schede di rete bloccate da un Virus

[itd73178]

Ciao a tutti .... ho bisogno di aiuto.... è da 2 giorni che sto impazzendo per risolvere questo problema....
scaricando un sw mi so beccato un troian.. mi sono acccorto subito e l'antivirus mi ha dato l'alert e gli ho detto di deletare i file infetti....
tutto bene fino al successivo reboot.. da allora non riesco più a configurare bnessuna scheda di rete,,, ne wireless ne riesco ad utilizzare la connessione tramite cell.. ( in queso caso mi dice che la porta del modem è occupata da un altro processo.
insomma se vado nel pannello di controllo trovo tutte le connessioni con un beò pèunto esclamativo e se tento di agiornare i driver mi da errore. Ho già seguito alcune guide per la rimozione di virus, maleware e altro, ma senza risultati per la rete.
Purtroppo non posso formattare perchè si tratta di portatile aziendale e, oltre a non avere i salvataggi ( ma sarebbe il minimo), no ho il tempo necessario peer attendere che venga rigenerato.....
Vi pregoaiutatemi .... sono nella..... cacca.....
Grazie
itd73178

[itd73178]

vorrei allegare il mio ....Logfile of Trend Micro HijackThis, ma non so come fare, i txt non vengono accettati come allegati..

Vi prego ......datemi qualche consiglio...!!!

[Deifobe]

ciao,
scarica questa Utility ed attiva solo:
Ripristina Wireless
Riavvia

poi, scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su megaupload e posta il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

[itd73178]

ti ringrazio della tua risposta...

per il log ho fatto come mi hai detto ed il link è:
http://www.megaupload.com/?d=TIYA685KL

ho eseguito l'utility... ma mi sa che non ha sortito nessun effetto....!!
ora provo a fare un reboot e vediamo...

devo anche dirti che ho passato il Malwarebytes, Advanced systemCare, ccclean, e il Combofix.

In effetti tutte le schede di rete le vedo in sistema ma hanno un bel punto esclamativo e non mi permette di reinstalare i driver

mi pare che il troian avesse installato un exe qualcosa tipo resolve_s, nonmi sono segnato il nome .. è da ieri sera inninterrottamente che ci sto a sbttere..
Grazie ancora.. per la tua disponibilità..
Donato
ITD73178

[Deifobe]

ciao...
1) ho modificato il link (guardandolo ho ricordato che è un pc aziendale....)
2) deve esserci stato qualche problema tra le indicazioni date nel mio post e quelle che hai letto: ti ho chiesto systemscan non hjackthis...
3) il link al rapporto puoi inviarmelo con un messaggio privato
4) sto pensando che forse non sei amministratore del pc..

[itd73178]

Ciao Deifobe
Scusami ma non ho potuto proseguire prima....non so se sei ancora in linea..
comunque il sys94905, non fa niente, e tantomeno restituisce un output.

sono nel gruppo administrator, ma ho delle restrizioni....

[itd73178]

niente da fare anche l'eseguibile prelevato dal link modificato non esegue niente...gli faccio doppio click su appare per un istante la clessidra, ma non ha nessun effetto....

sono disperato !!!!!!!!

[Deifobe]

Originariamente inviato da itd73178
comunque il sys94905, non fa niente, e tantomeno restituisce un output.

sono nel gruppo administrator, ma ho delle restrizioni....

[edit] ho visto ora che mi hai inviato il rapporto. esegui i due controlli (punti 1 e 2) che ti indico.. domani non appena posso ti faccio sapere se c'è altro da systemscan..

==========

1) C:\WINDOWS\TEMP\HF2842.EXE <--- controllalo su Virustotal e posta il link dell'analisi

2) O4 - HKCU\..\Run: [Piperito] C:\WINDOWS\system32\ctfmon.exe
piperito ti dice qualcosa? se no, fixa la voce e analizza anche questo file su Virustotal.

ciao

[itd73178]

ciao....
due file da te mensionati sono relativi all'antivirus, il primo cambia nome ogni reboot . il secondo no. Li ho passato comunque a virustotal. il link dei report sono:

http://www.virustotal.com/it/analisi...0b0-1243350522

http://www.virustotal.com/it/analisi...5f0-1244023958

spero siano questi i link che mi hai chiesto, Perdonami se non sono questi.... è che probabilmente dai per scontate tue conoscenze che non sono anche mie...

Ti ringrazio comunque e sempre per la tua disponibilità

mi sto quasi rassegnando a portarlo a far rigenerare in azienda......

ho provato anche a scaricare i Driver dal sito Fujtsu.. ( la macchina è un FSC lifebook S7020), ma non cambia niente... anche in modalità provvisioria.....
le schede hanno il Punto esclamativo Sin dall'inizio...
Ciao.. ed ancora grazie

[Deifobe]

ciao,
puoi controllare anche questi due file x piacere?
C:\uecbsml.exe
C:\srfkg.exe

e il contenuto della cartella C:\745126662

non appena rientro a casa, controllo i servizi avviati.

Poi, dal pannello di controllo - strumenti di amministrazione - visuazzatore eventi - cerca gli eventi contrassegnti dal pallino rosso, se ci sono, e guarda a cosa si riferiscono.

scarica gmer, esegui la scansione rootkit, salva e posta i risultati.

vediamo se da questi controlli vien fuori qualcosa...

ciao