astormilan
Utenti-
Numero contenuti
127 -
Iscritto
-
Ultima visita
Tipo di contenuto
Profilo
Forum
Calendario
Blog
Downloads
Gallery
Tutti i contenuti di astormilan
-
Fatto. Ora ho il problema di inviarti il log in quanto zippato è di 293KB. Intanto ti mando l'hard copy del risultato dell'ennesimo scan fatto con spy sweeper che evidenzia quello che sapevamo già, cioè che cxbcatq è un adware lucass.ppt
-
allora..... 1. hsp95en.dl non me lo fa controllare (0b). nticdm~1.dll, ntimpeg2.dll, ntiembed.dll non li ho + nel pc UStorSrv.exe è pulito (è un file di una mia memoria esterna della Verbatin) 2. Non ci crederai ma O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\cxbcatq.dll viene fissata ma non cancellata da hijack 3. guard.tmp FILE0021.CHK FILE0022.CHK Dc11.tmp li ho cancellati in DOS
-
eccoti il panda....come immaginavo il guard.tmp si è ripresentato... Activescan.txt
-
I files listati non ci sono nel mio pc. In allegato il dllcompare e hijack. Panda sta ancora andando (lo scan è lungo) PS. come già ti avevo detto...sono un 60nne pensionato e mi sto divertendo; almeno passo un pò di tempo. I problemi tosti mi piacciono e acquisisco esperienza visto che fino ad ora mi sono occupato di maxi sistemi hijackthis.log dllcomparelog.txt
-
Ho seguito i tuoi passi....e ora??....per ora non è cambiato nulla.
-
Fatto (mi ha fatto anche un reboot automatico). PS. Ho rivisto il padrino ll proprio ieri sera sul 3o
-
Lo sai lucass che assomigli stranamente al padrino???.....
-
Eccolo in allegato vx2log.txt
-
niente da fare...neanche col deledr riesco a cancellarlo
-
Riformattare tutto per ora preferisco di no....cmq ho un back up di sistema su cd...se questa dll dovesse servirmi posso recupararla da cd o da internet...ma non credo che serva in quanto segnalata già come infetta. Cmq genera altri adware o li scarica da internet..ora mi trovo anche l'adware c:\windows\system32\lepsd11n.dll che non riesco ad eliminare..proprio come il cxbcatq. Non c'è un comando DOS oltre il "del" che forzi una delete? Ora provo il programma di steve...devo fare un reboot
-
Potete farmi la cortesia di controllare se avete c:\windows\system32\cxbcatq.dll nei vs pc?
-
Neanche sto programma ci riesce.... dice che non può accedere al file.... incredibile! Abortisce
-
Non conosco. Dove posso scaricarlo?
-
Non mi ci fa fare niente..nè cancellarlo, nè copiarlo, nè rinominarlo e neanche zipparlo. Idem per la chiave. Ora provo sto nuovo programma.
-
ho rifatto il regscanner. Ora me lo da in un'altra cartella!....ma è random?? Vedi allegato reg2.txt
-
Allora...in modalità provvisoria. 1. sono riuscito, almeno spero, ad eliminare guard.tmp, anche lui segnalato come icannnews 2. cxbcatq.dll resiste ancora; non sono riuscito ad eliminare i registri 3. il tuo programmino cancella solo le dll non usate, da una lista che crea lui; ovviamente cxbcatq.dll non viene listata
-
Incredibile!!...non me la fa cancellare
-
Ti mando anche il log reg1.txt
-
Trovato un registro..... lo cancello?
-
In internet ho trovato le seguenti informazioni: Full Name: Icannnews Websearch Type: Browser Plugin Also Known as: Icannews Created by: KVMmedia Official Description: Displays advertisements and logs keywords. Downloads other software without user knowing. Properties: Adds other software Stays Resident Shows ads
-
Il task è all'interno di un processo che nn mi fa cancellare e di cui non viene visualizzata alcuna .dll collegata. Quindi suppongo, nei limiti della mia ignoranza, che quel programma sia legato ad un registro, .... ma quale??
-
Buongiorno. Eccomi pronto per continuare..... ci sei??
-
Mi sa che parliamo di due prodotti diversi. Quello che ho istallato è "procexp" (sysinternals process explorer). Magari se mi dai indicazioni dove poter scaricare il tuo...così parliamo lo stesso linguaggio! Ciao
-
Ora si è fatto tardi.....se ci sei e se sei disponibile continuiamo domani. Io sono un pensionato (ex direttore dei sistemi) e ho tutto il tempo che voglio.... Buona serata
-
La maschera del procexp è divisa in due parti. superiore: mostra i processi .exe inferiore: le .dll legate al processo selezionato se cancello il processo...si cancellano tutte le .dll collegate La domanda è: come si fa a cancellare una .dll per volta? Si può? Col task manager invece le .dll non si vedono