riskware worm.p2p.generic, cosa faccio?

[RoMix91]

da ieri quando aprivo emule poco dopo l'avvio si bloccava, allora ho fatto una scansione con malwarebytes e mi ha trovato questo:
http://www.fileqube.com/file/jtUMLqxnt170981
poi ho fatto elimina minaccie. rifatta la scansione non ha trovato nulla

ho riscaricato emule visto che manca il file di disintallazione e mi ritrovo con lo stesso problema di prima faccio una scansione trovo e cancello questo:
http://www.fileqube.com/file/gGBMHwyRA170982
riscansiono poi nessuna minaccia, provo con a-squared e nessuna minaccia, idem kis.

oggi provo a far partire emule e funziona, non mi da problemi, però lo riscarico visto che mi manca il file x la disintallazione, la reinstallo e torna a bloccarsi, nuova scansione con malwarebytes e mi trova 2 file che momentaneamente non elimino, provo ad andare a disinstallarlo e mentre lo disinstallo kaspersky rileva il worm citato nel titolo e lo mette in quarantena (worm contenuto nel file unistall.exe di emule). ora l'ho inviato a kaspersky e aspetto una risposta.
intanto sto rifacendo una scansione con malwarebytes e sembra non trovar nulla, vi aggiornerò quando finisce.

cosa mi consigliate di fare? come faccio a rimuovere emule? avevo provato a eliminare i file dentro la cartella programmi però dopo mi dava errore x l'installazione (il file di installazione l'ho scansionato pure quello visto che le altre volte malwarebytes me lo segnalava infetto ma risultava pulito).
help!

update:3 file infetti in malwarebytes, appena finisce elimino il tutto e posto il log

[RoMix91]

appena arrivata la risposta da kasperky x il file in quarantena:

UNINSTALL.EXE

No malicious code was found in this file.

>From:
>Sent: Feb 5 2009 5:39PM
>To: "PDM" <[email protected]>
>Subject: Oggetto in quarantena
>
>
> Il file verrà inviato a Kaspersky Lab per l'analisi.
>
Regards, Tatarinov Ivan
Virus Analyst

[RoMix91]

finita la scansione di prima risulta questo:

http://www.fileqube.com/file/AJkeCpFBw170985

quei file strani sono saltati fuori quando ho cercato di disinstallare emule.
adesso comincio con le altre scansioni varie della guida, appena finisco posto tutto.

se intanto riusciste a darmi una mano ne sare grato!

[RoMix91]

log di hijackthis

http://www.fileqube.com/file/vzNujNP170986

ora procedo con dr web cure it.

[RoMix91]

dr web cure it:
http://www.fileqube.com/file/bibwGOUzf171027

nessun virus trovato.

[wjmat]

cureit rifiltralo che mi pare manchi qualcosa

poi ovviamente aspettiamo tutti i restanti log richiesti dalla guida alla disinfezione, possibilmente in un unico post

ciao

[RoMix91]

eset inspector:
http://www.fileqube.com/file/jkGaDRj171030

non so perchè ma quando faccio x alleggerire cureit schiaccio il tasto ed esce impossibile trovare il file ma si crea il file filtrato, invece se lo eseguo come amministratore esce che è stato creato il file ma invece non c'è. spiegazioni? devo riscansionare?

dovrei essere apposto così con i log perchè gli altri non sono x vista a 64bit.

[wjmat]

la batch cerca di rinominare eventuali log con nome sbagliato e se non li trova segnala l'errore, tu attendi senza chiudere la finestra

il kasp removal tool puoi utilizzarlo anche con vista 64

eset l'hai scaricato dalla pagina del 64bit?
http://www.hwupgrade.it/forum/editpo...ost&p=24033155

[RoMix91]

Quote:

Originariamente inviato da wjmat

la batch cerca di rinominare eventuali log con nome sbagliato e se non li trova segnala l'errore, tu attendi senza chiudere la finestra

il kasp removal tool puoi utilizzarlo anche con vista 64

kasperky removal tool lo posso installare anche se ho kaspersky internet security 2009?
ora riprovo.

[RoMix91]

drweb completo!
http://www.fileqube.com/file/GyLLvmAmV171038

[wjmat]

pensavo non l'avessi usato per via di vista 64, se hai già installato la versione completa fai la scansione online di fsecure

emule da dove lo scarichi?

[RoMix91]

Quote:

Originariamente inviato da wjmat

pensavo non l'avessi usato per via di vista 64, se hai già installato la versione completa fai la scansione online di fsecure

emule da dove lo scarichi?

quindi non ha senso usare il removal tool di kaspersky visto che ho la suite?

la scansione con f secure online dice nel post "no 64" quindi penso non vada, quella che posso fare di eset online mi esce scritto "error: cannot initialize online scanner, administrator rights required"...eppure sono amministratore, cosa devo fare?
edit: ho aperto internet come amministratore e or va, però ho da decidere di spuntare 2 opzioni: remove found threats e scan unwanted applications, cosa seleziono?
emule lo scarico dal sito emule-project, il problema però è che io lo tenevo installato da un pezzo e solo 2 giorni fa mi ha dato questo problema...se provo a eliminare i file met? comunque ora non mi da il file di disinstallazione perchè è in quarantena da kis, cosa faccio lo rimuovo?

[RoMix91]

Quote:

Originariamente inviato da RoMix91

quindi non ha senso usare il removal tool di kaspersky visto che ho la suite?

la scansione con f secure online dice nel post "no 64" quindi penso non vada, quella che posso fare di eset online mi esce scritto "error: cannot initialize online scanner, administrator rights required"...eppure sono amministratore, cosa devo fare?
edit: ho aperto internet come amministratore e or va, però ho da decidere di spuntare 2 opzioni: remove found threats e scan unwanted applications, cosa seleziono?
emule lo scarico dal sito emule-project, il problema però è che io lo tenevo installato da un pezzo e solo 2 giorni fa mi ha dato questo problema...se provo a eliminare i file met? comunque ora non mi da il file di disinstallazione perchè è in quarantena da kis, cosa faccio lo rimuovo?

risultato di eset online: zero virus (ho spuntato la prima opzione soltanto)

domani proverò f secure se funziona, altro?

[wjmat]

pardon, fsecure non va con vista 64, ripeti quella di eset spuntando tutto

[RoMix91]

Quote:

Originariamente inviato da wjmat

pardon, fsecure non va con vista 64, ripeti quella di eset spuntando tutto

eset provato spuntando tutto, spuntando solo il primo e senza spuntare nulla: risultato zero.

probabilmente il virus ora non c'è però se vado ad installare emule ritorna cosa che non aveva mai fatto, te conosci qualche modo per disinstallare un programma senza il suo disinstallatore?

[RoMix91]

Quote:

Originariamente inviato da RoMix91

eset provato spuntando tutto, spuntando solo il primo e senza spuntare nulla: risultato zero.

probabilmente il virus ora non c'è però se vado ad installare emule ritorna cosa che non aveva mai fatto, te conosci qualche modo per disinstallare un programma senza il suo disinstallatore?

[wjmat]

se disattivi kis non riesci a reinstallare e disinstallare?

[RoMix91]

Quote:

Originariamente inviato da wjmat

se disattivi kis non riesci a reinstallare e disinstallare?

è che quando parte la disintallazione escono fuori altri processi strani che li prende come virus, ho paura che disinstallando crei ancora + danni. leggevo su internet di programmi che disinstallano i programmi nn passando per l'unistall, ne conosci qualcuno? gran parte mi sembravano a pagamento.

[RoMix91]

mi sono ricordato ora di una cosa, io ho nel pc la cartella di emule che avevo nel vecchio pc (la cartella che stava in programmi completo di unistall.exe), questo per passare le modifiche da un pc ad un altro, e se provassi a sostituirle con la cartella che ora sembra sia infettata? l'unico problema è che la versione non è la stessa, ho i salvataggi della 0.49a, invece sul pc è installata la 0.49b. cosa faccio? reinstallo la 0.49a e sostituisco i file e poi la aggiorno alla 0.49b?

[RoMix91]

Quote:

Originariamente inviato da RoMix91

mi sono ricordato ora di una cosa, io ho nel pc la cartella di emule che avevo nel vecchio pc (la cartella che stava in programmi completo di unistall.exe), questo per passare le modifiche da un pc ad un altro, e se provassi a sostituirle con la cartella che ora sembra sia infettata? l'unico problema è che la versione non è la stessa, ho i salvataggi della 0.49a, invece sul pc è installata la 0.49b. cosa faccio? reinstallo la 0.49a e sostituisco i file e poi la aggiorno alla 0.49b?

qualcuno ha idee? potrebbe funzionare? non vorrei peggiorare la situazione