Condividi:        

.whataboutarabbit...........chiedo un aiuto "specialist

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

.whataboutarabbit...........chiedo un aiuto "specialist

Postdi ornellam » 07/09/07 11:29

Non riesco ad eliminare .whataboutarabbit:
dopo una attenta lettura delle soluzioni proposte nei vari forum sull'argomento, ho fatto le seguenti operazioni:

- ho pulito i files "temp" con CCleaner
- ho fatto andare FindAWF ed individuato i files per i quali la data della cartella del BAK era diversa dalla data della cartella con il file ".exe"
- ho disattivato il ripristino di sistema
- sono andata in modalità provvisoria
- ho lanciato Avenger e modificato la posizione dei files infetti (dalla cartella bak alla cartella in cui vi era il file.exe)
- ho ripristinato la trusted zone sia con SmitFraudFix (opzione 3) sia con DelDomains (tasti destro ed installa)

Risultati:
- mi si è cancellata la trusted zone "buona" (*.uni-bocconi.it") e non so come ripristinarla
- la voce 015 di hijackthis ".whataboutadog" è rimasta
- se rilancio FindAWF non ho cartelle bak sospette (con date diverse fra la cartella che contiene il bak e quella dell'eseguibile).....
- se provo a indallare di nuovo DelDomains per ripristinarela trusted zone e poi spengo e riavvio, ".whataboutadog" rimane



cosa devo fare?
grazie dell'aiuto
Ornella

ps: ho una connessione a 56kb e qundi non posso comunicare in tempo reale con voi: le mie risposte non possono che essere "diluite nel tempo".....abbiate pazienza!!!!!
ornellam
Newbie
 
Post: 3
Iscritto il: 29/08/07 09:37

Sponsor
 

Postdi Luke57 » 07/09/07 12:14

Ciao, può darsi che sia rimasto qualcosa di infetto che impedisce l'eliminazione della voce, hai controllato se nel taskmanager sono presenti processi imputabili al dialer? (di solito, sotto forma di file temp che,se attivi, ccleaner non elimina).
Comunque, posta il log di hijackthisi e quello di findawf.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi ornellam » 07/09/07 17:19

non so se quando mi dici di "postare il log", intendi che posso ricopiare nella risposta il contenuto dei due files (in alcuni forum è vietato)......nel dubbio, lo faccio ..........
grazie dell'aiuto
Ornella


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\HYBRID~1\BAK

30/05/2006 12.24 118.784 RC620_A.exe
1 File 118.784 byte
2 Directory 21.301.297.152 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\MI3AA1~1\BAK

15/11/2005 19.44 1.200.128 wcescomm.exe
1 File 1.200.128 byte
2 Directory 21.301.297.152 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 21.301.293.056 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 13.00 15.360 ctfmon.exe
17/05/2004 14.27 32.859 dpmw32.exe
2 File 48.219 byte
2 Directory 21.301.293.056 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

0 File 0 byte
2 Directory 21.301.293.056 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

14/04/2005 20.05 344.064 atiptaxx.exe
1 File 344.064 byte
2 Directory 21.301.293.056 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\NETWOR~1\COMMON~1\BAK

0 File 0 byte
2 Directory 21.301.293.056 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\NETWOR~1\VIRUSS~1\BAK

0 File 0 byte
2 Directory 21.301.293.056 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

0 File 0 byte
2 Directory 21.301.293.056 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

0 File 0 byte
2 Directory 21.301.293.056 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~1\BAK

0 File 0 byte
2 Directory 21.301.293.056 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK

0 File 0 byte
2 Directory 21.301.293.056 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK

0 File 0 byte
2 Directory 21.301.288.960 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK

0 File 0 byte
2 Directory 21.301.288.960 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\WINDOWS\SYSTEM32\DLA\BAK

31/05/2005 04.33 122.941 tfswctrl.exe
1 File 122.941 byte
2 Directory 21.301.288.960 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\FILECO~1\NETWOR~1\TALKBACK\BAK

0 File 0 byte
2 Directory 21.301.288.960 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A031-64C5

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

0 File 0 byte
2 Directory 21.301.288.960 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

118784 30 May 2006 "C:\Programmi\HybridTM_IR(A)\bak\RC620_A.exe"
1200128 15 Nov 2005 "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
1200128 15 Nov 2005 "C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe"
401493 20 Jul 2001 "C:\A\Altro\DRIVERS\Ipaq per sincronizzazione\ACTSYNC\Main\Core\Def\wcescomm.exe"
401493 20 Jul 2001 "C:\A\Altro\Programmi scaricati\altri programmi zippati e scaricati\IPAQ\Actsync_perIPAQ\Main\Core\Def\wcescomm.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
32859 17 May 2004 "C:\WINDOWS\system32\bak\dpmw32.exe"
344064 14 Apr 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
122941 31 May 2005 "C:\Programmi\Sonic\DLA\install\tfswctrl.exe"
122941 31 May 2005 "C:\WINDOWS\system32\dla\bak\tfswctrl.exe"


end of report
..............................

contenuto di Hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 17.02.54, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Novell\XTAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
C:\Programmi\Network Associates\VirusScan\Mcshield.exe
C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Novell\ZENworks\nalntsrv.exe
C:\Programmi\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programmi\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\Programmi\Novell\ZENworks\wm.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NWTRAY.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programmi\DTemp\DTemp.exe
C:\Programmi\ArcSoft\TotalMedia\TMMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmi\Novell\ZENworks\WMRUNDLL.EXE
C:\PROGRA~1\DAP\DAP.exe
C:\WINDOWS\system32\wuauclt.exe
C:\A\Lavori\Varie\IT\virus\Virus nel mio PC\Virus Whataboutadog_giugno 2007_non debellato\FindAWF\FindAWF.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\A\Altro\Programmi scaricati\programmi che non so usare\Virus e malware\Malware\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.uniss.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [ZENRC Tray Icon] C:\WINDOWS\system32\zentray.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Application Window.lnk = C:\Programmi\Novell\ZENworks\NalWin.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: DTemp.exe.lnk = C:\Programmi\DTemp\DTemp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TMMonitor.lnk = C:\Programmi\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/230?d287834eca744f22b6e11885da47975
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/229?d287834eca744f22b6e11885da47975
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Novell delivered applications - {C1994287-422F-47aa-8E5E-6323E210A125} - C:\Programmi\Novell\ZENworks\AxNalServer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39FE4944-1991-40A1-8A48-A6EA1CA75369}: NameServer = 10.1.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD9585FC-0879-4E9E-8DF8-0CB8C2D801AF}: NameServer = 212.216.112.112,212.216.172.62
O17 - HKLM\System\CS1\Services\Tcpip\..\{39FE4944-1991-40A1-8A48-A6EA1CA75369}: NameServer = 10.1.1.1
O20 - Winlogon Notify: NetIdentity Notification - C:\WINDOWS\system32\Novell\XtNotify.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\Programmi\Novell\ZENworks\nalntsrv.exe
O23 - Service: Novell ZENworks Remote Management Agent (Remote Management Agent) - Novell, Inc. - C:\Programmi\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programmi\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe
O23 - Service: Novell XTier Agent Services (XTAgent) - Novell, Inc. - C:\WINDOWS\System32\Novell\XTAgent.exe
O23 - Service: Workstation Manager (ZFDWM) - Novell, Inc. - C:\Programmi\Novell\ZENworks\wm.exe

.......................

grazie mille
Ornella
ornellam
Newbie
 
Post: 3
Iscritto il: 29/08/07 09:37

Postdi Luke57 » 07/09/07 17:42

Ciao, prova lo stesso a sostituirli con questo scrip di avenger:

files to move:
C:\Programmi\HybridTM_IR(A)\bak\RC620_A.exe | C:\Programmi\HybridTM_IR(A)\RC620_A.exe
C:\WINDOWS\system32\bak\dpmw32.exe | C:\WINDOWS\system32\dpmw32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

folders to delete:
C:\windows\tasks


Poi , apri hiajckthis, elimini le voci 015 con fix checked dopo averle spuntate e utilizza anche deldomains.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

niente da fare!!!!! ahimé *.whataboutadog ricompare sempre

Postdi ornellam » 09/09/07 21:31

gent.mo Luke57,

ho seguito le istruzioni e ho spostato i files, cancellato con Hijackthis le due voci 015 e installato deldomanins ma non è servito a niente: *.whatabouta dog e *.whataboutarabbit ricompaiono. Tuttavia devo tuttavia precisare che:
- ho fatto gli spostamenti con il pc che NON era in modalità provvisoria
- invece di usare Avenger sono andata nelle directories e ho spostato manualmente i files e ho cancellato manualmente la directory "C:\windows\tasks
è a causa di questi "errori" oppure dobbiamo cercare altrove?


inoltre ho provato a lanciare di nuovo findawf e ho files nelle cartelle bak che hanno esattamente la stessa data del file nella directory precedente

grazie dell'aiuto

Ornella
ornellam
Newbie
 
Post: 3
Iscritto il: 29/08/07 09:37

Postdi Luke57 » 10/09/07 07:01

Ciao, esegui la procedura dalla modalità provvisoria, tagliando e incollando i file dalle directory bak a quella originaria. Poi elimina le cartelle bak rimaste vuote e riavvia il computer.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a ".whataboutarabbit...........chiedo un aiuto "specialist":


Chi c’è in linea

Visitano il forum: Nessuno e 57 ospiti