[win XP] Premium Searh

[Am I Evil?]

Salve scusate il disturbo, un mio amico dopo una scansione con Spybot search & Destroy ha rilevato uno spyware o un malware denominato a quanto ho capito Premium Search.
Il problema é che SS&D non riesce ad eliminarlo e comunque é il solo che fino ad esso gli rileva questo spyware.
Ha seri problemi anche a navigare in internet quindi posto io per lui.
Vi posto la foto alla fine della scansione con SS&D.

http://img341.imageshack.us/my.php?i...mmaginemg7.jpg

Ha fatto anche una scansione con hijackthis....gli faccio seguire la guida alla disinfezione?
e gli faccio postare i log?

[murack83pa]

Quote:

Originariamente inviato da Am I Evil?

Salve scusate il disturbo, un mio amico dopo una scansione con Spybot search & Destroy ha rilevato uno spyware o un malware denominato a quanto ho capito Premium Search.
Il problema é che SS&D non riesce ad eliminarlo e comunque é il solo che fino ad esso gli rileva questo spyware.
Ha seri problemi anche a navigare in internet quindi posto io per lui.
Vi posto la foto alla fine della scansione con SS&D.

http://img341.imageshack.us/my.php?i...mmaginemg7.jpg

Ha fatto anche una scansione con hijackthis....gli faccio seguire la guida alla disinfezione?
e gli faccio postare i log?

ciao,benritrovato

x prima cosa fixa questa voce:

Quote:

O20 - Winlogon Notify: winuqw32 - winuqw32.dll (file missing)

sento puzza di trojan clicker...procedi in questo modo:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

3-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

4-segui la guida alla disinfezione, esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

ciao e buon lavoro

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

[Am I Evil?]

Allora fatto tutto eliminato i file in prefetch e java e fatto Ccleaner.
Per la disinfezione ho disattivato il ripristino configurazione sistema....ho fatto Eset ads, A-squared e non mi ha rilevato niente, Prevx CS niente, Gmer a quanto ho capito si chiude e dà errore, però mi ha fatto lo stesso un log.....mentre la scansione online non riesce a farla perché si chiude internet explorer.

[Am I Evil?]

Mi sono dimenticato il file log hijackthis.

[Am I Evil?]

Come si fa a salvare il log di Eset ads?

[murack83pa]

Quote:

Originariamente inviato da Am I Evil?

Come si fa a salvare il log di Eset ads?

nn importa, basta che pulisci gli ads...

edit:
posta il log di prevx csi

nella guida sono indicati 2 programmi: Vir.it e Drweb CureIt, fai la scansione con entrambi e posta qui i log

[sissysam]

Ciao a tutti, anche io ho problemi da tempo ormai immemore con la voce premium search, che spybot rileva e che non riesce ad eliminare in nessun modo, nemmeno con il riavvio...che faccio, seguo la procedura che avete consigliato qui? Devo allegare qualche file di log?

[murack83pa]

Quote:

Originariamente inviato da sissysam

Ciao a tutti, anche io ho problemi da tempo ormai immemore con la voce premium search, che spybot rileva e che non riesce ad eliminare in nessun modo, nemmeno con il riavvio...che faccio, seguo la procedura che avete consigliato qui? Devo allegare qualche file di log?

ciao, segui la procedura indicata al post #2 e posta tutti i log

x noi i log sono necessari,altrimenti nn possiamo aiutarti...

[sissysam]

scusa, quale sarebbe il post #2? Grazie

[murack83pa]

Quote:

Originariamente inviato da sissysam

scusa, quale sarebbe il post #2? Grazie

ok, segui queste istruzioni.

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


3-segui la guida alla disinfezione, esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

NB: il ripristino va tenuto disattivato, è fondamentale
questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

precisazioni sui programmi della guida (che devono essere lasciati lavorare in pace, nn fare nulla al pc nel frattempo) :

1-riguardo ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

2- ASQUARED è un ottimo programma antispyware, installalo, lo aggiorni, e poi fai la scansione in deep scan, ci impiegherà un bel po di tempo, ma è importante, e posta qui il log(il rapporto di scansione)

3-PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log

4-come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure):
http://www.bitdefender.com/scan8/ie.html

5-hijackthis, lo devi "installare" in una sua cartella che puoi creare anche sul desktop, poi a fine scansione,salva in formato .txt il log che ti apparirà e poi lo alleghi qui

5-gmer una volta avviato, lo lasci lavorare in pace (questo vale x tutti i programmi) e a fine scansione clicca sul pulsante copy e poi apri il blocco note e gli dici incolli, cosi salvi il file in formato .txt e lo posti qui

stai attento a come posti i log, guarda qui:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

[xcdegasp]

attendiamo tutti i log e possibilmente raggruppati in un unico nuovo messaggio.

[sissysam]

Ok, grazie, ora inizio la procedura poi allego i relativi log!

[sissysam]

non riesco ad aprire in nessun modo ccleaner...sono riuscita ad installarlo tramite vie traverse, ma ogni volta che lo mando in esecuzione la finestra si chiude...da quando ho questo virus succede spesso...in un altro post mi avevano consigliato dustbuster in sostituzione di ccleaner, va bene lo stesso? Grazie ancora e scusate per la miriade di domande che sto facendo, ma il mio pc è davvero messo male...

[murack83pa]

Quote:

Originariamente inviato da sissysam

non riesco ad aprire in nessun modo ccleaner...sono riuscita ad installarlo tramite vie traverse, ma ogni volta che lo mando in esecuzione la finestra si chiude...da quando ho questo virus succede spesso...in un altro post mi avevano consigliato dustbuster in sostituzione di ccleaner, va bene lo stesso? Grazie ancora e scusate per la miriade di domande che sto facendo, ma il mio pc è davvero messo male...

si, va bene dustbuster

continua con gli altri punti della guida...

[sissysam]

Ho seguito tutta la procedura, ecco i relativi files di log (non c'è quello di prexv csi perchè non ha rilevato nessun file sospetto né infezioni in corso)... non riesco ad allegare il log di gmer, come posso fare?

[sissysam]

Ok, finalmente sono riuscita ad allegare anche il log di gmer...

[murack83pa]

Quote:

Originariamente inviato da sissysam

Ok, finalmente sono riuscita ad allegare anche il log di gmer...

rifai girare gmer...ha dato problemi durante la scansione?
l'hai utilizzato come indicato qui?
http://www.hwupgrade.it/forum/showpo...59&postcount=7

tutte le caselle erano spuntante?

dai log nn emerge nulla di che.....hai ancora problemi?

nella guida è indicato VIR.IT EXPLORER LITE: scaricalo e fai una scansione come indicato nella guida, e posta il report qui

[sissysam]

No, gmer non aveva dato problemi durante la scansione, e comunque l'avevo utilizzato esattamente come indicato nella guida...comunque ora provo a farlo ripartire, e faccio la scansione con vir.it explorer lite...

[sissysam]

ho rifatto la scansione con gmer, forse prima avevo sbagliato qualcosa... E per quanto riguarda vir.it explorer lite, appena clicco per aprirlo la finestra si chiude...non riesco nemmeno ad avviare l'installazione! E...per la cronaca...quando vi scrivo, sto sempre sul portatile, perchè la bestia rara insita nel mio pc non mi dà la possibilità di cliccare su link nè di rispondere nei forum! Dove posso allegare il nuovo log di gmer? grazie mille...

[murack83pa]

Quote:

Originariamente inviato da sissysam

ho rifatto la scansione con gmer, forse prima avevo sbagliato qualcosa... E per quanto riguarda vir.it explorer lite, appena clicco per aprirlo la finestra si chiude...non riesco nemmeno ad avviare l'installazione! E...per la cronaca...quando vi scrivo, sto sempre sul portatile, perchè la bestia rara insita nel mio pc non mi dà la possibilità di cliccare su link nè di rispondere nei forum! Dove posso allegare il nuovo log di gmer? grazie mille...

annamo bene.....gmer ha rilevato righe rosse?

caricare il log su FileUp, copiando qui i link x il download