Era scomparso il masterizzatore DVD/CD ....trovati 5 potenziali infetti!?

[paoladamiano]

Scusa Wjmat se sono sempre qui, ma .... che ti devo dire, se ho un problema, io parto dalla procedura infetti e trovo sempre qualcosa che mi fa postare il tutto in questo tread.
Questa volta si tratta del portatile Amilo: il sintomo originario era la scomparsa totale del masterizzatore DVD/CD da Esplora risorse, da Gestione Periferiche Hardware, il software Burnaware non lo vedeva, non masterizzava e non leggeva né cd, né dvd, né vergini, né scritti, né originali ... neppure sapevo marca e nome!.
Sono partita dalla disinfezione infetti e ho trovato qualche anomalia che ti sottopongo. Nel frattempo il problema originario l'ho -momentaneamente- risolto facendo "qualcosa" nel BIOS di cui non saprei giudicare il reale impatto (vedi apposita discussione con richiesta spiegazioni nell'apposita sezione del forum).
Ma che faccio con quello che ha trovato DrWebCureIT? 5 files sospetti (alcuni dei quali sono gli stessi trovati anche nel pc fisso qualche giorno fa) messi in Quarantena. Inoltre il PrevxCSI finale ha trovato 2 potenziali malaware attinenti a CloneDVD che, come già fatto tempo fa, forse lasceremo lì.

Ecco i log:
Malwarebytes = http://www.fileqube.com/file/VHbwAtn169789
A-Squared = http://www.fileqube.com/file/ZzNQUKsIB169790
F-Secure On Line= http://www.fileqube.com/file/tDaOfRbch169791
Dr Web CureIt = http://www.fileqube.com/file/nyBNrGr169793
ESET SysInspector= http://www.fileqube.com/file/VelFip169794
HijackThis= http://www.fileqube.com/file/nfkQwU169795
Gmer= http://www.fileqube.com/file/CamAZn169796
PrevxCSI= http://www.fileqube.com/file/TQNgcnXL169797

In Gmer c'erano dei punti interrogativi ma non dei rossi.

Inoltre ho fatto analizzare I 5 files trovati da DrWeb su Vir-scan e Virus-total.

Vir-Scan:
autoverify.exe= http://www.virscan.org/report/712c38...9434728f7.html
JSCRIPT0.CHM= http://virscan.org/report/34bcf0cc3f...164be9e35.html
JSCRIPT5.CHM= http://virscan.org/report/34bcf0cc3f...164be9e35.html
VBAOL11.CHM= http://virscan.org/report/950344a77c...152d36ed0.html
VBAOL110.CHM= http://virscan.org/report/950344a77c...152d36ed0.html

Virus-total:
autoverify.exe= http://www.virustotal.com/it/analisi...885d355cdeeb55
JSCRIPT0.CHM= http://www.virustotal.com/it/analisi...ea7d71f37dbe22
JSCRIPT5.CHM= http://www.virustotal.com/it/analisi...fcfee9c490dca1
VBAOL11.CHM= http://www.virustotal.com/it/analisi...840b2948b5f186
VBAOL110.CHM= http://www.virustotal.com/it/analisi...25f40ef092c710

Attendo tue istruzioni come sempre.
Grazie 1000

[wjmat]

ciao

il pc è pulito
quelli di cureit sono i soliti falsi relativi ad excel



Start -> Esegui -> copia/incolla
reg export "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}" c:\export.txt
e batti invio
poi carichi c:\export.txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

[paoladamiano]

Quote:

Originariamente inviato da wjmat

ciao

il pc è pulito
quelli di cureit sono i soliti falsi relativi ad excel



Start -> Esegui -> copia/incolla
reg export "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}" c:\export.txt
e batti invio
poi carichi c:\export.txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

Eccomi!
Allego il c:\export.txt ... e attendo.

PS: qualunque commento sulla tua disponibilità, sarebbe retorica ... i fatti parlano da soli

[wjmat]

Start -> esegui -> digita Regedit (invio)
Vai a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\[4D36E965-E325-11CE-BFC1-08002BE10318]
Nella finestra di destra seleziona e premi Canc su LowerFilters
poi prova a riavviare

[Chill-Out]

Come detto in precedenza la sezione corretta è la seguente

http://www.hwupgrade.it/forum/forumdisplay.php?f=17

[paoladamiano]

Quote:

Originariamente inviato da Chill-Out

Come detto in precedenza la sezione corretta è la seguente

http://www.hwupgrade.it/forum/forumdisplay.php?f=17

Chill-out, infatti (come già fatto la volta scorsa per un altro problema di masterizzazione per un altro pc) sulla sezione da te indicata ho aperto da subito una discussione per la sparizione dell'unità CD/DVD, anche se nessuno pare abbia niente di interessante da dirmi, a parte Wjmat da qui (sigh!).
In effetti, a ben leggere i messaggi iniziali che ho scritto sia qui che lì, la questone è diventata interdisciplinare: qui ho accennato il problema originario della sparizione dell'unità di masterizzazione, e lì ho accennato il fatto che in prima battuta avevo anche in corso la procedura disinfezione infetti, cercando poi di approfondire i due temi nelle due diverse discussioni.
Mi sembrava che dividere il discorso in 2, fosse in linea con il tuo vecchio suggerimento.

[paoladamiano]

Quote:

Originariamente inviato da wjmat

Start -> esegui -> digita Regedit (invio)
Vai a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\[4D36E965-E325-11CE-BFC1-08002BE10318]
Nella finestra di destra seleziona e premi Canc su LowerFilters
poi prova a riavviare

Wjmat, diciamo che ti ho risposto dall'altra parte. Magari vuoi dirmi qualcosa di più lì?

Viceversa i 5 files che ho trovato, li rimetto a posto seguendo i percorsi salvati nell'excel di DrWebCureIT (vedi allegato)? e chiudo la procedura infetti?
Grazie infinite

[paoladamiano]

Il file di DrWeb che volevo allegare non si allega e quindi lo metto qui :
http://www.fileqube.com/file/DFHjZRP170044

[Chill-Out]

Quote:

Originariamente inviato da paoladamiano

Chill-out, infatti (come già fatto la volta scorsa per un altro problema di masterizzazione per un altro pc) sulla sezione da te indicata ho aperto da subito una discussione per la sparizione dell'unità CD/DVD, anche se nessuno pare abbia niente di interessante da dirmi, a parte Wjmat da qui (sigh!).
In effetti, a ben leggere i messaggi iniziali che ho scritto sia qui che lì, la questone è diventata interdisciplinare: qui ho accennato il problema originario della sparizione dell'unità di masterizzazione, e lì ho accennato il fatto che in prima battuta avevo anche in corso la procedura disinfezione infetti, cercando poi di approfondire i due temi nelle due diverse discussioni.
Mi sembrava che dividere il discorso in 2, fosse in linea con il tuo vecchio suggerimento.

Il mio vecchio suggerimento era riferito come in questo caso al fatto che se non emerge un problema legato ad un'eventuale Virus è bene proseguire nel 3D dedicato al problema, comprenderai perfettamente e ti cito: "approfondire i due temi nelle due diverse discussioni" che se tutti gli utenti adottasserro questa linea il Forum sarebbe caotico e poco fruibile per tutti, grazie.

[paoladamiano]

Dunque, i 5 files "falsi infetti" che ho trovato, li rimetto a posto seguendo i percorsi salvati nell'excel di DrWebCureIT ? Ti prego, dammi conferma altrimenti gli do l'ergastolo.

[wjmat]

si rimetti a posto

[paoladamiano]

Quote:

Originariamente inviato da wjmat

si rimetti a posto

Fatto ... solo che il JSCRIPT5.CHM e il VBAOL11.CHM nel disco E li ho messi in E:\Programmi\Microsoft Office\OFFICE11\1040, invece che E:\Program Files\Microsoft Office\OFFICE11\1040: la cartella Program Files non esiste. C'era solo, nell'ordine:

• ProgramData (trasparente, non apribile),
• Programmi (normalmente apribile con le altre sottocartelle presenti) e ancora
• Programmi (trasparente, non apribile).

Mi pare quindi vada bene così.
Salvo altri tuoi commenti, considero chiusa questa procedura infetti.
1000 grazie e 1000 ciao

[wjmat]

ciao