Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problemi con doginhispen

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

problemi con doginhispen

Messaggioda ancilo86 » gio feb 07, 2008 4:05 pm

SALVE HO UN GROSSO PROBLEMA con QUESTO VIRUS "DOGINHISPEN"!!!!SONO GIORNI CHE LA LINEA INTERNET SI DISCONETTE IN CONTINUAZIONE!!! [boh]
CHIEDO SE QUALCUNO DI VOI PUO' AIUTARMI!!!! [rolleyes]
VI DO qualche INFORMAZIONE SUL MIO COMPUTER(NON RIESCO A CAPIRE COME ABBIA POTUTO ATTACCARE ANCHE IL PORTATILE):
MS WINDOWS XP SP2
INTEL PENTIUM 4 CPU 3.20 GHZ 512 RAM NVIDIA GEFORCE 6600
ANTIVRUS NOD32!!!
Avatar utente
ancilo86
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mer feb 06, 2008 10:03 pm

Messaggioda crazy.cat » gio feb 07, 2008 4:18 pm

Proprio sotto il tuo post
http://www.MegaLab.it/forum/viewtopic.p ... 689#329689

(per favore scrivi in minuscolo. Grazie)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ancilo86 » gio feb 07, 2008 4:54 pm

chiedo scusa x aver scritto in maiscolo [acc2]
sai sono nuovo
ecco il log!!!!


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\ESET\BAK

20/03/2007 22.01 921.600 nod32kui.exe
1 File 921.600 byte
2 Directory 105.965.629.440 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 105.965.629.440 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\ANI\ANIWZC~1\BAK

14/01/2005 10.45 49.152 WZCSLDR2.exe
1 File 49.152 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\CREATIVE\SYNCMA~1\BAK

07/08/2006 09.06 700.416 CTSyncU.exe
1 File 700.416 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\D-LINK\AIRPLU~1\BAK

19/01/2005 18.01 1.003.520 AirPlusCFG.exe
1 File 1.003.520 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

14/06/2007 19.36 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

10/10/2007 19.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

28/10/2005 16.25 94.208 NMBgMonitor.exe
1 File 94.208 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

19/09/2003 17.04 380.928 fpdisp5a.exe
1 File 380.928 byte
2 Directory 105.965.625.344 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

10768 3 Feb 2008 "C:\Programmi\Eset\nod32kui.exe"
921600 20 Mar 2007 "C:\Programmi\Eset\bak\nod32kui.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
10768 3 Feb 2008 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
10768 3 Feb 2008 "C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe"
49152 14 Jan 2005 "C:\Programmi\ANI\ANIWZCS2 Service\bak\WZCSLDR2.exe"
10768 3 Feb 2008 "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
700416 7 Aug 2006 "C:\Programmi\Creative\Sync Manager Unicode\bak\CTSyncU.exe"
10768 3 Feb 2008 "C:\Programmi\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe"
1003520 19 Jan 2005 "C:\Programmi\D-Link\AirPlus XtremeG Utility\bak\AirPlusCFG.exe"
52272 2 Apr 2007 "C:\Programmi\Google\googletoolbar2user.exe"
10768 3 Feb 2008 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
138168 2 Apr 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 14 Jun 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
10768 3 Feb 2008 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
10768 3 Feb 2008 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
94208 28 Oct 2005 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
380928 19 Sep 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\2\fpdisp5a.exe"
10768 3 Feb 2008 "C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp5a.exe"
380928 19 Sep 2003 "C:\WINDOWS\system32\spool\drivers\WIN40\0\fpdisp5a.exe"
380928 19 Sep 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\fpdisp5a.exe"


end of report
Avatar utente
ancilo86
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mer feb 06, 2008 10:03 pm


Messaggioda ste_95 » gio feb 07, 2008 5:26 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il flag su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to move:
C:\Programmi\Eset\bak\nod32kui.exe | C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ANI\ANIWZCS2 Service\bak\WZCSLDR2.exe | C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\Creative\Sync Manager Unicode\bak\CTSyncU.exe | C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programmi\D-Link\AirPlus XtremeG Utility\bak\AirPlusCFG.exe | C:\Programmi\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\fpdisp5a.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp5a.exe


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ancilo86 » ven feb 08, 2008 11:30 am

ecco!!!!!speriamo che adesso sia risolto!!!ti ringazio veramente,quando mi sara possibile inviero anche il log del mio portatile anch'esso attaccato da doginhispen!!ok??grazie ancora sei troppo forte!!! [^]




Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fqwmisfy

*******************

Script file located at: \??\C:\WINDOWS\ujqpfnik.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\Eset\bak\nod32kui.exe|C:\Programmi\Eset\nod32kui.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\Programmi\ANI\ANIWZCS2 Service\bak\WZCSLDR2.exe|C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe completed successfully.
File move operation C:\Programmi\Creative\Sync Manager Unicode\bak\CTSyncU.exe|C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe completed successfully.
File move operation C:\Programmi\D-Link\AirPlus XtremeG Utility\bak\AirPlusCFG.exe|C:\Programmi\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe|C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe completed successfully.
File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe|C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe completed successfully.
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\fpdisp5a.exe|C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp5a.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
ancilo86
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mer feb 06, 2008 10:03 pm

Messaggioda ste_95 » ven feb 08, 2008 1:47 pm

Questo sembra perfettamente pulito. Attendiamo il log dell'altro computer.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising