Precedente Successivo

Come eliminare il virus Serge Le Lama

Risolto/Chiuso

Anna - 22 apr 2014 alle 17:14
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 - 31 mag 2015 alle 09:09

Ciao,
mi sapreste dire come usare UsbFix per eliminare questo virus dal mio pc?
Non so come fare: l'antivirus non lo trova e come inserisco una chiave USB mi cambia il formato di tutti i file in .Ink :(((

1 risposta

Risposta 1 / 1

Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.406
22 apr 2014 alle 17:42

ciao,

1/ Disattiva il tuo antivirus (è possibile che USBFix venga rilevato come malware
2/ Scarica da dal sito officiale, se non va scaricalo da qui
3/ Attacca tutte le tue unità USB infette
4/ Avvia il programma e clic su Ricerca
5/ Finita la scansione copia il report ed incollalo nel tuo prossimo messaggio

annabio Posti 3 Data di registrazione martedì 22 aprile 2014 Stato Membri Ultimo intervento martedì 22 aprile 2014
22 apr 2014 alle 18:31

Ciao!
Nell'attesa ho provato con Sopprimi e poi con Vaccina e sembra abbia funzionato...dato che qsto è il nuovo report:

############################## | UsbFix V 7.169 | [Ricerca]

Utente: Anna (Amministratore) # ANNA-PC
Messi aggiornati il 31/03/2014 per El Desaparecido - Team SosVirus
Lanciato a 18:28:21 | 22/04/2014

Sito Web : http://www.it.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://it.ccm.net/forum/virus-e-sicurezza-7
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contatto : http://www.it.usbfix.net/contattaci/

PC: Acer, Inc. (Chapala )
CPU: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
RAM -> [Total : 2046 Mo| Free : 993 Mo]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Google Chrome : 34.0.1847.116
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disco fisso # 70 Go (10 Go liberi - 14%) [] # NTFS
D:\ -> Disco fisso # 66 Go (19 Go liberi - 28%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disco amovibile # 30 Mo (28 Mo liberi - 94%) [] # FAT
H:\ -> Disco amovibile # 2 Go (2 Go liberi - 94%) [ANNA2] # FAT
I:\ -> Disco amovibile # 2 Go (2 Go liberi - 100%) [ANNA90] # FAT

################## | Processo Attivo |

C:\Windows\system32\csrss.exe (ID: 352 |ParentID: 308)
C:\Windows\system32\wininit.exe (ID: 408 |ParentID: 308)
C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 400)
C:\Windows\system32\services.exe (ID: 460 |ParentID: 408)
C:\Windows\system32\lsass.exe (ID: 468 |ParentID: 408)
C:\Windows\system32\lsm.exe (ID: 476 |ParentID: 408)
C:\Windows\system32\svchost.exe (ID: 600 |ParentID: 460)
C:\Windows\system32\nvvsvc.exe (ID: 672 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 712 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 772 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 804 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1088 |ParentID: 460)
C:\Windows\system32\winlogon.exe (ID: 1152 |ParentID: 400)
C:\Windows\system32\nvvsvc.exe (ID: 1316 |ParentID: 672)
C:\Windows\System32\spoolsv.exe (ID: 1356 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1384 |ParentID: 460)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1424 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1456 |ParentID: 460)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1660 |ParentID: 460)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1688 |ParentID: 460)
C:\Program Files\Dassault Systemes\DS License Server\intel_a\code\bin\DSLicSrv.exe (ID: 1772 |ParentID: 460)
C:\SIMULIA\License\lmgrd.exe (ID: 1904 |ParentID: 460)
C:\Windows\system32\conhost.exe (ID: 1924 |ParentID: 352)
C:\SIMULIA\License\lmgrd.exe (ID: 1940 |ParentID: 1904)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID: 252 |ParentID: 460)
C:\SIMULIA\License\ABAQUSLM.exe (ID: 236 |ParentID: 1940)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2812 |ParentID: 1688)
C:\Windows\system32\sppsvc.exe (ID: 2952 |ParentID: 460)
C:\Windows\system32\WUDFHost.exe (ID: 3632 |ParentID: 804)
C:\Windows\system32\Dwm.exe (ID: 420 |ParentID: 804)
C:\Windows\System32\svchost.exe (ID: 3720 |ParentID: 460)
C:\Windows\system32\SearchIndexer.exe (ID: 2724 |ParentID: 460)
C:\Windows\explorer.exe (ID: 2700 |ParentID: 2268)
C:\Program Files\Common Files\Gestore installazioni SolidWorks\BackgroundDownloading\sldBgDwld.exe (ID: 2692 |ParentID: 2700)
C:\Users\Anna\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 472 |ParentID: 2700)
C:\Windows\system32\DllHost.exe (ID: 2164 |ParentID: 600)
C:\Windows\system32\wuauclt.exe (ID: 3244 |ParentID: 876)
C:\Windows\system32\taskeng.exe (ID: 3100 |ParentID: 876)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2476 |ParentID: 1892)
C:\Windows\System32\svchost.exe (ID: 868 |ParentID: 460)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2716 |ParentID: 2476)
C:\Windows\system32\SearchProtocolHost.exe (ID: 376 |ParentID: 2724)
C:\Windows\system32\SearchFilterHost.exe (ID: 2124 |ParentID: 2724)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3452 |ParentID: 600)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Akamai NetSession Interface] "C:\Users\Anna\AppData\Local\Akamai\netsession_win.exe"
04 - HKCU\..\Run : [NIRegistrationWizard] C:\Program Files\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 0 -locale 1040
04 - HKCU\..\Run : [Spotify] "C:\Users\Anna\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Anna\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [PLFSetI] C:\Windows\PLFSetI.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\..\Run : [ConnMonitor] C:\Program Files\Alice Mobile Olicard 100\ConnMonitor.exe start
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [VodafoneMobileWiFi] C:\Program Files\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1820990010-357242136-2890627278-1000\..\Run : [Facebook Update] "C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1820990010-357242136-2890627278-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1820990010-357242136-2890627278-1000\..\Run : [Akamai NetSession Interface] "C:\Users\Anna\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-1820990010-357242136-2890627278-1000\..\Run : [NIRegistrationWizard] C:\Program Files\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 0 -locale 1040
04 - HKU\S-1-5-21-1820990010-357242136-2890627278-1000\..\Run : [Spotify] "C:\Users\Anna\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-1820990010-357242136-2890627278-1000\..\Run : [Spotify Web Helper] "C:\Users\Anna\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1820990010-357242136-2890627278-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1820990010-357242136-2890627278-1000\..\Run : [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Ricerca generica |

################## | Registro |

################## | E.O.F | http://www.it.usbfix.net/ - https://www.sosvirus.net/ |

Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.406
22 apr 2014 alle 18:38

questo è il report della scansione
comunque se l'infezione è stata eliminata riattiva Avira

annabio Posti 3 Data di registrazione martedì 22 aprile 2014 Stato Membri Ultimo intervento martedì 22 aprile 2014
22 apr 2014 alle 19:03

Sì e sembra che non ci sia più! Riattivata!
Grazie mille!
:)

Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.406
22 apr 2014 alle 19:28

figurati!

Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.406
22 apr 2014 alle 22:19

ho dimenticato.. ti consiglio di cambiare tutte le tue password.. chissà cosa ha fatto il virus

Discussioni simili

non sono in grado di scaricare più niente