Proviamo con "l'artiglieria pesante":

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obbligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali, e prosegui con la scansione.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui, con Wikifortio, o Wikisend.

Segui questo percorso:

c:\documents and settings\io\Menu Avvio\Programmi\Esecuzione automatica

Arrivato alla cartella Esecuzione automatica la apri.
All'interno dovresti trovare il file incriminato:
flashmemory.vbe
Eliminalo, e poi svuota il cestino.

Poi per cortesia fammi una scansione con OTL.
Posta il log.

Fai:
Start.
Esegui
Digita msconfig
Clicca su "Avvio".
Fra le voci elencate vedi se trovi flashmemory oppure una voce scritta così: wscript.exe
Se le vedi, togli la spunta di riferimento.
Clicca "Applica" e poi OK.

Poi:
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:



Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Mi hai postato un log sbagliato.
Ho chiesto il log delle eliminazioni effettuate tramite lo script, che ho postato sopra.

Vorresti essere così gentile da farmi sapere se hai trovato le voci incriminate, e quante ?

Ciao.
Dovresti seguire il percorso di quelle chiavi, ed eliminare flashmemory.
Fai attenzione che sono 2 chiavi diverse, anche se tutte e 2 finiscono con la cartella RUN.
Prova in modalità provvisoria.

Alle volte i miracoli avvengono...


Elimina la cartella.

Poi fai una ricerca sul registro (ti ricordi come fare vero?)
In ogni caso, le istruzioni le trovi a pagina 1 di questo topic.


Fai varie ricerche, finchè non trova più nulla che si riferisca a flashmemory

Poi fai queste pulizie:

Cestina RougeKiller con tutti i suoi log.

Cestina FRST che hai sul desktop.
Poi segui questo percorso ed elimina la cartella FRST:
C:\FRST

Apri OTL e clicca su CleanUP.
Si disinstallerà Combofix,TDSSKiller, e lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.

Al riavvio fai una pulizia con CCleaner. (Registro compreso)

Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)

SVUOTA IL CESTINO

Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.

Perchè tali software sono soggetti a frequenti aggiornamenti, per restare al passo con le infezioni, e non hanno incorporato un "Update" (aggiornamento) nè automatico, nè manuale.
Quando esce un aggiornamento, si devono disinstallare e poi reistallare.
In pratica, si devono usare solo quando si prende qualche infezione, e in alcuni di essi (tipo Combofix) sotto la diretta assistenza di un esperto che conosce il programma.
Tenerli installati non serve.

Se il pc funziona bene abbiamo concluso.

Di niente.
Ciao!