ragazzi forse ce l'ho fatta:
0)ho scollegato il cavo di internet, per essere sicuro che nessun comando remoto avvenisse;
1) ho creato 1nuovo account amministratore (con la password molto complessa) in cui potevo fare tutto;
2) appena aperto questo account per la 1volta, ho salvato il log.txt di hijackthis e l'ho analizzato su un'altro pc;
3)siccome mi si era crashato perchè mi ero dimenticato di reimpostare il bios in raid e non ide, sono rientrato su questo account, in cui ho fatto 1altro log con hijack-this e l'ho confrontato con quello precedente: ta-da! sbuca 1certo processo: mrtstub.exe sul percorso C:\5d10[stringa alfanumerica tipo quelle delle chiavi di registro]\mrtstub.exe, e nello stesso percorso vi era anche mrt(forse simile a quello originale del system32 che serve a rimuovere i malware, anch'esso mrt), poi ho visto che erano 2/3 i percorsi (tutti vicini) ad avere mrtstub.exe,ho cercato su internet e ho trovato vari siti che dicevano che è 1malware non classificato che ne scarica degli altri, allora le ho cancellate tutte;
4)sono andato nel registro di sistema, ho fatto ctrl + F per cercare se c'èra qualcosa che si riferisse a mrtstub, ed ho trovato 2chiavi (1mrt, e l'altra mrtstub)su shell/ms0cache che forse erano i responsabili.
5)senza averlo spento, ho provato ad avviare lo strumento di rimozione malware ma lo stesso errore di prima
, secondo me perchè il mrt del system32 è corrotto, adesso vedrò
ora controllerò il pc per vedere se continua a comportarsi in modo strano, casomai ve lo faccio sapere, e comunque grazie tante per l'aiuto!