PDA

View Full Version : "Seekapp"

Xigbar
26-08-2009, 16:48
Prevx mi ha trovato 5 malwares legati alla tale applicazione "seekapp" che ho anche dovuto disinstallare dai contenuti aggiuntivi di Firefox. Sfortunatamente, per fare un cleanup con Prevx serve la licenza.
Potreste darmi il nome di un antivirus a quel livello ma free?
E c'è bisogno che io posti un log di HiJackThis?
Chill-Out
26-08-2009, 17:38
Ciao, potresti allegare il log di Prevx

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).
Xigbar
26-08-2009, 18:16
Ho la versione di prova di prevx e non fa logs.
Comunque posso ricopiare qua i virus che mi trova:
THREAT seekapp.dll in C:\Programmi\Seekappsrch Medium Risk Malware
THREAT \REGISTRY\Machine\system\ControlSet001\Services\SeekappSrch Service Infected Entry: [ImagePath]
THREAT \REGISTRY\Machine\System\CurrentControlSet\Services\SeekappSrch Service Infected Entry: [ImagePath]
E poi ho fixato anche un seekapp149.exe da HiJackThis.
EDIT: Capito come fare.
Ecco l'upload: http://www.mediafire.com/?sharekey=cbace0cf67156fa5e5c3dee5769931ece04e75f6e8ebb871
Chill-Out
26-08-2009, 18:28
Per ottenere il log, basta cliccare a fine scansione su Tools - Salva file di log
Xigbar
26-08-2009, 18:31
Ho editato :)
Xigbar
26-08-2009, 21:28
Scusate il doppio post, ma se deleto i file trovati da prevx con GMER risolvo qualcosa?
Ringrazio in anticipo chi risponderà :fagiano:
wjmat
26-08-2009, 23:30
fai controllare su www.virustotal.com e su http://virscan.org/
c:\programmi\seekappsrch\seekapp.dll


Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
Xigbar
27-08-2009, 11:56
No, ma io quello l'avevo proprio trovato, quindi manco era nascosto :D
Dev'essere recente, perché lo trovavano 4 antivirus su 41.
Comunque l'ho deletato con Gmer e Prevx non mi ha più trovato niente.