r16 non so se è un problema della connessione internet impostata sul pc oppure è una problema causato dal virus ma non riesco a collegarmi per l'attivazione via internet, provo nel frattempo ad effettuare una scansione con avg, poi eventualmente posso provare tutti gli antivirus presenti QUI che non abbiamo già provato. Se sai perchè non riesco a connettermi con kaspersky o hai consigli dimmi che riprovo ad attivarlo così proviamo anche con quello.

La scansione in modalità provvisioria non è andata perchè kyspersky non puo' farla visto che non riesce a connetttersi per attivarsi.

Come ho detto ho anche provato a scaricare e installare avg ma mi da questo errore durante l'installazione:

r16 ho una bellissima notizia! Pur non essendo riuscito nell'attivazione di kaspersky sono riuscito a far partire combofix in modalità provvisoria, a breve spero di porterti fornire questo log in modalità provvisoria.

Adesso fai questa operazione: (in modalità normale)
Apri un file di testo sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Driver::
drvdrv
drv

File::
c:\windows\nbron_1247663139.exe
C:\mblp.exe

Folder::
C:\VEXPLITE
c:\programmi\AskBardis

Registry::
[-HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}]
[-HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3]
[-HKEY_CLASSES_ROOT\TBSB03968.TBSB03968]

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix

Poi vedi se ti funziona Malwarebytes.

Fallo in Modalità provvisoria.

Certo che non mancano le sorprese.....
Prova a farlo partire cosi:
Start\Esegui\ copia-incolla questa stringa:

"%userprofile%\desktop\123.exe" /killall

E batti Invio.

Puoi postarmi un'immagine dei processi che ci sono nel Task Manager?
*********************************************************************************
Se non funziona fai cosi:
Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:


Drivers to delete:
drvdrv
drv
nfra
npggsvc
ASKUpgrade

Files to delete:
c:\windows\system32\GameMon.des
c:\windows\nbron_1247663139.exe
C:\mblp.exe

Folders to delete:
C:\VEXPLITE
c:\programmi\AskBardis

Registry keys to replace with dummy:
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc

Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger

Devi provare a vedere se riesci a fare una scansione con Malwarebyres o Combofix.

r16, hai detto quello che stavo per dire io,
mi chiedo se vale la pena tribulare per settimane per debellare un virus, si formatta,
dopo aver salvato i dati, reinstallare il tutto, fare una bella immagine ed è tutto sistemato, con un
bel saluto ai virus, perchè in caso si ripresentassero in 5 minuti si risistema il tutto, senza
dannarsi, specialmente si il pc è diventato uno Zombi.

r16, se devo provare prevx per niente preferisco formattare subito e togliermi il problema. Però a questo punto potrei anche provarlo, l'unica cosa che mi serve sapere è: la scansione con malware byte's serve a qualcosa oppure posso interromperla, cercare di far andare prevx e se non ci riesco formatto?

Ciao saddy4 .
Non sai quanto mi rompe, dover consigliare una formattazione a qualcuno.
Ma alle volte, purtroppo, è il miglior consiglio.
Inutile dirti, che il tuo pc, è controllato in remoto.
Ne sono certo.
Anche se per ipotesi, riusciamo a eliminare tutte le infezioni,rimangono dei file legittimi, in cui il virus ha "iniettato" dei codici infetti.
Quelli, non li puoi levare, pena, il malfunzionamento del pc.
Per essere più chiaro, dovresti eliminare dei file legittimi,e vitali per il S.O, per eliminare il virus.
Ma a questo punto, il pc non funzionerebbe più.
La cosa più importante, è che se hai dei dati importanti, (Password di carte di credito, o dati riguardanti banche), il "balordo" che controlla il tuo pc, ne è a conoscenza.
Per cui, devi stare molto attento, e avvisare i tuoi genitori.
Per quanto riguarda Prevx , non penso che ti risolverà il problema.
Forse (e dico forse) la versione a pagamento, "dicono" che è efficace.
Credimi, per risolvere il problema alla radice, non vedo altre strade, se non il format.
In tutti i casi, io ti voglio ringraziare.
Mi hai permesso, di capire qualcosa di più di questo virus bastardo.
Non è ancora sufficente, per risolvere il problema, ma mi hai permesso di fare dei passi avanti.
Grazie.

Una volta formattato, e installato il S.O. installa un buon antivirus, e un firewall.
Ma sopratutto, fai una copia di riserva cosi se vieni infettato puoi ripristinare il sistema cosi come si trovava al momento della copia, leggi la descrizione su aiutamici
http://www.aiutamici.com/software?ID=10988