pc infetto, continue eliminazioni ma problema non risolto

[HybridGTI]

ciao. Anche seguendo tutti i passi della guida (aggiornamento app. sicurezza-ccleaner-defrag-disconessione dalla rete-combofix-malwarebytes) il pc non è apposto. Continua a saltare la connessione con la vodafone station (infatti ora sto scrivendo dal macbook pro-icona rete con punto eslcamativo giallo sul pc infetto), comparizione di una finestra di java update che si blocca (relativa al file taskhost.exe), rallentamenti improvvisi con hdd che legge a manetta (defrag perfetto, raid 0 su wd re3 con 70 % libero) ecc...
Combofix ha eliminato 18 file della cartella SysWOW64 e poi lanciando cclenaer elimina circa 7 mega e pulisce 8 chiavi di registro. Al momento non posso allegarvi i file perchè sono nel pc infetto e sto finendo malware bytes per l'ennesima volta.
Rilancio combofix...e non trova più syswow64 però ci sono ancroa chiavi infette bloccate e quando rilancio ccleaner mi toglie sempre 7 mega e 8 chiavi di registro.
Eset online scanner, avira, malware byte's, highjackthis non trovano nulla. CHE FACCIO???

 

[FDAC]

Ciao. attendo il log di combofix e malwarebytes, poi vedremo il da farsi.
Francesco

 

[HybridGTI]

Visualizza allegato 17680Visualizza allegato 17681Visualizza allegato 17682
ecco i log

 

[FDAC]

Dai log postati non emergono infezioni.
Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
● posiziona il file scaricato sul Desktop
● clicca due volte sul file TDSSKiller.exe per avviare l'applicazione
● successivamente premi il pulsante Start scan

Nota - riguardo al programma:
● non cliccare sul pulsante Stop scan per nessun motivo, la scansione si interromperebbe

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure: clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip: clicca quindi su Continua
● se non viene rilevato nulla, chiudi semplicemente il programma

Una volta terminata la scansione, si presenterà una di queste due opzioni:
● non è necessario il riavvio del sistema: allega il Report situato nel Disco Locale C:\, di nome TDSSKiller.[Version]_[Date]_[Time]_log.txt
● è necessario riavviare il sistema: clicca su Riavvia ora, infine allega il risultato della scansione (si trova nello stesso percorso menzionato poco fa')

Infine:
Scarica ed installa HitmanPro: Downloads - SurfRight
● scegli la versione adatta al tuo Sistema Operativo (32Bit o 64Bit)
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza
● clicca su scansione di default (consigliato)
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

 

[HybridGTI]

Dai log postati non emergono infezioni

E le cartelle/file eliminate? E le chiavi di registro bloccate? Non sono infezioni?

 

[HybridGTI]

Visualizza allegato 17698, Visualizza allegato 17697 e Visualizza allegato 17699

 

[FDAC]

Guarda, il PC è completamente pulito.
Ora:
Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi
● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo

 

[HybridGTI]

Visualizza allegato 17704 ecco fatto

 

[FDAC]

Nulla da dire, tutto pulito.
Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

 

[HybridGTI]

Grazie per l'interessamento innzazitutto. Cmq per curiosità coa fanno quesi 2 tweak? Allora ho fatto come hai detto. Aperto task manger e ho chiuso tutti i processi con il mio nome utente tranne explorer.exe (sennò sparisce tutto) avgnt.exe *32 (non si chiude).
Dopo che ho lanciato tfc si è riavviato dopo un paio di operazioni. Quando successivamente ho lanciato otc mi sono comparsi molti più processi attivi in più sul task sotto il mio nome utente di cui una decina di nome plugin-content.exe *32, che roba è? Alla fine otc è sparito da solo dal desktop, è normale. Cos'hanno fatto questi tweak?

 

[FDAC]

Ciao. TFC è come Ccleaner, serve per eliminare File temporanei.
OTC invece si occupa di rimuovere ComboFix, TDSS Killer ed altri tool, compresi i processi ad essi legati.

Francesco