Avira Mi Rileva Tr/rootkit.gen E Worm Koobface

[Chanel88]

Buonasera a tutti!

Allora venerdi scorso Avira mi ha rilevato dei virus TR/Rootkit.Gen - TR/Crypt.ULPM.Gen - TR/Crypt.CFI.Gen :

ho fatto una scansione e quando ha finito non me lo ha fatto spostare in quarantena mi diceva "impossibile spostare":

poi questa:

e mi ha consigliato di riavviare il sistema.. rifatta la scansione c'era ugualmente il virus TR/Rootkit.

Così ho eseguito queste operazioni:

-Disattivare Ripristino di sistema

-Scansione con Avira (+ log)

-Scansione con MBMA (+ log)

-Scansione con SUPERAntispyrware (+ log)

-Scansione con Hijackthis (+ log)

-Rimouvere ADS con HJT

-Scansione con Systemscan (+ log)

-Rimuovere tool con OTC

-Scansione con TFC by OldTimer

-Pulizia con CCleaner (anche registro)

-Cancellare file dalla cartella C/Window/Prefetch (escluso file Layout.ini)

-Cancellare file temporanei, password, cache, cookie di firefox e IE

-Riattivare Ripristino configurazione sistema e crearne uno nuovo.

questi erano i log:

-AviraAntivir: http://wikisend.com/...16-B1D5A168.LOG

AVSCAN-20100917-193816-B1D5A168.LOG

-MBAM: http://wikisend.com/...-log-2010-09-17 (16-07-50)2.txt

mbam-log-2010-09-17 (16-07-50)2.txt

-SuperaAntiSpyware: http://wikisend.com/...UPERAntiSpyware Scan Log - 09-17-2010 - 16-59-14.log

SUPERAntiSpyware Scan Log - 09-17-2010 - 16-59-14.log

-SystemScan: http://wikisend.com/...0_19_24_report.zip

17_09_2010_19_24_report.zip

-HJT: http://wikisend.com/...2294/hijackthis log.txt

hijackthis log.txt

Ieri ho rifatto la scansione con Avira e mi ha trovato di nuovo quel virus e anche un'altro WORM/Koobface.1008.A (non mi faceva più aprire la pagina di facebook e altre pagine internet) quello si è tolto?

questo è il log: http://wikisend.com/...0658/AVSCAN.txt

AVSCAN.txt

(ma i 7 file nascosti che rileva Avira cosa sono? )

Oggi come consigliato da mio cuginio ho scaricato Combofix ho seguito bene i passaggi per scaricarlo e usarlo e questo è il log: http://wikisend.com/...72/ComboFix.txt

ComboFix.txt

dopo che combofix ha finito la scansione non mi apriva nessuna applicazione (es calcolatrice, paint, cam, internet ecc) mi dava una finestra con scritto:

"E' stata tentata un'operazione non consentita su una chiave di registro di sistema segnata per l'eliminazione".

Una volta riavviato non mi ha dato più il problema.. però sul desktop mi ha creato un'altra icona di Intenert Explorer (praticamente ora ho due icone uguali, una con il collegamento che avevo e una nuova) quale tolgo?

Poi ho scaricato Avenger e inserito questo codice:

Files to delete: 
C:\Windows\system32\drivers\wqoyg.sys 

Registry keys to delete: 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wqoyg 
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wqoyg

questo è il log: http://wikisend.com/...754/avenger.txt

avenger.txt

ora sembra che il pc vada bene.. sto rifacendo la scansione con Avira intanto..

potreste analizzarmi i log? se c'è ancora qualcosa che non va? che altro devo fare per togliere definitivamente tutti i virus?

attendo vostre risposte, grazie mille! =)

Modificato September 23, 2010 da Chanel88