PROBLEMA computer semibloccato,virus;ho i file OTL,txt,adwclean _ cosa devo fare ?

[R16]

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

KillAll::

Driver::
ayxzl
bpaos
gpuvsidx
shniqbpd

File::
C:\Windows\SysWow64\drivers\teznb.sys
C:\Windows\SysWow64\drivers\qcqybc.sys
C:\Windows\SysWow64\drivers\rxpta.sys
C:\Windows\SysWow64\drivers\antv.sys
C:\Windows\system32\drivers\mdpvefwe.sys
C:\Windows\7zSF087.tmp
C:\Windows\7zSD20E.tmp
C:\Windows\7zSBC4D.tmp
C:\Windows\7zS760.tmp
C:\Windows\7zS3997.tmp
C:\Windows\7zSF91E.tmp
C:\Windows\7zS6DEF.tmp
C:\Windows\7zSFBDC.tmp
C:\PROGRA~3\LOCALS~1\Temp\msvopfw.bat

Folder::
C:\Windows\7zSF087.tmp
C:\Windows\7zSD20E.tmp
C:\Windows\7zSBC4D.tmp
C:\Windows\7zS760.tmp
C:\Windows\7zS3997.tmp
C:\Windows\7zSF91E.tmp
C:\Windows\7zS6DEF.tmp
C:\Windows\7zSFBDC.tmp

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"24308"=-
"Ulead Calendar Checker"=-

FCopy::
C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe|C:\Windows\system32\winlogon.exe
C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll|C:\Windows\system32\user32.dll

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.

Poi:
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

Farbar Recovery Scan Tool Download

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

 

[migraine]

Ecco tutti i 3 log qui :

 

[R16]

Bingo!
Adesso prova a fare una scansione completa (NON veloce) con Malwarebytes.
Ricorda di AGGIORNARLO prima della scansione.
Elimina gli eventuali file infetti trovati. (li devi selezionare e poi cliccare su "Rimuovi selezionati")
Posta il log.
Dai, siamo a un buon punto.

 

[migraine]

Piccola osservazione:periferica" Bluetooth Profile Interface Driver " ha dato errore dal inzio, anzi cosi l'ho comprato .Ho visto dal primo giorno nel "System Information".Comunque non ancora ho provato ad usare bluetooth

- - - Updated - - -

:rock1:

- - - Updated - - -

mm, ma Malwarebytes non si apre ..!!!

 

[R16]

Comunque non ancora ho provato ad usare bluetooth

Appena puoi prova.
Come funziona il "macinino"?

- - - Updated - - -

mm, ma Malwarebytes non si apre ..!!!

Disistallalo. (da "Programmi e funzionalità)
Poi fai una pulizia con CCleaner. (registro compreso)

 

[migraine]

Purtroppo il macinino è come prima .Es: non si apre Skype, non va bene la posta incredimail, non si apre webcam, tanti programmi non si possono disinstalare. Non mi lascia reinstallare Photoshop.L'ho disinstallato perchè non si apriva .Le foto si aprono soltanto con Internet Explorer , non con Visualizzatore di windows.In conclusione :è come prima .non posso installare ne : avast, avg o avira.:cry:

 

[R16]

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

- - - Updated - - -

Sei in grado di seguire un percorso di una chiave?

 

[migraine]

log otl e extras
non va l'upload su wikisend e wikifortio

 

[R16]

Start\Esegui|digita:regedit e poi clicca ok.

Clicca sul + di HKEY_LOCAL_MACHINE
Clicca sul + di SOFTWARE
Clicca sul + di Microsoft
Clicca sul + di windows
Clicca sul + di Currentversion
Clicca sul + di policies
Clicca sul + di explorer
Clicca sul + di Run

Arrivata alla cartella Run, la apri.

Sulla destra della pagina dovresti trovare una voce così: (o che gli somiglia)

"24308"="C:\PROGRA~3\LOCALS~1\Temp\msvopfw.bat"

Confermi?
Se sì devi cliccare con il tasto destro sull'iconcina corrispondente a quella voce e scegli: Elimina.
Conferma tutto chiudi il Registro e Riavvia il pc.

Ricontrolla se quella voce si è rigenerata oppure no.

 

[migraine]

No ho mai seguito un percorso di una chiave.Non so cosa sia.Ma posso provare se lei mi guida passo dopo passo.

 

[R16]

Le istruzioni le ho postato sopra.
Se hai dubbi, ti fermi e chiedi.

 

[migraine]

ha fatto, si c'è 24308"="C:\PROGRA~3\LOCALS~1\Temp\msvopfw.bat "
ma quando clicco mi dice : IMPOSSIBILE ELIMINARE TUTTI I VALORI SPECIFICATI

 

[R16]

Ma sei di una velocità incredibile:complimenti.

Prova a rifare la stessa operazione in Modalità provvisoria.

 

[migraine]

OOPSS, come faccio in modalità provisoria?

- - - Updated - - -

grazie a lei che è una buona guida

 

[R16]

Prima prova così:
quando sei arrivata alla cartella Run ci clicchi sopra con il tasto destro e scegli "Autorizzazioni".
Metti la spunta in :
Controllo completo.
Clicca Applica e poi Ok.

Apri la cartellina Run e prova eliminare l'icona corrispondente alla voce.
Conferma tutto, e riavvia il pc.

- - - Updated - - -

Se non funziona:
Come avviare la Modalità provvisoria:
http://aranzulla.tecnologia.virgilio.it/come-avviare-windows-7-in-modalita-provvisoria-25113.html