[win XP] Problema iexplore.exe

[Dingo78]

Ciao a tutti, devo aver preso qualche spyware.. Praticamente ogni tanto mi si aprono delle piccole finestre che mi rimandano a siti... di giochi on line e porno... Ho notato che quando chiuso il pc (windows xp) mi dice che deve chiudersi prima TRANS-1.EXE e quando controllo nel task manager vedo che non ho quel file ma iexplore.exe che credo sia la cosa che mi produce questo...
Ho fatto la scansione con ccleaner, spybot adawere... e anche con AVS tutti aggiornati... ma non me lo toglie...
Allego quanto risulta con hijackthis...



Qualcuno ha qualche consiglio su come far andare via la bestiaccia??

[Gle89]

Inizia in questo modo:

1- Modica il tuo post allegando il log di HJT in modo da non violare le regole di sezione

2- clicca qui segui le istruzioni e fai tutte le scansioni richieste e allega qui tutti i log relativi

Ciao!

[Dingo78]

Ho fatto la scansione con tutti i programmi indicati dalla guida...
Ma non ho risolto il problema.. Ogni tanto mi si aprono finestrelle che mi rimandano a ebay, a casino on line.. e ad altre cose simili....
Mi hanno trovato qualcosa tipo badiu o altre cose... Ma quando spengo il pc mi blocca e mi dice che si sta chiudendo TRANS-1.EXE.... mi fa terminare l'operazione e poi me lo fa spengere....

[wizard1993]

con la funzioencerca trova quel programma e fallo analizzare su www.virustotal.com ; poi posta il log

[Riverside]

Magari sarebbe opportuno fargli fare una scansione con Panda Antirootkit
E, sarebbe utile aggiungere Panda, anche nella Guida.

[lancetta]

allega anche i log per favore altrimenti non ne veniamo a capo...tra l'altro il malware in questione ha anche componenti dialer
controlla anche tra gli active X installati di recente...

[Dingo78]

Mi sono segnato intanto la scritta precisa quando spengo il pc..
Mi si apre una finesta con scritto TRANS-1.EXE e mi dice sotto Inizializzazione dll non riuscita perche' l'oggetto finestra sta per essere chiuso.
Quindi si apre la finestra che chiude automaticamente iexplore.exe
Cmq il file trans-1.exe l'ho cercato nel pc ma non me lo trova...
Ho fatto tutte le scansioni possibili non mi trova che dei cookies che pero' non risolvono niente cancellandoli.... Ho provato panda, avs, quegli altri indicati... I log non me li ha dati mi pare... Mi diceva solo nessun virus o simili... L'unica cosa e'hijackthis che ho postato in prima pagina...

[wizard1993]

questo file con la funzione cerca lo trovi?

[Dingo78]

Trans-1.exe no non me lo trova con cerca....
Piu' che altro continua ad aprirmi le fineste... e hijackthis non rileva niente di pericoloso fra i file che si attivano all'avvio...

[lancetta]

Quote:

Originariamente inviato da Dingo78

O4 - HKCU\..\Run: [BEND ISO] C:\DOCUME~1\Simone\DATIAP~1\idledale\TRANSROAD.exe

Questo file lo conosci?...altrimenti fai analizzare il file TRANSROAD.exe su virustotal
http://www.virustotal.com/it/

[Dingo78]

Quote:

Originariamente inviato da lancetta

Questo file lo conosci?...altrimenti fai analizzare il file TRANSROAD.exe su virustotal
http://www.virustotal.com/it/

Andando su cerca non mi trova nessun file con il nome TRANSTROAD.EXE...
Secondo voi con qualhe antispèy posso risolvere qualcosa?
Qualcuno me ne sa cionsigliare uno buono? Msagari che non sia nella guida che li ho provati tutti praticamente....
Grazie mille a tutti

[xcdegasp]

@ Dingo78:
ti saremmo grati se ci dessi tutti i log delle scansioni della "Guida alla disinfezione", altrimenti non abbiamo uno screenning completo e non riusciamo ad aiutarti.
come del resto indicato in tale guida.

grazie della collaborazione

[Riverside]

Quote:

Originariamente inviato da Dingo78

Secondo voi con qualhe antispèy posso risolvere qualcosa? Qualcuno me ne sa cionsigliare uno buono? Msagari che non sia nella guida che li ho provati tutti praticamente....

Almeno potevi sprecarti e cercarlo da solo ti avevo suggerito una scansione con:
Installa PANDA ANTIROOTKIT: clicca qui per il download
● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
● una volta lanciato, il Tool si aggiornerà automaticamente ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.

Quote:

Originariamente inviato da Dingo78

Andando su cerca non mi trova nessun file con il nome TRANSTROAD.EXE...

O4 - HKCU\..\Run: [BEND ISO] C:\DOCUME~1\Simone\DATIAP~1\idledale\TRANSROAD.exe

C:\Documents and Settings\ [Nome utente] \Dati applicazioni\idledale

[Riverside]

Quote:

Originariamente inviato da Dingo78

Secondo voi con qualhe antispèy posso risolvere qualcosa? Qualcuno me ne sa cionsigliare uno buono? Msagari che non sia nella guida che li ho provati tutti praticamente....

Almeno potevi sprecare 5 minuti del tuo prezioso tempo, e cercarlo, da solo, in rete; ti avevo suggerito una scansione con:
Installa PANDA ANTIROOTKIT: clicca qui per il download
● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
● una volta lanciato, il Tool si aggiornerà automaticamente ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.

Quote:

Originariamente inviato da Dingo78

Andando su cerca non mi trova nessun file con il nome TRANSTROAD.EXE...

O4 - HKCU\..\Run: [BEND ISO] C:\DOCUME~1\Simone\DATIAP~1\idledale\TRANSROAD.exe

C:\Documents and Settings\ [Nome utente] \Dati applicazioni\idledale .......
Attiva la visualizzazione dei flle nascosti

Devi, anche, aggiornare Internet Explorer, alla versione 7 ed Adobe Reader alla versione più recente

[Dingo78]

Si scusa riverside... E' che fra una cosa e l'altra.. avevo scordato di scriverti che ho fatto anche una scansione con panda antirootkit ma non mi trova niente... Neanche riguardo alla cartella se la faccio scansionare....
Cmq aggiornero' tutto... e dopo mettero' tutti i log rifavendo le scansioni... anche se non mi pare che per molti eccetto hijackthis mi desse il log...Mi pare che mi dicessero se c'era qualcosa o meno di virus o spy... ma nient'altro...
Cmq grazie a tutti vedo che riesco a fare

[Riverside]

Quote:

Originariamente inviato da Dingo78

Neanche riguardo alla cartella se la faccio scansionare....

Ma chi ti ha detto di scansionare la cartella? ti è stato suggerito di far analizzare questo exe TRANSROAD.exe su VirusTotal: http://www.virustotal.com/it/ e di allegare il Report che verrà rilasciato.

Quote:

O4 - HKCU\..\Run: [BEND ISO] C:\DOCUME~1\Simone\DATIAP~1\idledale\TRANSROAD.exe

C:\Documents and Settings\ [Nome utente] \Dati applicazioni\idledale .......
Attiva la visualizzazione dei flle nascosti

[Dingo78]

Quote:

Originariamente inviato da Riverside

Ma chi ti ha detto di scansionare la cartella? ti è stato suggerito di far analizzare questo exe TRANSROAD.exe su VirusTotal: http://www.virustotal.com/it/ e di allegare il Report che verrà rilasciato.

Ok ma non mi trova il file neanche rendendo visibili le cartelle nascoste...

[wizard1993]

proviamo a fare così:
con killbox http://sw.wintricks.it/article.php?ID=12000
inserisi questo percorso
C:\DOCUME~1\Simone\DATIAP~1\idledale\TRANSROAD.exe
e spazzalo via

[Dingo78]

Fatto... ma non e' cambiato niente...
Cmq alla luce delle varie scansioni e programmi usati ho rifatto la scansione con hijackthis e intanto vi posto il log

[Nuz]

Scarica Avenger. Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:

Quote:

Files to delete:
C:\DOCUME~1\Simone\DATIAP~1\idledale\TRANSROAD.exe

Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger.txt

Fai anche una scansione con PrevxCSI e poi allega il log.