Crease.exe

[marco.danese]

Ho un problema con il processo in oggetto,
ogni volta che avvio il sistema operativo (WIN XP) questo processo si attiva e cerca di comunicare con un indirizzo internet che non riesco a rilevare.

Questo mi provoca un sovraccarico delle tabelle NAT dinamiche del mio router rendendolo inutilizabile; unica soluzione: resettare completamente il router.

Mi sapete aiutare????

[andorra24]

Ciao, fai una scansione con ewido: http://download.ewido.net/ewido-setup.exe
Su questo Crease.exe non si trova nulla tranne un sito che pubblicizza un certo Check Proxy Professional.

[BravoGT83]

neanch'io riesco a rilevare qualcosa...

mi sa che di ewido non sarà d'aiuto

[BravoGT83]

riesci a dire qualcosa di +?

riesci a cancellarlo manualmente in modalità prov. ?

riesci a mettere una copia in File zip e di mandarmelo cosi lo mando a Gdata se non lo rileva il mio antivirus?

[andorra24]

Quote:

Originariamente inviato da BravoGT83

neanch'io riesco a rilevare qualcosa...

mi sa che di ewido non sarà d'aiuto

Dice che questo crease.exe tenta di comunicare con un indirizzo internet. Dovrebbe cercare di capire se il processo appartiene a qualche applicazione che sta usando. Il fatto che non ci sia nessuna info su google non e' un buon segno. Una passata con ewido credo che non farebbe male.

[BravoGT83]

Quote:

Originariamente inviato da andorra24

Dice che questo crease.exe tenta di comunicare con un indirizzo internet. Dovrebbe cercare di capire se il processo appartiene a qualche applicazione che sta usando. Il fatto che non ci sia nessuna info su google non e' un buon segno. Una passata con ewido credo che non farebbe male.

neanche su altri motori di ricerca non lo trova


son passato a vedere anche antiviruslab di Gdata ma niente...solo creaser.exe ma non credo che sia la stessa cosa...

neanche sui siti dei altri antivirus non lo riconosce...

[BravoGT83]

visto che hai il router...guardando il registro riesci a vedere che porta usa?

[marco.danese]

In concomitanza con l'avvio del sistema operativo si avvia una finestra CMD di MS-DOS che richiama due pagine .html residenti nella cartella WINDOWS del mio HD

le pagine si chiamano alltogheter.html ed alltogheter1.html

[BravoGT83]

posta un log di hijackthis

lo trovi su www.filehippo.com

[eraser]

mandami il file se lo becchi a [email protected]

[marco.danese]

Il presunto file portatore di virus non è visibile, dalla RUN del registro di windows viene chiamata una chiave con nome "Windows media updater" e valore "Crease.exe", l'unico valore analogo è un file nella cartella "Prefetch" che a sua volta richiamerà altri file di cui non riesco a sapere nulla...

[juninho85]

....e postaci questo log

[Dr House]

niente di nuovo?

l'ho beccato pure io e non riesco a sbarazzarmene

[andorra24]

Quote:

Originariamente inviato da Dr House

niente di nuovo?

l'ho beccato pure io e non riesco a sbarazzarmene

Posta un log di hijackthis nell'apposito thread in rilievo.

[Dr House]

Quote:

Originariamente inviato da andorra24

Posta un log di hijackthis nell'apposito thread in rilievo.

mi ha incasinato talmente tanto il pc che non riesco ad installare winrar per scompattare lo zip del programma che mi hai detto

ora tribbolando un pò sono riuscito a eliminarlo quel file (spero) ma continua a non andare ben il pc