Olimpo Informatico

[della72]

Ciao
mi sono infettato con qualsiasi virus il pc perchè antivirus era disabilitato e non me ne sono accorto subito ho seguitoalla lettera tutta la guida rimozione del worm bagle &c ma permangono i sintomi di prima:
- il mio antivirus f-secure risulta ancora essere definito un'applicazione di win 32 non valida
- la rete wireless continua a non funzionare
- l'audio continua a non funzionare

aiuto cosa devo fare?

grazie
gianluca @@@
allego log procedure
FindyKill.txt
FindyKill_step2.txt
Elibagla_InfoSat.txt
NFix_2009-12-05_00-18-18.log
NFix_2009-12-05_10-41-59.log
hijackthis.log

[R16]

Ciao.
Hai eseguito Bagle Restore , come indicato nella guida?
Poi fai :
Start\Esegui\ digita: services.msc, Si apre la pagina dei "Servizi"
Controlla se TUTTI questi "Servizi" siano avviati, e siano in Automatico:
Avvisi, Centro sicurezza PC, Aggiornamenti automatici, Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet (ICS).
Se ne trovi qualcuno in "Manuale, o Disabilitato, lo riporti in Automatico, ricorda di RIAVVIARE il pc.
Per avviare un servizio, clicca con il tasto destro sul servizio, Proprietà >Automatico > Ok > Avvia > Ok.

Disistalla questi software, in quanto sono danneggiati;
NORTON
F-Secure
SUPERAntiSpyware
HijackThis
Kodak
Li reistalleremo in un secondo momento.

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1369718
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O9 - Extra button: ScaricaMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\GIANLUCA DELLACASA\Dati applicazioni\ScaricaMP3[1].exe (file missing)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\fummhet.dll' missing

Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.

Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224


Carica i log di MBAM, Combofix, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link

N.B:
Nel frattempo, non scaricare niente da E-Mule e company.
E, connettiti solamente in questo forum.
Le ragioni sono ovvie: sei senza antivirus. (per il momento)

[della72]

Ciao
ho fatto quello che mi hai detto anche se qualcosa non mi è riuscita proprio benissimo
ecco i log:


mbam-log-2009-12-06 (10-01-06).txt
log.txt

come ti sembra sia andata?
Grazie
saluti gianluca

[R16]

Ciao.

[della72]

Da Mortale a Salvatore:

F-Secure cel'ho in abbonamento su conto telefonico posso ripristinarlo contemporaneamente a avira free e superantispywarefree? Internet security non sono riuscita a cancellarlototalmente continuava a dirmi che alcuni files erano in uso o memoria piena (erano delle dll)

Mentre ti scrivo gli aggiornmaneti automat stanno scaricando service pack 3 di XP

oltre alla'antivirus devo ripristinare l'audio che continua a non funzionare e la connessione di rete wireless che penso sia da riconfigurare se ho problemi ti posso ri-disturbare?

Gianluca @@@

[R16]

Ciao.

[della72]

Eccomi
intanto avevo scaricato avira perchè ormai ero terrorizzato anche a connettermi su infostrada assist x riscaricare f_Secure pazienza poi lo sostituisco.
Si avevo fatto il bagle restore di ste95!

Questoè il log
hijackthis.log

grazie 1000

[R16]

Ciao.
Io mi terrei Avira... (prendilo come parere personale, non voglio forzarti la mano)
Con Superantispyware e Malwarebytes e un firewall, hai una protezione buona.

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O9 - Extra button: Genitori... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programmi\Internet Security\FSPC\fspcmsie.dll (file missing)
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programmi\Internet Security\FSPC\fspcmsie.dll (file missing)
O9 - Extra 'Tools' menuitem: Genitori... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programmi\Internet Security\FSPC\fspcmsie.dll (file missing)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

Fai una pulizia con CCleaner. ( registro compreso)
Riavvia il pc

Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .

Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
http://www.adobe.com/it/products/acrobat/readstep2.html
Una volta installato Adobe Reader lancialo .
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link
Scarica l'ultima versione di FlashPlayer per IE
link

Scarica l'ultima versione di FlashPlayer non per IE
link

Scarica l'ultima versione di Java:
link

Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare.