Tr/atraps.gen2 Problema

[boska]

C'è sempre questo trojan che rompe le scatole. Uso avira come antivirus: ho provato a scaricare altri antivirus ma nnt, ho provato a seguire guide ma nnt. Vi posto l'ultima scansione che ho fatto con malwarebytes. Mi raccomando spiegate in modo preciso perchè non sono molto esperto di pc e non vorrei formattare il pc ....

Malwarebytes Anti-Malware (Prova) 1.65.1.1000
www.malwarebytes.org

Versione database: v2012.10.19.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Aspire :: BOSKA [amministratore]

Protezione: Attivata

20/10/2012 14:01:13
mbam-log-2012-10-20 (18-00-40).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 401108
Tempo impiegato: 1 ore, 10 minuti, 4 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 5
C:\Program Files (x86)\Atari\TDU2\rld-tdu2-kg.exe (RiskWare.Tool.HCK) -> Nessuna azione intrapresa.
C:\TDSSKiller_Quarantine\19.10.2012_19… (Rootkit.0Access) -> Nessuna azione intrapresa.
C:\Windows\Installer\{4c6bd6cb-ae06-32… (Trojan.Dropper.BCMiner) -> Nessuna azione intrapresa.
C:\Windows\Installer\{4c6bd6cb-ae06-32… (Rootkit.0Access) -> Nessuna azione intrapresa.
C:\Windows\Installer\{4c6bd6cb-ae06-32… (Rootkit.0Access.64) -> Nessuna azione intrapresa.

(fine)

[R16]

Ciao.

ELIMINA quello che ha trovato Malwarebytes.

Scarica Adwcleaner sul desktop :
http://general-changelog-team.fr/fr/...e/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina ".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà , e uscirà il log con le eliminazioni.
Postalo qui.

Poi:

Scarica OTL, e salvalo sul desktop :

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS .

Sotto output , metti la spunta : minimal output

Clicca sulla freccettina di File A ge e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Sotto "Custom Scans\Fixes " copia-incolla questo codice:

codice:

netsvcs
"%WinDir%\$NtUninstallKB*$."

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt , salvali e caricali su Wikisend , per postarli sul forum.

Per spiegarti meglio su come postare i log:

Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia "
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Selezion a Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

[boska]

Adesso provo, cmq grazie in anticipo

[boska]

.txt]AdwCleaner[S2].txt
OTL.Txt
Extras.Txt

Ecco i tre log il primo è di adwcleaner, gli ultimi due sono di otl

[R16]

Avvia OTL.

Sotto "Custom Scans\Fixes " copia-incolla questo codice:

codice:

:Processes
:Services

:OTL
IE - HKU\S-1-5-21-1188399517-803993486-1316041040-1000\..\SearchScopes\{C3F6857A-8BCA-46A7-8CB2-771A5D0E5FB0}: "URL" = http://www3.iamwired.net/websearch.php?src=tops&search={SearchTerms}
O33 - MountPoints2\{cd7119a0-347c-11e1-b12f-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{cd7119a0-347c-11e1-b12f-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Setup.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\WindowsUI\Autorun.exe
[2012/10/19 19:04:33 | 000,000,000 | --SD | C] -- C:\32788R22FWJFW
[2011/11/17 08:41:18 | 000,002,048 | -HS- | M] () -- C:\Windows\Installer\{4c6bd6cb-ae06-322b-f9d1-1e9be7466931}\@
[2012/10/14 14:17:00 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{4c6bd6cb-ae06-322b-f9d1-1e9be7466931}\L
[2012/10/21 19:52:30 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{4c6bd6cb-ae06-322b-f9d1-1e9be7466931}\U
[2012/10/21 19:51:53 | 000,000,804 | ---- | M] () -- C:\Windows\Installer\{4c6bd6cb-ae06-322b-f9d1-1e9be7466931}\L\00000004.@
[2012/10/13 17:32:18 | 000,002,048 | ---- | M] () -- C:\Windows\Installer\{4c6bd6cb-ae06-322b-f9d1-1e9be7466931}\U\00000004.@
[2012/10/21 19:52:30 | 000,232,960 | ---- | M] () -- C:\Windows\Installer\{4c6bd6cb-ae06-322b-f9d1-1e9be7466931}\U\00000008.@
[2012/10/21 19:52:06 | 000,001,632 | ---- | M] () -- C:\Windows\Installer\{4c6bd6cb-ae06-322b-f9d1-1e9be7466931}\U\000000cb.@
[2012/10/21 19:52:11 | 000,016,896 | ---- | M] () -- C:\Windows\Installer\{4c6bd6cb-ae06-322b-f9d1-1e9be7466931}\U\80000000.@
[2012/10/21 19:12:44 | 000,087,040 | ---- | M] () -- C:\Windows\Installer\{4c6bd6cb-ae06-322b-f9d1-1e9be7466931}\U\80000032.@
[2012/10/18 19:33:41 | 000,073,216 | ---- | M] () -- C:\Windows\Installer\{4c6bd6cb-ae06-322b-f9d1-1e9be7466931}\U\80000064.@
[2009/07/14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[2012/10/21 19:51:53 | 000,004,608 | ---- | M] () -- C:\Windows\assembly\GAC_32\Desktop.ini
[2012/10/21 19:51:53 | 000,006,144 | -HS- | M] () -- C:\Windows\assembly\GAC_64\Desktop.ini


:Files
C:\chatzum_nt.exe
C:\Windows\Installer\{4c6bd6cb-ae06-322b-f9d1-1e9be7466931}
C:\Users\Aspire\AppData\Roaming\.#
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*" 

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]

Clicca sul pulsante RUN FIX .
Lascia fare la scansione senza interferire.

Posta il log.

Poi:

Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop . (è obbligatorio )

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista o Seven: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore " )

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali , e prosegui con la scansione.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.

[boska]

10222012_175352.log
combo.txt

Ecco qua, penso che il virus sia stato eliminato perchè avira non lo segna più

[R16]

Sembra tutto a posto.
Apri OTL e clicca su Cleanup.
Si disistallerà sia Combofix che OTL.
Ti chiederà il riavvio: acconsenti.

Disattiva il Ripristino configurazione sistema.
Riavvia il pc .
Riattiva il Ripristino configurazione sistema.

[boska]

Grazie sei stato davvero di aiuto!!! ti saluto, stammi bene

[R16]

ti saluto, stammi bene

Stammi bene anche tu.
Ciao

[ocsec]

Ciao R16. Credo di avere lo stesso problema. Potresti aiutare anche me? cosa devo fare?