Salve a tutti.
Vi scrivo perchè ovviamente ho un problema nel pc. Seguendo i vostri consigli, spulciando nelle vecchie conversazioni del forum in passato ero già riuscita a risolvere alcuni problemi sul mio vecchio pc.
Ora però mi è sorto nuovamente un problema e pure cercando tra le discussioni non riesco ad uscirne. Provo a spiegarvelo e a descrivere le operazioni che ho svolto. spero di non fare troppa confusione ^^""" e ringrazio fin da adesso per l'attenzione che darete a questo messaggio.



Innazitutto come sistema operativo utilizzo Windows Vista Home Premium. comunque i problemi sono cominciati sostanzialmente dopo che avevo utilizzato dei keygen e delle crack (ammetto purtroppo la mia ignoranza e la mio essere stata sprovveduta :muro: ) e dopo che avevo aggiornato la versione di FireFox. Essendo che entrambe le cose sono successe lo stesso giorno non so bene quale sia stata la causa scatenante (ma credo proprio la prima ... ç__ç ).

Non si connetteva più ad internet (utilizzo una chiavetta che si connette wireless a un router), non andavano più gli antivirus, non era possibile creare un punto di ripristino o utilizzarne i precedenti (mi diceva che non ne erano stati creati). Non era possibile vedere i files nascosti e il pc mi si era rallentato molto.

Attraverso ricerche su internet ho trovato il modo per fare tornare ad andare internet con l'istallazione di una chiave di registro e lo stesso per i files nascosti.

Però non mi è più possibile creare punti di ripristino ed anche tentando di avviarlo da strumenti di amministrazione non parte. Ho letto sempre in giro che potrebbe essere dovuto a un utilizzo di CCleaner, però prima dell'utilizzo di quelle crack e keygen maledettissimi funzionava ....

in più Firefox non va più, l'ho disinstallato, cancellato il vecchio profilo, fatto una installazione completamente da zero insomma, ma appena lo apro mi compare la solita scritta di quando un browser lavora offline (ovviamente ho guardato le impostazioni e non ho selezionata l'impostazione di lavorare offline)... ed explorer, che invece funziona (ho il 7.0) è veramente noioso =__=

Ho provato a installare diversi antivirus come Avast, avg, a-squared, lavasoft, ma non mi funziona l'aggiornamento automatico poichè mi dice che le impostazioni per il collegamento ad internet sono sbagliate. Cosicchè molti controlli con questi programmi non mi è possibile farli ...
(in più con installato Avg, Microsoft Word 2007 ci mette tantissimo ad aprirsi).
di default ho Norton e anche quello mi dice quando tento di aprilo "che non è un applicazione Win32 valida".

In più proprio oggi, volendo provare a fare la scansione online con Kasparey ho provato ad installare Java, ma non si installa ... e di conseguenza non posso fare la scansione online ... >_>

Leggendo la vostra guida alla disinfezione ho provato a seguirne i passi, ma non tutti mi sono stati possibili. Provo ad elencare in ordine:

- il sistema di ripristino non funziona
- PrevxCsi non funziona perchè dovrebbe connettersi a internet e non riesce a connettersi (cosi come gli altri antivirus).
- Gmer si chiude subito quando tento di aprirlo

Questo invece è il risultato della scansione con F-SICURE ONLINE SCANNER:

F-SECURE ONLINE SCANNER

Scanning Report
Tuesday, July 29, 2008 09:18:50 - 21:54:02
Computer name: PC-ELISA
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\ K:\


Result: 3 malware found
Exploit.Win32.MS05-013.e (virus)
• D:\IMMAGINI ELISA\J-MUSIC\MALICE MIZER\ARTICOLI\MEMBRI\K ZI - PROFILE_FILE\ZP_DE_FILE\SPS2.PHP (Renamed & Submitted)
Tracking Cookie (spyware)
• System
Trojan-Downloader.Win32.Bagle.td (virus)
• C:\USERS\ELISA\DOCUMENTS\PER COMPUTER\NIDEIECT.COM (Renamed & Submitted)


Statistics
Scanned:
• Files: 264215
• System: 7238
• Not scanned: 18
Actions:
• Disinfected: 0
• Renamed: 2
• Deleted: 0
• None: 1
• Submitted: 2
Files not scanned:
• C:\HIBERFIL.SYS
• C:\PAGEFILE.SYS
• C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
• C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
• C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
• C:\WINDOWS\SYSTEM32\CONFIG\SAM
• C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
• C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
• C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
• C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
• C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
• C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
• C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
• C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
• C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
• C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
• C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
• C:\BOOT\BCD


Options
Scanning engines:
• F-Secure USS: 2.30.0
• F-Secure Hydra: 2.8.8110, 2008-07-28
• F-Secure AVP: 7.0.171, 2008-07-28
• F-Secure Pegasus: 1.20.0, 2008-04-15
Scanning options:
• Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
• Use Advanced heuristics




Allego qui invece la scansione attraverso HJackThis ...
(spero di averla fatta bene, ma purtroppo non ci capisco molto con i log ... so solo che una volta, tempo fa con un altro pc, ho erroneamente, credo, fixato dei files e la conseguenza e che non mi si avviva più Windows e ho dovuto formattare tutto ç___ç ... perciò ora ho un po' tanto timore ad usarlo XDD )

http://www.mediafire.com/?zddnfg3ghhl


Spero di non aver fatto troppa confusione in quello che ho detto ^^" e ringrazio fin da adesso per qualunque consiglio potrete darmi ^^!!! Spero tanto sia rimediabile ... qualunque cosa esso sia ... ^o^ !

Ciao benvenuta nel pronto soccorso di HU.
Leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1562611) la guida per la rimozione di Bagle e posta in quella discussione tutti i log richiesti secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Grazie per il benvenuto!
Purtroppo BagleD sembra non essere operativo con Vista, poichè quando tento di avviarlo mi dice che il sistema è incompatibile e si chiude ...
E anche Elibagla mi si chiude in automatico ...
Kaspersky non mi avvia ... e gmer si chiude anche quello subito ...
... e dunque non riesco a fare nessuna scansione dei log ...

Grazie per il benvenuto!
Purtroppo BagleD sembra non essere operativo con Vista, poichè quando tento di avviarlo mi dice che il sistema è incompatibile e si chiude ...
E anche Elibagla mi si chiude in automatico ...
Kaspersky non mi avvia ... e gmer si chiude anche quello subito ...
... e dunque non riesco a fare nessuna scansione dei log ...

hai vista-64bit per caso? :D

no, ho vista home premium a 32 bit ...

mmhh la cosa è alquanto strana...
prova a fare una passata con dr.web cureit e kaspersky tool poi li scremi e li uppi con il ParserLog,li trovi tutti nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) :)

mmhh la cosa è alquanto strana...
prova a fare una passata con dr.web cureit e kaspersky tool poi li scremi e li uppi con il ParserLog,li trovi tutti nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) :)
mi pare kasp non gli vada...
prova a farli partire tutti da modalità provvisoria, sempre che funzioni...

novità?

eccomi come back!
dunque ho provato ad avviare il pc in modalita provvisoria ... il pc si avvia però non riesco a vedere i files che ho dentro alle cartelle, ad esempio in Documenti ... e nemmeno vedo i files per avviare i programmini per i log ...
Ho utilizzato DrWeb che mi ha trovato un trojan downloader e l'ha cancellato in automatico.
E poi, non so come mai, mi è partito Gmer e sono riuscita a salvare i log della scansione ...
Però è da ieri che sto provando ad usare il ParserLog ... e non so come farlo funzionare ... quando lo provo ad aprire mi si apre una finestra tipo Dos ... boh ... O.o ... sono impedita lo ammetto ... ^//^""
Dunque non sono riuscita a capire come "scremare" i log ... nel caso li posto così come sono ... e se non vanno bene vi prego davvero di scusarmi!!!

Gmer:
http://www.mediafire.com/?gdcvsgtcia3

DrWeb:
http://www.mediafire.com/?bfigp0zcp99

Grazie davvero per tutto l'aiuto e per la pazienza!! e scusate se ho fatto confusione su qualcosa! ^^

Fai una scansione completa con Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php)
Lancialo e sotto la scheda " Aggiornamento" clicca su "Controlla aggiornamenti" fallo aggiornare, o riavviare e reinstallare se trova una nuova versione.
Una volta aggiornato sotto la scheda "Scansione" seleziona "Effettua una scansione completa"
Clicca su scansiona, seleziona tutti i dischi ed unità e seleziona "Avvia scansione"

Clicca su scansiona, seleziona tutti i dischi ed unità e seleziona "Avvia scansione"
A fine scansione seleziona tutte le voci trovate e clicca "Rimuovi elementi selezionati"

Si aprirà il log che dovrai caricare, lo recuperi o dal programma sotto la scheda "Files di log" oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)

eccomi come back!
dunque ho provato ad avviare il pc in modalita provvisoria ... il pc si avvia però non riesco a vedere i files che ho dentro alle cartelle, ad esempio in Documenti ... e nemmeno vedo i files per avviare i programmini per i log ...
Ho utilizzato DrWeb che mi ha trovato un trojan downloader e l'ha cancellato in automatico.
E poi, non so come mai, mi è partito Gmer e sono riuscita a salvare i log della scansione ...
Però è da ieri che sto provando ad usare il ParserLog ... e non so come farlo funzionare ... quando lo provo ad aprire mi si apre una finestra tipo Dos ... boh ... O.o ... sono impedita lo ammetto ... ^//^""
Dunque non sono riuscita a capire come "scremare" i log ... nel caso li posto così come sono ... e se non vanno bene vi prego davvero di scusarmi!!!

Gmer:
http://www.mediafire.com/?gdcvsgtcia3

DrWeb:
http://www.mediafire.com/?bfigp0zcp99

Grazie davvero per tutto l'aiuto e per la pazienza!! e scusate se ho fatto confusione su qualcosa! ^^

è cirretto che si apra una finestra dos, se attendi (e se hai java installato) ti si apre la finestra del programma che è molto intuitiva :)

Grazie, come sempre, per le risposte!!

Dunque per quel che riguarda il Log Parser a me purtroppo continua a comparire solo una finestra di Dos ... credo di avere problemi con Java ... perchè è successo che anche altre cose che richiedevano l'utilizzo di Java mi dessero dei problemi ^^"" ... che strano XD!

Malwarebytes lo conoscevo come programma, poichè lo avevo utilizzato anche in precedenza ... comunque, come tutti gli altri programmi contro i virus e simili non mi fa fare l'aggiornamento ... cioè mi dice che è impossibile connettersi al server e di controllare le opzione di protezione nel firewall ...
Il mio firewall è però disattivato così come le opzioni di protezione poichè, come i punti di ripristino, non riesco ad attivarli nemmeno andando in servizi negli strumenti di amministrazione.

Ho fatto comunque la scansione con il programma e la prima volta mi ha rilevato un file infetto che ha curato, ma mi ha bloccato il computer e non sono riuscita a salvare i files di log ... ho dovuto infatti spegnerlo con il bottoncino di accensione poichè non voleva saperne sbloccarsi.
Ho rifatto nuovamente la scansione e questa volta non ha evidenziato errori, comunque il log è questo:

Malwarebytes' Anti-Malware 1.24
Versione del database: 1012
Windows 6.0.6000

9.29.40 08/08/2008
mbam-log-8-8-2008 (09-29-40).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elementi scansionati: 462970
Tempo trascorso: 3 hour(s), 33 minute(s), 8 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)



Ho notato però, guardando nella cartella dei Logs di Malwarebytes, di avere eseguito un'altra scansione a inizio luglio che mi aveva evidenziato dei difetti e questo è il log:

Malwarebytes' Anti-Malware 1.19
Versione del database: 899
Windows 6.0.6000

8.18.20 03/07/2008
mbam-log-7-3-2008 (08-18-20).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 38401
Tempo trascorso: 7 minute(s), 21 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Agent) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Windows\System32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

File infetti:
C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.


e infatti guardando nella sezione "quarantena" del programma compaiono 4 elementi malevoli che risalgono a questa scansione di luglio e che sono:
- Rootkit Agent, File, C:\Windows\System32\drivers\hldrrr.exe
- Trojan Downloader, Folder, C:\Windows\System32\drivers\down
- Trojan Agent, Folder, C:\Windows\System32\drivers\downld
- Rootkit Agent, Registry Value, HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (C:\Windows\System32\drivers\hldrrr.exe)

Ecco non so quanto possono essere utili queste informazioni, ma non sapevo se devo fare Cancella tutti o lasciarli in quaratena ...

comunque quale potrebbe essere così alla prima occhiata il problema del mio pc? Virus? Malware? Rootkit? Trojan?

come sempre davvero grazie per l'aiuto!!! ^^

le info vecchie sono utili, mbam ha rimosso parti di bagle
segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1562611) la guida per la rimozione di Bagle e posta in quella discussione tutti i log richiesti secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

per poter riabilitare/disabilitare il ripristino di configurazione che appare bloccato puoi seguire questa semplice guida:
http://www.hwupgrade.helloweb.eu/?p=10

dimmi se si sblocca con questa guida :)

Ok ho postato i logs nella discussione dei bagle ^^! spero di aver fatto correttamente ...

Riguardo al ripristino di sistema ... purtroppo nemmeno quella guida mi ha aiutato a riattivarlo ç__ç ... ho installato le chiavi di registro e scritto le righe di codice sul pannello di controllo avviandolo come amministratore (perchè facendolo da esegui mi dava errore), e pure non dandomi errore non mi ha permesso di sbloccare il ripristino di sistema ... ç___ç ... quando tento di avviarlo mi continua a dare lo stesso errore ...
Però dopo aver seguito la procedura è tornato ad andare il controllo utente all'avvio dei programmi ... (insomma quando Vista ti chiede ogni volta che apri o avvii qualcosa se lo autorizzi o meno a farlo ... ^^ ) ... !!! è già qualcosa?!
Può essere qualcosa di grave se non si sblocca nemmeno con quella guida?

Ah un altro problema di cui mi sono accorta poco fa ... : non mi compare più la barra della lingua nella barra delle applicazioni del desktop!! e per me è un bel problema visto che ho bisogno di scrivere anche in altre lingue ... ç__ç ... quando apro il menu con il destro appare selezionata (pure non essendoci), io provo a disattivarla ... e scompare proprio la dicitura dal menu!!!
può essere un problema sempre di chiavi di registro?
come posso fare ?!!?

grazie davvero per la pazienza e l'aiuto!!! mille e mille grazie!

i avrei atteso prima di spostarti nell'altro thread perchè mi sembrano più infezioni...
ad ogni modo ora finisci di rimuovere la parte del bagle su quel thread poi torna qui che proseguiamo le pulizie :)

eh in effetti anche io avrei aspettato, però mi è stato detto così sopra, di postare i logs nell'altro tread ... e caso mai non volevo correre il rischio di violare qualche regola o che so io ... boh ...

ma comunque nel frattempo che mi rispondano di là, non che è potrei avviare qualche pulizia lo stesso? più che altro per vedere se qualcosa si smuove in questo pc ^^""" ... anche per quella storia della barra della lingua ...

ma quali altre infezioni potrei avere?! ç___ç ...

grazie ancora una volta, ovviamente!

Salve ... volevo chiedere se qualcuno aveva consigli da darmi sul da farsi ... visto che purtroppo continuo ad avere sempre gli stessi problemi ... ç__ç ...
grazie a tutti ^^