| Precedente :: Successivo |
| Autore |
Messaggio |
pevic
Eroe in grazia degli dei
Registrato: 25/07/08 01:21
Messaggi: 105
|
 Inviato: 21 Lug 2012 14:32 Oggetto: Impossibile eliminare File: Impossibile leggere dal file... |
 |
|
Impossibile eliminare File: Impossibile leggere dal file o dal disco di origine.
Salve a tutti,
Ho bisogno di risolvere un problema, che all'apparenza non sembra essere nemmeno dannoso dato che non ho riscontrato chissà quali problemi nell'utilizzo del pc, tuttavia è sicuramente fastidioso.
L'altro ieri cercavo di caricare sul mio lettore mp3 diverse cartelle quando ad un certo punto un file contenuto in una di queste mi ha dato errore,non ricordo bene che tipo di errore, insomma alla fine questo file mp3 non era stato copiato. Ricerco la cartella sul pc e cerco di copiarla nel lettore mp3 ma mi fa di nuovo la stessa cosa, mi chiede sovrascrivere tutti e bla bla bla, rispondo si e mi succede lo stesso errore. cerco di cancellare quindi tutta la cartella dal lettore mp3 ma a questo punto compare il messaggio di errore 'Impossibile eliminare File: Impossibile leggere dal file o dal disco di origine.' . adesso non posso ne eliminare ,ne spostare questa cartella che contiene altre innumerevoli cartelle e file al suo interno, tutte nominate con simboli strani,quadrati asterischi ecc. Mi sembra leggera perchè non occupa spazio nel lettore , mi dice che è di 215 GB, ho cercato di spuntare anche l'opzione cartella 'sola lettura' ma niente...ho installato unlocker ma nemmeno lui puo' nulla... la cartella è sempre li!
Pensando che fosse un virus ho fatto tutte le analisi preliminari,tranne qualche analisi il cui programma richiedeva il SO a 64 bit, ottenendo scarsi risultati...i vari programmi per malware non hanno rilevato minacce.
Vi invio i log di mbam e di HiJack
Spero di aver fatto le cose per bene e non aver aperto una discussione già esistente che io non sono riuscito a trovare.
Saluti a tutti e grazie anticipatamente per qualsiasi consiglio saprete darmi.
link
link |
|
| Top |
|
 |
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15659
Residenza: Tra Alpi e Tanaro
|
| Inviato: 21 Lug 2012 14:54 Oggetto: |
|
|
Ciao pevic
Visto che hai postato i log di mbam e di HiJack, sposto il thread nel "Pronto Soccorso Virus", in modo che gli esperti possano analizzarli. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Lug 2012 15:30 Oggetto: |
|
|
Ciao.
| Citazione: | | Mi sembra leggera perchè non occupa spazio nel lettore , mi dice che è di 215 GB |
Avrai letto male, o scritto male (sono troppi)
E in ogni caso il pc è infetto.
Domanda:
Quel S.O è originale?
Rispondimi lealmente, perchè sono in grado di scoprirlo. |
|
| Top |
|
|
pevic
Eroe in grazia degli dei
Registrato: 25/07/08 01:21
Messaggi: 105
|
| Inviato: 24 Lug 2012 05:51 Oggetto: |
|
|
ho controllato...sono proprio 215 GB, 128 file 98 cartelle, tutti con nomi incomprensibili nel disco rimovibile ( K: ) !!!
il S.O. è originale
(Xp profesional, versione 2002 service pack 2)
P.S. Non posso che risponderti lealmente...è nel mio interesse no?
grazie per aver mandato agli esperti i miei log e per avermi risposto,
resto in attesa di istruzioni. Buongiorno/buonanotte |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Lug 2012 17:52 Oggetto: |
|
|
Ciao.
Scusa il ritardo.
Mi servirebbe questa scansione:
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
Per postare il log:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
pevic
Eroe in grazia degli dei
Registrato: 25/07/08 01:21
Messaggi: 105
|
| Inviato: 25 Lug 2012 19:53 Oggetto: |
|
|
Ciao,
non preoccuparti per il ritardo...
ecco il link del log
report.txt
saluti e a presto
p.s. ho disattivato il ripristino del sistema...tutti i log che ho postato sono stati mandati dopo aver fatto questa operazione...ho dimenticato di dirvelo nel post principale...forse può tornarvi utile. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
pevic
Eroe in grazia degli dei
Registrato: 25/07/08 01:21
Messaggi: 105
|
| Inviato: 26 Lug 2012 03:08 Oggetto: |
|
|
...forse dipende dal fatto che prima di rivolgermi a voi, mi sono un po documentato sul problema e avevo trovato questa pagina dove si suggeriva di fare questi passaggi...ora vi invio la pagina in questione:
Devo rimettere la vecchia connessione?spero solo di non aver fatto un guaio grosso!
questo è il primo log , cioè di combofix:
ComboFix.txt
questi sono i logs di OTL che nelle istruzioni per l'uso diceva di mettere la spunta in extra registry su 'use safe list' come ho fatto,ma nel premere quick scan mi risultava spuntato 'none'...ho provato due volte.
OTL.Txt
Extras.Txt
a presto...e grazi ancora per il tempo che mi dedicate. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Lug 2012 18:29 Oggetto: |
|
|
Ciao.
Quella è una guida, generica per infezioni normali.
Per te serve altro.
Per prima cosa disattiva il Tea Timer di SpyBot così:
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.
Poi disistalla tutti i programmi che hai installato con quella guida. (tutti per favore)
Disistalla anche Ad-Aware
In seguito lo sostituiremo con uno migliore.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
Lbd
Lavasoft Ad-Aware Service
PowerOffer Service
ServUpdater
File::
h:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
h:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
Folder::
h:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\PowerOffer
h:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\ServUpdater
h:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\PosService
h:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\unins000.exe
h:\documents and settings\All Users\Documenti\AppData\PoApp
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PosService"=- |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Poi:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - H:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Programmi\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\S-1-5-21-823518204-1454471165-839522115-500\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-823518204-1454471165-839522115-500\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Programmi\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{18FFAE5D-54A1-45FD-8776-60D883256403}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{21730FD4-DEB8-4A5A-967C-D283AE9367EC}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{32F52AB0-EB8D-4E1C-804C-E73087CB656D}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{39462EF0-B38C-4541-8D96-02BA9BE9E1DA}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5111FBB6-2AA6-4565-872B-9F49BD463EFC}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{815C7A1F-951F-4C6B-A9B9-90281E3CB29E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AF9190DF-3E9C-4DAD-9328-2F2760880FAA}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C4A33301-874D-4726-947F-AE8CA49721AF}: NameServer = 176.31.229.24,176.31.229.25
[2012/06/26 09.12.47 | 000,004,916 | ---- | M] () -- H:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\unins000.dat
[2012/02/17 19.31.36 | 000,000,000 | ---D | M] -- H:\Documents and Settings\Administrator\Dati applicazioni\Babylon
:Files
ipconfig /flushdns /c
:commands
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.
Posta il log.
Finite queste operazioni dimmi come funziona il pc. |
|
| Top |
|
|
pevic
Eroe in grazia degli dei
Registrato: 25/07/08 01:21
Messaggi: 105
|
| Inviato: 26 Lug 2012 23:09 Oggetto: |
|
|
ComboFix.txt
ho disinstallato tutti i programmi tranne combofix e hijack. Durante la scansione di combofix il pc è andato in crash e s'è riavviato da solo, una volta ripartito combofix ha finito il suo lavoro, se è necessario ripeto e riposto il nuovo log.
07262012_231109.log
il pc sembra più reattivo adesso, mi esce un messaggio di errore nello script della pagina,e quella cartella non ne vuole sapere di andar via. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Lug 2012 14:02 Oggetto: |
|
|
Ti consiglio di disistallare Messenger Plus! e sostituirlo con un'altro programma di messaggistica.
| Citazione: | | e quella cartella non ne vuole sapere di andar via. |
Dimmi come si chiama la cartella, e in quale percorso si trova.
Scarica TDSSKiller.zip sul desktop:
http://support.kaspersky.com/viruses/solutions?qid=208280684
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Clicca su "Change parameters"
Metti la spunta sulle caselline: verify driver digital singatures e poi Detect TDLFS file system .
Conferma cliccando OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Poi:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Posta il log.
N.B:
Hai un MP, (Messaggio privato) |
|
| Top |
|
|
pevic
Eroe in grazia degli dei
Registrato: 25/07/08 01:21
Messaggi: 105
|
|
| Top |
|
|
pevic
Eroe in grazia degli dei
Registrato: 25/07/08 01:21
Messaggi: 105
|
| Inviato: 29 Lug 2012 13:00 Oggetto: |
|
|
K:\A Place to Bury Strangers - Exploding Head
questo è i percorso e il nome della cartella, si trova in un disco rimovibile...è il mio lettore mp3.
log TDSSKiller
TDSSKiller.2.7.48.0_29.07.2012_12.24.46_log.txt
log Hijack
hijackthis.log
il pc adesso va in schermata blu di continuo, ho notato che lo fa spesso quando riavvio il modem perchè mi perde la linea!
la schermata blu dice di controllare i nuovi hardware o software installati!
creazione sul disco fisso di memoria virtuale...riavvio tra ... poi parte un conteggio fino a che non si riavvia il pc! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Lug 2012 13:31 Oggetto: |
|
|
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O2 - BHO: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MyGarminAgent] H:\Programmi\Garmin\MyGarminAgent.exe
O4 - HKLM\..\Run: [Motive SmartBridge] H:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [DivXUpdate] "H:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TrayServer] H:\Programmi\MAGIX\Video_deluxe_15_Premium\TrayServer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQ AtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATg A"&"inst=NwA3AC0ANAAyADEAOAAxADEANAA1ADkALQBYAEwAKwAxAC0ARgBMACsAOQAtAEYAOQBNADY AKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADE A"&"prod=90"&"ver=9.0.894
O4 - HKCU\..\Run: [Skype] "H:\Programmi\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: @H:\Programmi\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://H:\Programmi\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @H:\Programmi\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://H:\Programmi\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18FFAE5D-54A1-45FD-8776-60D883256403}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{18FFAE5D-54A1-45FD-8776-60D883256403}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{18FFAE5D-54A1-45FD-8776-60D883256403}: NameServer = 176.31.229.24,176.31.229.25
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - H:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe |
N.B:
Se alcune voci (specie quelle in rosso) non si eliminano in modalità normale, prova a eliminarle in Modalità provvisoria.
| Citazione: | | il pc adesso va in schermata blu di continuo, ho notato che lo fa spesso quando riavvio il modem perchè mi perde la linea! |
Hai cambiato i DNS ?
Sostituiscili con quelli ,che prima dell'infezione funzionavano bene. |
|
| Top |
|
|
pevic
Eroe in grazia degli dei
Registrato: 25/07/08 01:21
Messaggi: 105
|
| Inviato: 29 Lug 2012 15:08 Oggetto: |
|
|
questo è il nuovo log di Hijack....le voci 017 sono andate via, quella 023 Software UpdService.exe no!
ho provato sia in modalità provvisoria che in modalità normale.
i DNS li ho cambiati!
hijackthis.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Lug 2012 15:54 Oggetto: |
|
|
Fai una scansione con Combofix.
Posta il log. |
|
| Top |
|
|
pevic
Eroe in grazia degli dei
Registrato: 25/07/08 01:21
Messaggi: 105
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Lug 2012 19:24 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
SoftwareUpd
File::
h:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe
Folder::
h:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\SoftwareUpdater
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyGarminAgent"=-
"DivXUpdate"=-
"SunJavaUpdateSched"=-
DDS::
uStart Page = hxxp://search.findeer.com
|
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
| Citazione: | K:\A Place to Bury Strangers - Exploding Head
questo è i percorso e il nome della cartella, si trova in un disco rimovibile |
Magari non puoi, ma te lo chiedo lo stesso:
Formattare il disco rimovibile K ? |
|
| Top |
|
|
pevic
Eroe in grazia degli dei
Registrato: 25/07/08 01:21
Messaggi: 105
|
| Inviato: 30 Lug 2012 00:12 Oggetto: |
|
|
ComboFix.txt
scusa dovevo dirtelo a priori...ho già provato a formattare il lettore, è andata via tutta la musica tranne quella cartella ! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Lug 2012 18:10 Oggetto: |
 |
|
| Citazione: | | ho già provato a formattare il lettore, è andata via tutta la musica tranne quella cartella ! |
Perbacco... 
Vedo di fare delle ricerche al riguardo.
Magari serve una formattazione a "basso livello".
Come funziona il pc? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
