Ciao, dopo aver testato qualche software mi ritrovo, all'avvio del Pc, con l'eseguibile "ontrack.exe" in memoria. Se provo a terminarlo dalla Gestione attività, Windows mi avverte che in tal caso il sistema verrà arrestato (e cosi è). Il file si trova nella cartella temporanea C:\User\...\Local\Temp. Ho provato a disattivarlo con Msconfig ma al riavvio è sempre lì. Avira me lo riconosce come malware (TR/Barys) ma, appena provo a metterlo in quarantena, il PC si riavvia. Lo stesso con Malwarebytes, appena provo a disinfettare, il PC si spegne. Il rispristino di configurazione non posso utilizzarlo perché l'ho disattivato. Ho fatto i log con Gmer e Hjack, non so se servano:
https://mega.co.nz/#!JI4n3DSS!HhGO-0O7w6JALSEtEdw5qVvUemccc2oOMfr5fFTLv44

https://mega.co.nz/#!EYhHRBIK!PbINLRWPtlu7Ay2I05g0JBo_L9MMSoPbrhpMH7joykc

Grazie, questo è il log di Hitman:
HitmanPro_20130918_1603.log (http://wikisend.com/download/682090/HitmanPro_20130918_1603.log)

questo è il log di MAB:
http://www.filedropper.com/mbam-log-2013-09-1816-07-27

Ho provato con Combofix ma, appena lo avvia, si riavvia il PC.

Purtroppo la situazione è seria. Avira non si apre più. La scansione con Adwcleaner non trova nulla o quasi (un paio di voci relative a Firefox e Chrome) e quando faccio elimina, come al solito, il pc si riavvia. Lo stesso con Hitmanpro. Il file infetto è sempre li. Ti invio i report con mega perchè gli altri, o mi danno errore quando uppo i file, o non sono raggiungibili.
Log Hitman: https://mega.co.nz/#!hNJWUaiJ!cSEyHxML9CcY0ytkaUd00y6pQ-EXXDRuVmKTZG3pCec

Log AdwCleaner: https://mega.co.nz/#!BJZBDTbS!Vh084X5kiXwu-UoWGdaz7UOKzVFumtEGa_InhT7w6S0

Ho risolto, prima bloccando il processo con il modulo HIPS di Comodo e poi, dalla modalità provvisoria, eliminando il file manualmente. Non riesco però a far ripartire Avira, nonostante lo abbia riparato col setup.

Come ti avevo già detto, il servizio wikisend non mi funziona (ha funzionato solo per il primo file che ho uppato). Il log di Hitmanpro, dove compariva il file infetto, era antecedente alla rimozione manuale di cui ho parlato, adesso non c'è più. Essendo molto snello lo incollo qui:


HitmanPro 3.7.7.205
www.hitmanpro.com

Computer name . . . . : DANILO-PC
Windows . . . . . . . : 6.1.1.7601.X64/4
User name . . . . . . : Danilo-PC\Danilo
UAC . . . . . . . . . : Disabled
License . . . . . . . : Trial (30 days left)

Scan date . . . . . . : 2013-09-18 20:47:11
Scan mode . . . . . . : Normal
Scan duration . . . . : 1m 6s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 0
Traces . . . . . . . : 12

Objects scanned . . . : 1.554.564
Files scanned . . . . : 29.182
Remnants scanned . . : 361.810 files / 1.163.572 keys

Cookies _____________________________________________________________________

C:\Users\Danilo\AppData\Roaming\Mozilla\Firefox\Profiles\b9wif1ft.default\cookies.sqlite:2o7.net
C:\Users\Danilo\AppData\Roaming\Mozilla\Firefox\Profiles\b9wif1ft.default\cookies.sqlite:doubleclick.net




Avira l'ho disinstallato e reinstallato, e funziona. Speriamo che il trojan non abbia fatto molti danni, perchè ho visto che, nel registro degli eventi del modulo Hips, ha modificato molte chiavi di registro. Grazie dell'aiuto, ciao