sono infetto da worm che non riesco ad uccidere

[4012]

Salve,
ho letto la pagina con le indicazioni su come eliminare i worm, ho scaricato tutti i programmi, ma solo PREVX CSI mi trova il virus, però per eliminarlo dovrei pagare dei soldi, per ottenere la licenza di Prevx!! Non c'è un modo per eliminare il virus senza pagare visto che io ho già panda come antivirus predefinito. Aiutoooo plss

DI SEGUITO i log di PREVX CSI
Previously Detected Files:
[BP] C:\Windows\system32\doskeys.exe [PX5: 9934CAD700F187B4948B0582AB6DA800F386557D] Malware Group: Malicious Software
[BP] C:\Users\Administrator\AppData\Local\Temp\Setup+Patch.exe [PX5: 9934CAD700F187B4948B0582AB6DA800F386557D] Malware Group: Malicious Software
[b] C:\ProgramData\eMule AdunanzA\Disinstallazione Config eMule AdunanzA.exe [PX5: 2476D2EE1F3E35FADFCB001876941B00DF6AC6E2] Malware Group: Adware
[b] C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WWBBFJ6C\MediaTubeCodec_ver1.1463.0[1].exe [PX5: FF3A836300562109302801039C01D800E337545C] Malware Group: Malicious Software

[Chill-Out]

Ciao segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

[4012]

Credo di aver fatto come mi dicevi
mi sono usciti due link quello per il download

http://www.fileqube.com/file/JbvfUT144410

e il detection link

http://www.fileqube.com/remove/JbvfUT144410?uazDVYsFx

Spero di non aver sbagliato e vi prego liberatemi dal virus!

[Chill-Out]

Quote:

Originariamente inviato da 4012

Credo di aver fatto come mi dicevi
mi sono usciti due link quello per il download

http://www.fileqube.com/file/JbvfUT144410

e il detection link

http://www.fileqube.com/remove/JbvfUT144410?uazDVYsFx

Spero di non aver sbagliato e vi prego liberatemi dal virus!

Ciao il log è stato allegato correttamente, non serve allegare il link per il remove del log, per debellare l'infezione segui il consiglio dato al post#2 http://www.hwupgrade.it/forum/showpo...20&postcount=2

[4012]

scusami ma il post 2 mi manda alla guida per la disinfezione, io pero la guida l'ho seguita, per questo ho usato PREVX CSI, e ho messo il log, gli altri progarmmi non mi trovano nulla. Forse non ho capito bene io. aggiungo il log di HIJACKTHIS. E? che purtroppo non è che ci capisco molto e il pc è nuovo!

http://www.fileqube.com/file/krSDozqr144439

[Chill-Out]

Quote:

Originariamente inviato da 4012

scusami ma il post 2 mi manda alla guida per la disinfezione, io pero la guida l'ho seguita, per questo ho usato PREVX CSI, e ho messo il log, gli altri progarmmi non mi trovano nulla. Forse non ho capito bene io. aggiungo il log di HIJACKTHIS. E? che purtroppo non è che ci capisco molto e il pc è nuovo!

http://www.fileqube.com/file/krSDozqr144439

Per poterti aiutare abbiamo l'esigenza di vedere tutti i log relativi alla Guida alla disinfezione, anche quelli apparentemente puilti, grazie.

[4012]

Quote:

Originariamente inviato da Chill-Out

Per poterti aiutare abbiamo l'esigenza di vedere tutti i log relativi alla Guida alla disinfezione, anche quelli apparentemente puilti, grazie.

Ok, ho capito ora, scusate se ho fatto un po di casino, la prossima volta andrà meglio, ora vi faccio in un unico posto la lista con tutti i log dei programmi della guida.

Grazie

[4012]

Di seguito i log

Malwarebytes Anti-Malware

http://www.fileqube.com/file/yWJXia144507

A-Squared Free v3.x

http://www.fileqube.com/file/YgWOjd144513

F-Secure OnLine

http://www.fileqube.com/file/uxjzmI144514

Dr.Web CureIT

http://www.hwupgrade.helloweb.eu/Par...6498027156.txt

ESET SysInspector

http://www.fileqube.com/file/TjfTeAnV144518

HiJackThis

http://www.fileqube.com/file/jexKCwTr144519

Gmer

http://www.fileqube.com/file/gcznYlsx144520

PrevxCSI

http://www.fileqube.com/file/JbvfUT144410


Ecco fatto, spero di non aver sbagliato ci ho messo un sacco di tempo, fatemi sapere qualcosa!!! Grazie

PS: ma praticamente attraverso i miei log chiunque è iscirtto puo vedere cosa ho dentro il mio pc?

[Chill-Out]

Complimenti per l'esecuzione della Guida

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to delete:
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HKUV4T3H\WebSoftCodecDrivern[1].exe

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Riepilogo log da allegare:
Avenger
Nuovo log di Prevx

[4012]

Allora, avenger mi dice "invalid script" perchè ho capito che la directory dove PREVX CSI analizzava la presenza di un virus, non esiste. Se la cerco o seguo step by step non c'è. Con Prevxcsi se lancio uno scan mi rimanda sempre ALLA STESSA DIRECTORY CHE PERO NON ESISTE. Adesso il mio antivirus PANDA mi ha trovato invece un virus w32/xor-encoded.a; non reisce ad eliminarlo, però secodno me è quella la minaccia da eliminare. Vi scrivo di seguito il link con il log di PANDA.

http://www.fileqube.com/file/tIszRP144526

[Chill-Out]

Quote:

Originariamente inviato da 4012

Allora, avenger mi dice "invalid script" perchè ho capito che la directory dove PREVX CSI analizzava la presenza di un virus, non esiste. Se la cerco o seguo step by step non c'è. Con Prevxcsi se lancio uno scan mi rimanda sempre ALLA STESSA DIRECTORY CHE PERO NON ESISTE. Adesso il mio antivirus PANDA mi ha trovato invece un virus w32/xor-encoded.a; non reisce ad eliminarlo, però secodno me è quella la minaccia da eliminare. Vi scrivo di seguito il link con il log di PANDA.

http://www.fileqube.com/file/tIszRP144526

Devi copiare ed incollare tutto quello che è all'interno del Quote

[4012]

Esatto tutto il quote, che demente che sono! l'ho fatto pero al riavvio prevx mi segnala la stessa minaccia piu altre. allego i log nuovi di prevx e avenger

PREVX

http://www.fileqube.com/file/ulhreTi144528

AVENGER

http://www.fileqube.com/file/jWeEBpasB144529


A domani, grazie!

[Chill-Out]

Quote:

Originariamente inviato da 4012

Esatto tutto il quote, che demente che sono! l'ho fatto pero al riavvio prevx mi segnala la stessa minaccia piu altre. allego i log nuovi di prevx e avenger

PREVX

http://www.fileqube.com/file/ulhreTi144528

AVENGER

http://www.fileqube.com/file/jWeEBpasB144529


A domani, grazie!

Devi copiare ed incollare tutto quello che è all'interno del Quote (box azzurro)

Quote:

Files to delete:
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HKUV4T3H\WebSoftCodecDrivern[1].exe

[Sire_Angelus]

hai vista, lancia il programma come amministratore con un click col tasto destro.

inoltre, la cartella davvero non esiste, purtroppo..su vista l'accesso diretto é negato.

[Chill-Out]

22:36:20: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

[4012]

Allora, anche se eseguo avengere come amministratore mi fa la stessa cosa, però prima di riavviare avenger me lo cancella il file, anche perchè PANDA mi segna subito che un virus è stato eliminato. Il problema è dopo il riavvio, tutto torna come prima. Non so che fare, non ditemi che devo pagare l'abbonamento a PREVX CSI per farmelo togliere che magari neanche ci riesce e ho buttato i soldi. help!!

[Chill-Out]

Quote:

Originariamente inviato da 4012

Allora, anche se eseguo avengere come amministratore mi fa la stessa cosa, però prima di riavviare avenger me lo cancella il file, anche perchè PANDA mi segna subito che un virus è stato eliminato. Il problema è dopo il riavvio, tutto torna come prima. Non so che fare, non ditemi che devo pagare l'abbonamento a PREVX CSI per farmelo togliere che magari neanche ci riesce e ho buttato i soldi. help!!

Sinceramente non so più come spiegartelo devi copiare ed incollare nel box bianco di avenger il seguente Scrip (tutta e dico tutta la dicitura in grassetto)

Files to delete:
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HKUV4T3H\WebSoftCodecDrivern[1].exe

fai ciò disconnesso dalla rete e con il Panda momentaneamente disattivato

[4012]

provo senza rete e panda

[4012]

Ecco, dovevo solo farlo senza rete e senza panda.
di seguito posto i log di avenger e prevxc nuovi. L'unico problema è che alcune icone sul desktop, tipo il cestino, non mi sono tornate anche dopo aver eliminato la minaccia.

log PREVX

http://www.fileqube.com/file/mVRNZnfH144618

log avenger

http://www.fileqube.com/file/CgrbuBgPi144619

[Chill-Out]

Finalmente abbiamo eliminati il file in questione, per il cestino procedi cosi:

Pannello di controllo - Personalizzazione - Nel riquadro sinistro fare clic su Cambia icone sul desktop e quindi eseguire una delle operazioni seguenti:

Per visualizzare il Cestino sul desktop, selezionare la casella di controllo Cestino.

Fare clic su OK.