www.MegaLab.it

[ernzac85]

In sostanza, se cancello mozilla e non riesco piu' a reinstallare la versione corrente non potrò piu' leggere quello che mi scrivi...almeno su questo pc. Dovrò andare in un internet point chissàdove

[stevens]

conosci questo? => C:\Documents and Settings\Administrator\Desktop\36qnbvhe.exe

[ernzac85]

NO.
(sto disinstallando mozilla...)

[ernzac85]

Ah scusa, è GMER...credo di averlo scaricato cosi perché qualcuno su qualche forum non riusciva a scaricarlo (perché magari il virus si accorge che è GMER) e allora gli ha cambiato nome, tipo combofix=abc.

Dunque è GMER, scusa per la confusione. Però magari io ho scaricato (e magari anche questo tizio del forum) qualcosa che è un virus...non so guarda. Comunque nell'icona del file (il disegnino) c'è scritto GMER.

[ernzac85]

scusa l'anarchia: non ho ancora disinstallato e reinst. mozilla perché sto cercando prima di reinstallare explorer....anche perché in questo momento, oltre a scrivere sul post sto cercando di lavorare. Spero questo non crei problemi con i passi che mi stai facendo seguire!

Appena finisce l'install. di explorer disistallo mozilla.

Sei ancora con me?

[ernzac85]

Ecco...mentre finiva l'installazione di explorer, è di nuovo saltata fuori un'allerta di questo IObit che mi chiedeva di bloccare questo:
C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f (il resto non me lo faceva copiare)

Subito dopo, ha finito l'installazione chiedendomi di riavviare ora o piu' tardi ma avvisandomi che explorer è stato installato "senza gli ultimi updates di windows".

C'è ancora qualcuno che mi segue o sto scrivendo solo per me stesso?

[stevens]

ho trovato ben poco se riconosci qualcosa in questo script comunicamelo prima di eseguirlo

apri OTL e incolla nello spazio bianco questo

Codice: Seleziona tutto

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1844237615-682003330-725345543-500\..\SearchScopes,DefaultScope = {C5737244-A318-445D-866A-A57C1A6FD581}
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\Administrator\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Administrator\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
[2012/09/13 18.11.08 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012/09/13 23.00.55 | 000,302,592 | ---- | M] () -- C:\Documents and Settings\Administrator\Desktop\36qnbvhe.exe
[2012/09/11 15.24.20 | 007,796,966 | ---- | M] () -- C:\Documents and Settings\Administrator\Desktop\adblockvideo_2_3.xpi
[2012/09/13 23.00.54 | 000,302,592 | ---- | C] () -- C:\Documents and Settings\Administrator\Desktop\36qnbvhe.exe
[2012/09/11 22.34.30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\AVG
[2012/09/11 16.05.33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Application Data\AVG
[2012/09/11 16.03.43 | 000,000,000 | ---D | C] -- C:\Program Files\AVG
[2012/09/11 16.33.17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Local Settings\Application Data\Avg2013

:Commands
[purity]
[emptytemp]
[Reboot]

Clicca sul pulsante RUN FIX.
LASCIA CHE FINISCA LA SCANSIONE E POSTA IL LOG

[crazy.cat]

Lascia perdere iobit schifezza fighter, non vale la pena.
Vediamo di escludere eventuali virus, prova a fare una scansione con questo tool
http://support.kaspersky.com/viruses/av ... 11?level=2
Di firefox te ne preoccupi dopo aver capito cosa succede nel pc.

[ernzac85]

Allora gente, questo è il log. Provo intanto a scaricarmi questo programma di kaspersky ma tempo che dopo il lungo download, non me lo farà aprire. Inoltre ho già dis. e reinstallato mozilla (tutt'ok).

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-21-1844237615-682003330-725345543-500\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free YouTube Download\ deleted successfully.
C:\Documents and Settings\Administrator\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free YouTube to MP3 Converter\ deleted successfully.
C:\Documents and Settings\Administrator\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm moved successfully.
C:\Qoobox\Quarantine\Registry_backups folder moved successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dllcache folder moved successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32 folder moved successfully.
C:\Qoobox\Quarantine\C\WINDOWS folder moved successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\TEMP folder moved successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data folder moved successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\All Users folder moved successfully.
C:\Qoobox\Quarantine\C\Documents and Settings folder moved successfully.
C:\Qoobox\Quarantine\C folder moved successfully.
C:\Qoobox\Quarantine folder moved successfully.
Folder move failed. C:\Qoobox\BackEnv scheduled to be moved on reboot.
C:\Qoobox folder moved successfully.
C:\Documents and Settings\Administrator\desktop\36qnbvhe.exe moved successfully.
C:\Documents and Settings\Administrator\desktop\adblockvideo_2_3.xpi moved successfully.
File C:\Documents and Settings\Administrator\Desktop\36qnbvhe.exe not found.
C:\Documents and Settings\Administrator\Application Data\AVG\Track Eraser folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\Rescue\PC Tuneup 2011 folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\Rescue\Internet Optimizer folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\Rescue\DiskWiper folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\Rescue\AVG Registry Cleaner folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\Rescue folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\Registry Defrag\Reports folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\Registry Defrag folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\PC Tuneup 2011\User Reports folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\PC Tuneup 2011\Logs folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\PC Tuneup 2011\Disk Doctor\User Reports folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\PC Tuneup 2011\Disk Doctor\Logs folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\PC Tuneup 2011\Disk Doctor folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\PC Tuneup 2011\Data folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\PC Tuneup 2011 folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\Integrator folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\Disk Defrag\Reports folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG\Disk Defrag folder moved successfully.
C:\Documents and Settings\Administrator\Application Data\AVG folder moved successfully.
Folder C:\Documents and Settings\Administrator\Application Data\AVG\ not found.
C:\Program Files\AVG\AVG PC Tuneup 2011\Lang folder moved successfully.
C:\Program Files\AVG\AVG PC Tuneup 2011\Data folder moved successfully.
C:\Program Files\AVG\AVG PC Tuneup 2011 folder moved successfully.
C:\Program Files\AVG folder moved successfully.
C:\Documents and Settings\Administrator\Local Settings\Application Data\Avg2013\log folder moved successfully.
C:\Documents and Settings\Administrator\Local Settings\Application Data\Avg2013 folder moved successfully.
File rity] not found.
File ptytemp] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.61.4 log created on 09152012_131847

Files\Folders moved on Reboot...
File\Folder C:\Qoobox\BackEnv not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[ernzac85]

- Di AVG io avevo installato AVG tuneup (tipo cccleaner). Ora non c'è piu': fa niente.
-freeyoutubedownload.htm non ne so niente, credo che fosse già su questo pc
- adblock è un programmino che di solito mi installo che mi blocca le pubblicità dei video su youtube (odio la pubblicità ed il marketing fino alle viscere)
- 36qnbvhe.exe abbiamo detto che era GMER ed infatti non c'è piu' (spero non mi serva)

Ora ha finito di scaricare quel tool di kaspersky. Lo uso?

...perfetto, non me lo fa installare: mi dice che qualche file di installazione è corrotto. Mi scrive di installare una "fresh copy" e riprovare.

[stevens]

quello che ti ho fatto rimuovere era tuta schifezza in piu'

ma perche' non rimuovi IObit Malware Fighter pesante e inutile

[ernzac85]

Che posso dirti? mi sono rivolto a questo forum proprio perché non sono un grande esperto. Comunque ho rimosso IObit.

Ma hai qualche idea su quale sia il problema? E' un bagle? A questo punto credo sia necessaria tanta creatività e fantasia per risolverlo, perché le soluzioni tradizionali non funzionano.

[stevens]

rimuovi skype prova a riavviare e poi prova il tool che ti ha consigliato crazy cat

piu' tardi controllo piu' a fondo il log

[crazy.cat]

Proviamo a lavorare fuori dal tuo sistema operativo che mi sembra un disastro.
Riesci a scaricare e masterizzare questo cd?
http://www.MegaLab.it/3591/avira-antivir-rescue-system
Fai la scansione completa e vediamo cosa succede.

[ernzac85]

Ma ho già provato a farlo partire ma niente, come ho scritto su.

Ciao crazy, non ho la possibilità di masterizzare. Sono solo in possesso di una chiavetta. Se mi spieghi come fare con la chiavetta, potrei provare.

Inoltre volevo ringraziare tutti voi per il fatto che, ad ora di pranzo, siete qui ad aiutarmi! Comunque vada, grazie. Sono sempre stato restio ad usare questi siti perché, spesso vedevo che da una frase si poteva scatenare l'inferno con insulti stupidi e inconsistenti che non finivano piu' in un vortice di "NULLA ASSOLUTO".

Grazie ancora

[ernzac85]

Tieni anche conto che, con questo tipo di virus, ho letto che è difficile entrare nel BIOS con F8 al riavvio...ancora non c'ho provato ma potrebbe non farmi entrare.

[crazy.cat]

Tieni anche conto che, con questo tipo di virus, ho letto che è difficile entrare nel BIOS con F8 al riavvio...ancora non c'ho provato ma potrebbe non farmi entrare.

Nel bios ci devi entrare virus o non virus, in quel momento non è ancora attivo.
Usa questo per trasferire avira su pennetta.
http://www.pendrivelinux.com/yumi-multi ... b-creator/

(adesso esco però e quindi non rispondo più per qualche tempo).

[ernzac85]

scusa avira iso o exe?

[ernzac85]

Se qualcuno c'è in linea mi fa un gran favore. Qui la situazione è pessima. Ho provato a scaricare ed usare il tuo programma "yumi" ma non me lo fa partire. Allora sto seguendo un'altra procedure con il programma "UNetbooting". Con questo, riesco ad installare avira sulla pendrive. Poi riavvio, vado nel bios, metto la priorità alla USB ma niente! Parte windows. Ho anche provato a lasciare solo la priorità USB disabilitando la partenza da CD, floppy e hdd. Ma dos mi chiede di inserire qualcosa per far partire il pc. Insomma, non legge la pendrive al riavvio.

Detto questo, io riesco ad usare la pendrive sul pc, l'unico problema è che non la trova al riavvio...credo sia il virus....QUALCHE CONSIGLIO, pliz!

[crazy.cat]

Diventa difficile suggerirti qualcosa, non funziona niente su quel computer.
Non ne hai un altro vicino e non infetto dove crearti il cd di avira?
Altrimenti non ne usciamo vivi.

Almeno in modalità provvisoria riesci a partire?
Se riesci a partire in provvisoria, da li provare a fare qualche scansione, se si avviano, e provare a creare un altro utente e vedere se con quello si riesce ad avviare qualche eseguibile.