| Precedente :: Successivo |
| Autore |
Messaggio |
stobeneassai
Mortale pio
Registrato: 03/04/07 22:15
Messaggi: 15
|
 Inviato: 03 Apr 2007 22:42 Oggetto: sparizione del dvd e masterizzatore |
 |
|
ciao a tutti sono nuova iscritta e ho un grasso problema è cominciato tutto con della pubblicità che mi usciva mentre stavo su internet , prima come lop.com dopo che pensavo averlo eliminato si e ripresentato come cid ho fatto le scansioni con nod32, mecfee,avg, adsadware remorer,spayboot destroy ,ma li ritrova sempre l'ho fatto anche inmodalità provvisoria,poi ha trovato due trojan OBFUSCATED:EN ,e DELF.TM,che mi triplicano le cartelle e o mettono le cartelle di sistema nel cestino,mi hanno corrotto tutti i programmi compreso tutti gli antivirus il mediaplayer,e ora sono spariti dalle risorse sia il masterizzatore dvd che cd e tutti gli unistal quindi help grazie  |
|
| Top |
|
 |
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 04 Apr 2007 00:30 Oggetto: |
|
|
ciao stobeneassai, benvenuta!
Posta un log di HijackThis
(se non hai HijackThis , prelevalo (è gratuito) dal sito;
sito che trovi indicato nella discusisone "tool & risorse, a sua volta indicato in "Il meglio di Pronto Soccorso Zues")
p.s.: sposto da Sicurezza a Pronto Soccorso Zeus |
|
| Top |
|
|
stobeneassai
Mortale pio
Registrato: 03/04/07 22:15
Messaggi: 15
|
| Inviato: 04 Apr 2007 11:30 Oggetto: |
|
|
| scusami ma sono una frana,ho provato a ha fare host del log ma faccio sfoglia ma mi dice che non e compatibile come devo fare? |
|
| Top |
|
|
stobeneassai
Mortale pio
Registrato: 03/04/07 22:15
Messaggi: 15
|
| Inviato: 04 Apr 2007 12:27 Oggetto: |
|
|
ecco il log:
| Citazione: | Logfile of HijackThis v1.99.0
Scan saved at 9.30.02, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\ADRIANA\Desktop\link buoni\setup\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: C6 Messenger.lnk = C:\Programmi\C6 Messenger\c6Messenger.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A71BA7D-F141-469D-B81F-4597D90174FB}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: InCD Helper - Unknown - C:\Programmi\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: InCD Helper (read only) - Unknown - C:\Programmi\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NOD32 Kernel Service - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe |
|
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 04 Apr 2007 14:17 Oggetto: |
|
|
| stobeneassai ha scritto: | | scusami ma sono una frana,ho provato a ha fare host del log ma faccio sfoglia ma mi dice che non e compatibile come devo fare? |
Non ho capito, ma vedo che hai già risolto.
In effetti ero stato un po' sintentico nello spiegare cosa dovevi fare,
di solito cerco di chiarire meglio, ma in quel momrnto ero un po' di fretta.
Vedo che comunque sonoriuscito a spiegarmi sufficientemente, bene!
Vediamo il log
(Tu conferma che siano effettivamente sospette le voci che elenco qui. Se sono di programmi che conosci o pensi possano esere legittime, non devi toglierle. Se sei in dubbio possiamo discuterne qui)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Uhm, ho trovato solo indicazioni di "resuidi" di cose che rsi riferiscono a file che non ci sono più, tipo programmi disintallati
(a meno che non ci sia qualcosa di "losco" sotto)
Iniziamo a pulire
Per prima cosa, (con windows in modalità normale), disattiva il ripristino di configurazione di sistema (se ce l'hai attivato) :
start -> pannello di controllo --> ... ---> sistema --> scheda ripristino di sitema (in alto) --> se non c'è metti segno di spunta su "Disattiva ...." . Premi Ok e chiudi le varie finestre
Ora riavvia Windows in modalità provvisoria.
--> Lancia HijackThis --> scan only --> metti un segno di spunta alla sinistra di quelle voci che ho elencato precedentemente (se le consideri illegittime) ---> premi fix checked in basso.
Poi (sempre in modalità provvisoria) apri una qualsiasi cartella (es. gestione risorse) --> menù strumenti --> opzioni cartella --> scheda visulizzaizone
1) file e cartelle nascoste : scegli visualizza.
2) nascondi file protetti di sistema : non deve esserci il segno di spunta.
Ora cancella i file indicati dalle voci che hai fixato:
sfoglia le cartelle fino ad arrivare alla cartella che contiene il file, e cancella il file
Riavvia infine Windows in modalità normale --> lancia HijackThis --> System scan and save log --> posta qui il nuovo log
(oltre a dirci come sia andata la procedura) |
|
| Top |
|
|
stobeneassai
Mortale pio
Registrato: 03/04/07 22:15
Messaggi: 15
|
| Inviato: 04 Apr 2007 17:14 Oggetto: |
|
|
| ciao ma già l'ho fatto, i miei problemi forse non mi sono spiegata bene,sono spariti dvd e masterizzatore dalle risorse del computer,mediaplayer mi da errore,i due virus che ho citato cioè DELF,TM-e -OBFUSCATED.EN hanno cancellato tutti i codec e driver dal sistema infatti non mi fa fare neanche il ripristino,ho fatto la procedura del supporto microsoft,al riguardo alla funzionalità del sistema ma molte voci hanno la scritta a fianco interrotto o sconosciuto, scusami ma io non sono molto competente i termini tecnici non li conosco vado per procedure grazie |
|
| Top |
|
|
stobeneassai
Mortale pio
Registrato: 03/04/07 22:15
Messaggi: 15
|
| Inviato: 04 Apr 2007 17:26 Oggetto: |
|
|
| ps. i virus hanno corrotto tutti gli antivirus nod 32,mecfee,adware remover,avg anti spyware, e altri programmi,e cartelle, le tool bar a parte quella di google non le conosco e bit defender online che ho fatto una scansione quindi conosco |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 04 Apr 2007 18:35 Oggetto: |
|
|
| stobeneassai ha scritto: | | le tool bar a parte quella di google non le conosco e bit defender online che ho fatto una scansione quindi conosco |
ma sono ancora installate?
Comunqe fixa (alla peggio rinstallerai quelel toolbar, ma vista la situazione mi sembra il meno) quelle voci, (segui la procedura che ho scritto nel precedente messaggio -o l'hai già fatto? - ) e poi fai un nuovo log di HijackThis e postalo qui. |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19518
Residenza: L'immagine ha il solo scopo di rappresentare il prodotto.
|
| Inviato: 04 Apr 2007 22:59 Oggetto: |
|
|
???
l'eseguibile giusto mi sembra che sia iexplore.exe , senza r e tutto minuscolo.
chiudi tutti i programmi e controlla se quel processo è ancora attivo (in task manager).
stoppalo un attimo (sempre dal task manager) e vedi che succede: per me rispunta così dal nulla, senza che tu abbia fatto niente. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 05 Apr 2007 00:31 Oggetto: |
|
|
Calma!
iexplore.exe = Internet Explorer
Explorer.exe = gestione risorse / risorse del computer / le varie cartelle / altre cose, in tutto una discretra parte di Windows |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19518
Residenza: L'immagine ha il solo scopo di rappresentare il prodotto.
|
| Inviato: 05 Apr 2007 01:48 Oggetto: |
|
|
| ma dovrebbe stare in c:\windows , e non fra i processi... |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19518
Residenza: L'immagine ha il solo scopo di rappresentare il prodotto.
|
| Inviato: 05 Apr 2007 01:51 Oggetto: |
|
|
ho scrollato troppo in fretta il log: è in c:\windows, non nell'elenco dei processi attivi !!! (quelli in task manager, di cui parlavo prima.)
sorry.
ritratto. |
|
| Top |
|
|
stobeneassai
Mortale pio
Registrato: 03/04/07 22:15
Messaggi: 15
|
| Inviato: 12 Apr 2007 02:02 Oggetto: |
|
|
ciao a tutti volevo ringraziare lo stesso anche se ho risolto il problema bastava eliminare una voce in regedit windows poi non mi ricordo comunque ha funzionato, succede quando si disistalla nero  cmq grazie |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 12 Apr 2007 09:08 Oggetto: |
 |
|
ciao
| Citazione: | | volevo ringraziare lo stesso anche se ho risolto il problema |
io non ne sarei tanto sicura.
hai tutti i sintomi di infezione da Instant Access
se ha infettato solo Nero, disinstallandolo dovresti essere a posto, ma se si era esteso anche agli altri file, avrai gli stessi problemi.
prova a fare lo scan con il tool FindAWF indicato in quella discussione. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
