Salve a tutti, l'altro giorno Avira mi ha rilevato il trojan TR/Crypt.XPACK.Gen
Ho seguito la guida per infetti e durante le varie scansioni sono stati rilevati altri files sospetti.
Come da punto 10 della guida, allego i vari log delle scansioni sperando in un vostro aiuto.

Log di Mbam: http://www.filedropper.com/mbam-log-2011-02-1122-48-02

Log di Emsisoft antimalware: http://www.filedropper.com/a2scan110211-230248

Log di Eset online scanner: http://www.filedropper.com/listavirus

Log di Dr Web CureIt: http://www.filedropper.com/cureit

Log di ESET SysInspector: http://www.filedropper.com/sysinspector-silvia-vaio-110214-2220

Log di HiJack Free: http://www.filedropper.com/hijackfree

Log di Gmer: http://www.filedropper.com/gmerlog

Log di Prevx: http://www.filedropper.com/prevxlog

Immagine schermata di Prevx:http://www.filedropper.com/prevxfinestraafinescansione

ora mi è partito da solo Prevx e questa è l'immagine della videata risultante: http://www.filedropper.com/prevxfinestradopounpapertodas

estesa: http://www.filedropper.com/virustrovatodaprevx

Ciao, cortesemente snellisci il log di Cureit esattamente come indicato in Guida, successivamente scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

edit: sono stato anticipato :)

log di CureIt snellito: http://www.filedropper.com/cureitfiltrato

log di TDSSKiller: http://www.filedropper.com/tdsskiller2417018022011221336log

log di CureIt snellito: http://www.filedropper.com/cureitfiltrato

log di TDSSKiller: http://www.filedropper.com/tdsskiller2417018022011221336log

Dovremmo essere ok, attendo tuo riscontro.

E' vero che Avira non mi dice più niente ma Prevx continua a dirmi che il computer è infetto e mi dà il messaggio:
marineaquarium3[1].exe in c:\users\silvia\appdata\local\microsoft\windows\temporary internet files\content.ie5\2ksai2mb\

Aggiungo che cercando in questo percorso, pur avendo abilitato la visualizzazione di file nascosti, non trovo niente di simile.
Inoltre nella cartella c:\users\silvia\appdata\local\temp, dove Avira mi trovava i virus generati da TR/Crypt.XPACK.Gen, esistono ancora dei file nominati in un modo molto simile a come si chiamavano i file che Avira mi diceva essere virus: ad esempio 3D08.tmp e D43F.tmp
Li devo eliminare comunque o sono file che servono e non devo toccare?
Stesso dicasi (cioè serve?) per la cartella AppData che è una cartella nascosta inserita nella mia cartella (quella che Win7 identifica per l'utente) e che contiene le cartelle Local, LocalLow e Roaming.

Non so giudicare se è tutto ok o meno, ditemi voi e in ogni caso grazie!!

P.S.: se è tutto apposto devo disinstallare manualmente tutti i programmi usati per la disinfezione o mi consigliate di lasciare qualcosa/tutto
o va via tutto da solo con il trattamento postdisinfezione?
Ri-Grazie!!



HELP
Aggiornamento:
'Sto cavolo di TR/Crypt.XPACK.Gen non mi da' tregua!

Stamani Avira mi ha trovato TR/Crypt.XPACK.Gen3 in un file che non uso da tempo!!
Guardate: http://www.filedropper.com/cerisemo

Come è possibile? Come estirpo questa piaga?

ù_ù

fai una scansione con atf-cleaner dopo aver disabilitato il rirpistino di configurazione.
i dns li hai impostati come da guida?

Falso positivo

dns fatto
ripristino disabilitato
atf cleaner mi ha cancellato un pò di cose

e ora?
devo fare il trattamento post disinfezione che dice la guida?
e poi dns e ripristino li devo rimettere come erano o lasciarli così?
e PrevX e Avira? Ignoro i loro messaggi?
I vari programmi di disinfezione usati da guida li devo disinstallare/eliminare?

GRAZIE

i dns puoi lasciarli impostati come da guida visto che questi hanno l'utilissima funzionalità di evitare di contattare siti ritenuti maligni e pericolosi, quindi impedisce anche ad un eventuale procedura infettiva di scaricare il materiale per attivare l'infezione e darne corso.

ora rifai la scansione con avira e vedrai che non trova più l'oggetto nella cache di InternetExplorer :O

però se nella guida c'è scritto di fare determinate azioni ci si attende che queste siano state svolte interamente e non in modo parziale!! si tratta di leggere mica di studiare.. il pc è il tuo quindi è tuo pieno interesse seguire le istruzioni alla lettera.. noi viviamo sereni anche senza risolvere il problema :boh:

Guarda che le istruzioni della guida le ho fatte tutte, alla lettera e nell'ordine che c'era scritto... per questo sono disperata dei continui messaggi che continuano a venire anche dopo la procedura di disinfezione!!

Ho aspettato una vostra risposta prima di procedere con il trattamento post disinfezione perchè viene richiesto di concludere la procedura di disinfezione e accertarsi che il pc sia pulito e quest'ultima cosa non la so verificare da sola, anzi vedendo che Avira e PrevX mi dicono così credevo che il pc non fosse pulito e ho chiesto il vostro aiuto e ho fatto tutto quello che mi avete detto.

Se non ho capito qualcosa sarò dura e me ne scuso però questa tua ultima affermazione mi sembra fuoriluogo!!

Comunque.. proseguo nel fare il trattamento postdisinfezione e vivo serena o il mio pc è ancora infetto?

Mi scuso per il disturbo e vi ringrazio molto dell'attenzione e dell'aiuto!

il mio monito deriva dal fatto che atf-cleaner e dns sono proprio in testa alla guida.. magari ho compreso male io e avevi già fatto queste due cose ma se cio fosse così allora quell'oggetto arriva da un sito che visiti spesso o ogni volta dopo atf-cleaner lo riscarichi.
tutto qui, tu sola sai dare una risposta :)

se vuoi iniziare la procedura di post infezione fai pure ma io personalmente prima sbroglierei questo quesito

Ciao a tutti

mi accodo a questo topic perchè anche io sono infetta, attraverso una chiavetta, da questo virus e altri.
Ho fatto varie scansioni con vari programmi, e sono stati rilevati alcuni virus e trojan ad es. Trojan.siredef.C, PUP.optional.Softonic.A, utilizzando MalwareBytes.
Utilizzando Avira: Adware/installCore9.Gen e Tr/Crypt.Xpack.gen e una serie di file trattati da avira come Souspiciuos es. api-ms-win-downlevel-user32-l1-1-0 e simili (potrebbero essere falsi positivi?).
Rimando a questo link post 17154 (http://www.hwupgrade.it/forum/showthread.php?p=41967117#post41967117) per vedere alcuni messaggi di errore.
Sul pc ho installato CCleaner che non si avvia e mi da come errore quello scritto in precedenza, ho provato a scaricare alcuni programmmi come Farbar Recovery Scan Tool, dr web cure it e si ripete lo stesso errore.
Prevx 3.0 non riesce a collegarsi ad internet ma con altri programmi non ho questo problema.
Volendo accedere ad es. a gestione dispositivi o services mi da l'errore 'Microsoft Management Console - Memoria insufficiente per completare l'operazione'.
Non riesco ad accedere alla cartella documenti da desktop.
Di seguito alcuni log.

http://www.filedropper.com/loggmer

http://www.filedropper.com/hijackthis_1

http://www.filedropper.com/aswmbr

Cosa posso fare?

Grazie :)