mi spiace shpy,c è qualcosa che non va,mi sa che il rootkit lo ha stoppato....

posta il log cosi' vediamo cosa si puo' fare, lo trovi nella cartellina sul desktop col suo nome

conosco bene quell'account kikka ;) tranquilla

allora kikka il log e' molto lungo da controllare in poco tempo, nel frattempo iniziamo con le prime eliminazioni e speriamo di risolvere al primo colpo

eliminando i driver potresti avere un nuovo chash del sistema e nell'eventualita' vedremo quale errore esce fuori

adesso segui queste operazioni

1

da start esegui scrivi EVENTVWR e dai ok

vai in alto su ''sistema'' e cliccaci. poi in alto su azione e scegli cancella tutti gli eventi


2

rimuovi il combofix che ti avevo fatto scaricare con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

3

scaricalo nuovamente da qui e mettilo sul desktop

non lo devi eseguire ma solo scaricare


4

Ora apri una pagina del blocco note e copia incolla quanto segue




salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina col mouse e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log


ti consiglio prima di eseguire queste operazioni di controllare l'eseguibile di pctools su virus total

shapy, mi spiace... l esito è stato negativo. ho testato tutti e 8 i file con virus total,tutto ok per lui.
ho eseguito le istruzioni alla lettera come mio solito fare,ma nel mio so la procedura che indichi tu per cancellare tutti gli eventi in EVENTVWR purtroppo non era corretta,ho dovuto cercare meglio nel menù relativo e poi ho risolto da sola ed eliminato (credo)gli eventi

riguardo a combofix ho eseguito l eliminazione con OTC by OldTimer e poi scaricato la nuova e ho incollato e trascinato il text che hai postato,ma purtroppo sono successi 3 imprevisti gravi:
1)(pensavo che mi scansionasse solo le directory contenute nel text) quindi mi è entrato in conflitto con avira e si è bloccato tutto(ho dovuto riavviare).
2)ho rifatto tutto da capo riscaricando OTC by OldTimer e disattivando avira,ma mi è partita una scansione completa del sistema da parte di combofix e ho dovuto lasciargli fare tutti e 50 i passaggi (a me ne ha fatti 50)
3)terminato combofix mi ha cancellato i file che hai messo nel txt e mi ha anche cancellato GMER e altri 5 programmi... e al riavvio un bel crash-one finale......
eseguito ripristino di sistema,me li ha di nuovo rimessi tutti al loro posto e PCTCore.sys attivo.
ora penso che pctools si sia incazzato davvero,perchè quando riavvio oltre ad andare ancora piu lento di prima (ci mette 3 minuti e 27 secondi a cronometro per riavviarsi completamente) ogni applicazione mi si apre dopo molto piu tempo del solito (ho cronometrato 28 secondi per aprire Ccleaner per esempio)
ora non so piu che fare,attendo istruzioni.
....mi stanno salendo brutti pensieri....in testa anche oggi che è natale....

LOG DI COMBOFIX come mai mi dice che gli aggiornamenti automatici di avira sono disabilitati?

ComboFix 11-12-24.10 - polizia di Stato 25/12/2011 2.00.14.3.2 - x86 MINIMAL
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.39.1040.18.2046.1674 [GMT 1:00]
Eseguito da: C:\Users\polizia di Stato\Desktop\ComboFix.exe
Opzioni usate :: C:\Users\polizia di Stato\Desktop\reports\CFScript.txt.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FILE ::
"c:\windows\system32\DRIVERS\99329906.sys"
"c:\windows\system32\drivers\pctBTFix.sys"
"c:\windows\system32\drivers\PCTCore.sys"
"c:\windows\system32\drivers\pctDS.sys"
"c:\windows\system32\drivers\pctEFA.sys"
"c:\windows\system32\drivers\pctgntdi.sys"
"c:\windows\system32\drivers\pctplsg.sys"
"c:\windows\system32\drivers\PCTSD.sys"
"c:\windows\system32\drivers\pctwfpfilter.sys"


P.S. ora non mi installa piu gli aggiornamenti

Quoto alla grande.
Abbiamo già avuto qualche caso del genere..

C'era un tipo che si pretendeva dottore, qualche tempo fa su Aiutamici. Mi sembra di ricordare che si faceva chiamare DottorArdente, o DottorServiente, insomma; un Nick esoterico da supermercato.

Bhè, come dice Inchiummation: 'sto Dottore era pieno di buona volontà ma non ne azzeccava mai una. Vedendosi cosi scarso, s'innervosiva e cominciava a diventare aggressivo... Spargeva veleno su ogni Thread che tentava di seguire.
Alla fine la "cura" era peggiore del male..

Buon Natale kikka03.

ho eseguito le istruzioni: altro crash purtroppo... (tutti questi crash non penso che facciano molto bene al mio HD...)
comunque (dopo che ho effettuato l ennesimo ripristino di sistema) avenger non ha rilasciato alcun log,ho cercato ma non cè.
nel visualizzatore eventi di sistema come vedi ci sono 1620 eventi e solo uno ha la X rossa,ma non coincide come orario a nessuno dei 2 ultimi crash che ho avuto (uno per la tua procedura di combofix e l altro per questa di avenger...



questo è il contenuto dell evento critico

- System

- Provider

[ Name] Microsoft-Windows-Kernel-Power
[ Guid] {331c3b3a-2005-44c2-ac5e-77220c37d6b4}

EventID 41

Version 0

Level 1

Task 0

Opcode 0

Keywords 0x8000000000000002

- TimeCreated

[ SystemTime] 2011-12-25T00:36:53.736Z

EventRecordID 241957

Correlation

- Execution

[ ProcessID] 4
[ ThreadID] 8

Channel System

Computer pcpoltel

- Security

[ UserID] S-1-5-18


- EventData

BugcheckCode 0
BugcheckParameter 0x0

ma il log di suspect file? lo stai esaminando?

riguardo ad una rimozione dal pannello non si puo fare perche come gia ti avevo detto il software non cè sul pc,ti dissi anche che comq va in crash in ogni modo che vuoi tentare,cè una soluzione parziale che mi ha indicato un mio amico che studia informatica a milano,in pratica bisogna eliminare i file di pctools dal bios togliendogli prima i permessi dos e i diritti di sistema,ma il mio amico è solo al secondo anno di studi e si intende solo di teoria,mentre per la messa in pratica ci vuole una persona capace e preparata.
riguardo ai due link che mi hai postato,il primo mi da una pagina bianca
il secondo non dice nulla di nulla su una possibile soluzione (io comunque non ho realtek audio che mi da problemi,anzi mi sa tanto che proprio non è presente sul mio so)
l unica cosa che potete fare ora se volete aiutarmi,è di indicarmi cortesemente la procedura assolutamente migliore per fare una formattazione perfetta,e soprattutto voglio che tutti i dati dei siti (passw login ecc) che ho salvati attualmente su google chrome,ritornino esattamente al loro posto come sono ora
comq in realtà (senza offesa per chichessia) sono un po delusa da questo forum,mi aspettavo un po di piu-
ciao

le kiavi di registro non si eliminano,se vuoi provimo ma è tempo perso

non ce nulla in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall