MegaLab.it

SALVE HO UN GROSSO PROBLEMA con QUESTO VIRUS "DOGINHISPEN"!!!!SONO GIORNI CHE LA LINEA INTERNET SI DISCONETTE IN CONTINUAZIONE!!!
CHIEDO SE QUALCUNO DI VOI PUO' AIUTARMI!!!!
VI DO qualche INFORMAZIONE SUL MIO COMPUTER(NON RIESCO A CAPIRE COME ABBIA POTUTO ATTACCARE ANCHE IL PORTATILE):
MS WINDOWS XP SP2
INTEL PENTIUM 4 CPU 3.20 GHZ 512 RAM NVIDIA GEFORCE 6600
ANTIVRUS NOD32!!!

Proprio sotto il tuo post
http://www.MegaLab.it/forum/viewtopic.p ... 689#329689

(per favore scrivi in minuscolo. Grazie)

chiedo scusa x aver scritto in maiscolo
sai sono nuovo
ecco il log!!!!


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\ESET\BAK

20/03/2007 22.01 921.600 nod32kui.exe
1 File 921.600 byte
2 Directory 105.965.629.440 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 105.965.629.440 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\ANI\ANIWZC~1\BAK

14/01/2005 10.45 49.152 WZCSLDR2.exe
1 File 49.152 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\CREATIVE\SYNCMA~1\BAK

07/08/2006 09.06 700.416 CTSyncU.exe
1 File 700.416 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\D-LINK\AIRPLU~1\BAK

19/01/2005 18.01 1.003.520 AirPlusCFG.exe
1 File 1.003.520 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

14/06/2007 19.36 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

10/10/2007 19.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

28/10/2005 16.25 94.208 NMBgMonitor.exe
1 File 94.208 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

19/09/2003 17.04 380.928 fpdisp5a.exe
1 File 380.928 byte
2 Directory 105.965.625.344 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

10768 3 Feb 2008 "C:\Programmi\Eset\nod32kui.exe"
921600 20 Mar 2007 "C:\Programmi\Eset\bak\nod32kui.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
10768 3 Feb 2008 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
10768 3 Feb 2008 "C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe"
49152 14 Jan 2005 "C:\Programmi\ANI\ANIWZCS2 Service\bak\WZCSLDR2.exe"
10768 3 Feb 2008 "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
700416 7 Aug 2006 "C:\Programmi\Creative\Sync Manager Unicode\bak\CTSyncU.exe"
10768 3 Feb 2008 "C:\Programmi\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe"
1003520 19 Jan 2005 "C:\Programmi\D-Link\AirPlus XtremeG Utility\bak\AirPlusCFG.exe"
52272 2 Apr 2007 "C:\Programmi\Google\googletoolbar2user.exe"
10768 3 Feb 2008 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
138168 2 Apr 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 14 Jun 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
10768 3 Feb 2008 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
10768 3 Feb 2008 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
94208 28 Oct 2005 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
380928 19 Sep 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\2\fpdisp5a.exe"
10768 3 Feb 2008 "C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp5a.exe"
380928 19 Sep 2003 "C:\WINDOWS\system32\spool\drivers\WIN40\0\fpdisp5a.exe"
380928 19 Sep 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\fpdisp5a.exe"


end of report

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il flag su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to move:
C:\Programmi\Eset\bak\nod32kui.exe | C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ANI\ANIWZCS2 Service\bak\WZCSLDR2.exe | C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\Creative\Sync Manager Unicode\bak\CTSyncU.exe | C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programmi\D-Link\AirPlus XtremeG Utility\bak\AirPlusCFG.exe | C:\Programmi\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\fpdisp5a.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp5a.exe

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

ecco!!!!!speriamo che adesso sia risolto!!!ti ringazio veramente,quando mi sara possibile inviero anche il log del mio portatile anch'esso attaccato da doginhispen!!ok??grazie ancora sei troppo forte!!!




Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fqwmisfy

*******************

Script file located at: \??\C:\WINDOWS\ujqpfnik.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\Eset\bak\nod32kui.exe|C:\Programmi\Eset\nod32kui.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\Programmi\ANI\ANIWZCS2 Service\bak\WZCSLDR2.exe|C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe completed successfully.
File move operation C:\Programmi\Creative\Sync Manager Unicode\bak\CTSyncU.exe|C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe completed successfully.
File move operation C:\Programmi\D-Link\AirPlus XtremeG Utility\bak\AirPlusCFG.exe|C:\Programmi\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe|C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe completed successfully.
File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe|C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe completed successfully.
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\fpdisp5a.exe|C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp5a.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.

Questo sembra perfettamente pulito. Attendiamo il log dell'altro computer.