Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Prolblema con b.skitodayplease, a.doginhispen e 88.80.7.66

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Prolblema con b.skitodayplease, a.doginhispen e 88.80.7.66

Messaggioda meno82 » mer feb 06, 2008 1:58 am

Ciao a tutti,
mi sono appena iscritto per cui saluto tutti gli utenti di questo forum.

E' da un mesetto che appena mi connetto ad internet, questo si scollega da solo dopo 3-4 minuti, oppure cerca di connetersi da solo, ed infine guardando la cronologia ho notato questi siti b.skitodayplease, a.doginhispen e 88.80.7.66 su cui io nn mi ero mai collegato.

Cercando qua e la mi pare di aver capito che sono dei virus [cry+] , e quindi chiedo se c'è qualcuno così gentile da darmi una mano a toglierli.

Grazie in anticipo... Stefano..
Avatar utente
meno82
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mer feb 06, 2008 1:27 am

Messaggioda ste_95 » mer feb 06, 2008 8:21 am

Esegui una scansione con FindAWF e postane alla fine il relativo log.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda meno82 » mer feb 06, 2008 1:28 pm

Grazie per la velocissima risposta..

Ecco qua il log:



Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\LAUNCH~1\BAK

0 File 0 byte
2 Directory 7.460.110.336 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 7.460.110.336 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 23.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

15/05/2004 21.10 339.968 atiptaxx.exe
1 File 339.968 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

21/10/2003 11.52 40.960 PDVDServ.exe
1 File 40.960 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

11/05/2005 22.12 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

20/05/2004 19.57 532.480 SynTPEnh.exe
20/05/2004 19.57 98.304 SynTPLpr.exe
2 File 630.784 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\WINDOWS\IME\IMJP8_1\BAK

04/08/2004 06.32 208.952 IMJPMIG.EXE
1 File 208.952 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\READER\BAK

30/03/2006 16.45 313.472 AdobeUpdateManager.exe
1 File 313.472 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK

08/04/2003 12.00 59.392 ImScInst.exe
1 File 59.392 byte
2 Directory 7.460.106.240 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 40C1-DB36

Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

08/04/2003 12.00 455.168 TINTSETP.EXE
1 File 455.168 byte
2 Directory 7.460.102.144 byte disponibili
Il volume nell'unit… D Š DATA
Numero di serie del volume: F05B-478F

Directory di D:\PROGRA~1\SLYSOFT\CLONECD\BAK

02/09/2004 22.57 57.344 CloneCDTray.exe
1 File 57.344 byte
2 Directory 6.250.397.696 byte disponibili
Il volume nell'unit… D Š DATA
Numero di serie del volume: F05B-478F

Directory di D:\PROGRA~1\ELABOR~1\VIRTUA~1\BAK

20/08/2004 11.28 45.056 VCDDaemon.exe
1 File 45.056 byte
2 Directory 6.250.397.696 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
14348 2 Jan 2008 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
339968 15 May 2004 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
14348 2 Jan 2008 "C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe"
40960 21 Oct 2003 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
14348 2 Jan 2008 "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
49152 11 May 2005 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
532480 20 May 2004 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
532480 20 May 2004 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
532480 20 May 2004 "C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe"
98304 20 May 2004 "C:\Programmi\Synaptics\SynTP\SynTPLpr.exe"
98304 20 May 2004 "C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe"
98304 20 May 2004 "C:\Programmi\Synaptics\SynTP\Media\SynTPLpr.exe"
208952 4 Aug 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"
208952 4 Aug 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"
14348 2 Jan 2008 "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"
313472 30 Mar 2006 "C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe"
59392 8 Apr 2003 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"
59392 8 Apr 2003 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"
455168 8 Apr 2003 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 8 Apr 2003 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
14348 2 Jan 2008 "D:\Programmi2\SlySoft\CloneCD\CloneCDTray.exe"
57344 2 Sep 2004 "D:\Programmi2\SlySoft\CloneCD\bak\CloneCDTray.exe"
14348 2 Jan 2008 "D:\Programmi2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe"
45056 20 Aug 2004 "D:\Programmi2\Elaborate Bytes\VirtualCloneDrive\bak\VCDDaemon.exe"


end of report
Avatar utente
meno82
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mer feb 06, 2008 1:27 am


Messaggioda ste_95 » mer feb 06, 2008 1:36 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il flag su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\imjpmig.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe
D:\Programmi2\SlySoft\CloneCD\bak\CloneCDTray.exe | D:\Programmi2\SlySoft\CloneCD\CloneCDTray.exe
D:\Programmi2\Elaborate Bytes\VirtualCloneDrive\bak\VCDDaemon.exe | D:\Programmi2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda meno82 » mer feb 06, 2008 4:07 pm

ecco qua il log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ykwtdjyc

*******************

Script file located at: \??\C:\WINDOWS\system32\dbcbbkyn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe|C:\Programmi\Alwil Software\Avast4\ashDisp.exe completed successfully.
File move operation C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe|C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe completed successfully.
File move operation C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe|C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe completed successfully.
File move operation C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe|C:\Programmi\HP\HP Software Update\HPWuSchd2.exe completed successfully.
File move operation C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe|C:\Programmi\Synaptics\SynTP\SynTPEnh.exe completed successfully.
File move operation C:\Programmi\Synaptics\SynTP\SynTPLpr.exe|C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe completed successfully.
File move operation C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE|C:\WINDOWS\ime\imjp8_1\imjpmig.exe completed successfully.
File move operation C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe|C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe completed successfully.
File move operation C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe|C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe completed successfully.
File move operation C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE|C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe completed successfully.
File move operation D:\Programmi2\SlySoft\CloneCD\bak\CloneCDTray.exe|D:\Programmi2\SlySoft\CloneCD\CloneCDTray.exe completed successfully.
File move operation D:\Programmi2\Elaborate Bytes\VirtualCloneDrive\bak\VCDDaemon.exe|D:\Programmi2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
meno82
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mer feb 06, 2008 1:27 am

Messaggioda ste_95 » mer feb 06, 2008 4:08 pm

Come ti trovi?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda meno82 » mer feb 06, 2008 4:25 pm

ciao per ora mi sembra tutto ok.. nn so come ringraziarti sei stato gentilissimo e veloce.. ho gia provveduto a fare pubblicità al forum ai miei amici..
Una domanda, ieri ho usato una penna usb per copiare dei fle dal mio computer su un' altro, avrò mica infettato sia la penna che l'altro computer?
Avatar utente
meno82
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mer feb 06, 2008 1:27 am

Messaggioda ste_95 » mer feb 06, 2008 4:26 pm

Da dove provenivano quei file?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda meno82 » mer feb 06, 2008 4:35 pm

erano fotografie che avevo scaricato dalla mia digitale e 2 file di publisher..
Avatar utente
meno82
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mer feb 06, 2008 1:27 am

Messaggioda ste_95 » mer feb 06, 2008 4:36 pm

No, allora sono sicuri... [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda meno82 » mer feb 06, 2008 4:40 pm

Meglio così.. Ti ringrazio di nuovo.. un'ultimissima domanda io uso avast ma è buono come antivirus? come mai nn me lo aveva trovato questo virus? ma c'è rischio di riprendemelo?
Avatar utente
meno82
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mer feb 06, 2008 1:27 am

Messaggioda ste_95 » mer feb 06, 2008 4:41 pm

Come antivirus ti consiglio Avira Antivir.

PS. Hai pm.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda meno82 » mer feb 06, 2008 4:50 pm

grazie mille di tutto.. ciao Stefano..
Avatar utente
meno82
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mer feb 06, 2008 1:27 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 19 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising