Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Problema con doginhispen
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
zio dave
Mortale devoto
Mortale devoto


Registrato: 27/01/08 15:41
Messaggi: 6
MessaggioInviato: 27 Gen 2008 15:48    Oggetto: Problema con doginhispen Rispondi citando
Ciao a tutti.
Mi sono appena iscritto e non sono un grande esperto di PC.
E' da ieri sera che continua ad attivarsi una connessione con doginhispen.
Ho letto qualcosa in proposito sul forum, ed ho fatto una scansione con AWF; qualcuno mi può aiutare?


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\APPS\POWERC~1\BAK

11/05/2005 12.48 127.118 PCMService.exe
1 File 127.118 byte
2 Directory 34.883.588.096 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\APPS\SMP\BAK

08/12/2005 15.39 975.360 SmpSys.exe
1 File 975.360 byte
2 Directory 34.883.588.096 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\ESET\BAK

0 File 0 byte
2 Directory 34.883.584.000 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 13.00 15.360 ctfmon.exe
05/05/2004 06.19 491.520 hphmon05.exe
25/11/2005 07.52 221.184 WLan.exe
3 File 728.064 byte
2 Directory 34.883.584.000 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\APPS\SKYPE\PHONE\BAK

0 File 0 byte
2 Directory 34.883.600.384 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\ALICET~1\SMARTB~1\BAK

21/04/2006 15.41 438.359 MotiveSB.exe
1 File 438.359 byte
2 Directory 34.883.584.000 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

12/08/2005 13.43 45.056 cli.exe
1 File 45.056 byte
2 Directory 34.883.584.000 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

24/10/2007 22.34 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 34.883.584.000 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\HEWLET~1\HPSOFT~1\BAK

05/12/2003 15.41 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 34.883.584.000 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\HEWLET~1\{5372B~1\BAK

01/04/2004 11.33 49.152 hphupd05.exe
1 File 49.152 byte
2 Directory 34.883.584.000 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\HP\HPCORE~1\BAK

22/12/2003 08.38 241.664 hpcmpmgr.exe
1 File 241.664 byte
2 Directory 34.883.584.000 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\MICROS~2\OFFICE12\BAK

26/10/2006 23.47 31.016 GrooveMonitor.exe
1 File 31.016 byte
2 Directory 34.883.579.904 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\PACKAR~2\PACKAR~1\BAK

16/07/2007 14.28 1.779.512 Launcher.exe
1 File 1.779.512 byte
2 Directory 34.883.579.904 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

10/03/2005 17.43 688.218 SynTPEnh.exe
10/03/2005 17.44 98.394 SynTPLpr.exe
2 File 786.612 byte
2 Directory 34.883.579.904 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\WINDOWS\IME\IMJP8_1\BAK

19/08/2004 13.00 208.952 IMJPMIG.EXE
1 File 208.952 byte
2 Directory 34.883.579.904 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\DISTILLR\BAK

14/12/2004 01.12 483.328 Acrotray.exe
1 File 483.328 byte
2 Directory 34.883.579.904 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

12/01/2006 14.40 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 34.883.579.904 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

19/06/2007 13.47 185.896 realsched.exe
1 File 185.896 byte
2 Directory 34.883.579.904 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\FILECO~1\ULEADS~1\AUTODE~1\BAK

26/11/2004 10.43 90.112 monitor.exe
1 File 90.112 byte
2 Directory 34.883.579.904 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\PROGRA~1\JAVA\JRE16~3.0_0\BIN\BAK

25/09/2007 01.11 132.496 jusched.exe
1 File 132.496 byte
2 Directory 34.883.579.904 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

19/08/2004 13.00 455.168 TINTSETP.EXE
1 File 455.168 byte
2 Directory 34.883.579.904 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: D8F5-C85F

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

04/05/2004 15.21 176.128 hpztsb09.exe
1 File 176.128 byte
2 Directory 34.883.579.904 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

10256 26 Jan 2008 "C:\APPS\Powercinema\PCMService.exe"
127118 11 May 2005 "C:\APPS\Powercinema\bak\PCMService.exe"
10256 26 Jan 2008 "C:\APPS\SMP\SmpSys.exe"
975360 8 Dec 2005 "C:\APPS\SMP\bak\SmpSys.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
10256 26 Jan 2008 "C:\WINDOWS\system32\hphmon05.exe"
491520 5 May 2004 "C:\WINDOWS\system32\bak\hphmon05.exe"
221184 25 Nov 2005 "C:\PNP\WLANAP\WLAN.EXE"
10256 26 Jan 2008 "C:\WINDOWS\system32\WLan.exe"
221184 25 Nov 2005 "C:\WINDOWS\system32\bak\WLan.exe"
10256 26 Jan 2008 "C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe"
438359 21 Apr 2006 "C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe"
10256 26 Jan 2008 "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe"
45056 12 Aug 2005 "C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe"
52272 20 Oct 2007 "C:\Programmi\Google\googletoolbar2user.exe"
10256 26 Jan 2008 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
1195088 19 Jun 2007 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
138168 20 Oct 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 24 Oct 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
180838712 7 Aug 2007 "C:\Programmi\Packard Bell External HDD\CD\Partners\GoogleSuite\GoogleSuite.exe"
10256 26 Jan 2008 "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
49152 5 Dec 2003 "C:\Programmi\Hewlett-Packard\HP Software Update\bak\HPWuSchd2.exe"
10256 26 Jan 2008 "C:\Programmi\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe"
49152 1 Apr 2004 "C:\Programmi\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\bak\hphupd05.exe"
10256 26 Jan 2008 "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
241664 22 Dec 2003 "C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe"
65824 26 Oct 2006 "C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe"
31016 26 Oct 2006 "C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe"
10256 26 Jan 2008 "C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe"
1779512 16 Jul 2007 "C:\Programmi\Packard Bell\Packard Bell Software Suite\bak\Launcher.exe"
16384 15 Dec 2006 "C:\Programmi\File comuni\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_11.b03\launcher.exe"
16384 3 Jun 2005 "C:\Programmi\File comuni\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_04.b05\launcher.exe"
3584 25 Sep 2007 "C:\Programmi\File comuni\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\launcher.exe"
3584 14 Mar 2007 "C:\Programmi\File comuni\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_01.b06\launcher.exe"
3584 12 Jul 2007 "C:\Programmi\File comuni\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_02.b06\launcher.exe"
688218 10 Mar 2005 "C:\PNP\MOUSE\SYNTPENH.EXE"
10256 26 Jan 2008 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
688218 10 Mar 2005 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
688218 10 Mar 2005 "C:\Programmi\Synaptics\SynTP\Media\SYNTPENH.EXE"
98394 10 Mar 2005 "C:\PNP\MOUSE\SYNTPLPR.EXE"
10256 26 Jan 2008 "C:\Programmi\Synaptics\SynTP\SynTPLpr.exe"
98394 10 Mar 2005 "C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe"
98394 10 Mar 2005 "C:\Programmi\Synaptics\SynTP\Media\SYNTPLPR.EXE"
208952 19 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\imjpmig.exe"
208952 19 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE"
10256 26 Jan 2008 "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
483328 14 Dec 2004 "C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe"
155648 12 Jan 2006 "C:\WINDOWS\system32\NeroCheck.exe"
10256 26 Jan 2008 "C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe"
155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe"
10256 26 Jan 2008 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
185896 19 Jun 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
10256 26 Jan 2008 "C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe"
90112 26 Nov 2004 "C:\Programmi\File comuni\Ulead Systems\AutoDetector\bak\monitor.exe"
36975 3 Jun 2005 "C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
132496 12 Jul 2007 "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
10256 26 Jan 2008 "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
132496 25 Sep 2007 "C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe"
455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
10256 26 Jan 2008 "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe"
176128 4 May 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb09.exe"


end of report
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 28 Gen 2008 09:21    Oggetto: Rispondi citando
Ciao zio dave, Ciao

Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop

Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
Citazione:
Files to delete:
C:\APPS\Powercinema\PCMService.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\WLan.exe
C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmi\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

files to move:
C:\APPS\Powercinema\bak\PCMService.exe | C:\APPS\Powercinema\PCMService.exe
C:\APPS\SMP\bak\SmpSys.exe | C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\bak\hphmon05.exe | C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\bak\WLan.exe | C:\WINDOWS\system32\WLan.exe
C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe | C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Hewlett-Packard\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmi\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\bak\hphupd05.exe | C:\Programmi\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe | C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\bak\Launcher.exe | C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Ulead Systems\AutoDetector\bak\monitor.exe | C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe | C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb09.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis.

Scarica DelDomains e salvalo sul desktop (clic con destro sul link > salva oggetto)
poi clic con destro sul file e scegli Installa.

Segui le istruzioni di questo topic per postare il log di combofix.
Top
Profilo Invia messaggio privato
zio dave
Mortale devoto
Mortale devoto


Registrato: 27/01/08 15:41
Messaggi: 6
MessaggioInviato: 31 Gen 2008 00:38    Oggetto: Rispondi citando
Grazie per la risposta, ma domenica sera ho optato per una soluzione più drastica Very Happy dopo aver salvato tutti i miei file su HDD esterno, ho resettato il PC Very Happy
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 02 Feb 2008 23:43    Oggetto: Rispondi citando
Peccato, avremmo potuto fare un tentativo. Confused

Comunque, ti auguro che ora vada tutto bene. Wink
Top
Profilo Invia messaggio privato
zio dave
Mortale devoto
Mortale devoto


Registrato: 27/01/08 15:41
Messaggi: 6
MessaggioInviato: 06 Feb 2008 23:53    Oggetto: Rispondi
E' tutto ok Smile grazie comunque bdoriano CinCin
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi