Virus blocca reti wireless e lan

[c4rm3lo]

Salve a tutti, spero di postare la questione nel modo e nel posto corretto, infatti sono nuovo del forum
Il mio problema è questo:
possiedo un computer portatile Hp pavillion dv5000 sul quale è installato il SO Win Xp. In data 2 ottobre 2011 l'antivirus AVG Anti-Virus Free Edition 2011 mi ha segnalato la minaccia di virus e lo ha messo subito in quarantena. Il nome di questo virus è srenum.sys ed il percorso di installazione è:
C:\WINDOWS\SYSTEM32\DRIVERS\SRENUM.SYS

Successivamente alla messa in quarantena del virus (o all'avvio successivo, non ricordo molto bene) ho perso la connessione wireless. Pur risultando la scheda di rete correttamente funzionante, la ricerca di reti wireless non mi dà risultato (ho altri 2 computer collegati wireless che ricevono in pieno il segnale) e la "risoluzione dei problemi" (quella relativa all'hardware) non si apre.

Ho successivamente provato a collegarmi ad internet con la connessione via cavo (LAN) ma nulla di fatto: lucine degli attacchi accese, periferica correttamente funzionante (secondo windows), "risoluzione dei problemi" che non si apre, in connessioni di rete sulla rete LAN c'era scritto "cavo di rete collegato" ma comunque niente internet.

Ho provato a fare nuove scansioni con AVG ma nulla, successivamente ho installato e fatto partire ComboFix ed il problema non è stato risolto. Penso che ComboFix abbia trovato ed eliminato qualche cosa di poco conto. Comunque non ho la più pallida idea di quello che ci sia scritto nel log che mi ha restituito ComboFix.

Vorrei caricare il file log.txt in modo che qualcuno di più esperto mi possa dire cosa c'è scritto, ma non sò come fare Intanto se qualcuno mi sa dare qualche consiglio sul come risolvere il mio problema Grazie

[MatCap83]

In che senso la connessione a Internet non va? Non carica le pagine web nel browser? Per testare se la rete LAN funziona fai questa semplice operazione "start -> esegui -> cmd", e quindi digiti:

ping www.google.it

[menatwork]

ciao

carica il rapporto di combofix qui poi fai subito questa scansione

scarica TDSSKiller sul desktop ed estrai il suo contenuto

Start > Esegui > copia/incolla il seguente comando e dai OK.

"%userprofile%\Desktop\TDSSKiller.exe"

Clicca su Start Scan.
Se c’è un’infezione, l'azione di default sarà cure. Clicca su continua.
Se c’è il sospetto di un’infezione, l'azione di default sarà skip. Clicca su continua.
Se viene richiesto il riavvio, accetta.
Il rapporto si troverà in C:, sotto queste sembianze: TDSSKiller.[Version]_[Date]_[Time]_log.txt
Se non è stato richiesto il riavvio, chiudi e clicca su report. Salva il contenuto in un file di testo e allegalo

[c4rm3lo]

Piccola correzione, attaccando il cavo di rete rimane la dicitura "cavo di rete scollegato" ma disabilitando e riabilitando l'hardware appare la dicitura "cavo di rete collegato", ma in entrambi i casi internet non va.

MatCap83 il ping (ho scritto ping "indirizzo gatewai/server") e mi da esito irraggiungibile.

menatwork grazie per avermi consigliato il sito di upload, non ci avevo proprio pensato comunque il link per scaricare il log.txt di ComboFix è:

http://wikisend.com/download/872318/NGLALog.txt

Per quel che riguarda TDSSKiller ora lo scarico e lo installo, non ho capito solo una cosa: mi stai consigliando di scaricare il file TDSSKiller.zip e di estrarlo sul desktop per qualche motivo specifico oppure è la stessa cosa se prendo direttamente l'eseguibile TDSSKiller.exe?

Grazie

[menatwork]

tds killer deve essere sul desktop, poi segui attentamente le istruzioni che ti ho postato

conosci questo sito? postami anche un log di hijackthis

[c4rm3lo]

TDSSKiller ha trovato solo un file sospetto che però dal nome mi sembra conosciuto (atapi).
Il link per il report è:

http://wikisend.com/download/750208/report TDSSKiller.txt

Ora provo anche con hijackthis.

Grazie

[c4rm3lo]

menatwork ho scaricato ed eseguito anche hijackthis, di seguito il link con il report:

http://wikisend.com/download/322934/hijackthis.log

Grazie

[menatwork]

vorrei sapere se conosci questo sito e se usi questo software

[c4rm3lo]

Non conosco ne il sito ne tanto meno uso il software. Prima non ti ho risposto perchè non capivo cosa centrasse e pesavo che avevvi sbagliato con il link. Tuttora (pur consapevole che non hai sbagliato) continuo a non capire cosa centra con l'argomento, me lo spieghi?

Grazie

[menatwork]

il sito Akamai potrebbe essere sfruttato da qualche hacker per attaccare, dico potrebbe, non e' niente di certo ma se non lo conosci meglio eliminare le porte che sono nel log di combofix

per il software BVRP sempre nel log c'e' questo c:\windows\system32\driversBVRPMPR5.SYS prevx lo segnala cosi' anche se poi non e' tutto oro quello che luccica ma meglio non rischiare