Salve scusate il disturbo, un mio amico dopo una scansione con Spybot search & Destroy ha rilevato uno spyware o un malware denominato a quanto ho capito Premium Search.
Il problema é che SS&D non riesce ad eliminarlo e comunque é il solo che fino ad esso gli rileva questo spyware.
Ha seri problemi anche a navigare in internet quindi posto io per lui.
Vi posto la foto alla fine della scansione con SS&D.

http://img341.imageshack.us/my.php?image=immaginemg7.jpg

Ha fatto anche una scansione con hijackthis....gli faccio seguire la guida alla disinfezione?
e gli faccio postare i log?

Salve scusate il disturbo, un mio amico dopo una scansione con Spybot search & Destroy ha rilevato uno spyware o un malware denominato a quanto ho capito Premium Search.
Il problema é che SS&D non riesce ad eliminarlo e comunque é il solo che fino ad esso gli rileva questo spyware.
Ha seri problemi anche a navigare in internet quindi posto io per lui.
Vi posto la foto alla fine della scansione con SS&D.

http://img341.imageshack.us/my.php?image=immaginemg7.jpg

Ha fatto anche una scansione con hijackthis....gli faccio seguire la guida alla disinfezione?
e gli faccio postare i log?

ciao,benritrovato ;)

x prima cosa fixa questa voce:
O20 - Winlogon Notify: winuqw32 - winuqw32.dll (file missing)

sento puzza di trojan clicker...procedi in questo modo:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

3-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

4-segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

ciao e buon lavoro

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

Allora fatto tutto eliminato i file in prefetch e java e fatto Ccleaner.
Per la disinfezione ho disattivato il ripristino configurazione sistema....ho fatto Eset ads, A-squared e non mi ha rilevato niente, Prevx CS niente, Gmer a quanto ho capito si chiude e dà errore, però mi ha fatto lo stesso un log.....mentre la scansione online non riesce a farla perché si chiude internet explorer.

Mi sono dimenticato il file log hijackthis.

Come si fa a salvare il log di Eset ads?

Come si fa a salvare il log di Eset ads?

nn importa, basta che pulisci gli ads...

edit:
posta il log di prevx csi

nella guida sono indicati 2 programmi: Vir.it e Drweb CureIt, fai la scansione con entrambi e posta qui i log

Ciao a tutti, anche io ho problemi da tempo ormai immemore con la voce premium search, che spybot rileva e che non riesce ad eliminare in nessun modo, nemmeno con il riavvio...che faccio, seguo la procedura che avete consigliato qui? Devo allegare qualche file di log?

Ciao a tutti, anche io ho problemi da tempo ormai immemore con la voce premium search, che spybot rileva e che non riesce ad eliminare in nessun modo, nemmeno con il riavvio...che faccio, seguo la procedura che avete consigliato qui? Devo allegare qualche file di log?

ciao, segui la procedura indicata al post #2 e posta tutti i log

x noi i log sono necessari,altrimenti nn possiamo aiutarti...

scusa, quale sarebbe il post #2? Grazie :cool:

scusa, quale sarebbe il post #2? Grazie :cool:

ok, segui queste istruzioni.

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


3-segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

NB: il ripristino va tenuto disattivato, è fondamentale
questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

precisazioni sui programmi della guida (che devono essere lasciati lavorare in pace, nn fare nulla al pc nel frattempo) :

1-riguardo ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

2- ASQUARED è un ottimo programma antispyware, installalo, lo aggiorni, e poi fai la scansione in deep scan, ci impiegherà un bel po di tempo, ma è importante, e posta qui il log(il rapporto di scansione)

3-PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log

4-come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure):
http://www.bitdefender.com/scan8/ie.html

5-hijackthis, lo devi "installare" in una sua cartella che puoi creare anche sul desktop, poi a fine scansione,salva in formato .txt il log che ti apparirà e poi lo alleghi qui

5-gmer una volta avviato, lo lasci lavorare in pace (questo vale x tutti i programmi) e a fine scansione clicca sul pulsante copy e poi apri il blocco note e gli dici incolli, cosi salvi il file in formato .txt e lo posti qui

stai attento a come posti i log, guarda qui:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

attendiamo tutti i log e possibilmente raggruppati in un unico nuovo messaggio.

Ok, grazie, ora inizio la procedura poi allego i relativi log!;)

non riesco ad aprire in nessun modo ccleaner...sono riuscita ad installarlo tramite vie traverse, ma ogni volta che lo mando in esecuzione la finestra si chiude...da quando ho questo virus succede spesso...in un altro post mi avevano consigliato dustbuster in sostituzione di ccleaner, va bene lo stesso? Grazie ancora e scusate per la miriade di domande che sto facendo, ma il mio pc è davvero messo male...:mc:

non riesco ad aprire in nessun modo ccleaner...sono riuscita ad installarlo tramite vie traverse, ma ogni volta che lo mando in esecuzione la finestra si chiude...da quando ho questo virus succede spesso...in un altro post mi avevano consigliato dustbuster in sostituzione di ccleaner, va bene lo stesso? Grazie ancora e scusate per la miriade di domande che sto facendo, ma il mio pc è davvero messo male...:mc:

si, va bene dustbuster

continua con gli altri punti della guida...

Ho seguito tutta la procedura, ecco i relativi files di log (non c'è quello di prexv csi perchè non ha rilevato nessun file sospetto né infezioni in corso)... non riesco ad allegare il log di gmer, come posso fare?

Ok, finalmente sono riuscita ad allegare anche il log di gmer...:rolleyes:

Ok, finalmente sono riuscita ad allegare anche il log di gmer...:rolleyes:

rifai girare gmer...ha dato problemi durante la scansione?
l'hai utilizzato come indicato qui?
http://www.hwupgrade.it/forum/showpost.php?p=20843559&postcount=7

tutte le caselle erano spuntante?

dai log nn emerge nulla di che.....hai ancora problemi?

nella guida è indicato VIR.IT EXPLORER LITE: scaricalo e fai una scansione come indicato nella guida, e posta il report qui

No, gmer non aveva dato problemi durante la scansione, e comunque l'avevo utilizzato esattamente come indicato nella guida...comunque ora provo a farlo ripartire, e faccio la scansione con vir.it explorer lite...

ho rifatto la scansione con gmer, forse prima avevo sbagliato qualcosa... E per quanto riguarda vir.it explorer lite, appena clicco per aprirlo la finestra si chiude...non riesco nemmeno ad avviare l'installazione! E...per la cronaca...quando vi scrivo, sto sempre sul portatile, perchè la bestia rara insita nel mio pc non mi dà la possibilità di cliccare su link nè di rispondere nei forum! Dove posso allegare il nuovo log di gmer? grazie mille...

ho rifatto la scansione con gmer, forse prima avevo sbagliato qualcosa... E per quanto riguarda vir.it explorer lite, appena clicco per aprirlo la finestra si chiude...non riesco nemmeno ad avviare l'installazione! E...per la cronaca...quando vi scrivo, sto sempre sul portatile, perchè la bestia rara insita nel mio pc non mi dà la possibilità di cliccare su link nè di rispondere nei forum! Dove posso allegare il nuovo log di gmer? grazie mille...

annamo bene.....gmer ha rilevato righe rosse?

caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

ecco il link per il download del log:

http://www.fileup.itadib.com/download.php?id=tYKHeWg7kKHwrDoNwtDx

in ogni caso, nessuna riga rossa rilevata da gmer...

prova ad installare virit da modalità provvissoria...

Niente da fare, non parte nemmeno in modalità provvisoria... so di essere un ricettacolo di problemi, quindi se non riuscite ad aiutarmi non c'è problema, anzi, grazie mille del tempo che avete impiegato per me! Magari l'unica soluzione è tirare questo bestione di pc fuori dalla finestra...:confused:

Niente da fare, non parte nemmeno in modalità provvisoria... so di essere un ricettacolo di problemi, quindi se non riuscite ad aiutarmi non c'è problema, anzi, grazie mille del tempo che avete impiegato per me! Magari l'unica soluzione è tirare questo bestione di pc fuori dalla finestra...:confused:

no no....
scarica questo programma: DOWNLOAD (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/setup_7.0.0.180_04.02.2008_18-02.exe)

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato


nuovo log di HIJACKTHIS

scarica TRENDMICRO ROOTKIT BOOSTER: DOWNLOAD (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)
● scompattalo in una cartella dedicata (è un tool standalone)
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato
● allega il log salvato

Per la cronaca: sto eseguendo la scansione con kaspersky virus removal tool, ed è arrivata una notifica in cui si avvisa che il file premium search3 (presente nella cartella c:\) è protetto da password...è per questo che non riesco a rimuoverlo?

Per la cronaca: sto eseguendo la scansione con kaspersky virus removal tool, ed è arrivata una notifica in cui si avvisa che il file premium search3 (presente nella cartella c:\) è protetto da password...è per questo che non riesco a rimuoverlo?

lascialo lavorare...vediamo che percorso e che file c indica...

se riesci a mettere in quarantena ciò che trova bene, altrimenti è fondamente che posti il log....casomai poi lo seghiamo con avenger....

Ma una scansione con Prevx CSI è stata fatta perche questa chiave
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Image File Execution options\explorer.exe\Debugger

mi evoca brutti ricordi, ovvero Gromozon :mad:

Ma una scansione con Prevx CSI è stata fatta perche questa chiave
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Image File Execution options\explorer.exe\Debugger

mi evoca brutti ricordi, ovvero Gromozon :mad:

si, è stata fatta, ma poi mi sono dimenticato di fargli postare il log, nonostante lei dice che nn abbia rilevato alcuna infezione...:doh:

pure io ho pensato a gromozon, ma prima di far girare quel tool di eraser, ho pensato prima di fare un ultimo controllo generale con il tool della kaspersky...

chill: ti sto mandando un pm

ho caricato i files di log su fileup, tranne quello di kaspersky, il cui caricamento si annulla il ogni volta (è di 70 mb, ma non dovrebbe caricarsi lo stesso?)...comunque non aveva trovato niente...o devo allegarlo comunque? Intanto, ecco i link per gli altri due log:

hthis:
http://www.fileup.itadib.com/download.php?id=AcqMzEoBsJA5LBWtZiqC

rootkit buster:
http://www.fileup.itadib.com/download.php?id=W6kO2Z9COT51sSgmih61

fai girare questo tool:
http://aknow.prevx.com/zeroL/TF2C236.exe

confermi che kaspersky nn ha trovato proprio nulla?

riporta solo il log finale relativo ad eventuali rilevazione e azioni intraprese

ecco i risultati di kaspersky, comunque non mi h segnalato nessuna infezione:

http://www.fileup.itadib.com/download.php?id=rlnoAMonh8rYq2dIuNOa

ecco i risultati di kaspersky, comunque non mi h segnalato nessuna infezione:

http://www.fileup.itadib.com/download.php?id=rlnoAMonh8rYq2dIuNOa

Senti siamo sicuri che il tuo problema è lo stesso dell'utente che ha postato il primo post ovvero http://www.hwupgrade.it/forum/showpost.php?p=20736005&postcount=1
mi alleghi uno screenshot di SpyBot

Ho rifatto la scansione con spybot e finalmente sono riuscita ad eliminare la voce premium search! Merito di tutte le altre pulizie? Il problema al pc non è comunque risolto...in ogni caso, ti allego lo screenshot di spybot...ma credo proprio tu abbia ragione, il problema non è questo...

http://www.fileup.itadib.com/download.php?id=B5M1AhvjHtw8Ql4StVet

Ho rifatto la scansione con spybot e finalmente sono riuscita ad eliminare la voce premium search! Merito di tutte le altre pulizie? Il problema al pc non è comunque risolto...in ogni caso, ti allego lo screenshot di spybot...ma credo proprio tu abbia ragione, il problema non è questo...

http://www.fileup.itadib.com/download.php?id=B5M1AhvjHtw8Ql4StVet

hai fatto girare quel tool che ti avevo indivato?

questo:
http://aknow.prevx.com/zeroL/TF2C236.exe

No, purtroppo non sono riuscita a far girare quel tool sempre per il solito problema... apro il programma e la schermata si chiude improvvisamente! Ah, comunque, è vero che ora Premium Search scompare quando dico a spybot di correggere i problemi selezionati, ma è anche vero che ad ogni scansione ricompare magicamente... :muro:

No, purtroppo non sono riuscita a far girare quel tool sempre per il solito problema... apro il programma e la schermata si chiude improvvisamente! Ah, comunque, è vero che ora Premium Search scompare quando dico a spybot di correggere i problemi selezionati, ma è anche vero che ad ogni scansione ricompare magicamente... :muro:

Un log di questo tool per favore http://info.prevx.com/downloadcsi.asp

mi sembra il vecchio clik...facciamo così:
start->esegui digita regedit navighi fino alla chiave in questione se c'è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
clic con destro su explorer.exe seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Clik con destro->elimina.Vedi se c'è anche "iexplorer.exe" stesso procedimento
poi dal task manager file->nuova operazione (esegui) digiti explorer.exe e dovrebbero apparire le icone...considera che questi 2 file dove ti ho indicato non ci devono proprio essere