MegaLab.it


http://www.megalab.it/forum/

Prolblema con b.skitodayplease, a.doginhispen e 88.80.7.66

./viewtopic.php?f=33&t=39949&start=0

Pagina 1 di 1

Prolblema con b.skitodayplease, a.doginhispen e 88.80.7.66

MessaggioInviato: mer feb 06, 2008 1:58 am
da meno82
Ciao a tutti,
mi sono appena iscritto per cui saluto tutti gli utenti di questo forum.

E' da un mesetto che appena mi connetto ad internet, questo si scollega da solo dopo 3-4 minuti, oppure cerca di connetersi da solo, ed infine guardando la cronologia ho notato questi siti b.skitodayplease, a.doginhispen e 88.80.7.66 su cui io nn mi ero mai collegato.

Cercando qua e la mi pare di aver capito che sono dei virus [cry+] , e quindi chiedo se c'è qualcuno così gentile da darmi una mano a toglierli.

Grazie in anticipo... Stefano..

MessaggioInviato: mer feb 06, 2008 8:21 am
da ste_95
Esegui una scansione con FindAWF e postane alla fine il relativo log.

MessaggioInviato: mer feb 06, 2008 1:28 pm
da meno82
Grazie per la velocissima risposta..

Ecco qua il log:



Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\LAUNCH~1\BAK

0 File 0 byte
2 Directory 7.460.110.336 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 7.460.110.336 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 23.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

15/05/2004 21.10 339.968 atiptaxx.exe
1 File 339.968 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

21/10/2003 11.52 40.960 PDVDServ.exe
1 File 40.960 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

11/05/2005 22.12 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

20/05/2004 19.57 532.480 SynTPEnh.exe
20/05/2004 19.57 98.304 SynTPLpr.exe
2 File 630.784 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\WINDOWS\IME\IMJP8_1\BAK

04/08/2004 06.32 208.952 IMJPMIG.EXE
1 File 208.952 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\READER\BAK

30/03/2006 16.45 313.472 AdobeUpdateManager.exe
1 File 313.472 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK

08/04/2003 12.00 59.392 ImScInst.exe
1 File 59.392 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

08/04/2003 12.00 455.168 TINTSETP.EXE
1 File 455.168 byte
2 Directory 7.460.102.144 byte disponibili
Il volume nell'unit… D Š DATA
Numero di serie del volume: F05B-478F

Directory di D:\PROGRA~1\SLYSOFT\CLONECD\BAK

02/09/2004 22.57 57.344 CloneCDTray.exe
1 File 57.344 byte
2 Directory 6.250.397.696 byte disponibili
Il volume nell'unit… D Š DATA
Numero di serie del volume: F05B-478F

Directory di D:\PROGRA~1\ELABOR~1\VIRTUA~1\BAK

20/08/2004 11.28 45.056 VCDDaemon.exe
1 File 45.056 byte
2 Directory 6.250.397.696 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
14348 2 Jan 2008 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
339968 15 May 2004 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
14348 2 Jan 2008 "C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe"
40960 21 Oct 2003 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
14348 2 Jan 2008 "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
49152 11 May 2005 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
532480 20 May 2004 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
532480 20 May 2004 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
532480 20 May 2004 "C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe"
98304 20 May 2004 "C:\Programmi\Synaptics\SynTP\SynTPLpr.exe"
98304 20 May 2004 "C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe"
98304 20 May 2004 "C:\Programmi\Synaptics\SynTP\Media\SynTPLpr.exe"
208952 4 Aug 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"
208952 4 Aug 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"
14348 2 Jan 2008 "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"
313472 30 Mar 2006 "C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe"
59392 8 Apr 2003 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"
59392 8 Apr 2003 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"
455168 8 Apr 2003 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 8 Apr 2003 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
14348 2 Jan 2008 "D:\Programmi2\SlySoft\CloneCD\CloneCDTray.exe"
57344 2 Sep 2004 "D:\Programmi2\SlySoft\CloneCD\bak\CloneCDTray.exe"
14348 2 Jan 2008 "D:\Programmi2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe"
45056 20 Aug 2004 "D:\Programmi2\Elaborate Bytes\VirtualCloneDrive\bak\VCDDaemon.exe"


end of report

MessaggioInviato: mer feb 06, 2008 1:36 pm
da ste_95
Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il flag su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\imjpmig.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe
D:\Programmi2\SlySoft\CloneCD\bak\CloneCDTray.exe | D:\Programmi2\SlySoft\CloneCD\CloneCDTray.exe
D:\Programmi2\Elaborate Bytes\VirtualCloneDrive\bak\VCDDaemon.exe | D:\Programmi2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

MessaggioInviato: mer feb 06, 2008 4:07 pm
da meno82
ecco qua il log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ykwtdjyc

*******************

Script file located at: \??\C:\WINDOWS\system32\dbcbbkyn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe|C:\Programmi\Alwil Software\Avast4\ashDisp.exe completed successfully.
File move operation C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe|C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe completed successfully.
File move operation C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe|C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe completed successfully.
File move operation C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe|C:\Programmi\HP\HP Software Update\HPWuSchd2.exe completed successfully.
File move operation C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe|C:\Programmi\Synaptics\SynTP\SynTPEnh.exe completed successfully.
File move operation C:\Programmi\Synaptics\SynTP\SynTPLpr.exe|C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe completed successfully.
File move operation C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE|C:\WINDOWS\ime\imjp8_1\imjpmig.exe completed successfully.
File move operation C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe|C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe completed successfully.
File move operation C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe|C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe completed successfully.
File move operation C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE|C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe completed successfully.
File move operation D:\Programmi2\SlySoft\CloneCD\bak\CloneCDTray.exe|D:\Programmi2\SlySoft\CloneCD\CloneCDTray.exe completed successfully.
File move operation D:\Programmi2\Elaborate Bytes\VirtualCloneDrive\bak\VCDDaemon.exe|D:\Programmi2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.

MessaggioInviato: mer feb 06, 2008 4:08 pm
da ste_95
Come ti trovi?

MessaggioInviato: mer feb 06, 2008 4:25 pm
da meno82
ciao per ora mi sembra tutto ok.. nn so come ringraziarti sei stato gentilissimo e veloce.. ho gia provveduto a fare pubblicità al forum ai miei amici..
Una domanda, ieri ho usato una penna usb per copiare dei fle dal mio computer su un' altro, avrò mica infettato sia la penna che l'altro computer?

MessaggioInviato: mer feb 06, 2008 4:26 pm
da ste_95
Da dove provenivano quei file?

MessaggioInviato: mer feb 06, 2008 4:35 pm
da meno82
erano fotografie che avevo scaricato dalla mia digitale e 2 file di publisher..

MessaggioInviato: mer feb 06, 2008 4:36 pm
da ste_95
No, allora sono sicuri... [^]

MessaggioInviato: mer feb 06, 2008 4:40 pm
da meno82
Meglio così.. Ti ringrazio di nuovo.. un'ultimissima domanda io uso avast ma è buono come antivirus? come mai nn me lo aveva trovato questo virus? ma c'è rischio di riprendemelo?

MessaggioInviato: mer feb 06, 2008 4:41 pm
da ste_95
Come antivirus ti consiglio Avira Antivir.

PS. Hai pm.

MessaggioInviato: mer feb 06, 2008 4:50 pm
da meno82
grazie mille di tutto.. ciao Stefano..
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/