichi nei punti di ripristino .

Puoi disattivare i punti di ripristino anche adesso, una volta che hai cancellato le voci infette, però sarebbe maglio che rifacessi lo scan con Mbam e anche con Combofix ;) .

PS: prima di fare qualsiasi scan è meglio disattivare sempre i punti di ripristino, onde evitare che i virus si replichino quando rifai partire il pc, anche se riprende a funzionare, come nel tuo caso ;)

Per disattivare i punti di ripristino basta che vai in Risorse del computer>tasto destro del mouse>Propietà>Ripristino configurazione di sistema.

Qui metti il segno di spunta alla voce Disattiva Ripristino configurazione di sistema .

Una volta finiti tutti gli scan, togli il segno di spunta e crei un solo punto di ripristino, ma pulito, ossai non infetto .

Aspetto i due report di Combofix, sempre se vuoi ;)

Per essere sicuri che virus e malware meno o più pericoloso, come nel tuo caso, vengano cancellati realmente, non bisogna mai cancellarli direttamente, ma metterli in quarantena, o meglio farli mettere in quarantena, sia dagli anti-spyware tipo Mbam, sia dagli antivirus come Nod32 e altri .

Poi a Ripristino configurazione di sistema disattivato, che deve essere disattivato sempre prima di ogni scan, sia scan anti-spyware che scan antivirus o con utility come Combofix e altre, dopo averli messi in quarantena, li cancelli .

E poi ri-attivi "Ripristino configurazione di sistema", togliendo il segno di spunta, che avevi messo prima di fare qualsiasi scan, come detto sopra ;)

Io ho fatto la scansione con Malwarebytes,trovato le infezioni ho fatto elimina dal programma appunto (ho disattivato il ripristino configurazione),successivamente ho riavviato il pc e questo ok,rifatto altra scansione col programma e non ha trovato nulla,dopo fatta anche con NOD32 che anche esso ha dato esito negativo.
Fatto pulizia con CCleaner e eseguito scandisk,sembrerebbe ok,funziona tutto.

Tu diresti di fare una scansione anche con il programma di cui mi parlavi?

P.S.
Gli elementi dannosi sono in quaratena.

P.S.
Gli elementi dannosi sono in quaratena.

Bene, adesso se vuoi puoi cancellarli o eliminarli dalla quarantena, a punto di ripristino sempre disattivato .

Tu diresti di fare una scansione anche con il programma di cui mi parlavi?

Fare una passata con Combofix, penso che male al computer non fa, anzi ;) e tu sei più sicuro che il pc stesso è a posto .

Lo scan di Combofix, può portare solo migliorie al sistema operativo ;)

Il problema stamattina non c'era,adesso si è ripresentato,sempre solito :muro: si riavvia dopo caricamento del logo Windows e va solo in modalità provvisoria,stamane andava.

Sto facendo ancora una scansione con Malwarebytes,ma sino ad ora trovato nulla.
:help:

Ma combofix elimina automaticamente le infezioni o serve solo per l'individuazione?

Intanto Malwarebyte aggiornalo,potresti aver preso qualcosa di fresco,oppure Malwarebytes non ha eliminato l'infezione.Se dopo la pulitura con Malwarebytes si ripresenta il virus,può essere che lo stesso malwarebytes non ha gli strumenti giusti per l'eliminazione.In questo caso va benissimo Combofix,che è specializzato per le infezioni dei Rootkit,si tratta di un semplice programmino che fa tutto da solo,solitamente è tranquillo e non crea problemi,unica cosa bisogna scaricarlo giornalmente,una vecchia copia se lanciata si autocancella dal PC.Adesso dopo i riavvii che hai avuto va fatto lo scandik,perche anche la corruzzione del filesystem,causato da bruschi spegnimenti,causa lo stesso problema.

Ma combofix elimina automaticamente le infezioni o serve solo per l'individuazione?

Si, elimina automaticamente le infezioni, mettendole in quarantena nella cartella Qoobox che trovi in C, che lui stesso crea, quindi rendendo il malware trovato, innocuo .

Intanto Malwarebyte aggiornalo,potresti aver preso qualcosa di fresco,oppure Malwarebytes non ha eliminato l'infezione.Se dopo la pulitura con Malwarebytes si ripresenta il virus,può essere che lo stesso malwarebytes non ha gli strumenti giusti per l'eliminazione.In questo caso va benissimo Combofix,che è specializzato per le infezioni dei Rootkit,si tratta di un semplice programmino che fa tutto da solo,solitamente è tranquillo e non crea problemi,unica cosa bisogna scaricarlo giornalmente,una vecchia copia se lanciata si autocancella dal PC.Adesso dopo i riavvii che hai avuto va fatto lo scandik,perche anche la corruzzione del filesystem,causato da bruschi spegnimenti,causa lo stesso problema.

Per due giorni ha funzionato come prima,poi... :mad:
Lo scandisk lo dovrò fare in un secondo momento,anche perchè adesso non me lo fa fare.
Mi è stato suggerito di fare una scansione con questo programma Kaspersky
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Adesso vedo come va...ti faccio sapere,grazie.

Per due giorni ha funzionato come prima,poi... :mad:
Lo scandisk lo dovrò fare in un secondo momento,anche perchè adesso non me lo fa fare.
Mi è stato suggerito di fare una scansione con questo programma Kaspersky
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Adesso vedo come va...ti faccio sapere,grazie.
Se dopo due giorni si ripresentano gli stessi virus,vuol dire che riutilizzi file infetti,che hai su HD esterni o peggio PenDriver con la solita Autorun.inf che infetta automaticamente ad ogni collegamento,ho racchiusi in qualche file zippato che hai sul PC.

Mi ha trovato un virus il tools di Kaspersky,non utilizzo Hd esterni e penne,non ricordo di averle usate.

Poi posto il virus appena ha terminato la scansione,so che era NOD mi pare,un nome tipo PSW pero c'è altro,poi lo posto completo.

L'ha eliminato....spero...così dice!

Grazie

Ho eseguito la scansione e alla fine mi chiedeva se rimuovere il programma o no,io ho messo rimuovi e riavviandosi come richiesto non funziona ancora.

Ma che cavolo sarà! :muro:

Fatto una seconda scansione dopo avere reinstallato il tools KIS,ma nulla! :muro:

Può essere un Rootkit,usegui ComboFix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) e posta il suo script di salvataggio,vediamo cosa dice.

Roba da matti,adesso va,però fidarsi :mbe:

Dopo lo faccio,ora sono fuso,dopo tutto il pomeriggio davanti qui :sbav:

Grazie,a dopo!

Provato dopo un pò e non va ancora,stesso problema!!!! :mad:

Da "profano" posso eseguire combofix in modalità provvisoria?
Se trova qualcosa toglie lui automaticamente oppure serve il log?

E sicuro trasferire il log se serve,da pc "infetto" a uno non?

Capita a volte che dopo che scrorre barra simbolo di XP e si riavvii
alla prima volta non appare schermata bios,come se facesse un secondo
riavvio e poi ti dice che modalità vuoi.

Si combofix funziona da provvisoria,il log è un testo semplice,solitamente non contiene codice infetto,ma stiamo parlando di quello salvato da combofix,quindi conosciamo la fonte.Quello che può essere pericoloso è lo strumento per lo scambio,meglio usare qualcosa che non faccia Autorun,come il floppy,oppure quando inserisci la penna,CD o HD esterni,devi tenere premuto qualche secondo il tasto freccia "Maiusc Sx",questo non farà fare l'autoplay alle periferiche inserite.Quando hai fatto lo scandisk con opzione ripara filesystem ha impiegato tanto tempo ? hai avuto messaggi particolari ?,ti chiedo questo perche i sintomi potrebbero essere dovuti a problemi fisici dell'hardisk,ma non credo che sia il caso tuo.
Se proprio vuoi fare una prova,per rimettere tutto a primo giorno,leggiti attentamente i topic allegati,fai un backup dei files della cartella config e dopo la prova se non ti piace il nuovo scenario exnovo,rimetti come prima.

http://www.hwupgrade.it/forum/showthread.php?t=2199614

http://www.hwupgrade.it/forum/showthread.php?t=1854506&highlight=c\windows\repair

No lo scandisk non ha impiegato particolare tempo,nella norma,c'erano cinque passaggi nella schermata celestino e non sono comparsi messaggi strani o di errore.
Secondo me è qualche porcheria all'avvio che incasina,però strano che anche KIS removal tools sembrava avesse tolto e poi è comparso ancora.

Penso anche per questo che al primo riavvio non compare il bios e segue subito un secondo riavvio "corretto" in modalità provvisoria.

Cosa ne pensi? L'hard disk non credo neppure io abbia problemi.

Mi interessa che sparisca quello che c'è e poterlo usare,anche se non è come nuovo alla fine le modifiche che ho fatto vanno bene e non ho mai avuto noie particolari come configurazione ok.

Grazie

Ciao, ma Combofix l'hai lanciato o no ? ;)

Si ecco il report,avevo spostato la discussione nell'altra sezione.

ComboFix.txt (http://wikisend.com/download/338156/ComboFix.txt)

Sono fermo,riavviato e come prima :( :cry:

Si ecco il report,avevo spostato la discussione nell'altra sezione.

ComboFix.txt (http://wikisend.com/download/338156/ComboFix.txt)

Sono fermo,riavviato e come prima :( :cry:

Hai disabilitato si il ripristino configurazione di sistema ?

Potresti allegare tramite wikisend anche il file text di Combofix-quarantined-files che trovi in C/Qoobox ?

Ahia, non c'è mica da stare allegri......prova cosi vediamo se risorge...poi togliamo gli altri virus:

se hai il cd originale di Xp rimetti solo i file del sistema operativo, senza formattare, avviando il cd dal bios .

Ma quindi il file system è danneggiato?
Non sarà qualche virus che non trova?

Combofix sembra che ti abbia ripulito il PC,ho qualche dubbio che il ripristino di Windows non sia stato disabilitato,la procedura esatta è questa:

- Tasto destro Mouse su Risorse del computer
- Tab Ripristino di configurazione
- Spunta su Disattiva ripristino di sistema
- Applica
- OK

Fatto questo:

- Scollegare il PC dalla rete
- Disinstallare Antivirus
- Pulizia TEMP e Registro con CCleaner
- Scansione MalwareBytes
- Eseguire HijackThis e Fixare tutto
(se qualche chiave in esecuzione non si cancella,disattivare il processo attivo di quella chiave dal Task manager)
- Scandire con Combofix per eliminare il Rootkit se presente.
- Installare Antivirus

Combofix sembra che ti abbia ripulito il PC,ho qualche dubbio che il ripristino di Windows non sia stato disabilitato,la procedura esatta è questa:

- Tasto destro Mouse su Risorse del computer
- Tab Ripristino di configurazione
- Spunta su Disattiva ripristino di sistema
- Applica
- OK

Fatto questo:

- Scollegare il PC dalla rete
- Disinstallare Antivirus
- Pulizia TEMP e Registro con CCleaner
- Scansione MalwareBytes
- Eseguire HijackThis e Fixare tutto
(se qualche chiave in esecuzione non si cancella,disattivare il processo attivo di quella chiave dal Task manager)
- Scandire con Combofix per eliminare il Rootkit se presente.
- Installare Antivirus

Ho fatto disattiva configurazione e sono sicuro su quello.

Nell'altra discussione mi veniva detto da un utente che potrebbe essere necessario installare file system da cd di Windows,ma a me sembra più problema virale,però tu mi dici che è pulito,come mai non si avvia?

HijackThis l'avevo usato qualche anno fa,ma come si utilizza non ricordo :p

Ma quindi il file system è danneggiato?
Non sarà qualche virus che non trova?

Probabile, infatti se rimetti solo i file del SO, se qualche file è danneggiato per colpa del malware viene sostituito dai file originali di windows, non infetti .

Fare prima la procedura che è suggerita da amico AMIGASYSTEM?

Come fare per caricare file SO?
Quali file intendi?
Non avendolo mai fatto non so la procedura :mc:

Fare prima la procedura che è suggerita da amico AMIGASYSTEM?

Come fare per caricare file SO?
Quali file intendi?
Non avendolo mai fatto non so la procedura :mc:
I file SYSTEM che tu parli,non è altro che uno dei file che compongono il registro di Windows,e che si trova in :\WINDOWS\system32\config\,il cambio di tutti quel file,riporta il PC a primo giorno.Sostituire solo il file SYSTEM con uno fresco del CD,potrebbe non andare bene.Come spiegavo in quei topic linkati,i file della cartella Repair sono vuoti,nel senso che mancano tutte le informazioni delle vari installazioni fatte nel tempo,basta confrontare la grandezza dei file per vedere la crescita notevole nelle dimensioni.Riguardo HijackThis,non c'è più niente di più facile,appena lanciato,basta spuntare tutte le caselle e cliccare sul tasto FIX.In pratica tutte le voci che tu vedi nella schermata,altro non è che la startup del sistema,in pratica tra quelle voci,c'è pure quella fasulla che probabilmente non ti fa partire il sistema.La pulizia totale non è nociva,si può ripristinare e vale solo per quel utente,se si crea un nuovo utente,questo avrà le stesse voci che tu hai fixato,questo vuol dire,che se si hanno più utenti sul PC,la procedura di disifettazione e pulizia va fatta in uguale maniera a tutti gli utenti.Dimenticavo,per sostituire SYSTEM e tutti i files del registro,come spiegato nei topic,bisogna partire con un LiveCD o farlo da dos con il CD di XP (manovra più complessa)

Quindi fixando le voci con HijackThis vengono cancellate?
Cancella anche quella fasulla?
Scusami se non capisco,ma cancellando tutto non crea problema?

Grazie mille dell'aiuto,davvero ho bisogno il pc :cry:

Dimenticavo,posso eseguire il programma da modalità provvisoria?

Ma se cancello tutti i file che avviano,poi li ricrea quelli esatti?

Dimenticavo,posso eseguire il programma da modalità provvisoria?

Ma se cancello tutti i file che avviano,poi li ricrea quelli esatti?

Ho letto qualche istruzione,ma mi sembra di capire che bisogna fixare la/le voci che si è sicuri che siano infezioni.
Fare questo facendo un log a una persona esperta.

Sbaglio?

Risposto in privato,ma allego anche qui,perchè potrebbe interessare anche ad altri lettori.

Non è che risolve,però capita che nonostante la pulizia degli antivirus,rimangano le chiavi in esecuzione,che non creano danno,ma danno request di errori,dovuti ai file non più trovati,perchè cancellati dagli antivirus.Io uso Nod32,lo reputo il migliore,ma come dicevo queste rognette bypassano gli antivirus.Adesso il tuo problema è strano,se fosse il file SYSTEM,il sistema non poteva funzionare qualche giorno e poi smettere,quel file quando è compromesso,il sistema non parte più.Io penso che tu dopo la disinfettazione,ribecchi l'infezione,o da qualche sito che frequenti,dalla rete locale,se il tuo PC è collegato con altri computers,o da qualche programma che installi,attraverso qualche Patch o Crack.Ripeto,anche se si fixa tutto,non succede nulla,sono applicativi che partono in automatico e che non sono vitali e possono essere lanciati in un secondo momento all'occorrenza,in una situazione normale,lo si può fare anche per velocizzare l'avvio del sistema,in questo caso non si fixano solo quelli degli antivirus.

Non uso programmi particolari,neppure è collegato a rete locale,non riesco a capire cosa sia.

Quindi se all'avvio carica i driver scheda video esempio,se fixo non li carica più,o sbaglio?

Non uso programmi particolari,neppure è collegato a rete locale,non riesco a capire cosa sia.

Quindi se all'avvio carica i driver scheda video esempio,se fixo non li carica più,o sbaglio?
No,non ci sono esecuzioni vitali,carimento driver e quant'altro.Se fossimo sul sitema AMIGA,ti avrei detto che non è una Startup-Sequence,ma una UserStartup,quindi tu fixi la Startup dell'utente,diciamo un optional,un plus,oltre a quello già caricato dal sistema,che da HijackThis non vedi.Se posti il log su forum,vediamo di interpretare le varie voci,le chiavi infette si vedono subito,puntano sempre su eseguibili con nomi senza senso,molte chivi sono toolbar fasitiose,molte altre le mettono i programmi per aggiornarsi,ma anche per spiarti,tutte queste voci inutili e frenanti in ogni caso vanno eliminate.Il tuo è un caso strano,Malwarebytes e combofix sono vincenti.Il fatto che funzioni bene qualche giorno,questo dimostra che il PC è stato ripulito,le infezioni,vanno sempre a peggiorare,migliorie non ne fanno,neanche in punto di morte come capita invece per gli uomini.

Ho provato a installa HijackThis,ma mi dice che non è possibile effettuare l'installazione a causa dei criteri impostati dall'amministratore di sistema,presumo sia perchè è in modalità provvisoria,perchè non ho nessuna restrizione,sono amministratore unico .

Non so proprio che fare,oltertutto l'ho bisogno adesso più che mai :cry:

Ho provato a installa HijackThis,ma mi dice che non è possibile effettuare l'installazione a causa dei criteri impostati dall'amministratore di sistema,presumo sia perchè è in modalità provvisoria,perchè non ho nessuna restrizione,sono amministratore unico .

Non so proprio che fare,oltertutto l'ho bisogno adesso più che mai :cry:
Se non ti fa installare HijackThis e sei amministrator,il PC è infetto,le infezioni conoscono i programmi per loro pericolosi e non li fanno installare e funzionare.HijackThis in pratica è Stand-Alone,puoi installarlo su altro PC e prenderti l'unico file che viene installato nel Path: C:\Programmi\Trend Micro\HijackThis\HijackThis.exe,lo copi su una pendriver e lo esegui,deve funzionare.

E'ripartito una volta bene,dopo aver tolto il tools Kaspersky,dopo come prima,reinstallato versione aggiornata ma non ha trovato nulla.
Non mi conviene formattare?

Ho fatto ancora due scansioni col tool aggiornato Kaspersky e tutto ieri sera e stamane che va veloce,normale,tutto ok pare.

Può essere stato ripulito definitivamente?

Il pc sono due giorni che pare ok,unica cosa ieri sera ho fatto una scansione con tool kaspersky e non ha trovato nulla così l'ho disinstallato e al riavvio mi ha fatto ancora quello scherzo,poi basta,funziona tutto ok.

Cosa sarà?

:confused: