Processo Iexplore.exe per favore ragazzi aiutatemi...!

[Dieguito85]

Ciao ragazzi, sono disperato!!!
per la prima volta nella mia vita sono stato fottuto da un bel malware!!! come da titolo il processo in questione è: iexplore.exe da non confondere con explorer.exe.Premetto che utilizzo:
Avast Professional Edition 4.7
Spybot Search & Destroy 1.4
Internet Explorer 7
Tutti sono aggiornati alla lettera ma non trovano nulla.Ho provato ad effettuare scansioni con: Nod32, Kaspersky, SpySweeper, Adaware 2007, HijackThis, Asquared e SuperAntispyware e persino con lo strumento di rimozione malware di microsoft (Giugno 2007) e scansioni on-line sul sito trendmicro e panda ma nulla...nessuno di loro rileva minacce. Ho eseguito inoltre una pulizia di sistema accurata con: Advanced Unistaller Pro 2006, Dustbuster e RegCleaner e visto che il problema non è stato risolto ho effettuato un ripristino di sistema con all'apposito CD di installazione di Windows XP SP2. Vi prego ragazzi aiutatemi!! magari con un software che mi faccia individuare il percorso del processo in uso ''iexplore.exe''...

[nispo]

Quote:

Originariamente inviato da Dieguito85

Ciao ragazzi, sono disperato!!!
per la prima volta nella mia vita sono stato fottuto da un bel malware!!! come da titolo il processo in questione è: iexplore.exe da non confondere con explorer.exe.Premetto che utilizzo:
Avast Professional Edition 4.7
Spybot Search & Destroy 1.4
Internet Explorer 7
Tutti sono aggiornati alla lettera ma non trovano nulla.Ho provato ad effettuare scansioni con: Nod32, Kaspersky, SpySweeper, Adaware 2007, HijackThis, Asquared e SuperAntispyware e persino con lo strumento di rimozione malware di microsoft (Giugno 2007) e scansioni on-line sul sito trendmicro e panda ma nulla...nessuno di loro rileva minacce. Ho eseguito inoltre una pulizia di sistema accurata con: Advanced Unistaller Pro 2006, Dustbuster e RegCleaner e visto che il problema non è stato risolto ho effettuato un ripristino di sistema con all'apposito CD di installazione di Windows XP SP2. Vi prego ragazzi aiutatemi!! magari con un software che mi faccia individuare il percorso del processo in uso ''iexplore.exe''...

dovrsti postare nella sezione "aiuto sono infetto", cmq per ora scarica process explorer e vedi da dove viene questo processo

[c.m.g]

Quote:

Originariamente inviato da Dieguito85

Ciao ragazzi, sono disperato!!!
per la prima volta nella mia vita sono stato fottuto da un bel malware!!! come da titolo il processo in questione è: iexplore.exe da non confondere con explorer.exe.Premetto che utilizzo:
Avast Professional Edition 4.7
Spybot Search & Destroy 1.4
Internet Explorer 7
Tutti sono aggiornati alla lettera ma non trovano nulla.Ho provato ad effettuare scansioni con: Nod32, Kaspersky, SpySweeper, Adaware 2007, HijackThis, Asquared e SuperAntispyware e persino con lo strumento di rimozione malware di microsoft (Giugno 2007) e scansioni on-line sul sito trendmicro e panda ma nulla...nessuno di loro rileva minacce. Ho eseguito inoltre una pulizia di sistema accurata con: Advanced Unistaller Pro 2006, Dustbuster e RegCleaner e visto che il problema non è stato risolto ho effettuato un ripristino di sistema con all'apposito CD di installazione di Windows XP SP2. Vi prego ragazzi aiutatemi!! magari con un software che mi faccia individuare il percorso del processo in uso ''iexplore.exe''...

scusa non puoi usare la funzione di ricerca di windows? una volta trovato il file, fagli fare una scansione su virustotal.com

[AngeL)]

conosco una persona che ha lo stesso problema.. se lo vedo gli chiedo se ha risolto (e come ha risolto )

[Dieguito85]

mi dice che il percorso è:
c:\programmi\internetexplorer\iexplore.exe però non parte explorer se lo cancello!

[c.m.g]

Quote:

Originariamente inviato da Dieguito85

mi dice che il percorso è:
c:\programmi\internetexplorer\iexplore.exe però non parte explorer se lo cancello!

scusa ma mi leggi? prendi quel file e fagli fare una scansione su virustotal.com così vediamo con cosa abbiamo a che fare.

p.s.: mi manderesti il file zippato a newvirus[chiocciola]libero.it

[Dieguito85]

su totalvirus.com ho fatto una scansione ma nn mi trova un cacchio.
su C:|programmi|Internet Explorer|connection Wizard mi ritrovo 4 connessioni : icwconn1;icwconn2;icwconn3 con le rispettive dll. sono normali files di Internet Explorer? se vuoi te lo mando l'eseguibile di explorer ma a me sembra pulito.

[Sfuriarta artica]

hmm
aspettate un attimo ma iexplorer non è il processo che apre internet explorer 7??
Vedi puo' essere che ti parte all'avvio in autostart e quindi è in autoloading

[c.m.g]

Quote:

Originariamente inviato da Sfuriarta artica

hmm
aspettate un attimo ma iexplorer non è il processo che apre internet explorer 7??
Vedi puo' essere che ti parte all'avvio in autostart e quindi è in autoloading

iexplore.exe senza la r
comunque ad occhio sento che è un rootkit.

[Sfuriarta artica]

ho trovato questo in proposito www.vanzetti.it/articolo/83.html
avevo perso la r lol

[lucas84]

Quote:

Originariamente inviato da c.m.g

iexplore.exe senza la r
comunque ad occhio sento che è un rootkit.

Apri anche l'altro è principalmente un dialer giudicando i "sintomi"

Ciao

[c.m.g]

Quote:

Originariamente inviato da lucas84

Apri anche l'altro è principalmente un dialer giudicando i "sintomi"

Ciao

beh ci sono molti rootkit che comprendono anche funzioni di dialer


p.s.: stava già aperto!

[lucas84]

Quote:

Originariamente inviato da c.m.g

beh ci sono molti rootkit che comprendono anche funzioni di dialer


p.s.: stava già aperto!

secondo me è il contrario, dialer che comprendono funzioni rootkit per non essere individuati

[wizard1993]

Quote:

Originariamente inviato da lucas84

secondo me è il contrario, dialer che comprendono funzioni rootkit per non essere individuati

perfettamente d'accordo

[Dieguito85]

ke sono questi rootkit? una nuova variante di malware?

[Gianky....! :D :)]

Quote:

Originariamente inviato da Dieguito85

ke sono questi rootkit? una nuova variante di malware?

Sono dei virus studiati a puntino per non essere individuati e per essere difficili da rimuovere!
Per questo sono nati gli anti-rootkit poichè spesso il solo av non riesce a levarli ma serve una rimozione forzata
http://it.wikipedia.org/wiki/Rootkit

[Dieguito85]

Quote:

Originariamente inviato da Gianky....! :D :)

Sono dei virus studiati a puntino per non essere individuati e per essere difficili da rimuovere!
Per questo sono nati gli anti-rootkit poichè spesso il solo av non riesce a levarli ma serve una rimozione forzata
http://it.wikipedia.org/wiki/Rootkit

che figli di pxxxxxa...
P.S. forza paliearmu!!!!