Ciao. Non lo so se si è salvato in qualche posizione dell'HD visto che l'ho fermato (non finiva più la scansione, e CPU al 100% :se mi dici dove cercare domani posto il risultato,anche se penso che non lo ha salvato) Si ci ho provato ma l'ho fermata per lo stesso motivo.
Penso (poi mi posso sbagliare) che ha qualcosa che richiama subito il malware appena si connette in rete (penso qualche cosa di veramente pesante sull'mbr) Ho provato a fixare l'mbr con aswMBR.exe ,ma niente da fare. (l'operazione andava a buon fine,ma non vedevo miglioramenti)

All'inizio mi potevo connettere solo con Chrome,gli altri browser (IE 8 in primis) non davano segni di vita.
mbr.exe (gmer) e MBR Check davano l'mb pulito,mentre con bootkit remover ricevevo un avviso tipo questo http://uptiki.altervista.org/viewer.php?file=gr1oavg1qmb8qp53qs3w.png ,ma appena cercavo di dare il comando C:\remover.exe fix \\.\PhisicalDrive0 si chiudeva andando in loop .

Il computer è di un amico,per cui gli sto facendo solo il favore (niente crediti insomma) ma l'ho presa un po come una sfida personale e mi piacerebbe sistemarlo. Il computer è abbastanza vecchio ma ha 1 GB di RAM e un processore che insomma messi insieme XP dovrebbe andare bene. Tutto sommato va anche,ma non funzionano IE,gli aggiornamenti e su alcuni siti non ci vuole proprio andare;in primis sul sito di Kaspersky (per scaricare il removal tool l'ho dovuto scaricare da un altro computer)

Probabilmente non funzionerà nemmeno Combofix.
Fai questa scansione: (non elimina nulla, ma permette di vedere lo stato del pc)

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:



Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Per postarli:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

Posta anche il log di Combofix.
Quello che hai postato con Wikisend, non è leggibile.
E non è un file di testo.
PS:
Pardon, è un log di HJT.
Ma HJT non serve a niente, con le ultime infezioni che circolano in rete.
Io posso risponderti domani dopo le 17,00.

Provo se ho fatto bene http://wikisend.com/download/890738/Log XP Home Francesco.txt

Si r16,ma io sono a casa mia adesso. Il computer in questione è di un amico che abita a 3 Km da casa mia ,e solo domani ci posso andare

Ok ,vedo di andarci più tardi allora ,oppure posto e poi se posso glielo aggiusto

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt




e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.

Non riesco a collegarmi al server di Wikisend, per il log di OTL.
Proverò più tardi.
Al limite posta il log di OTL con:
http://www.wikifortio.com/