Sospetto infezione

[zorginho]

salve a tutti,

come da titolo sono quasi sicuro di essere infetto, e vorrei che qualcuno mi aiutasse nell'operazione di pulizia del mio pc.

brevemente:
possiedo un pc con windows 7 home premium 64bit, i dettagli sono visibili nel mio profilo a sinistra;
ieri sera navigando con firefox e tenedo attivo facebook con chrome, mi ritrovo improvvisamente la schermata di microsoft security essentials che mi avvisa della presenza di un trojan, a questo punto chiudo i browser, aggiorno l'antivirus, stacco il cavo rete e faccio una scansione completa, ed ecco cosa ha rilevato:
.

.
dopo la scansione continuo ad avere rilevamenti di troyan e malware, quindi ho pensato che ci deve essere un dropper o un rootkit o qualche altra porcheria ancora in giro.
cosa posso fare per debellare definitivamente la minaccia?

[tecnico24]

Posta il log di Hijackthis:
[Guida] HiJackThis: come creare e allegare il log
caricalo su Wikisend: free file sharing service
Poi scarica Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● Disattiva antivirus e connessione
● tasto destro su di esso e clicca su Esegui come Amministratore (Rifiuta la console di ripristino).
● Lancialo quindi , ed aspetta che faccia il suo lavoro senza toccare nulla.

Una volta che ha finito , riavvia il pc , portati in C:\ e posta nel forum il log Combofix.txt caricandolo sempre su quel sito di hosting.

[zorginho]

scusa se rispondo ora, ma sono tornato da poco, ho fatto il log di hijhackthis e ora sta girando combofix, ma mi sta cancellando praticamente tutti i file del pc... se il pc riesce a completare il prossimo riavvio sarà un miracolo!
vi aggiorno tra qualche minuto, purtroppo anche se a malinquore credo che dovrò fare backup e formattare...
speriamo di no!

[Blume]

Posta il log di Hijackthis:
[Guida] HiJackThis: come creare e allegare il log
caricalo su Wikisend: free file sharing service
Poi scarica Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● Disattiva antivirus e connessione
● tasto destro su di esso e clicca su Esegui come Amministratore (Rifiuta la console di ripristino).
● Lancialo quindi , ed aspetta che faccia il suo lavoro senza toccare nulla.

Una volta che ha finito , riavvia il pc , portati in C:\ e posta nel forum il log Combofix.txt caricandolo sempre su quel sito di hosting.

Non si dovrebbe anche disattivare il ripristino di sistema...una mia curiosità.

[tecnico24]

Non si dovrebbe anche disattivare il ripristino di sistema...una mia curiosità.

Bisogna prima vedere..questa è una prima fase di "analisi".
Combofix se rileva le minaccie le eliminerà tranquillamente , il ripristino configurazione disattivato serve in alcuni casi.
Inoltre per zorginho , ho ben sottolineato che la scansione con combofix va fatta disconnessi da internet.
E' un tool molto potente e va usato con le opportune precauzioni.

[zorginho]

sisi il mio pc è disconnesso da internet sto postando col netbook, combofix sta ancora cancellando file, la maggioranza sono immagini, m-file di matlab...

[zorginho]

dopo la lunghissima scansione di combofix.
ecco i log:
hijackthis.log
Combofix.txt

[tecnico24]

Combofix ha eliminato tanta roba.

Scarica Kaspersky TDSS Killer:
http://support.kaspersky.com/downloa...tdsskiller.exe
● Chiudi tutti i programmi aperti
● Clicca su Start Scan per avviare la scansione
● Se trova file infetti l'azione da intrapendere sarà Cure , invece se trova quello sospetto su Skip
● Al termine posta il suo relativo log caricando solo Wikisend: free file sharing service

Scaricati Hitman Pro:
http://www.surfright.nl/en/downloads
● Scegli la versione del SO (32 o 64 bit)
● Una volta installato , dalle impostazioni attiva la Licenza di prova
● Una volta terminato , ti mostrerà le eventuali infezioni e le azioni da intrapendere.
Al termine posta il suo log.


Scarica OTC:
http://oldtimer.geekstogo.com/OTC.exe
● Posizionalo sul desktop
● tastro destro , esegui come amministratore
● con tutti i programmi chiusi , clicca su Cleanup

Il programma servirà a ripulire il pc da tutti questi tool utilizzati.

[zorginho]

da hijackthis non devo fixare nulla?

ecco i log richiesti:
tdskiller.log
log.xml

[tecnico24]

No , in Hijackthis non c'è niente da fixare.
TDSS killer non ha rilevato infezioni.
Rifai una scansione con MSecurity Essentials.

[zorginho]

ok grazie lascio stanotte a fare la scansione e domani vi aggiorno.

[zorginho]

MSE non ha rilevato nulla durante la scansione completa, posso ritenere che il mio pc sia pulito?

[tecnico24]

Si , il tuo pc è pulito , puoi dormire tranquillo.

[zorginho]

grazie di tutto, sei stato molto gentile!