Ragazzi, ho bisogno del vostro aiuto.

tempo fa , connettendomi al sito ford che frequento spesso cioè Edit, mi è capitato che mi si aprisse in automatico quello che poi ho scoperto essere un finto file PDF.
la scoperta l'ho fatta qui: Sicurezza : attenzione file PDF con ... virus (http://www.nextopeninnovation.it/site/news/articles/user-created/200910/Sicurezza---attenzione-file-PDF-con-----virus.html)
il virus cercava di installare un file binrgn2.exe mascherato da pdf
avendo disabilitato l'apertura automatica di quei file, sono riuscito a fermarlo.
(credo)
si era attivato il Java, ma rifiutando l'apertura del file binrgn2.exe.pdf , il java si è disattivato.
in effetti non avevo ancora aggiornato adobe alla versione 9.2 e il virus ha cercato di colpirmi.

ora non so se ci sia riuscito del tutto ma credo che qualche danno l'abbia fatto.
premessa,
io ho :
XP sp3
avast
ccleaner
spybot S&D
malwarebytes anti-malware
panda antirootkit
firefox

tutti aggiornatissimi, e ora lo è anche adobe.

il problema che ho è che il pc non vuole più riconoscere la scheda PCMCIA grazie la quale mi connettevo online con la mia ONDA et502hs cioè questa :Onda Communication S.p.A. - ET502HS (http://www.ondacommunication.com/site/index.php?page=shop.product_details&dwb=expresscard&flypage=shop.onda&product_id=34&category_id=4&manufacturer_id=0&option=com_virtuemart&Itemid=21)
nemmeno la connesione lan tramite l'altro pc che ho, funziona.
mi dice connettività assente o limitata.
aggiungo che la scheda onda funziona correttamente sull'altro pc che ho.
il pc infetto riesco a collegarlo online solo tramite il modem adsl di alice che ho in negozio

scansioni online effettuate :

f-secure
tren micro house call
bit defender

scansioni effettuate in modalità provvisoria :

avast
spy bot S&D
malwarebytes
panda antirootkit

TUTTE HANNO DATO ESITO NEGATIVO.
NESSUN VIRUS PRESENTE

Aggiungo che ho già provato a disinstallare sia la scheda ONDA che il relativo software , sia la PCMCIA da "gestione periferche" e anche la scheda di rete e a rienstallare il tutto , senza risultato.

Non so più dove sbattere la testa...

Grazie in anticipo del vosrto aiuto...

Se desideri fare un controllo approfondito, segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

PS: il sito è infetto, sarebbe opportuno allegare subito un log di Gmer - Prevx

è infetto il sito idaf ?

dimenticavo...
ho usato anche gmer in modalità provvisoria e anche lui non ha trovato niente.

è infetto il sito idaf ?

dimenticavo...
ho usato anche gmer in modalità provvisoria e anche lui non ha trovato niente.

Il Forum

il forum di idaf?
io ho scansionato l'indirizzo web del forum di idaf con questo sito http://onlinelinkscan.com/ e mi dice che è sicuro!:doh:

il forum di idaf?


Si, c'è uno script offuscato che redirige su un sito hostato in Canada.

come fai a saperlo ?
solo per curiosità... :help:

Ho fatto un controllo sommario, ti suggerisco come detto in precedenza di allegare subito un log di Gmer e Prevx.

il pc infetto ora è a casa...
appensa posso lo faccio subito...
ma devo rieseguire le scansioni o posso recuperare i log delle scansioni fatte ieri ?
e se si, come ?

il pc infetto ora è a casa...
appensa posso lo faccio subito...
ma devo rieseguire le scansioni o posso recuperare i log delle scansioni fatte ieri ?
e se si, come ?

Log ex novo in modalità normale.

log ex novo in modalità normale sia di gmer che di prevx ?
ok appena fatto te li posto...
grazie mille per ora...

log di gmer.log (http://wikisend.com/download/444448/log di gmer.log)
log di hijackthis.log (http://wikisend.com/download/444208/log di hijackthis.log)
log di prevx.log (http://wikisend.com/download/508582/log di prevx.log)

scansioni eseguite in modalità normale.

Ciao il log di Prevx è pulito, quello di Gmer non sembra completo, mentre per quanto riguarda HJT hai usato una versione obsoleta. In funzione di ciò se desideri fare un controllo approfindito segui per intero la Guida indicata al Post #2 http://www.hwupgrade.it/forum/showpost.php?p=29627796&postcount=2

come non sembra completo ? :muro:

rifaccio quello di hjt....

come non sembra completo ? :muro:

rifaccio quello di hjt....

Mi premeva vedere subito Gmer e Prevx, dal momento che Prevx è pulito se desideri puoi seguire per intero la Guida alla disinfezione.

No file compressi

log di superantispyware.txt (http://wikisend.com/download/780724/log di superantispyware.txt)

manca quella di di mbam... la sta facendo ora...

Non mi senbra di averti chiesto ne il log di SAS ne il log di SystemScan

scusa...
pensavo potessero essere informazioni utili..:(

scusa...
pensavo potessero essere informazioni utili..:(

E' tutto utile, ma preferiamo seguire la Guida per ottimizzare gli interventi.

sto seguendo la procedura...
ma drweb si blocca... :rolleyes:

sto seguendo la procedura...
ma drweb si blocca... :rolleyes:

Per il momento saltalo.

allora ....

ho seguito la procedura e eseguito tutte le scansione , come da link.
riporto i vari log:

log di a-squared.txt (http://wikisend.com/download/456654/log di a-squared.txt)
log di CureIt.log (http://wikisend.com/download/617684/log di CureIt.log)
log di gmer.log (http://wikisend.com/download/797370/log di gmer.log)
log di malwarebytes antimalware.txt (http://wikisend.com/download/217534/log di malwarebytes antimalware.txt)
log di prevx.log (http://wikisend.com/download/612986/log di prevx.log)
log di superantispyware.txt (http://wikisend.com/download/451526/log di superantispyware.txt)
log di suspectfile.txt (http://wikisend.com/download/448210/log di suspectfile.txt)
log di SysInspector-O-091111-1302.xml (http://wikisend.com/download/450858/SysInspector-O-091111-1302.xml)
log di hijackthis.txt (http://wikisend.com/download/474776/log di hijackthis.txt)

Dr.Web ogni volta sembrava si impallasse ma è riuscito comunque a creare il log
poi, non ricordo quale..ma mi aveva trovato un AD-AWARE MYWAY.
infine ho disinstallato shareaza per consentire la rimozione di tutti gli ADS ma ne rimangono alcuni che non riesce a rimuovere attribuiti a cartelle usate da shareaza

spero di non aver commesso altri errori...
mi sta fumando il cervello e mi si stanno incrociando gli occhi
:help: :help: :help:

Dai log non emerge nulla di rilevante.

quindi ?:rolleyes:

quindi ?:rolleyes:

Quindi, sei pulito :)

e quel myway ?!? :rolleyes:
comunque e già una buona notizia...

ma rimane il fatto che la connessione hsdpa con la pcmcia e la LAN non funzionano :( :help:

e quel myway ?!? :rolleyes:
comunque e già una buona notizia...

ma rimane il fatto che la connessione hsdpa con la pcmcia e la LAN non funzionano :( :help:

Rilevato da SAS

Adware.MyWay
HKU\S-1-5-21-17385854-4211595676-368475730-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}

ripeti scansione, correggi il problema.

mentre per quanto concerne il problema ONDA chiedi in Sezione dedicata http://www.hwupgrade.it/forum/forumdisplay.php?f=18 ;)

intanto grazie mille...

nel frattempo, sto provando ad eseguire combofix ma mi dice che c'è attivo "cyberdefender internet security".

dovrei disattivarlo ma non so come si fa...

intanto grazie mille...

nel frattempo, sto provando ad eseguire combofix ma mi dice che c'è attivo "cyberdefender internet security".

dovrei disattivarlo ma non so come si fa...

Perchè Combofix, non ne vedo la necessità.

già che ci sono...
qual'è il processo che devo terminare in task manager per chiudere cyberdefender ?