Allora vi illustro la situazione.Ho sicuramente preso qualcosa di grande e rognoso da togliere e che mi da del filo da torcere.Anzitutto si manifesta con una riduzione delle prestazioni del pc,oltre al fatto che se ad esempio faccio una ricerca con google e poi premo il tasto indietro non mi ritorna alla pagina precedente.Ho scaricato spybot ed anche malwarebyte per farli andare in modalità provvisoria,ma niente,questa bestiaccia non mi permette di far fare gli aggiornamenti di questi due software e di conseguenza non li fa partire,difatti,se provo a collegarmi sui siti delle rispettive case produttrici mi arriva il messaggio "impossibile visualizzare la pagina".Ho scansionato con nod32 ma non rileva niente,e ciò è impossibile.Ho fatto una scansione con prevx e vi allego il log.Devo togliere questa bestia,e non posso formattare.


link rimosso qua il log di prevx

nemmeno combofix parte..aiutatemi

benvenuto caro, segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

NB: prima disinstalla nod32 :)

non sono accettati link a host che uusano sistemi di reffering quindi no megaupload/rapidshare/e simili

Come pubblico il log di prevx?

ti basta usare uno dei server indicati nelle regole di sezione :)

dal log che ho visto ddi kaspersky rescue disk hai il Whistler bootkit quindi segui la guida specifica: http://www.hwupgrade.it/forum/showthread.php?t=1715546


Ecco i risultati che mi kaspersky mi ha dato.C'è da togliere un pò di cose.Nod32 sei assolutamente da togliere.Ed ora tocca a voi,c'è da fare pulizia!

Scansione Personalizzata: processo completato 5 minuti fa (eventi: 25, oggetti: 719640, ora: 08:41:46)

02/09/10 18.02 Attività avviata

02/09/10 18.08 Rilevato: Exploit.Java.Agent.de /mnt/MountedDevices/PD-00000001-00000000007E0000/Users/Andrea/AppData/Roaming/Auslogics/Rescue/Boost Speed/100902012204890.rsc/100902012204890-001576.file/AppleT.class

02/09/10 18.08 Non disinfettato: Exploit.Java.Agent.de /mnt/MountedDevices/PD-00000001-00000000007E0000/Users/Andrea/AppData/Roaming/Auslogics/Rescue/Boost Speed/100902012204890.rsc/100902012204890-001576.file/AppleT.class Rimandato

02/09/10 18.08 Rilevato: Exploit.Java.Agent.de /mnt/MountedDevices/PD-00000001-00000000007E0000/Users/Andrea/AppData/Roaming/Auslogics/Rescue/Boost Speed/100902012204890.rsc/100902012204890-001576.file/AppleT.class

02/09/10 18.08 Non disinfettato: Exploit.Java.Agent.de /mnt/MountedDevices/PD-00000001-00000000007E0000/Users/Andrea/AppData/Roaming/Auslogics/Rescue/Boost Speed/100902012204890.rsc/100902012204890-001576.file/AppleT.class Rimandato

02/09/10 18.38 Rilevato: Exploit.Java.Agent.de C:/Users/Andrea/AppData/Roaming/Auslogics/Rescue/Boost Speed/100902012204890.rsc/100902012204890-001576.file/AppleT.class

02/09/10 18.38 Non disinfettato: Exploit.Java.Agent.de C:/Users/Andrea/AppData/Roaming/Auslogics/Rescue/Boost Speed/100902012204890.rsc/100902012204890-001576.file/AppleT.class Rimandato

02/09/10 18.39 Rilevato: Exploit.Java.Agent.de /mnt/MountedDevices/PD-00000001-00000000007E0000/Users/Andrea/AppData/Roaming/Auslogics/Rescue/Boost Speed/100902012204890.rsc/100902012204890-001576.file/AppleT.class

02/09/10 18.39 Non disinfettato: Exploit.Java.Agent.de /mnt/MountedDevices/PD-00000001-00000000007E0000/Users/Andrea/AppData/Roaming/Auslogics/Rescue/Boost Speed/100902012204890.rsc/100902012204890-001576.file/AppleT.class Rimandato

02/09/10 19.09 Rilevato: Virus.Win32.TDSS.b C:/Windows/System32/drivers/disk.sys

02/09/10 19.09 Non disinfettato: Virus.Win32.TDSS.b C:/Windows/System32/drivers/disk.sys Rimandato

02/09/10 19.52 Errore di elaborazione D:/emule/Incoming/[PC-GAME] - Caesar IV 4 ITA.rar/Caesar.IV ita/Caesar.IV.CD1-ITA.by.Pavel88.iso/data2.cab Errore di lettura

02/09/10 19.52 Errore di elaborazione D:/emule/Incoming/[PC-GAME] - Caesar IV 4 ITA.rar/Caesar.IV ita/Caesar.IV.CD1-ITA.by.Pavel88.iso Errore di lettura

02/09/10 19.52 Errore di elaborazione D:/emule/Incoming/[PC-GAME] - Caesar IV 4 ITA.rar/Caesar.IV ita/Caesar.IV.CD2-ITA.by.Pavel88.iso/data3.cab Errore di lettura

02/09/10 19.52 Errore di elaborazione D:/emule/Incoming/[PC-GAME] - Caesar IV 4 ITA.rar/Caesar.IV ita/Caesar.IV.CD2-ITA.by.Pavel88.iso Errore di lettura

03/09/10 00.41 Rilevato: Virus.Win32.TDSS.b C:/Windows/System32/drivers/disk.sys

03/09/10 00.41 Non disinfettato: Virus.Win32.TDSS.b C:/Windows/System32/drivers/disk.sys Rimandato

03/09/10 00.41 Rilevato: Exploit.Java.Agent.de /mnt/MountedDevices/PD-00000001-00000000007E0000/Users/Andrea/AppData/Roaming/Auslogics/Rescue/Boost Speed/100902012204890.rsc/100902012204890-001576.file/AppleT.class

03/09/10 02.39 Non disinfettato: Exploit.Java.Agent.de /mnt/MountedDevices/PD-00000001-00000000007E0000/Users/Andrea/AppData/Roaming/Auslogics/Rescue/Boost Speed/100902012204890.rsc/100902012204890-001576.file/AppleT.class Scrittura non supportata

03/09/10 02.41 Rilevato: Exploit.Java.Agent.de C:/Users/Andrea/AppData/Roaming/Auslogics/Rescue/Boost Speed/100902012204890.rsc/100902012204890-001576.file/AppleT.class

03/09/10 02.41 Non disinfettato: Exploit.Java.Agent.de
C:/Users/Andrea/AppData/Roaming/Auslogics/Rescue/Boost Speed/100902012204890.rsc/100902012204890-001576.file/AppleT.class Scrittura non supportata

03/09/10 02.43 Rilevato: Virus.Win32.TDSS.b C:/Windows/System32/drivers/disk.sys

03/09/10 02.43 Disinfettato: Virus.Win32.TDSS.b C:/Windows/System32/drivers/disk.sys

03/09/10 02.43 Disinfettato: Virus.Win32.TDSS.b C:/Windows/System32/drivers/disk.sys
03/09/10 02.43 Attività completata