Trovati Virus 'TR/Spy.82944.13' + 'TR/Crypt.XPACK.Gen' + 'TR/Crypt.EPACK.Ge

[badbarman]

Salve a tutti, ieri nello scaricare un archivio da file http dopo qualche secondo il mio Avira antivir Free sempre aggiornato mi ha dato per tre volte questo avviso è stato rilevato un virus o programma indesiderato 'TR/Spy.82944.13' [trojan].
Ho messo i tre file (virus) in quarantena ma mi da problemi nella navigazione, si è rallentato tutto il pc e non so come mai dato che facendo così l'antivirus "dovrebbe" aver bloccato i trojan?.. non so cosa fare?
P.s anche cercando su VirusTotal mi da per questo tipo di trojan 29 risultati positivi su 42
Ho aggiornato Avira (cosa che faccio giornalmente) ed avviato una scansione completa che ancora deve completare e già mi ha rilevato TR/Crypt.XPACK.Gen un virus con cui ho avuto a che fare 2/3mesi fa
e TR/Crypt.EPACK.Gen2
Ho fatto le procedure di scansione con Hijackthis, ComboFix, Avira naturalmente e Malwarebytes di cui ho tutti i report in .txt ma non me li fa allegare:cav: mi dice "invio del file fallito"
Qualcuno può spiegarmi per favore?
Ringrazio anticipatamente e aspetto Vs risposta

 

[Logan-]

Ciao
i risultati delle scansioni
caricali da qui
Wikisend: free file sharing service

 

[badbarman]

ciao LOGAN, ma una volta caricati che faccio? ho fatto "sfoglia" selezionato il file, poi Upload e lo ha caricato su quella pagina web.. ma poi come faccio a fartelo vedere? scusa non sono pratico:inchino:

 

[R16]

Collegati ad internet e vai alla pagina WikiSend: Wikisend: free file sharing service
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

I log devono essere caricati uno alla volta.

 

[badbarman]

01-06-11 h. 17.46 hijackthis.txt

 

[badbarman]

2°Report ComboFix.txt

 

[R16]

Il log di HijackThis, serve a poco.
Servono i log di Combofix e Malwarebytes.
Possibilmente recenti.

 

[badbarman]

2°Report ComboFix.txt

Ho dovuto riavviare tutto, perché internet da pochio giorni mi fa una cosa strana.. clicco x caricare una qualsiasi pagina (anche del Vs sito) e SE muovo il mouse carica le pagine.. SE rimango fermo e aspetto è tutto bloccato.. come muovo il mouse magari 1/2 sec continua caricare per 1/2 sec poi se rimango fermo si blocca!! non vorrei avesse invaso anche la navigazione.. grazie in anticipo per l'aiuto

 

[badbarman]

AVSCAN-20110601-160004-4CFC9DF2.txt

Scansione di Avira +rilevamento

 

[badbarman]

scans mbam-log-2011-06-02 (03-03-43).txt.txt

Scansione Malwarebytes in mod provv e disabilitando "ripristino conf di sistema"

 

[R16]

Ho dovuto riavviare tutto

Sì, se il pc non si riavvia da solo , lo devi riavviare tu.
Il log non presenta infezioni.
Che disturbi rilevi sul pc?

 

[badbarman]

AVSCAN-20110601-223206-BB41F14D.txt

Scansione di Avira+ 4rilevamenti
P.s Ho ancora i 7 file in quarantena

Per il messaggio di prima intendevo che proprio adesso ho dovuto riavviare x togliere quel disturbo del caricamento anomalo delle pagine web e quindi della navigazione.. so che dopo aver lanciato ComboFix o riavvia lui o lo faccio io, grazie ancora
Per il messaggio di prima intendevo che proprio adesso ho dovuto riavviare x togliere quel disturbo del caricamento anomalo delle pagine web e quindi della navigazione.. so che dopo aver lanciato ComboFix o riavvia lui o lo faccio io, grazie ancora

Da quello che ho capito (perché come ho già scritto ho già avuto probl in passato con gli stessi trojan) mi sa che ComboFix ha fatto il suo sporco lavoro!
Ma come faccio ad avere la sicurezza che sia tutto OK?
C'è qualche altro programma x verificare che il pc sia pulito da infezioni?
Avevo pensato a Dr Web Curiel.. o altri non so, sono un profano mi affido solo per intuito a quel che leggo nel forum
le ultime scansioni di Avira in mod provv (disabilitando ripristino conf di sistema) e Malwarebytes uguale non hanno trovato nulla.. che dici?

 

[R16]

Vediamo se hai qualche rootkit in memoria:
Scarica TDSSKiller.zip sul desktop:
How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio, acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.

 

[badbarman]

TDSSKiller.2.5.3.0_02.06.2011_15.29.50_.txt.txt

Mi sono Sparite alcune funzioni, tipo "rimoz sicura dell' hardware", non mi riconosce più il plug&play delle periferiche, sarà un effetto post-ComboFix??? Si può ripristinare qualcosa?

 

[R16]

Perfetto.
Il pc è privo di infezioni.
Con il ripristino conf.sistema disattivato fai una scansione con Avira.
Non dovrebbe rilevare niente.

Dimenticavo:
Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.