[win XP] Premium Searh - Pagina 2

sissysam · 04-02-2008, 16:38

ecco il link per il download del log:

http://www.fileup.itadib.com/downloa...g7kKHwrDoNwtDx

sissysam · 04-02-2008, 16:39

in ogni caso, nessuna riga rossa rilevata da gmer...

murack83pa · 04-02-2008, 16:51

prova ad installare virit da modalità provvissoria...

sissysam · 04-02-2008, 17:06

Niente da fare, non parte nemmeno in modalità provvisoria... so di essere un ricettacolo di problemi, quindi se non riuscite ad aiutarmi non c'è problema, anzi, grazie mille del tempo che avete impiegato per me! Magari l'unica soluzione è tirare questo bestione di pc fuori dalla finestra...

murack83pa · 04-02-2008, 17:11

Quote:

Originariamente inviato da sissysam

Niente da fare, non parte nemmeno in modalità provvisoria... so di essere un ricettacolo di problemi, quindi se non riuscite ad aiutarmi non c'è problema, anzi, grazie mille del tempo che avete impiegato per me! Magari l'unica soluzione è tirare questo bestione di pc fuori dalla finestra...

no no....
scarica questo programma: DOWNLOAD

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

nuovo log di HIJACKTHIS

scarica TRENDMICRO ROOTKIT BOOSTER: DOWNLOAD
● scompattalo in una cartella dedicata (è un tool standalone)
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato
● allega il log salvato

sissysam · 04-02-2008, 18:38

Per la cronaca: sto eseguendo la scansione con kaspersky virus removal tool, ed è arrivata una notifica in cui si avvisa che il file premium search3 (presente nella cartella c:\) è protetto da password...è per questo che non riesco a rimuoverlo?

murack83pa · 04-02-2008, 18:44

Quote:

Originariamente inviato da sissysam

Per la cronaca: sto eseguendo la scansione con kaspersky virus removal tool, ed è arrivata una notifica in cui si avvisa che il file premium search3 (presente nella cartella c:\) è protetto da password...è per questo che non riesco a rimuoverlo?

lascialo lavorare...vediamo che percorso e che file c indica...

se riesci a mettere in quarantena ciò che trova bene, altrimenti è fondamente che posti il log....casomai poi lo seghiamo con avenger....

**Chill-Out** · 04-02-2008, 22:04

Ma una scansione con Prevx CSI è stata fatta perche questa chiave
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Image File Execution options\explorer.exe\Debugger

mi evoca brutti ricordi, ovvero Gromozon

murack83pa · 04-02-2008, 22:53

Quote:

Originariamente inviato da Chill-Out

Ma una scansione con Prevx CSI è stata fatta perche questa chiave
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Image File Execution options\explorer.exe\Debugger

mi evoca brutti ricordi, ovvero Gromozon

si, è stata fatta, ma poi mi sono dimenticato di fargli postare il log, nonostante lei dice che nn abbia rilevato alcuna infezione...

pure io ho pensato a gromozon, ma prima di far girare quel tool di eraser, ho pensato prima di fare un ultimo controllo generale con il tool della kaspersky...

chill: ti sto mandando un pm

sissysam · 04-02-2008, 23:01

ho caricato i files di log su fileup, tranne quello di kaspersky, il cui caricamento si annulla il ogni volta (è di 70 mb, ma non dovrebbe caricarsi lo stesso?)...comunque non aveva trovato niente...o devo allegarlo comunque? Intanto, ecco i link per gli altri due log:

hthis:
http://www.fileup.itadib.com/downloa...oBsJA5LBWtZiqC

rootkit buster:
http://www.fileup.itadib.com/downloa...9COT51sSgmih61

murack83pa · 04-02-2008, 23:08

fai girare questo tool:
http://aknow.prevx.com/zeroL/TF2C236.exe

confermi che kaspersky nn ha trovato proprio nulla?

riporta solo il log finale relativo ad eventuali rilevazione e azioni intraprese

sissysam · 04-02-2008, 23:17

ecco i risultati di kaspersky, comunque non mi h segnalato nessuna infezione:

http://www.fileup.itadib.com/downloa...onh8rYq2dIuNOa

**Chill-Out** · 04-02-2008, 23:20

Quote:

Originariamente inviato da sissysam

ecco i risultati di kaspersky, comunque non mi h segnalato nessuna infezione:

http://www.fileup.itadib.com/downloa...onh8rYq2dIuNOa

Senti siamo sicuri che il tuo problema è lo stesso dell'utente che ha postato il primo post ovvero http://www.hwupgrade.it/forum/showpo...05&postcount=1
mi alleghi uno screenshot di SpyBot

sissysam · 05-02-2008, 10:06

Ho rifatto la scansione con spybot e finalmente sono riuscita ad eliminare la voce premium search! Merito di tutte le altre pulizie? Il problema al pc non è comunque risolto...in ogni caso, ti allego lo screenshot di spybot...ma credo proprio tu abbia ragione, il problema non è questo...

http://www.fileup.itadib.com/downloa...vjHtw8Ql4StVet

murack83pa · 06-02-2008, 00:33

Quote:

Originariamente inviato da sissysam

Ho rifatto la scansione con spybot e finalmente sono riuscita ad eliminare la voce premium search! Merito di tutte le altre pulizie? Il problema al pc non è comunque risolto...in ogni caso, ti allego lo screenshot di spybot...ma credo proprio tu abbia ragione, il problema non è questo...

http://www.fileup.itadib.com/downloa...vjHtw8Ql4StVet

hai fatto girare quel tool che ti avevo indivato?

questo:
http://aknow.prevx.com/zeroL/TF2C236.exe

sissysam · 06-02-2008, 16:45

No, purtroppo non sono riuscita a far girare quel tool sempre per il solito problema... apro il programma e la schermata si chiude improvvisamente! Ah, comunque, è vero che ora Premium Search scompare quando dico a spybot di correggere i problemi selezionati, ma è anche vero che ad ogni scansione ricompare magicamente...

**Chill-Out** · 06-02-2008, 16:50

Quote:

Originariamente inviato da sissysam

No, purtroppo non sono riuscita a far girare quel tool sempre per il solito problema... apro il programma e la schermata si chiude improvvisamente! Ah, comunque, è vero che ora Premium Search scompare quando dico a spybot di correggere i problemi selezionati, ma è anche vero che ad ogni scansione ricompare magicamente...

Un log di questo tool per favore http://info.prevx.com/downloadcsi.asp

lancetta · 06-02-2008, 20:20

mi sembra il vecchio clik...facciamo così:
start->esegui digita regedit navighi fino alla chiave in questione se c'è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
clic con destro su explorer.exe seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Clik con destro->elimina.Vedi se c'è anche "iexplorer.exe" stesso procedimento
poi dal task manager file->nuova operazione (esegui) digiti explorer.exe e dovrebbero apparire le icone...considera che questi 2 file dove ti ho indicato non ci devono proprio essere

04-02-2008, 22:04	#28
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ma una scansione con Prevx CSI è stata fatta perche questa chiave HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Image File Execution options\explorer.exe\Debugger mi evoca brutti ricordi, ovvero Gromozon __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

06-02-2008, 20:20	#38
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	mi sembra il vecchio clik...facciamo così: start->esegui digita regedit navighi fino alla chiave in questione se c'è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe clic con destro su explorer.exe seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Clik con destro->elimina.Vedi se c'è anche "iexplorer.exe" stesso procedimento poi dal task manager file->nuova operazione (esegui) digiti explorer.exe e dovrebbero apparire le icone...considera che questi 2 file dove ti ho indicato non ci devono proprio essere __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

04-02-2008, 16:38	#21
sissysam Junior Member Iscritto dal: Jan 2008 Messaggi: 25	ecco il link per il download del log: http://www.fileup.itadib.com/downloa...g7kKHwrDoNwtDx

04-02-2008, 16:39	#22
sissysam Junior Member Iscritto dal: Jan 2008 Messaggi: 25	in ogni caso, nessuna riga rossa rilevata da gmer...

04-02-2008, 16:51	#23
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	prova ad installare virit da modalità provvissoria...

04-02-2008, 17:06	#24
sissysam Junior Member Iscritto dal: Jan 2008 Messaggi: 25	Niente da fare, non parte nemmeno in modalità provvisoria... so di essere un ricettacolo di problemi, quindi se non riuscite ad aiutarmi non c'è problema, anzi, grazie mille del tempo che avete impiegato per me! Magari l'unica soluzione è tirare questo bestione di pc fuori dalla finestra...

04-02-2008, 18:38	#26
sissysam Junior Member Iscritto dal: Jan 2008 Messaggi: 25	Per la cronaca: sto eseguendo la scansione con kaspersky virus removal tool, ed è arrivata una notifica in cui si avvisa che il file premium search3 (presente nella cartella c:\) è protetto da password...è per questo che non riesco a rimuoverlo?

04-02-2008, 23:01	#30
sissysam Junior Member Iscritto dal: Jan 2008 Messaggi: 25	ho caricato i files di log su fileup, tranne quello di kaspersky, il cui caricamento si annulla il ogni volta (è di 70 mb, ma non dovrebbe caricarsi lo stesso?)...comunque non aveva trovato niente...o devo allegarlo comunque? Intanto, ecco i link per gli altri due log: hthis: http://www.fileup.itadib.com/downloa...oBsJA5LBWtZiqC rootkit buster: http://www.fileup.itadib.com/downloa...9COT51sSgmih61

04-02-2008, 23:08	#31
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	fai girare questo tool: http://aknow.prevx.com/zeroL/TF2C236.exe confermi che kaspersky nn ha trovato proprio nulla? riporta solo il log finale relativo ad eventuali rilevazione e azioni intraprese

04-02-2008, 23:17	#32
sissysam Junior Member Iscritto dal: Jan 2008 Messaggi: 25	ecco i risultati di kaspersky, comunque non mi h segnalato nessuna infezione: http://www.fileup.itadib.com/downloa...onh8rYq2dIuNOa

05-02-2008, 10:06	#34
sissysam Junior Member Iscritto dal: Jan 2008 Messaggi: 25	Ho rifatto la scansione con spybot e finalmente sono riuscita ad eliminare la voce premium search! Merito di tutte le altre pulizie? Il problema al pc non è comunque risolto...in ogni caso, ti allego lo screenshot di spybot...ma credo proprio tu abbia ragione, il problema non è questo... http://www.fileup.itadib.com/downloa...vjHtw8Ql4StVet

06-02-2008, 16:45	#36
sissysam Junior Member Iscritto dal: Jan 2008 Messaggi: 25	No, purtroppo non sono riuscita a far girare quel tool sempre per il solito problema... apro il programma e la schermata si chiude improvvisamente! Ah, comunque, è vero che ora Premium Search scompare quando dico a spybot di correggere i problemi selezionati, ma è anche vero che ad ogni scansione ricompare magicamente...

Strumenti
Mostra una versione stampabile Invia questa pagina per email