trojan agent, rogue.link e threat TDSS

[Hakuin]

Ciao Men, se ci sei tu.
Tempo fa mi hai risolto un problema con Zeroaccess. Oggi scansionando con MBAM ho trovato tre trojan agent e un rogue.link. Gli ho eliminati (spero). Poi ho fatto girare TDSS (non so se servisse o meno) e mi ha trovato il seguente threat:

15:06:22.0074 5432 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: CDDDEC541BC3C96F91ECB48759673505
15:06:22.0074 5432 sptd ( LockedFile.Multi.Generic ) - warning
15:06:22.0074 5432 sptd - detected LockedFile.Multi.Generic (1)

Che faccio? Mica è di nuovo LUI?
Se torno al punto di ripristino che mi hai fatto creare l'ultima volta, risolvo subito il problema?

O devo ripartire coi vari COmbofix e OTL?

[menatwork]

ciao Hakuin sptd.sys e di daemon tools non lo eliminare, prova a fare una scansine con combofix e allega il log

[Hakuin]

Ciao Men. Piacere di risentirti.
Ecco il log di Combo:
http://wikisend.com/download/150942/ComboFix.txt

[menatwork]

combofix ha eliminato un po' di ''schifezza'' che era nel pc ora esegui queste due scansioni, la prima dura poco

scarica adwcleaner clicca su delete e conserva il log

Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .


Allega i log di malwarebytes e adwcleaner

[Hakuin]

Questo è il log di adwcleaner, ho cliccato su CERCA e partito e poi non mi ha dato l'opzione DELETE (forse perchè era pulito il log?)
Cmq te lo invio, dimmi tu.
http://wikisend.com/download/829038/AdwCleaner[R1].txt

Dopo faccio ripartire MBAM (anche se ha girato ieri è ho pulito tutto: 3 agent da cacaoweb, quello pulito da combo e un rogue.link credo proveniente da tubecatcher).
Stasera ti invio il log che ci mette un paio di ore in genere.
Grazie Men

[menatwork]

il log di adwcleaner non e' pulito devi ripetere la scansione e scegliere delete

posta il log insieme a quello di malwarebytes

[Hakuin]

Ok, premuto ELIMINA su adwcleaner.
Ti mando i log:
http://wikisend.com/download/961920/AdwCleaner[S1].txt
http://wikisend.com/download/355324/mbam-log-2012-11-06 (14-16-59).txt

[menatwork]

il problema e' rientrato?

fammi sapere altrimenti passiamo alle pulizie finali

[Hakuin]

Si Men il pc sembra essere a postissimo.
Non credo ci sia bisogno di ulteriori pulizie, ma questo sai dirmelo tu.
Sarebbe buona prassi se ogni tanto usassi adwcleaner se mbam mi rileva infezioni?

[menatwork]

si si i due software puoi usarli ma senza eccedere nelle pulizie

fai invece queste ora di pulizie

scarica ccleaner

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte

poi


scarica atf cleaner


Avvia ATFCleaner.exe con un doppio click

1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)

disattiva il ripristino

riavvia

riattivalo e crea un nuovo punto


svuota la cartella prefetch ( non eliminarla)

se il pc funziona bene possiamo anche chiudere la discussione

fammi sapere