Salve,
ho letto la pagina con le indicazioni su come eliminare i worm, ho scaricato tutti i programmi, ma solo PREVX CSI mi trova il virus, però per eliminarlo dovrei pagare dei soldi, per ottenere la licenza di Prevx!! Non c'è un modo per eliminare il virus senza pagare visto che io ho già panda come antivirus predefinito. Aiutoooo plss

DI SEGUITO i log di PREVX CSI
Previously Detected Files:
[BP] C:\Windows\system32\doskeys.exe [PX5: 9934CAD700F187B4948B0582AB6DA800F386557D] Malware Group: Malicious Software
[BP] C:\Users\Administrator\AppData\Local\Temp\Setup+Patch.exe [PX5: 9934CAD700F187B4948B0582AB6DA800F386557D] Malware Group: Malicious Software
[B] C:\ProgramData\eMule AdunanzA\Disinstallazione Config eMule AdunanzA.exe [PX5: 2476D2EE1F3E35FADFCB001876941B00DF6AC6E2] Malware Group: Adware
[B] C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WWBBFJ6C\MediaTubeCodec_ver1.1463.0[1].exe [PX5: FF3A836300562109302801039C01D800E337545C] Malware Group: Malicious Software

Ciao segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Credo di aver fatto come mi dicevi
mi sono usciti due link quello per il download

http://www.fileqube.com/file/JbvfUT144410

e il detection link

http://www.fileqube.com/remove/JbvfUT144410?uazDVYsFx

Spero di non aver sbagliato e vi prego liberatemi dal virus!

Credo di aver fatto come mi dicevi
mi sono usciti due link quello per il download

http://www.fileqube.com/file/JbvfUT144410

e il detection link

http://www.fileqube.com/remove/JbvfUT144410?uazDVYsFx

Spero di non aver sbagliato e vi prego liberatemi dal virus!

Ciao il log è stato allegato correttamente, non serve allegare il link per il remove del log, per debellare l'infezione segui il consiglio dato al post#2 http://www.hwupgrade.it/forum/showpost.php?p=24816520&postcount=2

scusami ma il post 2 mi manda alla guida per la disinfezione, io pero la guida l'ho seguita, per questo ho usato PREVX CSI, e ho messo il log, gli altri progarmmi non mi trovano nulla. Forse non ho capito bene io. aggiungo il log di HIJACKTHIS. E? che purtroppo non è che ci capisco molto e il pc è nuovo!

http://www.fileqube.com/file/krSDozqr144439

scusami ma il post 2 mi manda alla guida per la disinfezione, io pero la guida l'ho seguita, per questo ho usato PREVX CSI, e ho messo il log, gli altri progarmmi non mi trovano nulla. Forse non ho capito bene io. aggiungo il log di HIJACKTHIS. E? che purtroppo non è che ci capisco molto e il pc è nuovo!

http://www.fileqube.com/file/krSDozqr144439

Per poterti aiutare abbiamo l'esigenza di vedere tutti i log relativi alla Guida alla disinfezione, anche quelli apparentemente puilti, grazie.

Per poterti aiutare abbiamo l'esigenza di vedere tutti i log relativi alla Guida alla disinfezione, anche quelli apparentemente puilti, grazie.

Ok, ho capito ora, scusate se ho fatto un po di casino, la prossima volta andrà meglio, ora vi faccio in un unico posto la lista con tutti i log dei programmi della guida.

Grazie

Di seguito i log

Malwarebytes Anti-Malware

http://www.fileqube.com/file/yWJXia144507

A-Squared Free v3.x

http://www.fileqube.com/file/YgWOjd144513

F-Secure OnLine

http://www.fileqube.com/file/uxjzmI144514

Dr.Web CureIT

http://www.hwupgrade.helloweb.eu/ParserLog/log/output-6498027156.txt

ESET SysInspector

http://www.fileqube.com/file/TjfTeAnV144518

HiJackThis

http://www.fileqube.com/file/jexKCwTr144519

Gmer

http://www.fileqube.com/file/gcznYlsx144520

PrevxCSI

http://www.fileqube.com/file/JbvfUT144410


Ecco fatto, spero di non aver sbagliato ci ho messo un sacco di tempo, fatemi sapere qualcosa!!! Grazie

PS: ma praticamente attraverso i miei log chiunque è iscirtto puo vedere cosa ho dentro il mio pc?

Complimenti per l'esecuzione della Guida ;)

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HKUV4T3H\WebSoftCodecDrivern[1].exe

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Riepilogo log da allegare:
Avenger
Nuovo log di Prevx

Allora, avenger mi dice "invalid script" perchè ho capito che la directory dove PREVX CSI analizzava la presenza di un virus, non esiste. Se la cerco o seguo step by step non c'è. Con Prevxcsi se lancio uno scan mi rimanda sempre ALLA STESSA DIRECTORY CHE PERO NON ESISTE. Adesso il mio antivirus PANDA mi ha trovato invece un virus w32/xor-encoded.a; non reisce ad eliminarlo, però secodno me è quella la minaccia da eliminare. Vi scrivo di seguito il link con il log di PANDA.

http://www.fileqube.com/file/tIszRP144526

Allora, avenger mi dice "invalid script" perchè ho capito che la directory dove PREVX CSI analizzava la presenza di un virus, non esiste. Se la cerco o seguo step by step non c'è. Con Prevxcsi se lancio uno scan mi rimanda sempre ALLA STESSA DIRECTORY CHE PERO NON ESISTE. Adesso il mio antivirus PANDA mi ha trovato invece un virus w32/xor-encoded.a; non reisce ad eliminarlo, però secodno me è quella la minaccia da eliminare. Vi scrivo di seguito il link con il log di PANDA.

http://www.fileqube.com/file/tIszRP144526

Devi copiare ed incollare tutto quello che è all'interno del Quote

Esatto tutto il quote, che demente che sono! l'ho fatto pero al riavvio prevx mi segnala la stessa minaccia piu altre. allego i log nuovi di prevx e avenger

PREVX

http://www.fileqube.com/file/ulhreTi144528

AVENGER

http://www.fileqube.com/file/jWeEBpasB144529


A domani, grazie!

Esatto tutto il quote, che demente che sono! l'ho fatto pero al riavvio prevx mi segnala la stessa minaccia piu altre. allego i log nuovi di prevx e avenger

PREVX

http://www.fileqube.com/file/ulhreTi144528

AVENGER

http://www.fileqube.com/file/jWeEBpasB144529


A domani, grazie!

Devi copiare ed incollare tutto quello che è all'interno del Quote (box azzurro)

Files to delete:
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HKUV4T3H\WebSoftCodecDrivern[1].exe

hai vista, lancia il programma come amministratore con un click col tasto destro.

inoltre, la cartella davvero non esiste, purtroppo..su vista l'accesso diretto é negato.

22:36:20: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

Allora, anche se eseguo avengere come amministratore mi fa la stessa cosa, però prima di riavviare avenger me lo cancella il file, anche perchè PANDA mi segna subito che un virus è stato eliminato. Il problema è dopo il riavvio, tutto torna come prima. Non so che fare, non ditemi che devo pagare l'abbonamento a PREVX CSI per farmelo togliere che magari neanche ci riesce e ho buttato i soldi. help!!

Allora, anche se eseguo avengere come amministratore mi fa la stessa cosa, però prima di riavviare avenger me lo cancella il file, anche perchè PANDA mi segna subito che un virus è stato eliminato. Il problema è dopo il riavvio, tutto torna come prima. Non so che fare, non ditemi che devo pagare l'abbonamento a PREVX CSI per farmelo togliere che magari neanche ci riesce e ho buttato i soldi. help!!

Sinceramente non so più come spiegartelo devi copiare ed incollare nel box bianco di avenger il seguente Scrip (tutta e dico tutta la dicitura in grassetto)

Files to delete:
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HKUV4T3H\WebSoftCodecDrivern[1].exe

fai ciò disconnesso dalla rete e con il Panda momentaneamente disattivato

provo senza rete e panda

Ecco, dovevo solo farlo senza rete e senza panda.
di seguito posto i log di avenger e prevxc nuovi. L'unico problema è che alcune icone sul desktop, tipo il cestino, non mi sono tornate anche dopo aver eliminato la minaccia.

log PREVX

http://www.fileqube.com/file/mVRNZnfH144618

log avenger

http://www.fileqube.com/file/CgrbuBgPi144619

Finalmente abbiamo eliminati il file in questione, per il cestino procedi cosi:

Pannello di controllo - Personalizzazione - Nel riquadro sinistro fare clic su Cambia icone sul desktop e quindi eseguire una delle operazioni seguenti:

Per visualizzare il Cestino sul desktop, selezionare la casella di controllo Cestino.

Fare clic su OK.

Grazie, tutto ok. Icone tornate.

Prego ti suggerisco di leggere attentamente qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 troverai una serie di suggerimenti utili ;)