Infezione quasi certa

[Mav76]

Come da titolo, da qualche giorno ho problemi con la connessione.
Ho Alice 7Mb ( :quote) ) flat.

Mi capita sempre più spesso che dopo qualche decina di minuti di connessione mi si pianta tutto. Ovvero, la linea è presente e l'icona della connessione (quella con i due pc interconnessi) rimane sulla barra. In verità nn c'è connessione, non carica nessuna pagina e se provo a chiudere (la conn.) con il tasto destro non si apre manco la finestrella di dialogo. Il tutto ritorna alla normalità con un riavvio.

Ieri sera ho perso 2 ore con varie scansioni, ho AVG come antivirus residente ma nn ha riscontrato nessuna infezione, anche se aggiornato e con scansione "profonda".
Ho provato Exterminate it!, mi riscontra un'infezione da parte di Nuke XT ( :scratch) ) ma non lo elimina definitivamente.
Risultato simile con Hijack this.

N.B. : è una vita che nn scarico files con emule & c. , al 99% navigo su siti di lavoro (aziende di arredamento) e 3/4 forum (questo, finanzaonline ed un paio dedicati alla MTB).

That's all, :help) please.

N.B.B. : usate un linguaggio terra/terra per cortesia, sono (evidentemente) un niubbo. :baby)

 

[InterNik]

se vuoi domani facciamo un telecontrollo e buonanotte

 

[Mav76]

Troppo gentile.

Resto a tua disposizione.

 

[InterNik]

http://www.teamviewer.com/download/TeamViewerQS.exe

manda per MP codice e password. Dovrei avere un po' di tempo (se non mi telefonano) entro le 13

 

[Mav76]

Fatto. Se non combini non importa, grazie lo stesso. Prima non potevo, ero fuori per lavoro. :sic)

 

[Mav76]

Aggiornamento: un disastro.

Ho provato a fare scansioni con vari software, ho trovato di tutto.

Cydoor, Trimedia, Altnet adware per cominciare.

Utilizzando Combofix, che mi sembra parecchio "deciso" come anti-malware, sembrava che fossi sulla via della risoluzione dei problemi.
Mi sbagliavo.
Ora, non cade la connessione ma dopo qualche decina di minuti di attività in internet mi compare questo simpaticone:

"SI è verificato un errore in Generic Host Processe for Win 32 Services. L'applicazione verrà chiusa."



In modalità provvisoria, la scansione con Avira ha rilevato diversi problemi (tra l'altro nuovi :scratch) ). DI seguito riporto la parte saliente del report:


Inizia con la scansione di 'C:\' <WINZOZZ....SYSTEMA>
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Google\Update\Download\{DE6301F1-838C-4A3C-B347-BEC0DF5214C2}
[AVVISO] Impossibile leggere il file!
C:\Documents and Settings\Matty\amsn\mav2_hotmail_it\winks\cache\278536a5266356b6f4933533a6242393b4c656a4b624f48595d695d3.cab
[0] Tipo di archivio: CAB (Microsoft)
--> knock.png
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\Qoobox\Quarantine\C\Documents and Settings\Mav\Dati applicazioni\ltzqai.exe.vir
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rimecud.A.702
C:\Qoobox\Quarantine\C\WINDOWS\cfdrive32.exe.vir
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Ircbrute.A.969
C:\Qoobox\Quarantine\C\WINDOWS\system32\35.exe.vir
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Palevo.axbw
C:\System Volume Information\_restore{A8F3D1E5-0B3C-46A6-95DC-6A25F99ED08B}\RP1\A0000018.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Palevo.axbw
C:\System Volume Information\_restore{A8F3D1E5-0B3C-46A6-95DC-6A25F99ED08B}\RP1\A0000023.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rimecud.A.702
C:\System Volume Information\_restore{A8F3D1E5-0B3C-46A6-95DC-6A25F99ED08B}\RP1\A0000024.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Ircbrute.A.969
C:\System Volume Information\_restore{A8F3D1E5-0B3C-46A6-95DC-6A25F99ED08B}\RP1\A0000026.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Palevo.axbw





Ecchecazzo, ero riuscito ad eliminare gran parte delle voci del registro imputate, ora mi compare sempre qualcosa di nuovo.

Che facciamo....lo "accendiamo" ? :boxe) :14pc)

 

[al140]

La soluzione migliore è una sola: formattazione totale :OK) Riuscire a cancellare un visrus così fetente è molto difficile :nod)

 

[Mav76]

La soluzione migliore è una sola: formattazione totale :OK) Riuscire a cancellare un visrus così fetente è molto difficile :nod)

Possibile che sia uno solo?

Ma poi, dico....come mai sta peggiorando proprio ora che mi adopero a cercarlo?
Non è possibile che io abbia scaricato altra merda, emule e download vari sono fermi da settimane.

MSN l'ho proprio disintstallato, ho pulito sia la cartella temp che temporary files di entrambi gli users del mio pc.
Ho cancellato tutte le voci di registro che exterminat it!, Avira e spybot mi hanno segnalato.

Ma allora mi chiedo, 'ando ****Edit da STAFF: alla prossima account sospeso! sta stò figlio di sua madre quella maiala? :mad2)

 

[gino_pollazzone]

Ma non hai combinato con internick?

 

[Mav76]

Ma non hai combinato con internick?

Abbiamo avuto troppo poco tempo.
A furia di scansioni con mille antivirus, antispyware ed antiMAD147 alla fine sembra che il problema sia risolto.

Continuo a nn capire come possa essere scattata un'infezione del genere. :ka)