Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
sparizione del dvd e masterizzatore
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
stobeneassai
Mortale devoto
Mortale devoto


Registrato: 03/04/07 22:15
Messaggi: 15
MessaggioInviato: 03 Apr 2007 22:42    Oggetto: sparizione del dvd e masterizzatore Rispondi citando
ciao a tutti sono nuova iscritta e ho un grasso problema è cominciato tutto con della pubblicità che mi usciva mentre stavo su internet , prima come lop.com dopo che pensavo averlo eliminato si e ripresentato come cid ho fatto le scansioni con nod32, mecfee,avg, adsadware remorer,spayboot destroy ,ma li ritrova sempre l'ho fatto anche inmodalità provvisoria,poi ha trovato due trojan OBFUSCATED:EN ,e DELF.TM,che mi triplicano le cartelle e o mettono le cartelle di sistema nel cestino,mi hanno corrotto tutti i programmi compreso tutti gli antivirus il mediaplayer,e ora sono spariti dalle risorse sia il masterizzatore dvd che cd e tutti gli unistal quindi help grazie Mad
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 04 Apr 2007 00:30    Oggetto: Rispondi citando
ciao stobeneassai, benvenuta!
Ciao

Posta un log di HijackThis

(se non hai HijackThis , prelevalo (è gratuito) dal sito;
sito che trovi indicato nella discusisone "tool & risorse, a sua volta indicato in "Il meglio di Pronto Soccorso Zues")


p.s.: sposto da Sicurezza a Pronto Soccorso Zeus
Top
Profilo Invia messaggio privato
stobeneassai
Mortale devoto
Mortale devoto


Registrato: 03/04/07 22:15
Messaggi: 15
MessaggioInviato: 04 Apr 2007 11:30    Oggetto: Rispondi citando
scusami ma sono una frana,ho provato a ha fare host del log ma faccio sfoglia ma mi dice che non e compatibile come devo fare?
Top
Profilo Invia messaggio privato
stobeneassai
Mortale devoto
Mortale devoto


Registrato: 03/04/07 22:15
Messaggi: 15
MessaggioInviato: 04 Apr 2007 12:27    Oggetto: Rispondi citando
ecco il log:


Citazione:
Logfile of HijackThis v1.99.0
Scan saved at 9.30.02, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\ADRIANA\Desktop\link buoni\setup\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: C6 Messenger.lnk = C:\Programmi\C6 Messenger\c6Messenger.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A71BA7D-F141-469D-B81F-4597D90174FB}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: InCD Helper - Unknown - C:\Programmi\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: InCD Helper (read only) - Unknown - C:\Programmi\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NOD32 Kernel Service - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 04 Apr 2007 14:17    Oggetto: Rispondi citando
stobeneassai ha scritto:
scusami ma sono una frana,ho provato a ha fare host del log ma faccio sfoglia ma mi dice che non e compatibile come devo fare?
Non ho capito, ma vedo che hai già risolto.

In effetti ero stato un po' sintentico nello spiegare cosa dovevi fare,
di solito cerco di chiarire meglio, ma in quel momrnto ero un po' di fretta.
Vedo che comunque sonoriuscito a spiegarmi sufficientemente, bene!

Vediamo il log
(Tu conferma che siano effettivamente sospette le voci che elenco qui. Se sono di programmi che conosci o pensi possano esere legittime, non devi toglierle. Se sei in dubbio possiamo discuterne qui)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

Uhm, ho trovato solo indicazioni di "resuidi" di cose che rsi riferiscono a file che non ci sono più, tipo programmi disintallati
(a meno che non ci sia qualcosa di "losco" sotto)


Iniziamo a pulire

Per prima cosa, (con windows in modalità normale), disattiva il ripristino di configurazione di sistema (se ce l'hai attivato) :
start -> pannello di controllo --> ... ---> sistema --> scheda ripristino di sitema (in alto) --> se non c'è metti segno di spunta su "Disattiva ...." . Premi Ok e chiudi le varie finestre

Ora riavvia Windows in modalità provvisoria.
--> Lancia HijackThis --> scan only --> metti un segno di spunta alla sinistra di quelle voci che ho elencato precedentemente (se le consideri illegittime) ---> premi fix checked in basso.

Poi (sempre in modalità provvisoria) apri una qualsiasi cartella (es. gestione risorse) --> menù strumenti --> opzioni cartella --> scheda visulizzaizone
1) file e cartelle nascoste : scegli visualizza.
2) nascondi file protetti di sistema : non deve esserci il segno di spunta.


Ora cancella i file indicati dalle voci che hai fixato:
sfoglia le cartelle fino ad arrivare alla cartella che contiene il file, e cancella il file

Riavvia infine Windows in modalità normale --> lancia HijackThis --> System scan and save log --> posta qui il nuovo log
(oltre a dirci come sia andata la procedura)
Top
Profilo Invia messaggio privato
stobeneassai
Mortale devoto
Mortale devoto


Registrato: 03/04/07 22:15
Messaggi: 15
MessaggioInviato: 04 Apr 2007 17:14    Oggetto: Rispondi citando
ciao ma già l'ho fatto, i miei problemi forse non mi sono spiegata bene,sono spariti dvd e masterizzatore dalle risorse del computer,mediaplayer mi da errore,i due virus che ho citato cioè DELF,TM-e -OBFUSCATED.EN hanno cancellato tutti i codec e driver dal sistema infatti non mi fa fare neanche il ripristino,ho fatto la procedura del supporto microsoft,al riguardo alla funzionalità del sistema ma molte voci hanno la scritta a fianco interrotto o sconosciuto, scusami ma io non sono molto competente i termini tecnici non li conosco vado per procedure grazie
Top
Profilo Invia messaggio privato
stobeneassai
Mortale devoto
Mortale devoto


Registrato: 03/04/07 22:15
Messaggi: 15
MessaggioInviato: 04 Apr 2007 17:26    Oggetto: Rispondi citando
ps. i virus hanno corrotto tutti gli antivirus nod 32,mecfee,adware remover,avg anti spyware, e altri programmi,e cartelle, le tool bar a parte quella di google non le conosco e bit defender online che ho fatto una scansione quindi conosco
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 04 Apr 2007 18:35    Oggetto: Rispondi citando
stobeneassai ha scritto:
le tool bar a parte quella di google non le conosco e bit defender online che ho fatto una scansione quindi conosco
ma sono ancora installate?

Comunqe fixa (alla peggio rinstallerai quelel toolbar, ma vista la situazione mi sembra il meno) quelle voci, (segui la procedura che ho scritto nel precedente messaggio -o l'hai già fatto? - ) e poi fai un nuovo log di HijackThis e postalo qui.
Top
Profilo Invia messaggio privato
madvero
Amministratore
Amministratore


Registrato: 05/07/05 21:42
Messaggi: 19507
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
MessaggioInviato: 04 Apr 2007 22:59    Oggetto: Rispondi citando
Citazione:
Explorer.EXE


???

l'eseguibile giusto mi sembra che sia iexplore.exe , senza r e tutto minuscolo.
chiudi tutti i programmi e controlla se quel processo è ancora attivo (in task manager).
stoppalo un attimo (sempre dal task manager) e vedi che succede: per me rispunta così dal nulla, senza che tu abbia fatto niente.
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 05 Apr 2007 00:31    Oggetto: Rispondi citando
Calma!

iexplore.exe = Internet Explorer

Explorer.exe = gestione risorse / risorse del computer / le varie cartelle / altre cose, in tutto una discretra parte di Windows
Top
Profilo Invia messaggio privato
madvero
Amministratore
Amministratore


Registrato: 05/07/05 21:42
Messaggi: 19507
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
MessaggioInviato: 05 Apr 2007 01:48    Oggetto: Rispondi citando
ma dovrebbe stare in c:\windows , e non fra i processi...
Top
Profilo Invia messaggio privato
madvero
Amministratore
Amministratore


Registrato: 05/07/05 21:42
Messaggi: 19507
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
MessaggioInviato: 05 Apr 2007 01:51    Oggetto: Rispondi citando
Shocked Shocked Shocked

ho scrollato troppo in fretta il log: è in c:\windows, non nell'elenco dei processi attivi !!! (quelli in task manager, di cui parlavo prima.)
sorry.
ritratto.
Top
Profilo Invia messaggio privato
stobeneassai
Mortale devoto
Mortale devoto


Registrato: 03/04/07 22:15
Messaggi: 15
MessaggioInviato: 12 Apr 2007 02:02    Oggetto: Rispondi citando
ciao a tutti volevo ringraziare lo stesso anche se ho risolto il problema bastava eliminare una voce in regedit windows poi non mi ricordo comunque ha funzionato, succede quando si disistalla nero Very Happy cmq grazie
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 12 Apr 2007 09:08    Oggetto: Rispondi
ciao
Citazione:
volevo ringraziare lo stesso anche se ho risolto il problema

io non ne sarei tanto sicura.
hai tutti i sintomi di infezione da Instant Access
se ha infettato solo Nero, disinstallandolo dovresti essere a posto, ma se si era esteso anche agli altri file, avrai gli stessi problemi.
prova a fare lo scan con il tool FindAWF indicato in quella discussione.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi