Condividi:        

Gravissimo problema forse un virus disabilita il sistema

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 01:56

Ho trovato anche questa guida non sò se può essere di aiuto ,è esattamente il rogue che ho preso :

http://news.loaris.com/it/system-fix-sc ... -tutorial/
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Sponsor
 

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 03:40

Ho eseguito la scansione con Loaris trojan Remover ,ma purtroppo essendo una versione di prova il programma non rimuove i virus


Loaris Trojan Remover v.1.2.4.5
Report file date: 19/11/2011 2.09.13

Scanning for 451022 virus strains and unwanted programs.

Licensed: UNREGISTERED
Windows version: Microsoft Windows XP (version 5.1)
Username:
Computer name:

Starting the file scan:

----- c:\documents and settings\utente\documenti\drive windows 7\coojah6\urlsniffer.dll ---- General
Trojan.Win32.Agent!L
ProdVer: 5.0.378.0614
FileVer: 5.0.378.0614
Name : URLSniffer
Company: Hensense.com
NAC: 94FBEE772B7E8C4535A8269E66B5D2FD:22
MD5: 41C1F8B5FE4913C75AAAF74C5EB740A6:774144
EP: 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 F6 75 09 83 3D D0 67 0B 10 00 EB 26 83 FE 01 74 05 83 FE 02 75 22 A1 54 6F 0B 10 85 C0 74 09 57 56 53 FF D0 85 C0 74 0C 57 56 53 E8 E7 FE FF FF 85
SEC:
.text:60000020:2C94E6265D3405A811C2FD31029902DD:548864
.rdata:40000040:41747E255E44D03D55B8348200D0FFAA:151552
.data:C0000040:ECE910D88C3119AB6FE5BE9F99C528E7:20480
Shared:D0000040:620F0B67A91F7F74151BC5BE745B7110:4096
.rsrc:40000040:B5BE2CD27604CAE03C0F7900C49B6EB1:4096
.reloc:42000040:4729B815A81C9FD7B25546997EDB349F:40960


urlsniffer.dll : LSP removed
Startup collected
BHO plugins collected
Service collected
ActiveX collected
Files collected
Scanning process...
----- C:\Documents and Settings\Utente\Desktop\system fix.lnk ---- General
fakeOptimizer.x.SystemFix
MD5: 3A8801A35350A6328651E857B29941DF:836
EP: 00
SEC:


----- C:\Documents and Settings\Utente\Desktop\Eliminare virus che disabilita l'antivirus\avenger.exe ---- General
Trojan-Downloader.Win32.VB
MD5: 30F3680E007D924960FD65524DE36601:731136
RIC: CA28C92FCBEFC4B2F06F6FEFACCD36FB:744
EP: 60 BE 15 10 60 00 8D BE EB FF DF FF 57 89 E5 8D 9C 24 80 C1 FF FF 31 C0 50 39 DC 75 FB 46 46 53 68 C0 E3 2A 00 57 83 C3 04 53 68 A9 FE 0A 00 56 83 C3 04 53 50 C7 03 03 00 02 00 90 90 90 90 90 55
SEC:
UPX0:E0000080:00000000000000000000000000000000:0
UPX1:E0000040:FC54D2DBEF6EAEEC4C6595D7DF5AF3C3:723968
.rsrc:C0000040:AE736CB14BD59E7F5D9E7FB1A12B6FE7:6656


----- C:\Documents and Settings\Utente\Desktop\Eliminare virus che disabilita l'antivirus\bitdefender_antivirus_2009_32b.exe ---- General
Broken.Executable (Broken PE file - Section 1 starts beyond the end of file (Offset@ 9E00, Total filesize 32229)
MD5: 460BD3A76F4A343E1E55919DF53DD7A4:32229
EP: 00
SEC:
.text:60000020:F7CED142F14FD0A24266C26E3D315DAE:31205
.data:C0000040:00000000000000000000000000000000:1024
:40000040:00000000000000000000000000000000:0


----- C:\Documents and Settings\Utente\Desktop\Eliminare virus che disabilita l'antivirus\ewido-setup_4.0.0.172c.exe ---- General
Broken.Executable (Broken PE file - Section 2 starts beyond the end of file (Offset@ 7200, Total filesize 25583)
MD5: EA10ACC77FC149BCA1B0F0257F9FEA1E:25583
EP: 00
SEC:
.text:60000020:5059D295F081B29F2C86387407CBF5CF:23552
.rdata:40000040:09058183DE6ABC778133B84F96A563CE:1007
.data:C0000040:00000000000000000000000000000000:1024
:C0000080:00000000000000000000000000000000:0
:40000040:00000000000000000000000000000000:0


----- C:\Documents and Settings\Utente\Desktop\Eliminare virus che disabilita l'antivirus\HJTInstall.exe ---- General
Broken.Executable (Broken PE file - Section 1 starts beyond the end of file (Offset@ 35000, Total filesize 18639)
MD5: 5EF5499E014BE3D448884657B6CDD6D7:18639
EP: 00
SEC:
.text:60000020:2D099A47DCDAF564F429C29A18DDA784:14543
.rdata:40000040:00000000000000000000000000000000:53248
:C0000040:00000000000000000000000000000000:0
:40000040:00000000000000000000000000000000:0


----- C:\Documents and Settings\Utente\Documenti\avenger\avenger.exe ---- General
Trojan-Downloader.Win32.VB
MD5: 30F3680E007D924960FD65524DE36601:731136
RIC: CA28C92FCBEFC4B2F06F6FEFACCD36FB:744
EP: 60 BE 15 10 60 00 8D BE EB FF DF FF 57 89 E5 8D 9C 24 80 C1 FF FF 31 C0 50 39 DC 75 FB 46 46 53 68 C0 E3 2A 00 57 83 C3 04 53 68 A9 FE 0A 00 56 83 C3 04 53 50 C7 03 03 00 02 00 90 90 90 90 90 55
SEC:
UPX0:E0000080:00000000000000000000000000000000:0
UPX1:E0000040:FC54D2DBEF6EAEEC4C6595D7DF5AF3C3:723968
.rsrc:C0000040:AE736CB14BD59E7F5D9E7FB1A12B6FE7:6656


----- C:\Documents and Settings\Utente\Documenti\Downloads\cnet_FLVPlayerSetup_exe (1).exe ---- General
Program.InstallCore.2!L
ProdVer: 1.2.3.0
FileVer: 1.2.3.0
Name : CNET Download.com Installer
Company: CBS Interactive
NAC: 939F9D2FB2A95501DAD6333529C5AA1A:42
MD5: 68D9E1A1BE5BB1F4D8168D9BD9C84BCF:454120
RIC: 11982CA128328ECC65A64EAD6841B168:34408
EP: 60 BE 00 00 4A 00 8D BE 00 10 F6 FF C7 87 10 B7 0B 00 7E 0B 1C 4D 57 83 CD FF EB 0E 90 90 90 90 8A 06 46 88 07 47 01 DB 75 07 8B 1E 83 EE FC 11 DB 72 ED B8 01 00 00 00 01 DB 75 07 8B 1E 83 EE FC
SEC:
UPX0:E0000080:00000000000000000000000000000000:0
UPX1:E0000040:21CA518E30142EA25D7B76472E996AE8:387072
.rsrc:C0000040:B65BA61CE8D8C39F528DF9FEF220F73D:57856


----- C:\Documents and Settings\Utente\Documenti\Downloads\cnet_FLVPlayerSetup_exe.exe ---- General
Program.InstallCore.2!L
ProdVer: 1.2.3.0
FileVer: 1.2.3.0
Name : CNET Download.com Installer
Company: CBS Interactive
NAC: 939F9D2FB2A95501DAD6333529C5AA1A:42
MD5: 68D9E1A1BE5BB1F4D8168D9BD9C84BCF:454120
RIC: 11982CA128328ECC65A64EAD6841B168:34408
EP: 60 BE 00 00 4A 00 8D BE 00 10 F6 FF C7 87 10 B7 0B 00 7E 0B 1C 4D 57 83 CD FF EB 0E 90 90 90 90 8A 06 46 88 07 47 01 DB 75 07 8B 1E 83 EE FC 11 DB 72 ED B8 01 00 00 00 01 DB 75 07 8B 1E 83 EE FC
SEC:
UPX0:E0000080:00000000000000000000000000000000:0
UPX1:E0000040:21CA518E30142EA25D7B76472E996AE8:387072
.rsrc:C0000040:B65BA61CE8D8C39F528DF9FEF220F73D:57856


----- C:\Documents and Settings\Utente\Documenti\Downloads\Jaksta Streaming Media Recorder Plus 4.3.0\MESMERiZE\keygen.exe ---- General
Trojan-Proxy.Win32.Agent!L
MD5: 7C83974C0E7A2718CE6FA44B095677D2:123904
RIC: 103CB0C8F35004466435B16674CFA98C:3240
EP: 60 BE 00 40 44 00 8D BE 00 D0 FB FF 57 EB 0B 90 8A 06 46 88 07 47 01 DB 75 07 8B 1E 83 EE FC 11 DB 72 ED B8 01 00 00 00 01 DB 75 07 8B 1E 83 EE FC 11 DB 11 C0 01 DB 73 0B 75 28 8B 1E 83 EE FC 11
SEC:
UPX0:E0000080:00000000000000000000000000000000:0
UPX1:E0000040:C48C9284D84AAE3721012CAE7C4DE561:118784
.rsrc:C0000040:34B89F06FBD9DA8C66A78F2AFE4B62FF:4096


----- C:\Documents and Settings\Utente\Documenti\Drive Windows 7\Drive Modem copia\HDSL8K2_Rev 2.0 Vista Driver 14.11.07\HDSL8K2_2.0_Vista Driver - 14.11.07\Patches\Q307271_WxP_SP1_x86_enu_MID57834.exe ---- General
(UPX: Size mismatch or dsize too big (ssize: 135680, dsize: 73728))
ProdVer:
FileVer: 1.13
MD5: 683C11A3C5838A5273135FB22C5098CD:161896
EP: 81 EC BC 00 00 00 A1 10 11 00 05 53 55 56 33 DB 57 89 44 24 1C C6 44 24 13 63 89 5C 24 30 89 5C 24 34 FF 15 00 10 00 05 FF 15 38 10 00 05 A3 20 63 01 05 E8 AF 11 00 00 BE 2C 63 01 05 68 04 01 00
SEC:
.text:E0000020:3843DCFCE54FA9A64BEA557293CCFEFC:18944
.zero:C0000080:00000000000000000000000000000000:0
.rsrc:40000040:2BE0909BF4C560E733AEBAF9E12D85C8:135680


----- C:\Documents and Settings\Utente\Documenti\Drive Windows 7\Drive Modem copia\HDSL8K2_Rev 2.0 Vista Driver 14.11.07\HDSL8K2_2.0_Vista Driver - 14.11.07\Patches\Q307271_WxP_SP1_x86_ENU_MID58293.exe ---- General
(UPX: Size mismatch or dsize too big (ssize: 133120, dsize: 73728))
ProdVer:
FileVer: 1.13
MD5: B8358991F8AF63384908C28F0E5EFBB0:159336
EP: 81 EC BC 00 00 00 A1 10 11 00 05 53 55 56 33 DB 57 89 44 24 1C C6 44 24 13 63 89 5C 24 30 89 5C 24 34 FF 15 00 10 00 05 FF 15 38 10 00 05 A3 20 63 01 05 E8 AF 11 00 00 BE 2C 63 01 05 68 04 01 00
SEC:
.text:E0000020:059D7E46627C4C4110C9217E535BF0A7:18944
.zero:C0000080:00000000000000000000000000000000:0
.rsrc:40000040:76DD15A539D7C78112156EECB7D8859E:133120


----- C:\Documents and Settings\Utente\Documenti\Drive Windows 7\Jaksta Streaming Media Recorder v4.3.0 Incl. Keygen and Patch - MESMERiZE Funzionante\keygen.exe ---- General
Trojan-Proxy.Win32.Agent!L
MD5: 7C83974C0E7A2718CE6FA44B095677D2:123904
RIC: 103CB0C8F35004466435B16674CFA98C:3240
EP: 60 BE 00 40 44 00 8D BE 00 D0 FB FF 57 EB 0B 90 8A 06 46 88 07 47 01 DB 75 07 8B 1E 83 EE FC 11 DB 72 ED B8 01 00 00 00 01 DB 75 07 8B 1E 83 EE FC 11 DB 11 C0 01 DB 73 0B 75 28 8B 1E 83 EE FC 11
SEC:
UPX0:E0000080:00000000000000000000000000000000:0
UPX1:E0000040:C48C9284D84AAE3721012CAE7C4DE561:118784
.rsrc:C0000040:34B89F06FBD9DA8C66A78F2AFE4B62FF:4096


----- C:\Documents and Settings\Utente\Documenti\Icone desktop\avenger.exe ---- General
Trojan-Downloader.Win32.VB
MD5: 30F3680E007D924960FD65524DE36601:731136
RIC: CA28C92FCBEFC4B2F06F6FEFACCD36FB:744
EP: 60 BE 15 10 60 00 8D BE EB FF DF FF 57 89 E5 8D 9C 24 80 C1 FF FF 31 C0 50 39 DC 75 FB 46 46 53 68 C0 E3 2A 00 57 83 C3 04 53 68 A9 FE 0A 00 56 83 C3 04 53 50 C7 03 03 00 02 00 90 90 90 90 90 55
SEC:
UPX0:E0000080:00000000000000000000000000000000:0
UPX1:E0000040:FC54D2DBEF6EAEEC4C6595D7DF5AF3C3:723968
.rsrc:C0000040:AE736CB14BD59E7F5D9E7FB1A12B6FE7:6656


----- C:\Documents and Settings\Utente\Documenti\Icone desktop\I migliori da utilizzare in coppia\avenger.exe ---- General
Trojan-Downloader.Win32.VB
MD5: 30F3680E007D924960FD65524DE36601:731136
RIC: CA28C92FCBEFC4B2F06F6FEFACCD36FB:744
EP: 60 BE 15 10 60 00 8D BE EB FF DF FF 57 89 E5 8D 9C 24 80 C1 FF FF 31 C0 50 39 DC 75 FB 46 46 53 68 C0 E3 2A 00 57 83 C3 04 53 68 A9 FE 0A 00 56 83 C3 04 53 50 C7 03 03 00 02 00 90 90 90 90 90 55
SEC:
UPX0:E0000080:00000000000000000000000000000000:0
UPX1:E0000040:FC54D2DBEF6EAEEC4C6595D7DF5AF3C3:723968
.rsrc:C0000040:AE736CB14BD59E7F5D9E7FB1A12B6FE7:6656


----- C:\Documents and Settings\Utente\Documenti\Programmi Vari\keygen.exe ---- General
Trojan-Proxy.Win32.Agent!L
MD5: 7C83974C0E7A2718CE6FA44B095677D2:123904
RIC: 103CB0C8F35004466435B16674CFA98C:3240
EP: 60 BE 00 40 44 00 8D BE 00 D0 FB FF 57 EB 0B 90 8A 06 46 88 07 47 01 DB 75 07 8B 1E 83 EE FC 11 DB 72 ED B8 01 00 00 00 01 DB 75 07 8B 1E 83 EE FC 11 DB 11 C0 01 DB 73 0B 75 28 8B 1E 83 EE FC 11
SEC:
UPX0:E0000080:00000000000000000000000000000000:0
UPX1:E0000040:C48C9284D84AAE3721012CAE7C4DE561:118784
.rsrc:C0000040:34B89F06FBD9DA8C66A78F2AFE4B62FF:4096


----- C:\Documents and Settings\Utente\Documenti\Video\Icone varie\AutoClick.exe ---- General
W32/Trojan2.MHVI!L
ProdVer: 2, 2, 0, 0
FileVer: 2, 2, 0, 0
Name : AutoClick
NAC: 3CC0E6CA459F9BDAFF5D780BCD11E93E:9
MD5: CBCFAEB22E4847A6B1C33BB520B6920A:258048
RIC: E84DF16031E00CBF3D90795216A28A32:26624
EP: 55 8B EC 6A FF 68 20 12 42 00 68 0C E1 41 00 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 68 53 56 57 89 65 E8 33 DB 89 5D FC 6A 02 FF 15 10 04 42 00 59 83 0D B0 64 42 00 FF 83 0D B4 64 42 00
SEC:
.text:60000020:63403B66876D24BCA0EAA2AD6B95448C:126976
.rdata:40000040:1E10E904ABC4509B6DF11D0D7C469900:16384
.data:C0000040:DB2B50333A8001AE1C70DFFC5677EE44:8192
.rsrc:40000040:C338A06E35926426990DA1A5C3F8E735:102400


----- C:\Documents and Settings\Utente\Documenti\Video\Video\Film\Vari programmi\Vari REPhLAY FLV\Replay Media Catcher 3.0.1+crack\Replay Media Catcher 3.0.1\MediaCatcher.exe ---- General
Packed.PESpin
ProdVer: 3, 1, 0, 0
FileVer: 3, 1, 0, 0
Name : MediaCatcher Application
Company: Applian Technologies
NAC: A7B5A3F64046865E4DEC4D98BFCA2624:44
MD5: 145E6FF16BAEF4A19F9938BF76E5AAAF:3263488
RIC: 508585238DBB7E923CC849F7B030514E:77318
EP: EB 01 68 60 E8 00 00 00 00 8B 1C 24 83 C3 12 81 2B E8 B1 06 00 FE 4B FD 82 2C 24 17 E6 46 00 0B E4 74 9E 75 01 C7 81 73 04 D7 7A F7 2F 81 73 19 77 00 43 B7 F6 C3 6B B7 00 00 F9 FF E3 C9 C2 08 00
SEC:
AHCU:C0000040:3C39505E98766DF5A887B783089D4179:3150848
.rsrc:C0000040:4F69EA9C70AFDDC5C2D34FFA044417E9:90112
AHCU:C0000040:9C9D33411B7AA8FDE8AB23B4E2D171FE:21504


----- C:\Documents and Settings\Utente\Impostazioni locali\Temp\RarSFX0\setpath.exe ---- General
PUA.IRC-Client.mIRC-37
MD5: 4F5F4878C3931A5906392B6124AE0FCB:26624
EP: 60 BE 00 D0 40 00 8D BE 00 40 FF FF 57 83 CD FF EB 10 90 90 90 90 90 90 8A 06 46 88 07 47 01 DB 75 07 8B 1E 83 EE FC 11 DB 72 ED B8 01 00 00 00 01 DB 75 07 8B 1E 83 EE FC 11 DB 11 C0 01 DB 73 EF
SEC:
UPX0:E0000080:00000000000000000000000000000000:0
UPX1:E0000040:4127D7866A3DD2975117D124C90E0502:25088
.rsrc:C0000040:7F86AC744B579B9E79F33ED4F0B91502:512


----- C:\Programmi\Azureus\Azureus Download\Jaksta Streaming Media Recorder v4.3.0 Incl. Keygen and Patch - MESMERiZE\keygen.exe ---- General
Trojan-Proxy.Win32.Agent!L
MD5: 7C83974C0E7A2718CE6FA44B095677D2:123904
RIC: 103CB0C8F35004466435B16674CFA98C:3240
EP: 60 BE 00 40 44 00 8D BE 00 D0 FB FF 57 EB 0B 90 8A 06 46 88 07 47 01 DB 75 07 8B 1E 83 EE FC 11 DB 72 ED B8 01 00 00 00 01 DB 75 07 8B 1E 83 EE FC 11 DB 11 C0 01 DB 73 0B 75 28 8B 1E 83 EE FC 11
SEC:
UPX0:E0000080:00000000000000000000000000000000:0
UPX1:E0000040:C48C9284D84AAE3721012CAE7C4DE561:118784
.rsrc:C0000040:34B89F06FBD9DA8C66A78F2AFE4B62FF:4096


----- C:\Programmi\Comodo\HopSurfToolbar\plutil.exe ---- General
Trojan.CamelXUX!r
ProdVer:
FileVer:
MD5: DD0FA0E63E5FBFF0CCCD7A5595701A8C:3288343
RIC: 4D594C9B2BD28AEE811A80B64E1A9430:3600
EP: 55 89 E5 83 EC 08 C7 04 24 01 00 00 00 FF 15 04 E2 55 00 E8 B8 FE FF FF 90 8D B4 26 00 00 00 00 55 89 E5 83 EC 08 C7 04 24 02 00 00 00 FF 15 04 E2 55 00 E8 98 FE FF FF 90 8D B4 26 00 00 00 00 55
SEC:
.text:60000060:5DFE76115E98DB6050174F528699B687:14848
.data:C0000040:6D65FB43AA78FF6F21E635E840B25BB8:512
.rdata:40000040:B07CEFF4168E844FB95F4322D0EB5400:1369088
.bss:C0000080:00000000000000000000000000000000:0
.idata:C0000040:8FF42717271E4540BF75F213387FB342:2048
.rsrc:C0000040:B2CDC6DC413FB1B8F41068184994958A:8704


----- C:\Programmi\mirc\fuck\Addon\Mdx\MDX.DLL ---- General
not-a-virus
ProdVer: 0.91b
FileVer: 0.91b
Name : mIRC Dialog eXtension (MDX)
Company: DragonZap
NAC: 8FC5D3CA3764FFFB0DBAC230128711CE:36
MD5: 901479FCE8B78F9030C20A8F7A236E25:42496
EP: 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 F6 75 09 83 3D 54 B2 00 10 00 EB 26 83 FE 01 74 05 83 FE 02 75 22 A1 5C B2 00 10 85 C0 74 09 57 56 53 FF D0 85 C0 74 0C 57 56 53 E8 15 FF FF FF 85
SEC:
.text:60000020:9C2C27E27BF68DB920CD95EA867E3F87:30208
.rdata:40000040:FEEA5A9818BC9735C0AC7642A87A42E0:3584
.data:C0000040:7475CFB96809D00A45B1C999A3967032:2048
.rsrc:40000040:0651AA252F29B2B1E0D91AE4FE20894C:3072
.reloc:42000040:44A5BB78C4CE109E6DEF4B4EB53FDA1F:2560


----- C:\Programmi\mirc\fuck\Addon\MDX.DLL ---- General
not-a-virus
ProdVer: 0.91b
FileVer: 0.91b
Name : mIRC Dialog eXtension (MDX)
Company: DragonZap
NAC: 8FC5D3CA3764FFFB0DBAC230128711CE:36
MD5: 901479FCE8B78F9030C20A8F7A236E25:42496
EP: 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 F6 75 09 83 3D 54 B2 00 10 00 EB 26 83 FE 01 74 05 83 FE 02 75 22 A1 5C B2 00 10 85 C0 74 09 57 56 53 FF D0 85 C0 74 0C 57 56 53 E8 15 FF FF FF 85
SEC:
.text:60000020:9C2C27E27BF68DB920CD95EA867E3F87:30208
.rdata:40000040:FEEA5A9818BC9735C0AC7642A87A42E0:3584
.data:C0000040:7475CFB96809D00A45B1C999A3967032:2048
.rsrc:40000040:0651AA252F29B2B1E0D91AE4FE20894C:3072
.reloc:42000040:44A5BB78C4CE109E6DEF4B4EB53FDA1F:2560


----- C:\Programmi\mirc\fuck\browser\MDX.DLL ---- General
not-a-virus
ProdVer: 0.91b
FileVer: 0.91b
Name : mIRC Dialog eXtension (MDX)
Company: DragonZap
NAC: 8FC5D3CA3764FFFB0DBAC230128711CE:36
MD5: 901479FCE8B78F9030C20A8F7A236E25:42496
EP: 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 F6 75 09 83 3D 54 B2 00 10 00 EB 26 83 FE 01 74 05 83 FE 02 75 22 A1 5C B2 00 10 85 C0 74 09 57 56 53 FF D0 85 C0 74 0C 57 56 53 E8 15 FF FF FF 85
SEC:
.text:60000020:9C2C27E27BF68DB920CD95EA867E3F87:30208
.rdata:40000040:FEEA5A9818BC9735C0AC7642A87A42E0:3584
.data:C0000040:7475CFB96809D00A45B1C999A3967032:2048
.rsrc:40000040:0651AA252F29B2B1E0D91AE4FE20894C:3072
.reloc:42000040:44A5BB78C4CE109E6DEF4B4EB53FDA1F:2560


----- C:\Programmi\mirc\fuck\DiaBoliKo.ADDoN\Mdx\MDX.DLL ---- General
not-a-virus
ProdVer: 0.91b
FileVer: 0.91b
Name : mIRC Dialog eXtension (MDX)
Company: DragonZap
NAC: 8FC5D3CA3764FFFB0DBAC230128711CE:36
MD5: 901479FCE8B78F9030C20A8F7A236E25:42496
EP: 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 F6 75 09 83 3D 54 B2 00 10 00 EB 26 83 FE 01 74 05 83 FE 02 75 22 A1 5C B2 00 10 85 C0 74 09 57 56 53 FF D0 85 C0 74 0C 57 56 53 E8 15 FF FF FF 85
SEC:
.text:60000020:9C2C27E27BF68DB920CD95EA867E3F87:30208
.rdata:40000040:FEEA5A9818BC9735C0AC7642A87A42E0:3584
.data:C0000040:7475CFB96809D00A45B1C999A3967032:2048
.rsrc:40000040:0651AA252F29B2B1E0D91AE4FE20894C:3072
.reloc:42000040:44A5BB78C4CE109E6DEF4B4EB53FDA1F:2560


----- C:\Programmi\mirc\fuck\Invision\Stdio.dll ---- General
IRC/Flood.ak.plugin
MD5: 0F16F0269367C0032A11BB5402C7825D:11264
EP: 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 F6 75 09 83 3D 40 45 00 10 00 EB 26 83 FE 01 74 05 83 FE 02 75 22 A1 50 45 00 10 85 C0 74 09 57 56 53 FF D0 85 C0 74 0C 57 56 53 E8 15 FF FF FF 85
SEC:
.text:60000020:20B5A3CA3BAB398CE0FD680DB40F6D3C:7680
.rdata:40000040:6AC4E92DF93D70B0A83B87573C7A297F:1024
.data:C0000040:88AC4DBBCCDEF11DE945BE34DB02CE2D:1024
.reloc:42000040:B34CA9582C7BFB0AC5FF72A8D6A85AA9:512


----- C:\Programmi\mirc\fuck\klipper\MDX.DLL ---- General
not-a-virus
ProdVer: 0.91b
FileVer: 0.91b
Name : mIRC Dialog eXtension (MDX)
Company: DragonZap
NAC: 8FC5D3CA3764FFFB0DBAC230128711CE:36
MD5: 901479FCE8B78F9030C20A8F7A236E25:42496
EP: 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 F6 75 09 83 3D 54 B2 00 10 00 EB 26 83 FE 01 74 05 83 FE 02 75 22 A1 5C B2 00 10 85 C0 74 09 57 56 53 FF D0 85 C0 74 0C 57 56 53 E8 15 FF FF FF 85
SEC:
.text:60000020:9C2C27E27BF68DB920CD95EA867E3F87:30208
.rdata:40000040:FEEA5A9818BC9735C0AC7642A87A42E0:3584
.data:C0000040:7475CFB96809D00A45B1C999A3967032:2048
.rsrc:40000040:0651AA252F29B2B1E0D91AE4FE20894C:3072
.reloc:42000040:44A5BB78C4CE109E6DEF4B4EB53FDA1F:2560


----- C:\Programmi\mirc\fuck\Privilege.ADDoN\Mdx\MDX.DLL ---- General
not-a-virus
ProdVer: 0.91b
FileVer: 0.91b
Name : mIRC Dialog eXtension (MDX)
Company: DragonZap
NAC: 8FC5D3CA3764FFFB0DBAC230128711CE:36
MD5: 901479FCE8B78F9030C20A8F7A236E25:42496
EP: 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 F6 75 09 83 3D 54 B2 00 10 00 EB 26 83 FE 01 74 05 83 FE 02 75 22 A1 5C B2 00 10 85 C0 74 09 57 56 53 FF D0 85 C0 74 0C 57 56 53 E8 15 FF FF FF 85
SEC:
.text:60000020:9C2C27E27BF68DB920CD95EA867E3F87:30208
.rdata:40000040:FEEA5A9818BC9735C0AC7642A87A42E0:3584
.data:C0000040:7475CFB96809D00A45B1C999A3967032:2048
.rsrc:40000040:0651AA252F29B2B1E0D91AE4FE20894C:3072
.reloc:42000040:44A5BB78C4CE109E6DEF4B4EB53FDA1F:2560


----- C:\Programmi\mirc\fuck\Topic_nce\mdx.dll ---- General
not-a-virus
ProdVer: 0.91b
FileVer: 0.91b
Name : mIRC Dialog eXtension (MDX)
Company: DragonZap
NAC: 8FC5D3CA3764FFFB0DBAC230128711CE:36
MD5: 901479FCE8B78F9030C20A8F7A236E25:42496
EP: 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 F6 75 09 83 3D 54 B2 00 10 00 EB 26 83 FE 01 74 05 83 FE 02 75 22 A1 5C B2 00 10 85 C0 74 09 57 56 53 FF D0 85 C0 74 0C 57 56 53 E8 15 FF FF FF 85
SEC:
.text:60000020:9C2C27E27BF68DB920CD95EA867E3F87:30208
.rdata:40000040:FEEA5A9818BC9735C0AC7642A87A42E0:3584
.data:C0000040:7475CFB96809D00A45B1C999A3967032:2048
.rsrc:40000040:0651AA252F29B2B1E0D91AE4FE20894C:3072
.reloc:42000040:44A5BB78C4CE109E6DEF4B4EB53FDA1F:2560


----- C:\Programmi\thematrix\TheMatrix\nGZIPn.dll ---- General
MotherboardMonitor
MD5: A5B5A641398F2BC1B7E1E9EAA21B5B74:73728
EP: 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 F6 75 09 83 3D EC 01 01 10 00 EB 26 83 FE 01 74 05 83 FE 02 75 22 A1 88 08 01 10 85 C0 74 09 57 56 53 FF D0 85 C0 74 0C 57 56 53 E8 E7 FE FF FF 85
SEC:
.text:60000020:C27ECE74C643C2F28D1AF1CCE6C0AB79:45056
.rdata:40000040:FCEFA96F62A9A587DD6FA5887AA28247:8192
.data:C0000040:3B8713E00A8AC0A86B11AAE2461FC7B3:12288
.reloc:42000040:BA214FA20AF02D74B7832860F50D7E2F:4096


Scan completed!

Scan result: 30 detected items
Scan completed in: Scan completed in 23 minute(s) 23 sec.
Files were scanned: 14869
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38


Re: Gravissimo problema forse un virus disabilita il sistema

Postdi COCCOBELLO » 19/11/11 11:11

allora senti,ascoltami bene ,non prendere iniziative di tua spontanea volontà astieniti solo a quello che uno ti dice e basta,stai creando un casino,così non si risolve niente
perchè scarichi tutti questi software senza che nessuno te lo dice? ti sei mai chiesto perchè creano queste guide? semplice per farti comprare il loro software,come il caso di trojan Remover ;)

ora dimmi perchè non riesci a fare la scansione con combofix? che problema da..
lo hai disinstallato prima come scritto e poi riscaricato?
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 11:54

Ciao ,cercavo di contribuire anche io per riuscire a risolvere il problema ,purtroppo senza risultato :(

Dunque riguardo combofix lo ho disintallato ,scaricato e installato corretamente ,arrivo fino alla schermata dove mi suggerisce di creare la console di ripristino (ovviamente dico di no ) poi il programma da li non fà più niente si ferma e non dà un minimo segno di scansione ,dopo 30 minuti è sempre uguale ,su windows 7 invece dopo pochi minuti il programma avanza con delle scritte che spiegano i vari livelli di scansione .
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi COCCOBELLO » 19/11/11 12:11

capisco
ok proviamo così

segui attentamente

Riavvia il pc ed entra in modalità provvisoria

Start-Risorse del computer-clicca 2 volte su Disco locale C
clicca su "Strumenti" nella barra dei menu in alto

clicca su “Opzioni cartella

clicca su Visualizzazione
Nella lista metti la spunta alla voce "Visualizza cartelle e file nascosti"
togli la spunta alla voce Nascondi i file protetti di sistema ( consigliato)
Clicca “Applica”, e poi su “OK”.
Immagine

Seleziona tutto il contenuto del disco locale C
Fai clic col tasto destro sul contenuto evidenziato.
e scegli Proprietà

in Generale
togli la spunta da “Nascosto”
clic su Applica.e poi su OK
Riavvia il pc normalmente

vedi se e riapparso tutto
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 13:12

Ho eseguito tutta la procedura alla lettera ,purtroppo i file sono ancora invisibili

La casella nascosto però è già oscurata :

Immagine
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi COCCOBELLO » 19/11/11 13:21

ok..rimetti a posto tutte le spunte come stavano in Visualizzazione

Scarica System scan -
http://www.suspectfile.com/systemscan/
salvalo sul desktop.
Disconnettiti da internet Disattiva l'Antivirus chiudi tutti i programmi in background
avvialo spunta la casellina a I have read and agree. Please let me free to proceed, premi su proceed.
Immagine

assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Immagine

Non eseguire alcuna operazione durante la scansione.
al termine della scansione verranno rilasciati sul desktop all'interno della cartella Suspect File ) due file.
Allegane 1 qui sul forum

questi devi allegarlo qui perchè e lunghissimo
Caricarlo tramite un Servizio free file sharing
http://wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file
Clicca su Upload file
Seleziona Forum Link, copia e incolla il link in un nuovo messaggio per il forum
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 13:22

Però ho notato una cosa strana ,per me sono solo i collegamenti sbagliati ,dunque se entro su start >tutti i programmi ,affianco all' elenco dei programmi ,su molti programmi alcuni si vedono segna che è vuoto ,invece se entro nel disco locale (C:) programmi ,riesco a vedere tutti i file di tutti i software ,magari bisogna solo ripristinare i collegamenti ?
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 13:34

Ok ,ora provo stacco la connessione
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi COCCOBELLO » 19/11/11 13:48

si diciamo che ci sarà ancora qualcosa che da il problema
perchè dopo rimosso il virus,con queste operazioni dovrebbe tornare tutto ok
fai lo scan come detto ;)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi FrancescoFDAC » 19/11/11 14:05

Marck: hai un messaggio privato.

P.S. Ciao Cocco ;)
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 15:04

Ho appena finito la scansione ,ho impiegato molto tempo perchè si è bloccato per tre volte ,questo è il report :

report.txt

Ciao francesco ho letto il tuo messaggio ora ti mando il codice
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 15:25

Francesco ti ho inviato il codice ,cocco se vuoi vedere anche tu nessun problema ,così vi rendete conto del problema con più precisione
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 16:12

Forse ho scoperto il problema ho letto un argomento analogo su internet ,dunque i I collegamenti ai programmi di Start->Tutti i programmi sono in
queste due cartelle, alcuni in una, alcuni nell'altra.
C:\Documents and Settings\All Users\Menu Avvio\Programmi
C:\Documents and Settings\*UTENTE*\Menu Avvio\Programmi

E ho visto che queste cartelle sono vuote ,penso sia questo il motivo per cui mi segna i programmi come vuoti :

Questa è la certella menu avvio la maggior parte sono vuote :



Immagine

Esiste un modo per ripristinare i collegamenti ?
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi FrancescoFDAC » 19/11/11 16:25

Ciao prova la procedura che ti ho inviato con teamviewer.

Francesco
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 16:49

Ciao ,ho provato ma purtroppo niente da fare mi da questi errori :

Immagine
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi FrancescoFDAC » 19/11/11 18:05

Certo che hai un PC proprio incasinato: programmi una marea, compresi crack e keygen.

Fai cosi;
Scarica CKScanner: http://downloads.malwareremoval.com/CKScanner.exe
● salva il file scaricato sul Destkop
● avvia il programma con un doppio click
● clicca sul pulsante Search For Files
● attendi il termine della scansione: dura poco più di un paio di secondi
● clicca sul pulsante Save List To File: salva il Report sul Desktop
● allega il file CKFiles.txt

Infine;
Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/ ... killer.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 18:38

Ok grazie ancora per l'aiuto ,si non posso darti torto ci sono davvero tante schifezze ,è tutta roba accumulata nel tempo

Faccio la scansione con i programmi che mi hai consigliato ,però sencondo me per il problema che ho non è più una questione di malware o virus ,ma semplicemente il virus che è entaro a canlellato i collegamenti dei programmi nella cartella del menu di avvio ,un metodo forse sarebbe quello di creare il collegamento dentro le cartelle manualmente ,ma ho tanti programmi ,esiste qualche programma per ricreare il collegamento di ogni software nel percorso :

Risorse del computer > Disco lacale (c:) >Documents and Setting > Menu Avvio > Programmi ?
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi COCCOBELLO » 19/11/11 18:54

ciao marck
finiamo prima il lavoro iniziato con SystemScan ;)

allora segui bene...quanto segue

IMPORTANTE
Disattiva AviraAntivir
Disconnettiti da Internet


Apri SystemScan
Clicca su "Removal Script".
Allinterno del box bianco copia e incolla questo script che vedi sotto
e clicca su "Proceed with removal" e poi su OK.
alla fine Il pc dovrebbe riavviarsi automaticamente, in caso contrario riavvialo manualmente

Attiva AviraAntivir- Riconnettiti ad internet
Allega il report che rilascia avenger.txt

Codice: Seleziona tutto
Files to delete:
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\IconCache.db
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Programmi\mirc\fuck\mirc.exe
C:\DOCUME~1\Utente\IMPOST~1\Temp\nsn2.tmp\kkripfeoc.exe
C:\WINDOWS\0.log
C:\WINDOWS\PEV.exe
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe

Folders to delete:
C:\WINDOWS\Temp
C:\WINDOWS\Tasks
C:\DOCUME~1\Utente\IMPOST~1\Temp


p.s. Ciao FDAC ;)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Gravissimo problema forse un virus disabilita il sistema":

problema blocco note
Autore: carlin
Forum: Software Windows
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 34 ospiti