Salve a tutti !
Scusate se disturbo nel vostro forum,
ma credo di aver un problema con un Trojan particolarmente tenace che non riesco ad eliminare completamente,
e spero che mi possiate aiutare.
Ve ne prego, questo Trojan mi sta mandando al manicomio...

Vi illustro quello che mi è successo:

Internet ha incominciato a darmi dei problemi con delle false finestre di contaminazione qualche giorno fa,
andando nell'elenco programmi e funzionalità mi sono accorta di un programma "WebVideo Support",
installato il giorno prima, che non era possibile rimuovere normalmente...
Facendo un paio di ricerche in rete, per quanto ne ho capito, si trattava di una variante di Smitfraud...
quindi seguendo la maggior parte dei suggerimenti in rete (molti dei quali in inglese, ma uno anche in questo forum) ho:

-scaricato Smitfraudfix
-riavviato in modalità provvisoria
-e fatto la scanzione con SmitFraudfix
(di cui questo è il report):

SmitFraudFix v2.307

Scan done at 18.17.57,56, 24/03/2008
Run from C:\Users\Daniela\Desktop\SmitfraudFix
OS: Microsoft Windows [Versione 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0F995905-16E1-47AC-A951-940B4B6D17F3}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0F995905-16E1-47AC-A951-940B4B6D17F3}: NameServer=212.216.112.112,212.216.172.62
HKLM\SYSTEM\CCS\Services\Tcpip\..\{27B60CD2-8056-4A9C-9E82-44AA8C95A0BF}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0F995905-16E1-47AC-A951-940B4B6D17F3}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0F995905-16E1-47AC-A951-940B4B6D17F3}: NameServer=212.216.112.112,212.216.172.62
HKLM\SYSTEM\CS1\Services\Tcpip\..\{27B60CD2-8056-4A9C-9E82-44AA8C95A0BF}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0F995905-16E1-47AC-A951-940B4B6D17F3}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0F995905-16E1-47AC-A951-940B4B6D17F3}: NameServer=212.216.112.112,212.216.172.62
HKLM\SYSTEM\CS3\Services\Tcpip\..\{27B60CD2-8056-4A9C-9E82-44AA8C95A0BF}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

poi, sempre come suggerito in rete, anche una scanzione con Superantispyware (sempre in modalità provvisoria)...

Fortunatamente queste azioni sono riuscite ad eliminare quel programma "WebVideo Support",
(che mi faceva comparire una invasiva bar dorata) ed anche il mio povero, innocente (?), screen saver;
ma purtroppo sembrano essere rimasti altri pezzi del programma che non riesco in alcun modo ad eliminare :
delle orride finestre di cui vi posto le foto:

http://i253.photobucket.com/albums/h...Trojanpic4.jpg
http://i253.photobucket.com/albums/h...rojanpics3.jpg
http://i253.photobucket.com/albums/h...rojanpics2.jpg
http://i253.photobucket.com/albums/h...rojanpics1.jpg

Prima di loggarmi nel forum,
ho fatto anche scanzioni con Bitdifender e Spybot SeD,
ma sembra che entrambi non siano riusciti ad eliminare l'intero problema.

Adesso ho anche:
eliminato i file temporanei con ATF Cleaner,
fatto gli scan con AVG Antispyware e Ad-Aware,
e Kaspersky Online Scanner.
Ma, ammesso che io abbia seguito correttamente tutte le istruzioni, sembra che nulla sia riuscito ad eliminare quello che ha preso residenza nel mio pc.

Esiste una soluzione per questo problema?
Sono disperata, che cosa posso fare?
Vi prego aiutatemi.