Ciao a tutti, da oggi all'avvio di Win8 mi compare una finestra di errore di Windows Script Host dicendomi "impossibile scrivere nel file", del percorso:

C:\users\Mirco\AppData\Roaming\XJVIC\2ryO.vbe

credo sia un malware, sapreste aiutarmi a sistemare il problema?

Grazie in anticipo ;)

:help:
più lo elimino e più me lo ritrovo all'avvio :cry:

:help:
più lo elimino e più me lo ritrovo all'avvio :cry:

http://www.exterminate-it.com/malpedia/file/2ryo.vbe

Ciao a tutti, da oggi all'avvio di Win8 mi compare una finestra di errore di Windows Script Host dicendomi "impossibile scrivere nel file", del percorso:

C:\users\Mirco\AppData\Roaming\XJVIC\2ryO.vbe

credo sia un malware, sapreste aiutarmi a sistemare il problema?

Grazie in anticipo ;)

:help:
più lo elimino e più me lo ritrovo all'avvio :cry:

Allega un log di Combofix >> Vedi http://www.hwupgrade.it/forum/showthread.php?t=1984665

http://www.exterminate-it.com/malpedia/file/2ryo.vbe

Da evitare assolutamente

Grazie per le risposte, Combofix l'ho scaricato ma a quanto pare con win 8.1 non funziona nemmeno in modalità compatibilità.
Ieri sera comunque ho provato con Malwarebytes' Anti-Malware e sembra essere riuscito ad eliminarlo, scrivendo 2ryo.vbe in regedit non trovo nulla ed il processo all'avvio non lo vedo più.
Il file è però sempre presente nella cartella :fagiano:
Un log con OTL può essere utile?

Grazie per le risposte, Combofix l'ho scaricato ma a quanto pare con win 8.1 non funziona nemmeno in modalità compatibilità.
Ieri sera comunque ho provato con Malwarebytes' Anti-Malware e sembra essere riuscito ad eliminarlo, scrivendo 2ryo.vbe in regedit non trovo nulla ed il processo all'avvio non lo vedo più.
Il file è però sempre presente nella cartella :fagiano:
Un log con OTL può essere utile?

Allega il log di MBAM

Ho allegato tutti i log che ha fatto il programma da ieri sera ;)

Grazie infinite per l'aiuto :)

Log MBAM.zip (http://wikisend.com/download/395814/Log MBAM.zip)

No log compressi, edita il tuo post ed allega i log su Wikisend http://www.hwupgrade.it/forum/showthread.php?t=1751598

ok, fatto

ok, fatto

Ok ma sempre compressi sono :)

ops, li devo caricare separati? :stordita:

ops, li devo caricare separati? :stordita:

Sarebbe meglio, l'importante che siano in formato .txt esattamente come vengono rilasciati.

Allega un log di Combofix >> Vedi http://www.hwupgrade.it/forum/showthread.php?t=1984665



Da evitare assolutamente

Posso chiedere perche ? il link e nuovo per me ,e vorrei avere piu informazioni ,magari anche in privato.

Sarebbe meglio, l'importante che siano in formato .txt esattamente come vengono rilasciati.

http://wikisend.com/download/615202/mbam-log-2014-03-23 (23-54-06).txt
http://wikisend.com/download/868200/mbam-log-2014-03-23 (23-57-25).txt
http://wikisend.com/download/447210/mbam-log-2014-03-24 (00-00-14).txt
http://wikisend.com/download/248324/mbam-log-2014-03-24 (00-00-59).txt
http://wikisend.com/download/351338/protection-log-2014-03-23.txt
http://wikisend.com/download/189664/protection-log-2014-03-24.txt

Fatto :)

http://wikisend.com/download/615202/mbam-log-2014-03-23 (23-54-06).txt
http://wikisend.com/download/868200/mbam-log-2014-03-23 (23-57-25).txt
http://wikisend.com/download/447210/mbam-log-2014-03-24 (00-00-14).txt
http://wikisend.com/download/248324/mbam-log-2014-03-24 (00-00-59).txt
http://wikisend.com/download/351338/protection-log-2014-03-23.txt
http://wikisend.com/download/189664/protection-log-2014-03-24.txt

Fatto :)

Elimina

C:\Users\Mirco\AppData\Roaming\XJVIC

Tutta la cartella?

http://i61.tinypic.com/2whdow8.png

ci sono file con data antecedente l'installazione di Windows (l'ho installato da 10 giorni)

Tutta la cartella?

http://i61.tinypic.com/2whdow8.png

ci sono file con data antecedente l'installazione di Windows (l'ho installato da 10 giorni)

Allora elimina XJVIC\2ryO.vbe hai già eliminato qualcosa a manina?

si, avevo eliminato un file dal nome 2ryO.vbe ma non lo script che si vede nello screen

ragazzi scusate l'intromissione ho finito di installare wind 8.1 pro e mi ha dato lo stesso infentico errore anche a me ora ora :muro: cosa è se elimino tutta la cartella XJVIC che succede .... cavolo ancora sto installando non posso riformattare di nuvo AAiutoooooo

Grazie a tutti