Trojan irremovibile

[Renato1980]

Buongiorno a tutti,
ho beccato un trojan cliccando su un link durante una ricerca su google e non riesco ad eliminarlo
Uso Kaspersky Antivirus 6.0 che me lo segnalava con una finestra rossa (con quel gridolino terrificante) che recitava così:

Rilevato: riskware Mass-mailer software
Processo in esecuzione: C:/WINDOWS/system32/service.exe

Ho seguito i consigli di Habanero leggendo il forum e ho effettuato una pulizia con ATF Cleaner, poi ho eseguito una scansione con Malwarebytes' Anti-Malware che ha rilevato 3 elementi infetti che ho rimosso e di cui ho salvato il log che, se mi autorizzate, ve lo posto.
Al riavvio del pc il problema si è ripresentato e adesso Kaspersky me lo segnala così (senza l'urlo orribile):

Processo in esecuzione C:/WINDOWS/system32/service.exe
modifica rilevata di riskware Mass-mailer software

La finestra di avviso mi appare ogni minuto, non so cosa fare anche perché sono abbastanza inesperto!!
Help me please!

[menatwork]

ciao

disattiva l'antivirus

scarica combofix sul desktop (non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

tutorial combofix

[Renato1980]

Ciao menatwork, intanto grazie mille per la riposta. Ho seguito le tue indicazioni ma non riesco a postare il rapporto Combofix perché è troppo lungo e supera i caratteri richiesti dal forum. Non posso allegarlo perché il forum non accetta il formato. Come posso fare per allegarlo?

[menatwork]

caricalo qui

[Renato1980]

Fatto,credo di doverti dare il link se non sbaglio.

Rapporto Combofix.txt

[menatwork]

apri una pagina del blocco note e copia incolla quanto segue

File::
c:\windows\system32\drivers\losfwnkt.sys
c:\windows\system32\drivers\xbicv.sys


Driver::
losfwnkt
xbicv

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\losfwnkt]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ losfwnkt]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ losfwnkt]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ losfwnkt]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\ losfwnkt]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\losfwnkt]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\l osfwnkt]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\l osfwnkt]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\l osfwnkt]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\l osfwnkt]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\xbicv]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ xbicv]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ xbicv]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ xbicv]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\ xbicv]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\xbicv]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\x bicv]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\x bicv]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\x bicv]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\x bicv]

salva la pagina nominandola obligatoriamente in CFScript.txt

a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix



lascialo lavorare fino alla fine e posta il nuovo log

[Renato1980]

Ciao menatwork. Scusami se rispondo adesso ma ho avuto problemi di connessione, mi trovo in una zona di Sofia (Bulgaria) che non è molto servita.

Ho fatto come mi hai detto, ecco il nuovo log:

http://wikisend.com/download/955210/log.txt

Stasera mi riconnetto perché prima non potrò, grazie ancora!

[menatwork]

rimuovi combofix con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

installa ccleaner

In fase d’installazione togli la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)

clicca su Registro, nella pagina successiva clicca Trova problemi, poi al termine dello scan clicca su Ripara selezionati , risposndi di sì alla richiesta di salvare il backup (salvalo in una cartella a piacimento) poi ripara tutti gli elementi trovati.

scarica ATF-Cleaner

Spunta la voce:
- Select all
Premi il tasto:
- Empty Select


scarica e installa malwarebytes

Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .

[Renato1980]

Ho fatto tutto, ecco il rapporto finale di Malwarebytes:

http://wikisend.com/download/888500/mbam-log-2010-07-30 (23-18-17).txt

[menatwork]

Malwarebytes non ha trovato niente....hai ancora il problema esposto all'inizio della discussione?