AIUTO. dopo l'attacco non si collega più.

[il benzi]

Ragazzi, ho bisogno del vostro aiuto.

tempo fa , connettendomi al sito ford che frequento spesso cioè Edit, mi è capitato che mi si aprisse in automatico quello che poi ho scoperto essere un finto file PDF.
la scoperta l'ho fatta qui: Sicurezza : attenzione file PDF con ... virus
il virus cercava di installare un file binrgn2.exe mascherato da pdf
avendo disabilitato l'apertura automatica di quei file, sono riuscito a fermarlo.
(credo)
si era attivato il Java, ma rifiutando l'apertura del file binrgn2.exe.pdf , il java si è disattivato.
in effetti non avevo ancora aggiornato adobe alla versione 9.2 e il virus ha cercato di colpirmi.

ora non so se ci sia riuscito del tutto ma credo che qualche danno l'abbia fatto.
premessa,
io ho :
XP sp3
avast
ccleaner
spybot S&D
malwarebytes anti-malware
panda antirootkit
firefox

tutti aggiornatissimi, e ora lo è anche adobe.

il problema che ho è che il pc non vuole più riconoscere la scheda PCMCIA grazie la quale mi connettevo online con la mia ONDA et502hs cioè questa :Onda Communication S.p.A. - ET502HS
nemmeno la connesione lan tramite l'altro pc che ho, funziona.
mi dice connettività assente o limitata.
aggiungo che la scheda onda funziona correttamente sull'altro pc che ho.
il pc infetto riesco a collegarlo online solo tramite il modem adsl di alice che ho in negozio

scansioni online effettuate :

f-secure
tren micro house call
bit defender

scansioni effettuate in modalità provvisoria :

avast
spy bot S&D
malwarebytes
panda antirootkit

TUTTE HANNO DATO ESITO NEGATIVO.
NESSUN VIRUS PRESENTE

Aggiungo che ho già provato a disinstallare sia la scheda ONDA che il relativo software , sia la PCMCIA da "gestione periferche" e anche la scheda di rete e a rienstallare il tutto , senza risultato.

Non so più dove sbattere la testa...

Grazie in anticipo del vosrto aiuto...

[Chill-Out]

Se desideri fare un controllo approfondito, segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

PS: il sito è infetto, sarebbe opportuno allegare subito un log di Gmer - Prevx

[il benzi]

è infetto il sito idaf ?

dimenticavo...
ho usato anche gmer in modalità provvisoria e anche lui non ha trovato niente.

[Chill-Out]

Quote:

Originariamente inviato da il benzi

è infetto il sito idaf ?

dimenticavo...
ho usato anche gmer in modalità provvisoria e anche lui non ha trovato niente.

Il Forum

[il benzi]

il forum di idaf?
io ho scansionato l'indirizzo web del forum di idaf con questo sito http://onlinelinkscan.com/ e mi dice che è sicuro!

[Chill-Out]

Quote:

Originariamente inviato da il benzi

il forum di idaf?

Si, c'è uno script offuscato che redirige su un sito hostato in Canada.

[il benzi]

come fai a saperlo ?
solo per curiosità...

[Chill-Out]

Ho fatto un controllo sommario, ti suggerisco come detto in precedenza di allegare subito un log di Gmer e Prevx.

[il benzi]

il pc infetto ora è a casa...
appensa posso lo faccio subito...
ma devo rieseguire le scansioni o posso recuperare i log delle scansioni fatte ieri ?
e se si, come ?

[Chill-Out]

Quote:

Originariamente inviato da il benzi

il pc infetto ora è a casa...
appensa posso lo faccio subito...
ma devo rieseguire le scansioni o posso recuperare i log delle scansioni fatte ieri ?
e se si, come ?

Log ex novo in modalità normale.

[il benzi]

log ex novo in modalità normale sia di gmer che di prevx ?
ok appena fatto te li posto...
grazie mille per ora...

[il benzi]

log di gmer.log
log di hijackthis.log
log di prevx.log

scansioni eseguite in modalità normale.

[Chill-Out]

Ciao il log di Prevx è pulito, quello di Gmer non sembra completo, mentre per quanto riguarda HJT hai usato una versione obsoleta. In funzione di ciò se desideri fare un controllo approfindito segui per intero la Guida indicata al Post #2 http://www.hwupgrade.it/forum/showpo...96&postcount=2

[il benzi]

come non sembra completo ?

rifaccio quello di hjt....

[Chill-Out]

Quote:

Originariamente inviato da il benzi

come non sembra completo ?

rifaccio quello di hjt....

Mi premeva vedere subito Gmer e Prevx, dal momento che Prevx è pulito se desideri puoi seguire per intero la Guida alla disinfezione.

[il benzi]

No file compressi

log di superantispyware.txt

manca quella di di mbam... la sta facendo ora...

[Chill-Out]

Non mi senbra di averti chiesto ne il log di SAS ne il log di SystemScan

[il benzi]

scusa...
pensavo potessero essere informazioni utili..

[Chill-Out]

Quote:

Originariamente inviato da il benzi

scusa...
pensavo potessero essere informazioni utili..

E' tutto utile, ma preferiamo seguire la Guida per ottimizzare gli interventi.

[il benzi]

sto seguendo la procedura...
ma drweb si blocca...