Ciao a tutti, devo aver preso qualche spyware.. Praticamente ogni tanto mi si aprono delle piccole finestre che mi rimandano a siti... di giochi on line e porno... Ho notato che quando chiuso il pc (windows xp) mi dice che deve chiudersi prima TRANS-1.EXE e quando controllo nel task manager vedo che non ho quel file ma iexplore.exe che credo sia la cosa che mi produce questo...
Ho fatto la scansione con ccleaner, spybot adawere... e anche con AVS tutti aggiornati... ma non me lo toglie...
Allego quanto risulta con hijackthis...



Qualcuno ha qualche consiglio su come far andare via la bestiaccia?? :D

Inizia in questo modo:

1- Modica il tuo post allegando il log di HJT in modo da non violare le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

2- clicca qui (http://www.hwupgrade.it/forum/showthread.php?t=1599737) segui le istruzioni e fai tutte le scansioni richieste e allega qui tutti i log relativi :D

Ciao!

Ho fatto la scansione con tutti i programmi indicati dalla guida...
Ma non ho risolto il problema.. Ogni tanto mi si aprono finestrelle che mi rimandano a ebay, a casino on line.. e ad altre cose simili....
Mi hanno trovato qualcosa tipo badiu o altre cose... Ma quando spengo il pc mi blocca e mi dice che si sta chiudendo TRANS-1.EXE.... mi fa terminare l'operazione e poi me lo fa spengere....

con la funzioencerca trova quel programma e fallo analizzare su www.virustotal.com ; poi posta il log

Magari sarebbe opportuno fargli fare una scansione con Panda Antirootkit ;)
E, sarebbe utile aggiungere Panda, anche nella Guida.

allega anche i log per favore altrimenti non ne veniamo a capo...tra l'altro il malware in questione ha anche componenti dialer
controlla anche tra gli active X installati di recente...

Mi sono segnato intanto la scritta precisa quando spengo il pc..
Mi si apre una finesta con scritto TRANS-1.EXE e mi dice sotto Inizializzazione dll non riuscita perche' l'oggetto finestra sta per essere chiuso.
Quindi si apre la finestra che chiude automaticamente iexplore.exe
Cmq il file trans-1.exe l'ho cercato nel pc ma non me lo trova...
Ho fatto tutte le scansioni possibili non mi trova che dei cookies che pero' non risolvono niente cancellandoli.... Ho provato panda, avs, quegli altri indicati... I log non me li ha dati mi pare... Mi diceva solo nessun virus o simili... L'unica cosa e'hijackthis che ho postato in prima pagina...

questo file con la funzione cerca lo trovi?

Trans-1.exe no non me lo trova con cerca....
Piu' che altro continua ad aprirmi le fineste... e hijackthis non rileva niente di pericoloso fra i file che si attivano all'avvio...

O4 - HKCU\..\Run: [BEND ISO] C:\DOCUME~1\Simone\DATIAP~1\idledale\TRANSROAD.exe
Questo file lo conosci?...altrimenti fai analizzare il file TRANSROAD.exe su virustotal
http://www.virustotal.com/it/

Questo file lo conosci?...altrimenti fai analizzare il file TRANSROAD.exe su virustotal
http://www.virustotal.com/it/

Andando su cerca non mi trova nessun file con il nome TRANSTROAD.EXE...
Secondo voi con qualhe antispèy posso risolvere qualcosa?
Qualcuno me ne sa cionsigliare uno buono? Msagari che non sia nella guida che li ho provati tutti praticamente....
Grazie mille a tutti :)

@ Dingo78:
ti saremmo grati se ci dessi tutti i log delle scansioni della "Guida alla disinfezione", altrimenti non abbiamo uno screenning completo e non riusciamo ad aiutarti.
come del resto indicato in tale guida.

grazie della collaborazione :)

Secondo voi con qualhe antispèy posso risolvere qualcosa? Qualcuno me ne sa cionsigliare uno buono? Msagari che non sia nella guida che li ho provati tutti praticamente....
Almeno potevi sprecarti e cercarlo da solo ti avevo suggerito una scansione con:
Installa PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
● una volta lanciato, il Tool si aggiornerà automaticamente ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.

Andando su cerca non mi trova nessun file con il nome TRANSTROAD.EXE...
O4 - HKCU\..\Run: [BEND ISO] C:\DOCUME~1\Simone\DATIAP~1\idledale\TRANSROAD.exe

C:\Documents and Settings\ [Nome utente] \Dati applicazioni\idledale

Secondo voi con qualhe antispèy posso risolvere qualcosa? Qualcuno me ne sa cionsigliare uno buono? Msagari che non sia nella guida che li ho provati tutti praticamente....
Almeno potevi sprecare 5 minuti del tuo prezioso tempo, e cercarlo, da solo, in rete; ti avevo suggerito una scansione con:
Installa PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
● una volta lanciato, il Tool si aggiornerà automaticamente ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.

Andando su cerca non mi trova nessun file con il nome TRANSTROAD.EXE...
O4 - HKCU\..\Run: [BEND ISO] C:\DOCUME~1\Simone\DATIAP~1\idledale\TRANSROAD.exe

C:\Documents and Settings\ [Nome utente] \Dati applicazioni\idledale .......
Attiva la visualizzazione dei flle nascosti

Devi, anche, aggiornare Internet Explorer, alla versione 7 ed Adobe Reader alla versione più recente

Si scusa riverside... E' che fra una cosa e l'altra.. avevo scordato di scriverti che ho fatto anche una scansione con panda antirootkit ma non mi trova niente... Neanche riguardo alla cartella se la faccio scansionare....
Cmq aggiornero' tutto... e dopo mettero' tutti i log rifavendo le scansioni... anche se non mi pare che per molti eccetto hijackthis mi desse il log...Mi pare che mi dicessero se c'era qualcosa o meno di virus o spy... ma nient'altro...
Cmq grazie a tutti vedo che riesco a fare

Neanche riguardo alla cartella se la faccio scansionare....
Ma chi ti ha detto di scansionare la cartella? :mbe: ti è stato suggerito di far analizzare questo exe TRANSROAD.exe su VirusTotal: http://www.virustotal.com/it/ e di allegare il Report che verrà rilasciato.


O4 - HKCU\..\Run: C:\DOCUME~1\Simone\DATIAP~1\idledale\TRANSROAD.exe

[B]C:\Documents and Settings\ [Nome utente] \Dati applicazioni\idledale .......
Attiva la visualizzazione dei flle nascosti

Ma chi ti ha detto di scansionare la cartella? :mbe: ti è stato suggerito di far analizzare questo exe TRANSROAD.exe su VirusTotal: http://www.virustotal.com/it/ e di allegare il Report che verrà rilasciato.

Ok ma non mi trova il file neanche rendendo visibili le cartelle nascoste...

proviamo a fare così:
con killbox http://sw.wintricks.it/article.php?ID=12000
inserisi questo percorso
C:\DOCUME~1\Simone\DATIAP~1\idledale\TRANSROAD.exe
e spazzalo via

Fatto... ma non e' cambiato niente...
Cmq alla luce delle varie scansioni e programmi usati ho rifatto la scansione con hijackthis e intanto vi posto il log

Scarica Avenger (http://swandog46.geekstogo.com/avenger.zip). Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:

Files to delete:
C:\DOCUME~1\Simone\DATIAP~1\idledale\TRANSROAD.exe

Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger.txt

Fai anche una scansione con PrevxCSI e poi allega il log.

Bene finalmente sembra che il problema sia stato risolto...Non mi si aprono piu' finestre indesiderate e quando spengo il pc non succede niente di strano.
Grazie mille ancora a tutti per i preziosi consigli e soprattutto per la pazienza...:D

Se ci dici come hai risolto è utile anche per aiutare altri.

Cancellamdo quel file... Anche se mi sono accorto che si e' risolto il problema dello spegnimento.. Ma credo che lo spy ci sia sempre...in quanto proprio poco fa mi si e' aperta una pagina di quelle che dicevo prima.....

...
Poi allega il log che trovi in c:\avenger.txt

Fai anche una scansione con PrevxCSI e poi allega il log.

Lo hai rimosso con Avenger? Se si dov'è il log? E il log di PrevxCSI?

Lo hai rimosso con Avenger? Se si dov'è il log? E il log di PrevxCSI?

Non ne sono sicuro..In realta' credo con Kitbox... Quando ho provato il tuo programma mi diceva che il file non esisteva piu'... e ho avuto la conferma quando ho spento...

il file che ti ho indicato dovresti vedere se è ancora presente nel log di hijackthis per essere sicuro che è stato eliminato.....

il file che ti ho indicato dovresti vedere se è ancora presente nel log di hijackthis per essere sicuro che è stato eliminato.....

buono ;forse ci isamo riusciti

io fossi in voi preferirei avere i log delle scansioni eseguite... ma se a voi piace affidarvi alla dea bendata :D

io fossi in voi preferirei avere i log delle scansioni eseguite... ma se a voi piace affidarvi alla dea bendata :D

io mi affido a quella che prende la mira di solito; amo le dimostrazioni per assurdo

:p

Bene ho comunque risolto tutto, ho fatto una scansione con antivi e mi ha trovato tre dialer... e ora non ho piu' problemi non mi si aprono pagine strane ecc ecc.. Ma rifacendo adesso una scanzione con hijackthis (vi allego il log) mi trova questo file services.exe nella cartecca system32 che mi dice che e' da eliminare, se lo scansiono con virustotal mi da questo risultato dicendomi la voce BlockReason.0 trovata dall'ultima voce...
Non so se toglierlo... non vorrei cancellare qualche file di sistema....

è da eliminare poichè è sito in system (e non system32 legittimo)

O4 - HKLM\..\Run: [System Service] C:\WINDOWS\services.exe fixalo poi vai nella cartella e cancella il file (visualizza file e cartelle nascosti)

O4 - HKLM\..\Run: [UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u
fixa anche questo che è inutile relativo ad un crash di sistema

ma hai scansionato il file giusto (ovvero in system e non quello in system32 che è legittimo)????:confused:

fixalo poi vai nella cartella e cancella il file (visualizza file e cartelle nascosti)


io userei killbox per una cancellarlo

ciao
scusate se mi intrometto, ma io nn vedo i log richiesti dalla guida...sarebbe utile avere i log completi di asquared e prevx csi....io tranne log di hijackthis nn ho visto nulla....
e la scansione online con bitdefender? l'hai fatta? hai detto che avira ha trovato 3 dialer: forse sarebbe meglio fare una scansione online e riportare tutti i log.....che dite, dottori?

scusate ancora

ciao

ps: forse ho risolto, anche se ho ancora problemi con panda...:muro: :muro:

fixa anche questo che è inutile relativo ad un crash di sistema
O4 - HKLM\..\Run: [UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u
Lancetta, e se glielo facciamo disabilitare del tutto? quindi:

● Start
● Esegui
● nella casella di dialo digita msconfig
● apri la scheda Avvio e lo deselezioni

dopo il riavvio, portati in
● C:\
● windows
● pchealth
● errorrep
● userdumps
e cancellarne il contenuto

ciao
scusate se mi intrometto, ma io nn vedo i log richiesti dalla guida...sarebbe utile avere i log completi di asquared e prevx csi....io tranne log di hijackthis nn ho visto nulla....
e la scansione online con bitdefender? l'hai fatta? hai detto che avira ha trovato 3 dialer: forse sarebbe meglio fare una scansione online e riportare tutti i log.....che dite, dottori?

scusate ancora

ciao
mi trovi assolutamente concorde :D