Accedi per seguire   
Seguaci 0
astormilan

Icannews

142 messaggi in questa discussione

Ciao per maggior sicurezza fai analizzare quei file che ti metto in rosso in questi 2 siti

http://www.virustotal.com/flash/index_en.html

http://virusscan.jotti.org/

C:\WINDOWS\Uninstall.exe

C:\WINDOWS\Acer.scr

C:\WINDOWS\system32\cxbcatq.dll

C:\WINDOWS\bootstat.dat

C:\WINDOWS\system32\rcmotepg.dll

c:\acer\epm\epm-dm.exe

Poi scaricati Ccleaner

se non l'hai,aprilo lascia le spunte come stanno,assicurati che ci sia la spunta nella casella "file temporanei del sistema"e clicca su Avvia Ccleaner :):P:P

DIMENTICAVO

Salva sul desktop questo programma

http://www.downloads.subratam.org/DllCompare.exe

aprilo e clicca sul tasto che trovi a destra punterellato,metti anche la spunta nella casellina sotto e seleziona il tuo hard disk

screenshot1938cl.jpg

poi "Run Locate.com" fatto questo clicca sul pulsante "Compare"

finito lo scan clicca su "Make a Log of What Was Found" ed allegami il risultato

PS:Quando usi quel programma prima esce il prompt dei comandi non ti preoccupare aspetta che se ne va(2/3 minuti)e clicca su "Compare"e parte lo scan

Modificato da lucass

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Con jotti i files risultano ok.

Questi due invece non me li ha fatti analizzare:

C:\WINDOWS\system32\cxbcatq.dll

C:\WINDOWS\system32\rcmotepg.dll

Viene fuori questo messaggio:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Ora provo il dllcompare, ti faccio sapere.

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao quei file che ti metto in rosso in quei 2 siti

http://www.virustotal.com/flash/index_en.html

http://virusscan.jotti.org/

C:\WINDOWS\SYSTEM32\nticdm~1.dll

C:\WINDOWS\SYSTEM32\ntimpeg2.dll

C:\WINDOWS\SYSTEM32\ntiembed.dll

Per quei due file mi dovresti fare un piacere trovarli zipparli e mandarmeli via e-mail sempre se vuoi e puoi,ti mando il mio indirizzo tramite messaggio privato grazie ciao ciao

Modificato da lucass

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non esistono più.

Inoltre i files cxbcatq e rcmotepg.dll non me li fa leggere (in uso).

E adesso...????

E' proprio scoraggiante.

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao leggi il M.P. e li ti ho scritto tutte le "istruzioni" :wub::P;):):P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho provato ad usare killbox per i files cxbcatq.dll e rcmotepg.dll.

rcmotepg.dll me l'ha cancellato, mentre cxbcatq.dll no (è una estensione di una applicazione). Icannews è ancora attivo e sempre molto fastidioso.

Non c'è modo di sapere qual'è l'applicazione principale che controlla cxbcatq??

Ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok proviamo con questo

Scarica

http://www.atribune.org/downloads/l2mfix.exe

Salva il file sul desktop,doppio click sul file l2mfix.exe,clicca su Install,apparirà la cartella l2mfix doppio click sul file l2mfix.bat to dovrebbe uscire un prompt e da li selezioni l'opzione 1 e clicca su Enter(invio) aspetti un po il tempo che lo scansiona ed esce il block notes salvalo ed ellegamelo :):P:P

screenshot1974ko.jpg

PS:Mi servirebbe una lista dei programmi che hai installato nel pc

Modificato da lucass

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ti mando in allegato i messaggi di errore che mi da quando cerco di zippare cxbcatq.dll (l'ho fatto in modalità provvisoria).

Non è possibile che sia un file di sistema??

Ciao

lucass2.ppt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,c'è qualche programma che è legato a lui,devi aprire il task manager e vedere cosa c'è in esecuzione e se c'è qualcosa che lo richiama devi terminare quel processo,mi servirebbe una lista dei programmi che hai installato nel pc,secondo me hai qualche programma di quell'azienda!!ciao ciao

PS:Quando hai tempo fai anche quel passaggio messo di sopra grazie!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scusa la mia ignoranza....ma come si fanno a vedere nel task manager i programmi richiamati??

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,non so più che pensare tutte dll strane che se vuoi devi far controllare

C:\WINDOWS\SYSTEM32\cxbcatq.dll

C:\WINDOWS\SYSTEM32\ifwphbk.dll

C:\WINDOWS\SYSTEM32\iwwphbk.dll

C:\WINDOWS\SYSTEM32\islzma.dll

C:\WINDOWS\SYSTEM32\cdnns.dll

C:\WINDOWS\SYSTEM32\winsusrm.dll

C:\WINDOWS\SYSTEM32\mscms.dll

C:\WINDOWS\SYSTEM32\sntupapi.dll

C:\WINDOWS\SYSTEM32\icm32.dll

C:\WINDOWS\SYSTEM32\atl71.dll

C:\WINDOWS\SYSTEM32\mfc71.dll

PS:Dammi un po di tempo per visualizzare gli altri file :P:wub::):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
scusa la mia ignoranza....ma come si fanno a vedere nel task manager i programmi richiamati??

86847[/snapback]

non è sempre facile, spesso non hanno il riferimento al programma che i exe avviano

usa questo programma che ti aiutera a determinare i processi in corso

ProcessExplorer

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Queste sono le applicazioni istallate

86846[/snapback]

la prossima volta allega un txt :P

potrebbe uno zip contenere .....ospiti indesiderati :)

:P

Ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sicuramente hai qualche programma che richiama quell'azienda solitamente sono driver e cose simili,controlla di non avere

questi file

casclient.exe

cassetup.exe

casstub.exe

cmappclient.exe

casmf.dll

Queste chiavi

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\cas client

HKEY_CLASSES_ROOT\appid\main.dll

HKEY_CLASSES_ROOT\main.mimefilter

HKEY_CLASSES_ROOT\main.mimefilter.1

HKEY_CLASSES_ROOT\mmfixctrl.cofixengine

HKEY_CLASSES_ROOT\mmfixctrl.cofixengine.1

PS:Hai installato qualche gioco on-line?oppure giochi on-line senza aver installato niente? :):P:P

Modificato da lucass

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

se provi ad entrare nel sito www.icannews.com te lo ritrovi anche tu questo adware maledetto.......cmq niente giochi...solo quelli di yahoo e un sito di bridge supercollaudato (federazione italiana bridge).

Ora provo a controllare questi files se me li fa scaricare....vi faccio sapere.

Grazie darnota per l'indicazione....ma non vedo niente di anormale purtroppo.

Ho notato cmq che questo adware parte ogni 3 minuti e dopo che è partito una volta..il pc non mi si spegne + normalmente, devo forzare la chiusura.

Ho dovuto fare un .zip in quanto winlnizio ha un max di byte da allegare (conteneva un harcopy di diverse schermate).

grazie per il vs aiuto...da solo non saprei dove sbattere la testa.....ancora qualche giorno e divento esperto come voi....:)

Vi faccio sapere

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao,esperto/i non esagerare :):P,ci sono andato sul quel sito ma non è dannosso(altrimenti l'avrebbero chiuso), e solo un'azenda che produce non l'ho capito,che produce adware l'avevo capito :andy: :andy: :andy: comunque devi ricordare se hai scaricato qualche programma con la dicitura adware,dato che solo in quel modo è possibile scaricare l'ardware da cui sei infetto,oppure con qualche driver ma non mi pare dato che non risulta!!ciao ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Sicuramente hai qualche programma che richiama quell'azienda solitamente sono driver e cose simili,controlla di non avere

questi file

casclient.exe

cassetup.exe

casstub.exe

cmappclient.exe

casmf.dll

Queste chiavi

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\cas client

HKEY_CLASSES_ROOT\appid\main.dll

HKEY_CLASSES_ROOT\main.mimefilter

HKEY_CLASSES_ROOT\main.mimefilter.1

HKEY_CLASSES_ROOT\mmfixctrl.cofixengine

HKEY_CLASSES_ROOT\mmfixctrl.cofixengine.1

..

....controllato...non esistono!

PS:Hai installato qualche gioco on-line?oppure giochi on-line senza aver installato niente? :)  :P  :P

86865[/snapback]

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora niente di strano in quei processi,leggendo un po di caratteristiche di quell'ardware,tutti dicevano che l'eliminazione è difficile in quando come pensavo io è legato ad altri programmi,se lo disinstalli quei programmi(probabilmente)non funzionano più o per lo meno non funzionano bene,hai installato qualche programma che poi hai disinstallato?ciao ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,non vedo niente di strano fai una cosa:

Ricordati di visualizzare i file e le cartelle nascoste(opzioni cartelle)

Ricordati che quando cerchi devi cercare in tutto il sistema,quindi prima di cercare c'è un pannellino "Altre opzioni avanzate di ricerca"cliccaci e metti le spunte nelle caselle

"Cerca nelle sottocartelle"

"Cerca nei file di sistema

"Cerca nei file e cartelle nascoste"

ed reinizia la ricerca dei file

casclient.exe

cassetup.exe

casstub.exe

cmappclient.exe

casmf.dll

dist001.exe

casstub.exe

Poi fai una scansione on-line con Panda

http://www.pandasoftware.com/products/acti...n_principal.htm

Fammi sapere :):P:P:wub::P

PS:Qualcosa di quei file ci deve essere se l'adware è ancora presente

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

start\esegui\digita msconfig da servizi ceck "nascondi i servizi microsoft" e postami un'immagine o cosa c'è

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0