Ciao a tutti
da qualche giorno mi appare un messaggio da avira che mi dice che ho alcuni file infettati (delle DLL con nomi lunghissimi) con il trojan TR/Crypt.ZPACK.Gen
Di solito il messaggio mi avviso mi parte quando apre Windows Explorer e mi localizza il virus in c:\windows\system32\
per cusiorità apro windows explorer e cerco questa dll ...ma inutilmente perchè non la trovo, non esiste (ho selezionato visualizza file nascosti)
disattivo il ripri
faccio partire combofix e il computer dopo poco mi va in crash e al ravvio successivo continua lo scan senza trovare nulla

Malwarebytes' Anti-Malware non mi da nessun risultato
HijackThis mi sembra pulito
A-Squared Free v4.x niente di niente
Gmer niente



avira http://wikisend.com/download/168966/AVSCAN-20090410-082202-23D4A899.LOG

combofix http://wikisend.com/download/471930/log.txt

HijackThis http://wikisend.com/download/580714/hijackthis.log

Malwarebytes' Anti-Malware 1.36 http://wikisend.com/download/560834/mbam-log-2009-04-10 (14-17-06).txt

f secure http://wikisend.com/download/472446/ols_report.html

a-squared Free http://wikisend.com/download/558344/a2scan_090410-130012.txt

prevx http://wikisend.com/download/699430/prevx.log

ciao

carica anche tutti gli altri log, anche il primo log di combofix dato che ha girato 2 volte

ok...al ponmeriggio faccio tutto...ma il log di combofix è quello mi sa mi si è riavviato durante lo scan

AGGIORNAMENTO..ho disabilitato avira mentre facevo partire 3..4 scan contemporaneamente
e al ritorno mi son trovato ie aperto su un sito con un antivirus finto che andava...e non riuscivo a chiudere la finestra ...

ecco cosa mi dice prwevx

http://img14.imageshack.us/img14/2229/immagineekf.jpg (http://img14.imageshack.us/my.php?image=immagineekf.jpg)


notare che se vado cercare i file non li trovo...

carica il log testuale di prevx

aggiunbto il log...
qualche idea?

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Estrailo e lancialo -> Clicca Ok -> Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma
Togli la spunta a Scan for Rootkits -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Files to delete:
c:\windows\system32\ovfsthxtxxqdjpninyyxivrljpueypvmsouoea.dll
c:\windows\system32\drivers\ovfsthxexyijfukwibrbircrkdyrsboidpoxex.sys
c:\windows\system32\ovfsthdryyipiftpmxootpqybwcpfrpwsvbljs.dll
c:\windows\system32\ovfsthhiwsnqrelifdupvclrfcutmaogbvimpb.dll
c:\windows\system32\ovfsthndukdrdmojcqmnknirvbxvlstnoynibx.dll
c:\windows\system32\ovfsthrmresytrirxrqsejcyndifmwqhisfomw.dll
c:\users\mirko\appdata\local\microsoft\windows\temporary internet files\content.ie5\6uu15vi6\totalvirusprotections[1].exe
c:\users\mirko\appdata\local\microsoft\windows\temporary internet files\content.ie5\kmenuiqk\totalvirusprotections[1].exe


In caso non funzionasse assicurati di aver copiato tutto il testo del riquadro codice.
In caso avenger non partisse per colpa dell'infezione, rinominalo in un noma casuale prima di lanciarlo.

http://wikisend.com/download/486546/avenger.txt

sembra che ha cancellato tutto http://wikisend.com/download/525074/prevx.log

ti ringrazio e ti so dire...

http://wikisend.com/download/486546/avenger.txt

sembra che ha cancellato tutto http://wikisend.com/download/525074/prevx.log

ti ringrazio e ti so dire...

Aggiorna MBAM, fai scansione completa e produci il log

fatto...e infatti mi ha beccato ora qualcosa....la sapete lunga voi :)

http://wikisend.com/download/891488/mbam-log-2009-04-11 (07-55-55).txt

fatto...e infatti mi ha beccato ora qualcosa....la sapete lunga voi :)

http://wikisend.com/download/891488/mbam-log-2009-04-11 (07-55-55).txt

Ciao per scrupolo fai le scansioni indicate in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 e produci i log, ovviamente MBAM lo puoi tralasciare.

A-Squared Free http://wikisend.com/download/899326/a2scan_090410-130012.txt

Dr.Web CureIt http://wikisend.com/download/618392/DrWeb.csv

HijackThis http://wikisend.com/download/460660/hijackthis.log

tranne dr.web mi sembra tutto ok no?

A-Squared Free http://wikisend.com/download/899326/a2scan_090410-130012.txt

Dr.Web CureIt http://wikisend.com/download/618392/DrWeb.csv

HijackThis http://wikisend.com/download/460660/hijackthis.log

tranne dr.web mi sembra tutto ok no?

Ciao il log di CureIt in formato .txt (testo) grazie :)