Il pc non vede i CD vergini...JSCRIPT5.CH e VBAOL11.CHM

[paoladamiano]

Cuccù.... Rieccoci!
A Wjmat e a tutti, buon anno!!
Questa volta il problema si limita a quanto indicato in oggetto:
metto un cd vergine per masterizzarlo e il pc non lo vede: la finestra dell'esplora risorse non si apre, cliccando sul masterizzatore cd dice che il cd è assente o qualcosa di simile. Naturalmente ho provato con diverse marche. I cd masterizzati, invece, li vede bene.
Poichè era uno dei sintomi registrati la volta scorsa, sono ripartita con la procedura infetti.
Log:
Primo PrevxCSI = scusate ma ho dimenticato di salvare il log: segnalava solo la solita schifezza inerente al CloneDVD che si può rivedere nell'ultimo PrevxCSI.
Malwarebytes= http://www.fileqube.com/file/vDugcNJ167645
A-squared Free= http://www.fileqube.com/file/YSfaPbeoQ167650
F-secure on line= http://www.fileqube.com/file/oFNaZrt167651
(ho lanciato la scansione stamattina e quando sono tornata, la scansione era terminata ma la linea era caduta, dunque ho avuto il dubbio che la cosa possa ever funzionato a metà; ho fatto quindi anche il kaspersky)
Kaspersky= http://www.fileqube.com/file/oYLVLwnI167653
Dr.WebCureIT= http://www.fileqube.com/file/jspdbSCpQ167654
(qui sono venuti fuori i due infetti in OFFICE11 riportati nel titolo: spostati in quarantena; non si è attivato il pulsante per la cura)
ESET SysInspector= http://www.fileqube.com/file/OXOroHfi167655
HiJackThis= http://www.fileqube.com/file/GIWXBZ167656
(abbiamo OnLine Armor e non più Terminator)
GMER= http://www.fileqube.com/file/AEnsnrh167657
PrevxCSI= http://www.fileqube.com/file/EOOzOoz167658

Non ho ancora riprovato a mettere un cd vergine.
E' tutto
Che mi potete dire?

Grazie 1000

[paoladamiano]

Avevo detto: ..... Non ho ancora riprovato a mettere un cd vergine.....
Ora ci ho provato e mi dice sempre "impossibile accedere all'unità, funzione non corretta"
Mah!? magari si è rotto? non precipitiamo le conclusioni.

[wjmat]

ciao buon anno anche a te

con hjt fixa

Codice:

O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programmi\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1142199625046
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-j c.cab?e=1229170554279&h=dee4b7ddefaf6c17b9397a36bb6dad5a/&filename=jinstall-6u11 -windows-i586-jc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab

Fai start → Esegui → digita in sequenza

Codice:

sc stop avptool_setup[1] (invio)
sc delete avptool_setup[1] (invio)

e nuovo log di hjt

i due file che trovi nella quarantena di cureit falli controllare su www.virustotal.com e su http://virscan.org/
per la quarantena vedi qui come raggiungerla

+ controlli
c:\docume~1\utente\impost~1\temp\lredbooo.sys
per trovarlo start - esegui - digita %temp% invio

per il problema di masterizzazione potrebbe essere dovuto a più software installati, magari non compatibili ce ne sono altri oltre a nero e clone?

[paoladamiano]

Quote:

Originariamente inviato da wjmat

ciao buon anno anche a te

con hjt fixa

Codice:

O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programmi\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1142199625046
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-j c.cab?e=1229170554279&h=dee4b7ddefaf6c17b9397a36bb6dad5a/&filename=jinstall-6u11 -windows-i586-jc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab

Fai start → Esegui → digita in sequenza

Codice:

sc stop avptool_setup[1] (invio)
sc delete avptool_setup[1] (invio)

e nuovo log di hjt

i due file che trovi nella quarantena di cureit falli controllare su www.virustotal.com e su http://virscan.org/
per la quarantena vedi qui come raggiungerla

+ controlli
c:\docume~1\utente\impost~1\temp\lredbooo.sys
per trovarlo start - esegui - digita %temp% invio

per il problema di masterizzazione potrebbe essere dovuto a più software installati, magari non compatibili ce ne sono altri oltre a nero e clone?

Eccomi.
Non tutto è andato in porto.
Log Hiajatchidis= http://www.fileqube.com/file/ODabOGmY167806
Analisi dei 2 files in quarantena Dr.WebCureIT solo su VirusTotal:
http://www.virustotal.com/it/analisi...dcbf8cc94c1adf
http://www.virustotal.com/it/analisi...a6b5bd140095f6
(sembrano proprio puliti).
VirScan non sono riuscita ad aprirlo in nessum modo (link tuo messaggio, link preferiti miei, ricerca da google ....Mah?!)
Il file c:\docume~1\utente\impost~1\temp\lredbooo.sys da te segnalato da controllare è introvabile sul mio pc: alla fine ho cercato tutti gli *.sys e li ho messi in ordine alfabetico: non lo trovo.
Ho tolto DvdShrink, DvxPlaier e Creator .... non saprei cosa altro togliere.
Il problema della lettura dei cd e dvd vergini permane.
Ora provo a masterizzarne comunque uno con nero e ti farò sapere cosa viene fuori.
A presto

[wjmat]

i due file controllati li recuperi dalla quarantena e li rimetti al loro posto
C:\Programmi\Microsoft Office\OFFICE11\1040\JSCRIPT5.CHM\htm/jstextwriteln.htm
C:\Programmi\Microsoft Office\OFFICE11\1040\VBAOL11.CHM\html/olobjAddressEntries.htm

il punto .sys l'hai cercato con i file nascosti visibili?

[paoladamiano]

Quote:

Originariamente inviato da wjmat

i due file controllati li recuperi dalla quarantena e li rimetti al loro posto
.......................

il punto .sys l'hai cercato con i file nascosti visibili?

No, ora però ho reso visibili gli invisibili e non lo trovo comunque.
Ti segnalo che il disco C compariva e compare anche ora scritto in blu, come pure alcune cartelle al suo interno. Non avevo mai notato questa cosa in passato.
Intanto rimetto a posto i 2 OFFICE11 e aspetto un tuo commento.
A presto

[paoladamiano]

Nella Quarantena di DrWeb ci ho trovato anche un file ion di nome "descript.ion": non so se sia una cosa di adesso o roba vecchia. Per ora sta lì.

[paoladamiano]

Non ti leggo.
Sono quasi disperata.
La masterizzazione non si risolve: ieri sera ho disinstallato Nero Burning, ho installato un Nero 7 (in realtà era solo Nero Essential con possibilità di completamento a pagamento). Dopo varie prove di ieri, ho verificato che pur continuando a dare quello strano messaggio sui dischi vergini, ho masterizzato benissimo delle foto con Nero Essential; viceversa i DVX non li masterizzava comunicando che mancava lo spacchettatore dei codec MPEG4 e proponeva di acquistare il Nero 7 "subito". Quindi stasera ho disinstallo il finto Nero 7 e ho installo Burnaware, trovato sulla lista programmi free del forum. Su un altro pc oggi aveva funzionato benissimo anche per i DVX. Sul pc dei bambini (che è il malato) masterizza solo le foto, niente mp3, niente dvx. Cosa caspita mi manca?
I dvx masterizzati da altri pc li vede perfettamente con windovs media player aggiornato alla versione 11 e i codec xvid scaricati e installati.
Ti prego dammi una dritta: non ce la faccio più.

PS ho anche provato a reinstallare il nero 7 incompleto (è l'unico disco Nero che ho), ma non so cosa non trova e l'istallazione non va in porto. Poiché avevo fatto la disinstallazione completa con RevoUnistaller, non vorrei aver cancellato anche qualcosa che serviva. Mah! sto per arrendermi

[Chill-Out]

Ciao questa sezione è dedicata solo ed esclusivamente alla rimozione di eventuali malware, purtroppo e perfortuna non tutti i malfunzionamenti sono imputabili a Virus soprattutto quando si parla di periferiche di memorizzazione, ti suggerisco pertando di chiedere nella Sezione dedicata http://www.hwupgrade.it/forum/forumdisplay.php?f=121

[paoladamiano]

Agli ordini, mi sposto a precipizio!