www.MegaLab.it

da **ancilo86** » gio feb 07, 2008 4:05 pm

SALVE HO UN GROSSO PROBLEMA con QUESTO VIRUS "DOGINHISPEN"!!!!SONO GIORNI CHE LA LINEA INTERNET SI DISCONETTE IN CONTINUAZIONE!!! [boh]

CHIEDO SE QUALCUNO DI VOI PUO' AIUTARMI!!!! [rolleyes]

VI DO qualche INFORMAZIONE SUL MIO COMPUTER(NON RIESCO A CAPIRE COME ABBIA POTUTO ATTACCARE ANCHE IL PORTATILE):
MS WINDOWS XP SP2
INTEL PENTIUM 4 CPU 3.20 GHZ 512 RAM NVIDIA GEFORCE 6600
ANTIVRUS NOD32!!!

da **crazy.cat** » gio feb 07, 2008 4:18 pm

Proprio sotto il tuo post
http://www.MegaLab.it/forum/viewtopic.p ... 689#329689

(per favore scrivi in minuscolo. Grazie)

da **ancilo86** » gio feb 07, 2008 4:54 pm

chiedo scusa x aver scritto in maiscolo [acc2]

sai sono nuovo
ecco il log!!!!

Find AWF report by noahdfear ©2006
Version 1.40

bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\ESET\BAK

20/03/2007 22.01 921.600 nod32kui.exe
1 File 921.600 byte
2 Directory 105.965.629.440 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 105.965.629.440 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\ANI\ANIWZC~1\BAK

14/01/2005 10.45 49.152 WZCSLDR2.exe
1 File 49.152 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\CREATIVE\SYNCMA~1\BAK

07/08/2006 09.06 700.416 CTSyncU.exe
1 File 700.416 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\D-LINK\AIRPLU~1\BAK

19/01/2005 18.01 1.003.520 AirPlusCFG.exe
1 File 1.003.520 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

14/06/2007 19.36 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

10/10/2007 19.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

28/10/2005 16.25 94.208 NMBgMonitor.exe
1 File 94.208 byte
2 Directory 105.965.625.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCF8-37F0

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

19/09/2003 17.04 380.928 fpdisp5a.exe
1 File 380.928 byte
2 Directory 105.965.625.344 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

10768 3 Feb 2008 "C:\Programmi\Eset\nod32kui.exe"
921600 20 Mar 2007 "C:\Programmi\Eset\bak\nod32kui.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
10768 3 Feb 2008 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
10768 3 Feb 2008 "C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe"
49152 14 Jan 2005 "C:\Programmi\ANI\ANIWZCS2 Service\bak\WZCSLDR2.exe"
10768 3 Feb 2008 "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
700416 7 Aug 2006 "C:\Programmi\Creative\Sync Manager Unicode\bak\CTSyncU.exe"
10768 3 Feb 2008 "C:\Programmi\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe"
1003520 19 Jan 2005 "C:\Programmi\D-Link\AirPlus XtremeG Utility\bak\AirPlusCFG.exe"
52272 2 Apr 2007 "C:\Programmi\Google\googletoolbar2user.exe"
10768 3 Feb 2008 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
138168 2 Apr 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 14 Jun 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
10768 3 Feb 2008 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
10768 3 Feb 2008 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
94208 28 Oct 2005 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
380928 19 Sep 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\2\fpdisp5a.exe"
10768 3 Feb 2008 "C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp5a.exe"
380928 19 Sep 2003 "C:\WINDOWS\system32\spool\drivers\WIN40\0\fpdisp5a.exe"
380928 19 Sep 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\fpdisp5a.exe"

end of report

da **ste_95** » gio feb 07, 2008 5:26 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il flag su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to move: C:\Programmi\Eset\bak\nod32kui.exe | C:\Programmi\Eset\nod32kui.exe C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe C:\Programmi\ANI\ANIWZCS2 Service\bak\WZCSLDR2.exe | C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programmi\Creative\Sync Manager Unicode\bak\CTSyncU.exe | C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe C:\Programmi\D-Link\AirPlus XtremeG Utility\bak\AirPlusCFG.exe | C:\Programmi\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\fpdisp5a.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp5a.exe

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

da **ancilo86** » ven feb 08, 2008 11:30 am

ecco!!!!!speriamo che adesso sia risolto!!!ti ringazio veramente,quando mi sara possibile inviero anche il log del mio portatile anch'esso attaccato da doginhispen!!ok??grazie ancora sei troppo forte!!! [^]

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fqwmisfy

*******************

Script file located at: \??\C:\WINDOWS\ujqpfnik.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\Eset\bak\nod32kui.exe|C:\Programmi\Eset\nod32kui.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\Programmi\ANI\ANIWZCS2 Service\bak\WZCSLDR2.exe|C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe completed successfully.
File move operation C:\Programmi\Creative\Sync Manager Unicode\bak\CTSyncU.exe|C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe completed successfully.
File move operation C:\Programmi\D-Link\AirPlus XtremeG Utility\bak\AirPlusCFG.exe|C:\Programmi\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe|C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe completed successfully.
File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe|C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe completed successfully.
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\fpdisp5a.exe|C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp5a.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.

da **ste_95** » ven feb 08, 2008 1:47 pm

Questo sembra perfettamente pulito. Attendiamo il log dell'altro computer.

www.MegaLab.it

problemi con doginhispen

problemi con doginhispen

Chi c’è in linea