Qualcuno può dirmi che devo fare??????



Protezione: Attivata

17/03/2012 10.15.28
mbam-log-2012-03-17 (10-15-28).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 485229
Tempo impiegato: 11 ore, 2 minuti, 4 secondi

Processi rilevati in memoria: 2
C:\Documents and Settings\All Users\Dati applicazioni\YFJDscKybEK.exe (Trojan.FakeHDD) -> 1176 -> Verrà eliminato al riavvio.
C:\Documents and Settings\All Users\Dati applicazioni\OdYjPf8PfbEJvc.exe (Trojan.FakeHDD) -> 3944 -> Verrà eliminato al riavvio.

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|YFJDscKybEK.exe (Trojan.FakeHDD) -> Dati: C:\Documents and Settings\All Users\Dati applicazioni\YFJDscKybEK.exe -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Cattivo: (0) Buono: (1) -> Spostato in quarantena e riparato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Cattivo: (0) Buono: (1) -> Spostato in quarantena e riparato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Cattivo: (0) Buono: (1) -> Spostato in quarantena e riparato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Cattivo: (0) Buono: (1) -> Spostato in quarantena e riparato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Cattivo: (0) Buono: (1) -> Spostato in quarantena e riparato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Cattivo: (0) Buono: (1) -> Spostato in quarantena e riparato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 5
C:\Documents and Settings\All Users\Dati applicazioni\YFJDscKybEK.exe (Trojan.FakeHDD) -> Verrà eliminato al riavvio.
C:\Documents and Settings\All Users\Dati applicazioni\OdYjPf8PfbEJvc.exe (Trojan.FakeHDD) -> Verrà eliminato al riavvio.
C:\Documents and Settings\Vale\Impostazioni locali\Temp\2A6.tmp (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Windows Live\Messenger\riched20.dll (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Windows Live\Messenger\msimg32.dll (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.

(fine)

Ha già fatto tutto MBAM. Alcuni malware li ha rimossi, altri li rimuoverà al riavvio. Gli elementi in quarantena li puoi rimuovere tu o lasciarli. In ogni caso non nuoceranno più.

---

In che senso ti ha cancellato i programmi ? non sono più in installazione applicazioni o non ci sono più le icone relative. Dovresti spiegare bene che problemi ha il pc e poi posta un log di HJT QUI, lancialo in modalità normale, così diamo una controllata.
Ciao

Ciao a tutti, vi ringrazio per le risposte e mi scuso per la poca chiarezza di ieri dei post dettata da un momento di panico..ripeto, mi scuso con tutti ed ora provo a rispiegarmi meglio.

Seguendo le vostre dritte ho fatto per l'ennesima volta una scansione con Malwarebytes ed il log generato è stato questo (tralaltro questa volta ho tolto anche l'impostazione del ripristino configurazione)

Malwarebytes Anti-Malware (Prova) 1.60.1.1000
www.malwarebytes.org

Versione database: v2012.03.18.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Vale :: VALE_INVENTI [amministratore]

Protezione: Attivata

18/03/2012 11.55.14
mbam-log-2012-03-18 (11-55-14).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 472771
Tempo impiegato: 1 ore, 50 minuti, 36 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

Successivamente ho fatto una scansione anche con il mio antivirus AVG che non mi ha trovato niente di strano.
Quindi ho eseguito Unhide come consigliatomi e credo che più o meno mi sia tornato tutto, ed ora la situazione è che il desktop ed altre cartelle mi sono ricomparse, così come per esempio la posta elettronica è tornata a funzionare ed altri programmini. Il problema resta che il pc è rallentato e tentenna e in più la maggiorparte dei programmi, per esempio il pacchetto adobe, office, ed altri mi compaiono nella lista del menu start ma poi nella tendina successiva la scritta è "(vuoto)", mentre se guardo direttamente nel disco c: dalle risorse del computer nella cartella programmi invece poi li trovo tutti nelle loro varie cartelle.
Non so se è solo questione di "visualizzazione".

Aggiungo in ultimo che non ho ancora fatto il procedimento che ho letto avete consigliato a tutti della scansione con Hijack This.

PS. Mi potete anche dire quando devo riattivare il ripristino configurazione?

Vi ringrazio davvero tanto per quello che state facendo!

Ecco anche il log di Unhide

Unhide by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2012 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
http://www.bleepingcomputer.com/forums/topic405109.html

Program started at: 03/18/2012 02:36:11 PM
Windows Version: Windows XP

Please be patient while your files are made visible again.

Processing the C:\ drive
Finished processing the C:\ drive. 279279 files processed.

Restoring the Start Menu.
* 219 Shortcuts and Desktop items were restored.


Searching for Windows Registry changes made by FakeHDD rogues.
- Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
* NoDesktop policy was found and deleted!
- Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
* HideIcons policy was found and deleted!

Program finished at: 03/18/2012 02:41:38 PM

Comunque i programmi se li lancio direttamente dalle cartelle in c: funzionano...non li ho ancora provati tutti, ma per esempio un photoshop che dal menu start non mi trova, lanciato dalla sua cartella va.

Ho fatto tutto quello che mi hai detto e postato il link in un nuovo messaggio come mi hai suggerito..ti ringrazio ancora e aspetto un riscontro.

Comunque ora i programmi sono tornati al loro posto e funzionanti.(o almeno spero)

Ok perfetto, ora ci provo e poi ti dico...spero di riuscire a fare tutto.
Grazie ancora, mi consigli un antivirus per favore?

r16 ho fatto tutto quello che mi hai detto e il pc sembra essere tornato normale......anzi mi sa meglio di prima visto che ho fatto una bella pulizia come mi hai detto tu e cambiato antivirus
mentre malwarebytes è uno strumento che devo mantenere attivo? ho visto che è la versione prova quella scaricata, ma non so se è qualcosa che poi è meglio avere sempre e quindi recuperare in qualche modo oppure si può cancellare.
o magari c'è un programma simile.
l'unico appunto riferito alle procedure di ieri è che dalla cartella %temp% non mi ha eliminato i files: JETF69B.tmp e WCESlog.
ti ringrazio ancora infinitamente!

Grazie ancora una volta!!
Mi sa proprio che non l'avevo scaricata dal vostro link!!
..siete fantastici!
Buona giornata..spero di non avere altri problemi, ma almeno ora so che ci siete!!

D'ora in poi se dovessi aver bisogno LA PRIMA CONSULTAZIONE (e anche la seconda..e la terza...e :-)) sarà sicuramente su questo stupendo sito/forum!