iexplore.exe - finto processo di IE che crasha di continuo

leolas · 12-02-2010, 21:32

ciao bella gente!

io (o forse qualcun'altro dei miei parenti) sono riuscito a infettare il portatile degli zii

(si vede che mi sono troppo abituato a linux

)
Visto che vorrei evitare di farlo notare anche a loro, chiedo subito aiuto ai massimi esperti

Mi si apre di continuo una finestra che mi dice che internet explorer e' crashato, e cheide se voglio inviare i dati a microsoft; ho poi notato che in realta' si tratta di un iexplore.exe, non iexplorer.exe.

A parte che ho gia' rimosso 5-6 cose con asquared, l'unico antimalware che riesco a far andare (avira non riesco ad avviarla, anche mbam e OA mi danno dei problemi -e tal cosa mi da fastidio, visto che con OA non avrei avuti problemi a farlo fuori subito, 'sto maledetto

), con rootrepeal direi di non aver trovato nulla di strano..

mbam mi ha trovato delle voci (adesso posto il log), ma se provo ad eliminare qualcosa, mi crasha tutto. anche aggiornarlo e' impossibile

con hijackthis non ho visto nulla di strano, a parte queste due voci che non mi convincono troppo:

Quote:

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

comunque, ho allegato il file.. tra un po' allego anche gli altri file che potrebbero essere utili

leolas · 12-02-2010, 21:41

nuovo problema: non riesco ad uppare files da altri siti, non so che diavolo stia succedendo!

ah, l'OS e' WIndows XP SP3..

edit: se uplodo files, o provo ad avviare prevxcis, ricevo un errore purtroppo in tedesco, che a grandi linee dice che si e' verificata "l'eccezione(???)" "esecuzione software sconosciuta" (0x80000003) nella posizione 0x010e9f60

Jestat · 12-02-2010, 21:48

stai messo bene leo!

hai provato a bootare con il rescue di AVIRA? male non fa quando la macchina è così compromessa, altrimenti aspetta uno dei 3 moschettieri, ciau

leolas · 12-02-2010, 21:51

Quote:

Originariamente inviato da Jestat

stai messo bene leo!

hai provato a bootare con il rescue di AVIRA? male non fa quando la macchina è così compromessa, altrimenti aspetta uno dei 3 moschettieri, ciau

non avevo voglia di divertirmi a fare dei cd bootable, e' una cosa che non posso soffrire

se dovesse essere l'unica soluzione, faro' cosi..

ah, nemmeno gmer si avvia!

[edit: !!!] mi sa che sysinspector sia la mia salvezza, ha trovato un po' di roba!

inoltre, su zshare riesco ad allegare i files! fantastico!

ecco il log di EsetSysInspector: SysInspector-NB_HOME-100212-2252.zip - 0.16MB
oppure in *.xml: SysInspector-NB_HOME-100212-2252.xml - 1.47MB

sampei.nihira · 12-02-2010, 22:33

Leo solitamente non intervengo in questo sottoforum ma con te che sei un amico per giunta "Tedesco di Germania" ja, si

farò un eccezione,perchè non mi provi Hitman Pro 3.5 ?
Tanto a te che ti frega se la licenza in rimozione dura 30 gg dall'attivazione?
Trovi lumi nel 3D dedicato agli antispyware.

p.s. Chiedo scusa agli "utenti che aiutano" se mi sono permesso di fare quest'intervento

leolas · 12-02-2010, 22:50

Quote:

Originariamente inviato da sampei.nihira

Leo solitamente non intervengo in questo sottoforum ma con te che sei un amico per giunta "Tedesco di Germania" ja, si

farò un eccezione,perchè non mi provi Hitman Pro 3.5 ?
Tanto a te che ti frega se la licenza in rimozione dura 30 gg dall'attivazione?
Trovi lumi nel 3D dedicato agli antispyware.

p.s. Chiedo scusa agli "utenti che aiutano" se mi sono permesso di fare quest'intervento

ciao sampei!

ormai non vengo quasi piu' sul forum, ma mi "coccolate" ancora?

non posso certo lamentarmi

comunque, grazie per il consiglio, ma stesso errore di gmer

provo a riavviare il pc, vediamo che mi dice dopo.. a volte i primi 2 minuti mi fa fare quasi qualunque cosa

p.s. dubito che ci voglia una licenza per rispondere in questa sezione

leolas · 12-02-2010, 23:04

sono nella ca*ca

se accedo dall'account degli zii, il pc viene riavviato

non so perche', ma posso usare quello di mia cugina; i problemi sono 2:
1- gli zii mi ammazzano se lo scoprono

(no,non e' vero, ma mio zio si mettera' a parlare almeno 50 minuti, dicendo che non e' un problema, ma io dia qua, io di la)
2- ora, da questo account, riesco a pulire anche l'altro?

edit: non sono piu nella ca**a: ho tolto la mia scheda SD, e non da piu problemi con IE ed internet; in compenso, OA, Avira eccetera continua a non aprirli..
però aggiorna mbam!
uff, meno male che linux dovrebbe essere piu' complicato!
almeno lì è tutto più complicato in generale, qui sembra tutto semplice, poi però può capitare di tutto!

EDIT2: ce l'ho fatta!!!

mbam e' diventato davvero un ottimissimo programma!
e anche hitman credo abbia aiutato!

ti devo una birra, sampei

edit3: temo che ci siano un po' di tracce non facilmente eliminabili!
comunque, hitman e' decisamente fantastico!

wjmat · 13-02-2010, 08:11

ciao leolas
per la pulizia completa sai che c'è la guida alla disinfezione
dal log di mbam non si vede se hai eliminato tutto, anche se penso di si
la scansione andava fatta completa

hitman non rilascia log visto che ormai l'hai fatto girare?

**Chill-Out** · 13-02-2010, 08:14

Quote:

Originariamente inviato da wjmat

hitman non rilascia log visto che ormai l'hai fatto girare?

Non rilascia nessun log

wjmat · 13-02-2010, 08:16

Quote:

Originariamente inviato da Chill-Out

Non rilascia nessun log

**Chill-Out** · 13-02-2010, 08:17

Quote:

Originariamente inviato da wjmat

Infatti, potrebbe tornarci utile.

leolas · 13-02-2010, 09:25

Quote:

Originariamente inviato da wjmat

ciao leolas
per la pulizia completa sai che c'è la guida alla disinfezione
dal log di mbam non si vede se hai eliminato tutto, anche se penso di si
la scansione andava fatta completa

hitman non rilascia log visto che ormai l'hai fatto girare?

sì saccio

ma alcuni programmi della guida non ero riuscito a farli andare

(gmer, f-secure, dr.web, prevx).

Adesso sto facendo una scansione completa con MalwareBytes, poi rieseguo ESET e magari anche altro.. Sicuramente il pc non mi da più problemi visibili, però

edit: eccovi il log: http://www.mediafire.com/?by0n2wzgz5z

sampei.nihira · 13-02-2010, 13:55

Ormai continuo in questo 3D,scusate il disturbo.
C'è qualcuno che ritiene interessante la funzione "Force Breach" di Hitman disponibile dalla build 88 e magari ne prova (questo credo sia il forum giusto) l'efficacia ?
Avevo messo in evidenza la cosa al post sotto:

http://www.hwupgrade.it/forum/showpo...postcount=1640

Grazie.

p.s. Leo, non mi devi nulla,saluti

12-02-2010, 21:48	#3
Jestat Member Iscritto dal: Apr 2009 Messaggi: 276	stai messo bene leo! hai provato a bootare con il rescue di AVIRA? male non fa quando la macchina è così compromessa, altrimenti aspetta uno dei 3 moschettieri, ciau __________________ http://bassafedeltafanz.blogspot.com/ il blog della fanzine musicale

12-02-2010, 23:04	#7
leolas Senior Member Iscritto dal: Feb 2007 Città: Modena Messaggi: 4904	sono nella caca se accedo dall'account degli zii, il pc viene riavviato non so perche', ma posso usare quello di mia cugina; i problemi sono 2: 1- gli zii mi ammazzano se lo scoprono (no,non e' vero, ma mio zio si mettera' a parlare almeno 50 minuti, dicendo che non e' un problema, ma io dia qua, io di la) 2- ora, da questo account, riesco a pulire anche l'altro? edit: non sono piu nella caa: ho tolto la mia scheda SD, e non da piu problemi con IE ed internet; in compenso, OA, Avira eccetera continua a non aprirli.. però aggiorna mbam! uff, meno male che linux dovrebbe essere piu' complicato! almeno lì è tutto più complicato in generale, qui sembra tutto semplice, poi però può capitare di tutto! EDIT2: ce l'ho fatta!!!* mbam e' diventato davvero un ottimissimo programma! e anche hitman credo abbia aiutato! ti devo una birra, sampei edit3: temo che ci siano un po' di tracce non facilmente eliminabili! comunque, hitman e' decisamente fantastico! Ultima modifica di leolas : 12-02-2010 alle 23:33.

13-02-2010, 08:11	#8
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao leolas per la pulizia completa sai che c'è la guida alla disinfezione dal log di mbam non si vede se hai eliminato tutto, anche se penso di si la scansione andava fatta completa hitman non rilascia log visto che ormai l'hai fatto girare? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-02-2010, 22:33	#5
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Leo solitamente non intervengo in questo sottoforum ma con te che sei un amico per giunta "Tedesco di Germania" ja, si farò un eccezione,perchè non mi provi Hitman Pro 3.5 ? Tanto a te che ti frega se la licenza in rimozione dura 30 gg dall'attivazione? Trovi lumi nel 3D dedicato agli antispyware. p.s. Chiedo scusa agli "utenti che aiutano" se mi sono permesso di fare quest'intervento

13-02-2010, 13:55	#13
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Ormai continuo in questo 3D,scusate il disturbo. C'è qualcuno che ritiene interessante la funzione "Force Breach" di Hitman disponibile dalla build 88 e magari ne prova (questo credo sia il forum giusto) l'efficacia ? Avevo messo in evidenza la cosa al post sotto: http://www.hwupgrade.it/forum/showpo...postcount=1640 Grazie. p.s. Leo, non mi devi nulla,saluti

Strumenti
Mostra una versione stampabile Invia questa pagina per email