Tr/crypt.zpack.gen [trojan]

[beppecontatto]

buongiorno/buonasera ...(dipende da quando si legge)

allora praticamente quando apro internet exp o firefox appare su avira antivir (freeware) questo....file infettato C:\Windows\System32\gaopdxwdpxdnshbptmxohtokadsttdtbjuotri.dll.

da un trojan ...questo....TR/Crypt.ZPACK.Gen [trojan] .

prima infettava in file temp della cartella windows che sono riuscito a buttare .....

sono andato nella cartella temp di windows e l'ho buttato....perchè avevo capito che lo aveva causato un crack che volevo scaricare per lightroom soltanto che mi ha scaricato dvdtools.exe....quindi credo sia stato quest'ultimo a infettare .....cmq il problema e che avira lo trova solo che gli dò il comando di "delete" lui non delete niente me lo ritrovo ogni volta che clicco su exp su firefox (su google crhome no )....ora io ho trojan remover solo che in inglese (è il minimo quello come problema) mi chiede le azioni su alcuni file che mi trova che per lui sono sospetti

quindi ho riavviato il pc per vedere se con una rimescolata ...chissà....

tragedia schermo nero e freccina bianca....e l'oblio intorno

riavvio modalita provvisoria con rete

senza protezioni lancio il programma trojan remover mi fa la scansione mi chiede i agire su file iniziali

http://www.flickr.com/photos/30354856@N08/3402209458/ (scusate ho messo link a flickr...sono di fretta e andare su imageschk mi faceva ritardare.)

ma vedo la provenienza che sono librerie alcune sono in system32 per non fare danni soprassiedo su queste....le altre ho fatto le azioni raccomandate(con molta paura) una delle ultime è queste riguarda credo il modem o la scheda ethernet http://www.flickr.com/photos/30354856@N08/3402209458/ qui ho cliccato no.(non sò se ho fatto bene)

cmq

riavvio....ancora prima di apparire la schermata windows mi appare avira che mi trova il file sopracitato . insoma almeno sono entrato in modalita normale .....i programmi mi si aprono...( ho mancato di dire che photosop non mi si apriva dicendomi che non trovava la libreria al percorso specificato....e in provvisoria addiritura mi dava licenza scaduta va bè cmq adesso funziona)

ora il problema e trovare quel file io non lo trovo nella cartella system32 l'ho cercata ma in "cerca" ...non me lo dà....la cosa bella che quando appare la finestra di avira mi chiede cosa fare dico delete lui si chiude e mi si apre exp o fx tranquillamente....la seccatura e che ogni tanto arriva sta finestra....non si può vivere così.

la protezione oltre a windows defender

avira antivir

ad aware

spy bot s&d (che ho dovuto disinstallare perche adesso non mi si apriva +...ma vale la pena sto programma... )

in più per pulire io uso ccleaner che quando vado su registro e "trova problemi" lui li trova ....ma la maggior parte dei problemi dice di cancellare il file...mentre lui li ripara soltanto....

ora il dilemma è

1- togliere quel trojan

2- capire se l'avira antivi freeware basta ...oppure ho bisogno di antivirus tipo "muraglia cinese"

3- qualcuno può distiguermi i programmi in base all'utilizzo....per capire almeno tra trojan malware worm spam trick e trac e bomb a mano...uno si mette 1000 programmi ...eppoi ha il didietro scoperto ...non è bello

ho allegato il file di trojan remover quando ho fatto la scan in modalità provvisoria

pedonatemi il mio essere prolisso...e scusatemi se ho sbalgiato topic...e se non dovevo mettere link di flickr

grazie a tutti sperando di avre risposta

TRLOG.TXT

Modificato March 31, 2009 da beppecontatto

[$angelique!?]

Ciao beppecontatto,

scarica Combofix sul desktop

devi rinominare il file prima di salvarlo sul desktop in abc.exe

(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

Premi OK

(se usi vista start > tutti i programmi accessori > esegui)

se tutto va bene parte il programma che potrebbe impiegare molto

attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.

scarica sul desktop GMER: http://www.gmer.net/gmer.zip

scopatta, sempre sul desktop il file gmer.zip.

Esegui gmer.exe

Clicca sul Tab "Rootkit"

Clicca su "Scan"

finita la scansione clicca su "Copy"

Apri il Blocco Note salva il file ed allegalo qui

[beppecontatto]

scusate tutto stò giro per mettere un file per farvi vedere l'esito della scansione ?...da quello che ho capito mi sembra così....e scusate l'ignoranza come mai non andava bene quello che ho messo io...? vorrei capire almeno imparo qualcosa.

thx

[$angelique!?]

Ciao beppecontatto,

il report di scansione che hai allegato ci fa capire dov'è il problema (rootkit)

la procedura che ti ho consigliato serve per la rimozione...

Se hai un'idea migliore o non ti fidi...non sei obbligato a seguirla

Ti lascio alcune informazioni sui programmi consigliati

http://forum.wininizio.it/index.php?showtopic=98188

http://forum.wininizio.it/index.php?showtopic=69219