TR/Crypt.ZPACK.Gen2

[Brambos]

Salve a tutti, è da qualche giorno che Firefox va molto lento, a volte capita che si blocca per qualche istante e poi riparte e altre volte crasha. Pensando fosse un problema del browser ho prima reinstallato Firefox senza risultati, poi ho installato chrome ma ogni volta che lo eseguo Avira mi segnala la presenza del Trojan TR/Crypt.ZPACK.Gen2 in windows/temp/.../plugin.dll

Ho eseguito CCleaner, aggiornato Avira e Malwarebyte, fatto le scansioni con modem spento e non hanno rilevato nulla. Ho eseguito Kaspersky Virus Removal Tool e dice che è tutto ok, tuttavia Firefox continua ad andare molto lento e ad ogni avvio di Chrome mi segnala il Tojan nonostante lo metta tutte le volte in quarantena. Qualcuno mi può aiutare?

Grazie mille in anticipo.

[menatwork]

ciao Brambos fai questa scansione


scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

come usare correttamente combofix

[Brambos]

Scansione eseguita, ecco il log

ComboFix.txt

[menatwork]

hai avuto una schermata che ti invitava a pagare qualcosa? combofix ha rilevato un'infezione da Ukash e l'ha rimossa, prima di pulire per bene il pc fammi questa scansione


Scarica TDSSKiller.zip sul desktop:
http://support.kaspersky.com/viruses...?qid=208280684
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Per eliminare le infezioni trovate, si deve necessariamente riavviare il pc.
Posta il log che trovi in C:\

[Brambos]

Si qualche settimana fa mi era entrato il virus ransom della guardia di finanza, ho eseguito malwarebyte e avira in modalità provvisoria e lo ho eliminato.

Ecco il log di tdsskiller:

TDSSKiller.2.8.15.0_14.11.2012_18.39.53_log.txt

Comunque adesso firefox va alla grande e avira non rileva più il trojan all'avvio di chrome!

[menatwork]

hai ancora delle infezioni ti faccio risparmiare tempo

scarica adwcleaner scegli l'opzione delete allega il risultato


Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .


finite le due scansioni Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,


allega i rapporti

adwcleaner

malwarebytes

OTL

[Brambos]

Ecco i log:

.txt]AdwCleaner[S1].txt

OTL.Txt
Extras.Txt

mbam-log-2012-11-14 (19-45-24).txt

[menatwork]

apri otl e copia questo codice

:OTL
PRC - C:\Programmi\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe ()
SRV - (vToolbarUpdater13.2.0) -- C:\Programmi\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe ()
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (catchme) -- C:\Users\user\AppData\Local\Temp\catchme.sys File not found
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2012/09/07 15.56.08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\mozilla\Extensions
[2012/10/23 17.22.59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Prof iles\knib23jl.default\extensions
[2012/09/07 18.55.26 | 000,002,299 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\prof iles\knib23jl.default\searchplugins\askcom.xml
O4 - HKLM..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
[2012/11/14 15.53.28 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012/11/14 15.53.28 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012/11/14 15.53.28 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012/11/14 15.53.24 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012/11/14 15.53.22 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012/11/14 15.34.28 | 005,001,537 | R--- | C] (Swearware) -- C:\Users\user\Desktop\ComboFix.exe

:Files
C:\Users\user\AppData\Roaming\Ihhu
C:\Users\user\AppData\Roaming\Arupav
ipconfig /flushdns /c

:commands
[purity]
[Reboot]

premi RUN FIX e allega il log che rilascia

[Brambos]

mi richiede un file da cui caricare i fix, il codice devo coparlo in un file di txt?

[menatwork]

copia il contenuto del log rilasciato in un file di testo , caricalo su wikisend e posta il primo link