astormilan

Utenti
  • Numero contenuti

    127
  • Iscritto

  • Ultima visita

Tutti i contenuti di astormilan

  1. lo usa il winlogon.exe. Ti invio in allegato anche il risultato della ricerca lucass5.ppt
  2. Ho provato in modalità provvisoria a killare i processi. L'unico che mi fa killare è hpgs2wnf.exe, ma non è legato a cxbcatq. Sarebbe più utile sapere come si fa a killare una singola .dll tramite il Procexp. Non sono riuscito a sapere come si fa.
  3. Adesso provo!
  4. Scrnsave.exe non esiste.
  5. MHRDO20.DLL non esiste più...cancellato cxbcatq.dll esiste ancora nonostante l'abbia messo in killbox e abbia dopo fatto il reboot; non mi fa fare l'upload in quanto 0kb...quindi non lo posso far analizzare da nessuno. Come già detto, l'antispay "ewido security suite" l'ha evidenziato come infetto,, ma non riesce ad eliminarlo neanche lui: forse è un sottoprogramma lanciato da qualcosa d'altro. Non compare neanche nei processi come .dll
  6. Eccoti il risultato dell'autoruns. AutoRuns.txt
  7. Ecco in allegato il risultato. Startup_Programs__ACER_CB9F620F35__2005_09_06_18.23.27.txt
  8. il file cxbcatq è sicuramente infetto...rilevato anche da ewido security....ma non riesco a deletarlo in quando "attivo"....il problema è sapere chi lo sta usando... e cmq jotti non me lo fa caricare. L'ho inserito in killbox...provo a fare il reboot.
  9. Alaunch è pulito..... Ho eliminato solidconverterpdf con hijack. But......nothing has changed!!! Grazie cmq per il consiglio
  10. I primi 2 non hanno dato risultati...ora sta andando il panda. Se spostassimo il "pensiero" sui registri???
  11. Eccoti il log di hijack... e mi accingo a seguire gli altri tuoi suggerimenti hijackthis.log
  12. Fatto...non ha trovato niente. Approfittando della modalità provvisoria, ho fatto uno scan con Regblock e con Webroot (hard copy in allegato) che ha dato risultati diversi. Ho messo i 4 files in Killbox. Ho fatto ancora il reboot........ma icannnews resiste ancora. Sono sicuro che se rifaccio lo scan ho risulati diversi. I look2me che ogni tanto compaiono non mi preoccupano più di tanto poichè è noto che icannnews scarica automaticamente puttanate (anche senza l'explorer aperto) che vengono per la maggior parte filtrate dai miei svariati antispy...ma qualcuno ne passa. L'avevo detto che sto problema è supertosto!!! Se riusciamo a risolverlo....per natale ti mando una bottiglia di champagne... icannews.ppt
  13. Secondo le mie conoscenze ...l'adware si chiama "icannews".
  14. Activescan.txt
  15. da dove lo scarico questo spy sweeper??
  16. Analizzati. Trovato infezioni in iwwphbk.dll cdnns.dll sntupapi.dll ----> deletati i file cxbcatq.dll e ifwphbk.dll non me li ha caricati in quanto in uso In allegato le dll in uso sotto controllo del rundll32 Procexp.txt
  17. Allego anche le dll in corso Procexp.txt
  18. In allegato i processi in corso Procexp.txt
  19. se provi ad entrare nel sito www.icannews.com te lo ritrovi anche tu questo adware maledetto.......cmq niente giochi...solo quelli di yahoo e un sito di bridge supercollaudato (federazione italiana bridge). Ora provo a controllare questi files se me li fa scaricare....vi faccio sapere. Grazie darnota per l'indicazione....ma non vedo niente di anormale purtroppo. Ho notato cmq che questo adware parte ogni 3 minuti e dopo che è partito una volta..il pc non mi si spegne + normalmente, devo forzare la chiusura. Ho dovuto fare un .zip in quanto winlnizio ha un max di byte da allegare (conteneva un harcopy di diverse schermate). grazie per il vs aiuto...da solo non saprei dove sbattere la testa.....ancora qualche giorno e divento esperto come voi.... Vi faccio sapere
  20. scusa la mia ignoranza....ma come si fanno a vedere nel task manager i programmi richiamati??
  21. Queste sono le applicazioni istallate lucass3.zip
  22. Eccoti in allegato il log. Ciao report.txt
  23. Ti mando in allegato i messaggi di errore che mi da quando cerco di zippare cxbcatq.dll (l'ho fatto in modalità provvisoria). Non è possibile che sia un file di sistema?? Ciao lucass2.ppt
  24. Ho provato ad usare killbox per i files cxbcatq.dll e rcmotepg.dll. rcmotepg.dll me l'ha cancellato, mentre cxbcatq.dll no (è una estensione di una applicazione). Icannews è ancora attivo e sempre molto fastidioso. Non c'è modo di sapere qual'è l'applicazione principale che controlla cxbcatq?? Ciao