Come eliminare TR/crypt.XPACK.Gen? win8

[mrfox92]

Salve ho installato di recente Windows 8 e mi si è subito presentato un problema parecchio insidioso. Nonostante abbia provato a riformattare e ripristinare varie volte non ne sono venuto a capo. Premetto che ogni volta che riformatto mi si ripresentano spontaneamente dei driver di NVidia (Driver 3D vision 311.06 e Driver Grafico 311.06) che a mio parere potrebbero essere infettati, in più se cerco di installare Avira il pc va in panne (dopo l'installazione) e avira mi visualizza un trojan TR/crypt.xpack.gen che non riesce a cancellare, così il sistema non visualizza più niente sul desktop e scompare qualsiasi cosa dalla barra delle applicazioni. In più se riavvio non mi fa più entrare nel mio account Microsoft per poter così accedere a win8. Premetto ci capisco poco e mi affido completamente a voi, allego il log di hijackthis e TDSSKiller e OTL se possono esservi d'aiuto, sono disperato!! grazie in anticipo e spero di essere stato chiaro.

hijackthis.log
OTL.Txt
Extras.Txt
TDSSKiller.2.8.16.0_09.06.2013_15.41.01_log.txt

[comas17]

C'è l'apposita sezione "Sicurezza informatica e virus"
Sposto

[R16]

Ciao.
Scarica RougeKiller sul desktop .
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit)
http://www.sur-la-toile.com/RogueKil...eKillerX64.exe (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione .
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico .
Finita la pre-scansione,si apre una finestra: clicca su " Accept ".
Adesso clicca su "Scan ".
Finita la scansione, clicca su "Report " troverai il log sul desktop.
Postalo qui.

Per postare i log :
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia "
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

[mrfox92]

grazie mille per la risposta !!

ecco a te il report
_S_06102013_02d2045.txt]RKreport[1]_S_06102013_02d2045.txt

[R16]

Ciao.
Il log non presenta infezioni.

Fai una scansione con OTL:
Scarica OTL, e salvalo sul desktop :

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS

Sotto output, metti la spunta : minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt , salvali e caricali su Wikisend, per postarli sul forum.

[mrfox92]

RougeKiller però me ne presentava 2 durante la scansione

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> Trovato
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> Trovato

boh forse sono sciocchezze.

comunque ecco il log di OTL, ancora grazie!!!! ))

OTL.Txt
Extras.Txt

[R16]

RougeKiller però me ne presentava 2 durante la scansione

Quelle chiavi sono legittime.
E anche il log di OTL non presenta infezioni.

Nonostante abbia provato a riformattare e ripristinare varie volte

Di solito, quando ci si reinfetta dopo una formattazione, è perchè esiste una piccola partizione creata dal virus, (esempio Zero Access) il quale la utilizza per sopravvivere.
Ma dal log di RougeKiller non risulta .

Premetto che ogni volta che riformatto mi si ripresentano spontaneamente dei driver di NVidia (Driver 3D vision 311.06 e Driver Grafico 311.06) che a mio parere potrebbero essere infettati,

Prova aggiornarli.

[mrfox92]

Grazie mille!

ora riprovo ad installare Avira e vedo se mi da lo stesso problema.
Cioè che quando lo installo mi trova il virus, si blocca e poi mi toglie desktop e la barra delle applicazioni risulta spoglia e posso solo aprire task manager.

Comunque posso aver debellato il virus formattando COMPLETAMENTE il disco rigido?
Mi spiego, ogni volta che formattavo, non ripulivo il disco, poi arrivato alla schermata di Windows 8 per installarlo ho cliccato sulla gommina rosa "formatta" ho formattato completamente il disco, poi ho reinstallato. Può essere che l'ho debellato o sto dicendo una cretinata? Scusate ancora per le rogne

ancora grazie

[mrfox92]

Scusa l'up ma non mi fa modificare il post.

Ho installato COMODO come antivirus, e sta andando bene. Lascio questo o installo Avira?

[R16]

Comunque posso aver debellato il virus formattando COMPLETAMENTE il disco rigido?

Certamente.
Nessun virus sopravvive a una "piallata" dell'intero HD.

Mi spiego, ogni volta che formattavo, non ripulivo il disco, poi arrivato alla schermata di Windows 8 per installarlo ho cliccato sulla gommina rosa "formatta" ho formattato completamente il disco, poi ho reinstallato. Può essere che l'ho debellato o sto dicendo una cretinata? Scusate ancora per le rogne

Per dovere di cronaca, non ho molta dimestichezza con questo S.O (windows 8)
Quindi non sò quanto efficiente sia la "sua formattazione".

Prova Comodo. (firewall+ antivirus)
Ovviamente disistalla Avira.