astormilan

Fatto. Ora ho il problema di inviarti il log in quanto zippato è di 293KB. Intanto ti mando l'hard copy del risultato dell'ennesimo scan fatto con spy sweeper che evidenzia quello che sapevamo già, cioè che cxbcatq è un adware lucass.ppt

allora..... 1. hsp95en.dl non me lo fa controllare (0b). nticdm~1.dll, ntimpeg2.dll, ntiembed.dll non li ho + nel pc UStorSrv.exe è pulito (è un file di una mia memoria esterna della Verbatin) 2. Non ci crederai ma O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\cxbcatq.dll viene fissata ma non cancellata da hijack 3. guard.tmp FILE0021.CHK FILE0022.CHK Dc11.tmp li ho cancellati in DOS

eccoti il panda....come immaginavo il guard.tmp si è ripresentato... Activescan.txt

I files listati non ci sono nel mio pc. In allegato il dllcompare e hijack. Panda sta ancora andando (lo scan è lungo) PS. come già ti avevo detto...sono un 60nne pensionato e mi sto divertendo; almeno passo un pò di tempo. I problemi tosti mi piacciono e acquisisco esperienza visto che fino ad ora mi sono occupato di maxi sistemi hijackthis.log dllcomparelog.txt

Ho seguito i tuoi passi....e ora??....per ora non è cambiato nulla.

Fatto (mi ha fatto anche un reboot automatico). PS. Ho rivisto il padrino ll proprio ieri sera sul 3o

Lo sai lucass che assomigli stranamente al padrino???.....

Eccolo in allegato vx2log.txt

niente da fare...neanche col deledr riesco a cancellarlo

Riformattare tutto per ora preferisco di no....cmq ho un back up di sistema su cd...se questa dll dovesse servirmi posso recupararla da cd o da internet...ma non credo che serva in quanto segnalata già come infetta. Cmq genera altri adware o li scarica da internet..ora mi trovo anche l'adware c:\windows\system32\lepsd11n.dll che non riesco ad eliminare..proprio come il cxbcatq. Non c'è un comando DOS oltre il "del" che forzi una delete? Ora provo il programma di steve...devo fare un reboot

Potete farmi la cortesia di controllare se avete c:\windows\system32\cxbcatq.dll nei vs pc?

Neanche sto programma ci riesce.... dice che non può accedere al file.... incredibile! Abortisce

Non conosco. Dove posso scaricarlo?

Non mi ci fa fare niente..nè cancellarlo, nè copiarlo, nè rinominarlo e neanche zipparlo. Idem per la chiave. Ora provo sto nuovo programma.

ho rifatto il regscanner. Ora me lo da in un'altra cartella!....ma è random?? Vedi allegato reg2.txt

Allora...in modalità provvisoria. 1. sono riuscito, almeno spero, ad eliminare guard.tmp, anche lui segnalato come icannnews 2. cxbcatq.dll resiste ancora; non sono riuscito ad eliminare i registri 3. il tuo programmino cancella solo le dll non usate, da una lista che crea lui; ovviamente cxbcatq.dll non viene listata

Incredibile!!...non me la fa cancellare

Ti mando anche il log reg1.txt

Trovato un registro..... lo cancello?

In internet ho trovato le seguenti informazioni: Full Name: Icannnews Websearch Type: Browser Plugin Also Known as: Icannews Created by: KVMmedia Official Description: Displays advertisements and logs keywords. Downloads other software without user knowing. Properties: Adds other software Stays Resident Shows ads

Il task è all'interno di un processo che nn mi fa cancellare e di cui non viene visualizzata alcuna .dll collegata. Quindi suppongo, nei limiti della mia ignoranza, che quel programma sia legato ad un registro, .... ma quale??

Buongiorno. Eccomi pronto per continuare..... ci sei??

Mi sa che parliamo di due prodotti diversi. Quello che ho istallato è "procexp" (sysinternals process explorer). Magari se mi dai indicazioni dove poter scaricare il tuo...così parliamo lo stesso linguaggio! Ciao

Ora si è fatto tardi.....se ci sei e se sei disponibile continuiamo domani. Io sono un pensionato (ex direttore dei sistemi) e ho tutto il tempo che voglio.... Buona serata

La maschera del procexp è divisa in due parti. superiore: mostra i processi .exe inferiore: le .dll legate al processo selezionato se cancello il processo...si cancellano tutte le .dll collegate La domanda è: come si fa a cancellare una .dll per volta? Si può? Col task manager invece le .dll non si vedono