Ho fatto quanto suggerito. Ecco il logs:

ComboFix.txt

Di TDSSKiller ho lanciato 2 scansioni, nella prima non avevo attivato "Change Parameters" . Posto entrambi i log:

TDSSKiller.2.7.23.0_12.04.2012_10.30.04_log.txt

TDSSKiller.2.7.28.0_12.04.2012_10.48.52_log.txt

removal tool kasper.txt

Durante la scansione con Kaspersky Virus Removal Tool mi ha segnalato più volte: "file ....... password protected"

Dopo aver riavviato ho provato il PC. Non mi da più il problema relativo alla modalità provvisoria (ci accedo tranquillamente), ma ho ancora il problema "redirect".

Ciao carlito83.
Ripeti la scansione con TDSSKiller.
Quando il programma trova queste voci:
\Device\Harddisk0\DR0 ( ( TDSS File System ) invece di usare l'opzione "skip", cambia, e seleziona l'opzione Cure".
Dovrebbe chiederti di riavviare il pc. (Reboot)
Postami il log della scansione.

Poi fai un'altra scansione con aswMBR. (dovresti averlo ancora sul desktop , in ogni caso queste sono le indicazioni)
Scarica aswMBR.exe sul desktop.
http://public.avast.com/~gmerek/aswMBR.exe
Fai doppio clic aswMBR.exe per eseguirlo
Clicca sul pulsante Scan per avviare la scansione
Al termine della scansione clicca su Save log,e salvalo sul desktop.
Postalo qui.

Clicca Delete.
Fai un'altra scansione e posta il log.

Sì penso sia utile.
Anche perchè con tutte le infezioni che prendi, Avira può essere danneggiato.
Prova Avast.

Vorrei che tu facessi una nuova scansione con TDSSKiller, per vedere se le voci sono realmente eliminate.

OK risolto dopo un ripristino. Ora è installato AVAST.

Colpa mia.
Dovevo darti le indicazioni per la disistallazione corretta. (la prima operazione che dovevi fare era disattivare il Guard, disistallarlo da Installazione Applicazioni, e poi scaricare un toll che eliminava delle chiavi rimaste)

Peccato non saperlo con precisione.
Comunque è sempre un'informazione utile.

Aspetto a cantare vittoria.
Vediamo come funziona il pc. ( naviga con prudenza)
In ogni caso, lo dobbiamo ripulire da tutti i software scaricati (fammi l'elenco perchè ho perso il conto) e poi aggiornarlo.

Io un pò meno....
Sai, con certi "Gufi" che circolano qui....

A pri OTL e clicca su CleanUP.
Si disistallerà correttamente Combofix, TDSSKiller, e lo stesso OTL.

aswMBR basta eliminarlo dal desktop.

Eusimg Cleaner, Windows kb890830 li elimini sempre dal desktop.

GridinSoft Trojan Killer se lo vedi in Installazione Applicazioni lo rimuovi
Altrimenti fai una ricerca con la funzione "Cerca" di Windows e digita:

GridinSoft

Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:(esclusivamente, su partizioni in NTFS):
clicca sulla voce Open the misc tool section .
clicca su Open ads spy.
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

Fai uno ScanDisk, e una deframmentazione del HD.

Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

No, nessun errore.
Quel file si rigenera perchè è un file di sistema.

Continua la sequenza.
Se trovi un intoppo, salta alle indicazioni successive.
Poi mi dici quali intoppi hai trovato.
E' importante che tu esegua tutte le indicazioni.

Sono contento per te.
Ti sarai reso conto, che qui qualcuno "tifava" per il format.
Sembra incredibile, ma ci sono personaggi così.
Godono vedere gli utenti formattare .
In questo caso, si rodono il fegato.

Avira era danneggiato, e la prova, era che non fermava niente.
Infatti continuavi a imbarcare infezioni di tutti i tipi.

No, assolutamente.
La mia soddisfazione me la sono già presa.
Ciao!

Salve
Un'altra tacca per r16
Ora però studiatevi bene questo
http://guide.aiutamici.com/guide
Fossi in voi cambierei l'antivirus.
Ormai sanno dove siete e se vi hanno bucato una volta..............
Se i SO sono legali
http://www.aiutamici.com/software?ID=11289
Garantito per ora.Appena riusciranno a bucarlo il Pink Panther farà un allarme gigante
Avira si è molto diffuso e gli spacca.......lo hanno studiato e creato dei "virus"appositi per aggirarlo
vedi i log degli incasinati hanno quasi tutti Avira
altrimenti vedi
http://www.aiutamici.com/software?r=y&C1=1&C2=2
Se crei l'immagine del sistema e la posteggi in un HD esterno controlla che sia visto dal CD di partenza.
Generalmente si tengono nella partizione magazzino, dove si possono montare i prog di p2p e i giochi così non si perdono i livelli/priorità raggiunti
per riattivarli dopo aver ripristinato la partizione basta creare un collegamento sul desktop e riparti come niente.
Per partizionare
http://www.aiutamici.com/software?ID=11039
Per le immagini
http://www.aiutamici.com/software?ID=20100
tienine sempre un paio in più a volte certi rompi sono a tempo.
Tieni i tuoi file nella partizione magazzino altrimenti l'immagine viene King Kong
e ci sarebbero dentro i parziali dei P2P e i giochi.
Per una live di linux
http://www.knoppix.it/
Serve a salvarti i dati che avevi òasciato nella partizione col sistema opertivo
Saluti