Combofix dice che ho il pc infetto...ora?

[t303]

Intanto vi saluto e mi presento!
Vi espongo velocemente il problema...
ieri ho scaricato un file.exe (doveva essere un vst(software musicale)) una volta aperto non è successo nulla.Poco dopo ho iniziato a notare cose strane tra cui:
1- l'icona della connessione internet in basso a destra è spesso in acquisizione indirizzo di rete
2- mi si aprono schede di siti strani mentre navigo
3- mi continua a chiedere di aggiornare adobe flash player
non so se le informazioni sono utili data la mia poca competenza...
Comunque ho attivato l'antivirus clamwin che non mi ha segnalato virus.
Poi siccome pure io posso capire che c'è qualcosa che non va ho seguito la vostra guida.Per farla breve vi posto il log di combofix

log.txt

Per qualsisi domanda ulteriore resto a vostra disposizione.
grazie

 

[t303]

Scusate la domanda che può essere stupida...
Ma se io formattassi andrebbe tutto a posto giusto?
E se prima di formattare sposto dei file che mi servono su un hard disk esterno, rischio di portarmi dietro il virus o è da escludere?

 

[t303]

Giusto per aggiornare: mi è scomparsa l'icona del lettore D: dalle risorse del computer.
Da quello che ho capito dovrebbe essere un rootkit zero access ma non voglio sbagliare, lascio parlare gli esperti...

 

[FDAC]

Hai azzeccato in pieno; è una infezione bella tosta.

ClamWin non serve più a nulla, puoi disinstallarlo.

In attesa di Tecnico, ti affido queste due scansioni:
Scarica Anti Zero Access: http://anywhere.webrootcloudav.com/antizeroaccess.exe
● posiziona il file scaricato sul Desktop
● avvia il programma con un doppio click
● clicca Y e poi batti Invio, per avviare la scansione
● finita la scansione dovrebbe rilevare (se presente nel tuo sistema) il Rootkit ZeroAccess
● allega il report

Scarica ESET Sirefef Remover: http://download.eset.com/special/encyclopaedia/ESETSirefefRemover.exe
● posiziona il file scaricato sul Desktop
● avvia il programma con un doppio click
● segui le istruzioni che verranno rilasciate per completare l'operazione di rimozione del Rootkit ZeroAccess
● comunica se il rootkit è stato rilevato o meno dal tool

Nota: nelle ultime varianti, l'infezione accennata oltre ad infettare l'MBR, e creare una partizione di pochi MB nascosta nel Disco rigido, ha il brutto vizio di distruggere la connessione ad Internet.

Quindi, se aprendo Gestione Disco in questo modo:
"Clicca sul pulsante Start, scegli Pannello di controllo, Sistema e manutenzione, Strumenti di amministrazione e quindi fai doppio click su Gestione computer. Se viene chiesto di specificare una password di amministratore o di confermare, digita la password o conferma.
Nel riquadro di spostamento clicca su Gestione disco"

Se ti ritrovi una partizione di pochi MegaByte (da 2 a 10 per intenderci) fammelo sapere nel tuo prossimo messaggio, allegando una immagine esplicativa.

 

[t303]

Innanzitutto ti ringrazio per la risposta FDAC!
Ho seguito le indicazioni che mi hai dato e ti dico che cosa è successo:
1-ti allego subito il report di antizero access
Wikisend: free file sharing service

2-Con ESET Sirefef Remover mi da come messaggio finale:Win32/sirefef has NOT been found on your system

3-Nell'ultima procedura che mi hai detto di svolgere cliccando su Gestione disco mi compare questo messaggio: impossibile per la console Gest. Dischi connettersi al computer remoto.Il servizio gest. remote di gest. dischi non e' compreso nell'elenco.Aggiungi il servizio remote(dmremote.exe) dall'elenco eccez. Windows Firewall e riprovare.

Spero di aver risposto a tutto. Per qualsiasi cosa scrivetemi pure, cercherò di rispondere il prima possibile.
Grazie ancora davvero per l'aiuto!

 

[t303]

Vi mando anche il report di hijackthis magari può tornare utile (NON è stato fatto in modalità provvisoria)
Wikisend: free file sharing service
grazie ancora a chi potrà aiutarmi.