Virus cambia sfondo e rompi registro

[baggio86]

Ricapitolando: questo\i virus mi ha cambiato lo sfondo e dopo il riavvio del pc mi ha dato un errore nel registro di sistema non permettendomi l'utilizzo di windows. Dopo aver usato la console di ripristino di emergenza sono riuscito a riavviare windows. Utilizzando una guida sul sito della microsoft sono riuscito a far tornare windows come era prima, senza però aver ancora eliminato i trojan.
Oggi mi sono dato alle scansioni, malwarebytes non mi ha trovato niente, ad-aware niente, spybot mi ha trovato 2 spyware (win32.agent.pz e win32.winlagons.co) e antivir la bellezza di 19 trojan. Dopo ho utilizzato ccleaner e registry clean expert.
http://www.savefile.com/files/1934198 questo è il risultato della scansione con systemscan.
Come procedo? Ti serve anche il txt di antivir?

[Deifobe]

no no, basta systemscan

lo controllo...

[baggio86]

ok, grazie!

[Deifobe]

visualizza i file nascosti ed elimina:
C:\DOCUME~1\chiara\IMPOST~1\Temp\dllhst3g.exe
C:\WINDOWS\$$TEMP$$.~~~
C:\WINDOWS\system32\ahtn.htm
C:\WINDOWS\system32\warning.gif
C:\WINDOWS\system32\test.ttt
C:\WINDOWS\tasks\uzguennm.job
C:\WINDOWS\system32\a.exe (se presente)

questo puoi toglierlo: C:\WINDOWS\temp\software.bak
e anche la cartella C:\WINDOWS\tmp

questa cartella, invece, cosa contiene?:
C:\WINDOWS\system32\trayres

il registro è pulito, non c'è nulla in esecuzione

[baggio86]

Eliminato tutto tranne C:\WINDOWS\system32\a.exe che non c'era.
La cartella C:\WINDOWS\system32\trayres contieni il file trayicon.ico (dall'icona sembra che riguardi la scheda video o i suoi driver).
Con questo ho terminato? cosa mi consigli per mantenere il pc sicuro? il firewall di windows va bene o mi consigli di installarne un altro?

[baggio86]

Proprio quando sembrava tutto risolto babbo natale ha deciso di farmi un regalino... i problemi che sembravano risolti in realtà non lo sono...
Spybot mi ha trovato win32.agent.pz e fraud.xpantivirus
Malwarebytes mi ha trovato 7 infezioni http://www.mediafire.com/?mnjzzt1u1xg
Antivir niente
Adware fake alert
Ho eseguito una scansione con systemscan: http://www.mediafire.com/?ywwozoyxynw
Attendo notizie e nel frattempo auguro un felice Natale a tutti

[Deifobe]

comincia ad eliminare quanto trovato da malwarebytes..

[Deifobe]

elimina:

C:\DOCUME~1\chiara\IMPOST~1\Temp\removefiles.txtte mp
C:\DOCUME~1\chiara\IMPOST~1\Temp\922345.tmp

non mi sembra di vedere altro..... comunque fai una scansione on-line con Kaspersky:
clicca su Kaspersky Online Scanner
=> Accept => (partirà l'update)
=> seleziona "my computer" (a sinistra)
=> al termine della scansione clicca su "View Scan Report"
=> "Save Report As" => salva e posta il rapporto.


buon natale...

[baggio86]

sisi già eliminato tutto
Edit: abbiamo postato insieme, ora elimino ed inizio la scansione... grazie

[Deifobe]

ok. vadiamo cosa trova kaspersky