Aletti87
Posti4Data di registrazionegiovedì 29 maggio 2014StatoMembriUltimo interventovenerdì 30 maggio 2014
-
29 mag 2014 alle 23:47
¡El Desaparecido!
Posti1519Data di registrazionemartedì 4 ottobre 2011StatoMembriUltimo interventovenerdì 23 ottobre 2015
-
20 mar 2015 alle 20:53
Ciao,
ho un piccolo problema, magari di poco conto o solo una paranoia.
Ieri mattina, tramite una chiavetta usb, ho infettato il pc. Inavvertitamente ho anche cliccato sopra il file ServeLeLama.vbc.
Con un po' di ricerca su internet ho trovato questa pagina
L'applicazione ha trovato 13 file infetti. Ho cliccato poi sul pulsante per eliminarli e, arrivati al98%, il programma si imbatte in un errore
"Error: Subscript Used
on non-accessible variable.
Line 35582
C:\usbfix\Usbfix.exe"
ho riprovato la scansione e i 13 file infetti non c'erano più. Tutto questo senza che il pc si riavviasse, come detto nelle istruzioni della pagina sopra.
Posso stare tranquillo? il pc è pulito?
Ho scansionato poi il sistema sia con l'antivirus che con windows defender che con un antimalware e risulta pulito. Tuttavia, lo stesso antivirus non vedere in SergeLeLama.vbs un virus...
Cosa mi consigliate? Dormo sogni tranquilli o devo preoccuparmi?
Un grazie sentito a chiunque proverà a darmi una mano
EDIT:
dopo il primo avvio di UsbFIx è apparsa sul desktop l'icona del Gruppo Home. Le notizie in rete mi han preoccupato a riguardo e, seguendo le istruzioni sul sito microsoft, ho provveduto ad eliminarla. Tuttavia, seppur sul desktop questa ora non appaia, la vedo comunque se clicco su Computer--> Desktop. Sono sicuro sia roba da nulla, ma sono assai preoccupato appaia fra "altri dispositivi" un Pc col mio stesso nome, oltre al mio nome+ Alicegate nella scheda "Computer"
Noureddine Bouzidi
Posti22674Data di registrazionegiovedì 19 marzo 2009StatoModeratoreUltimo interventogiovedì 7 gennaio 202115.404 30 mag 2014 alle 01:02
ciao,
ti consiglio di cambiare prontamente tutte le tue password (windows, account della banca, email, facebook,...), non si sa cosa ha potuto fare il virus
riguardo all'errore, domani ne parlerò con "El Desaparecido" (l'autore del programma) e ti faccio sapere cosa risponderà
Aletti87
Posti4Data di registrazionegiovedì 29 maggio 2014StatoMembriUltimo interventovenerdì 30 maggio 2014 30 mag 2014 alle 02:06
Ok, provvederò. Il pc, ad ogni modo, ora dovrebbe essere libero dal virus in questione, giusto?
Noureddine Bouzidi
Posti22674Data di registrazionegiovedì 19 marzo 2009StatoModeratoreUltimo interventogiovedì 7 gennaio 202115.404 30 mag 2014 alle 02:13
se USBFix non trova alcun infezioni dovrebbe essere pulito...
comunque fa una scansione e copia qui il report
sarebbe meglio anche copiare i vecchi report (prima e dopo l'eliminazione) se ci sono ancora
Aletti87
Posti4Data di registrazionegiovedì 29 maggio 2014StatoMembriUltimo interventovenerdì 30 maggio 2014 30 mag 2014 alle 02:22
Ok, sto cercando i report. ( non li trovo, per ora )
Sto cambiando anche le pass ( sperando il virus sia sparito e che il suo creatore non veda dunque le nuove XD )
Aletti87
Posti4Data di registrazionegiovedì 29 maggio 2014StatoMembriUltimo interventovenerdì 30 maggio 2014 30 mag 2014 alle 02:27
questo è l'ultimo report, quelli di ieri non ci sono più
PC: ASUSTeK Computer INC. (P5KPL-AM EPU)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 Mo| Free : 3029 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%SystemDrive%) -> Disco fisso # 298 GB (160 GB libri - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fisso # 76 GB (76 GB libri - 100%) [] # NTFS
PC: ASUSTeK Computer INC. (P5KPL-AM EPU)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 Mo| Free : 2497 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%SystemDrive%) -> Disco fisso # 298 GB (160 GB libri - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fisso # 76 GB (76 GB libri - 100%) [] # NTFS
Noureddine Bouzidi
Posti22674Data di registrazionegiovedì 19 marzo 2009StatoModeratoreUltimo interventogiovedì 7 gennaio 202115.404 2 giu 2014 alle 02:12
ciao,
ho ricevuto una risposta dall'editor di USBFix e dice che il programma si è impallato durante la fase di vaccinazione... il processo di pulizia si è andato a buon fine... quindi stia tranquillo
30 mag 2014 alle 02:06
30 mag 2014 alle 02:13
comunque fa una scansione e copia qui il report
sarebbe meglio anche copiare i vecchi report (prima e dopo l'eliminazione) se ci sono ancora
30 mag 2014 alle 02:22
Sto cambiando anche le pass ( sperando il virus sia sparito e che il suo creatore non veda dunque le nuove XD )
30 mag 2014 alle 02:27
Sito : [url=http://www.it.usbfix.net/]http://www.it.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistenza : [url=http://it.ccm.net/forum/virus-e-sicurezza-7]https://it.ccm.net/forum/virus-e-sicurezza-7[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contatto : [url=http://www.it.usbfix.net/contattaci/]http://www.it.usbfix.net/contattaci/[/url]
PC: ASUSTeK Computer INC. (P5KPL-AM EPU)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 Mo| Free : 3029 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%SystemDrive%) -> Disco fisso # 298 GB (160 GB libri - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fisso # 76 GB (76 GB libri - 100%) [] # NTFS
[b]################## | Processi Attivi |[/b]
C:\Windows\System32\smss.exe (ID: 324|ParentID: 4|SYSTEM)
C:\Windows\System32\csrss.exe (ID: 428|ParentID: 412|SYSTEM)
C:\Windows\System32\wininit.exe (ID: 492|ParentID: 412|SYSTEM)
C:\Windows\System32\csrss.exe (ID: 508|ParentID: 484|SYSTEM)
C:\Windows\System32\services.exe (ID: 540|ParentID: 492|SYSTEM)
C:\Windows\System32\winlogon.exe (ID: 580|ParentID: 484|SYSTEM)
C:\Windows\System32\lsass.exe (ID: 592|ParentID: 492|SYSTEM)
C:\Windows\System32\lsm.exe (ID: 600|ParentID: 492|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 724|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 860|ParentID: 540|SERVIZIO DI RETE)
C:\Windows\System32\svchost.exe (ID: 964|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\svchost.exe (ID: 1016|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 336|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\svchost.exe (ID: 444|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 1168|ParentID: 540|SERVIZIO DI RETE)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1432|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 1608|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\svchost.exe (ID: 1952|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\svchost.exe (ID: 2144|ParentID: 540|SERVIZIO DI RETE)
C:\Windows\System32\svchost.exe (ID: 2596|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\dwm.exe (ID: 2788|ParentID: 1016|Alessandro)
C:\Windows\System32\wbem\WmiPrvSE.exe (ID: 3112|ParentID: 724|SERVIZIO DI RETE)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 3224|ParentID: 2640|Alessandro)
C:\Windows\System32\svchost.exe (ID: 2504|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 3192|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\audiodg.exe (ID: 3232|ParentID: 964|SERVIZIO LOCALE)
C:\Windows\explorer.exe (ID: 2260|ParentID: 3548|Alessandro)
C:\Windows\System32\SearchIndexer.exe (ID: 4816|ParentID: 540|SYSTEM)
C:\Windows\System32\SearchProtocolHost.exe (ID: 4480|ParentID: 4816|SYSTEM)
C:\Windows\System32\SearchFilterHost.exe (ID: 5028|ParentID: 4816|SYSTEM)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4052|ParentID: 540|SERVIZIO DI RETE)
C:\Windows\System32\wbem\WmiPrvSE.exe (ID: 848|ParentID: 724|SYSTEM)
C:\Windows\System32\dllhost.exe (ID: 1440|ParentID: 724|Alessandro)
C:\Windows\System32\spoolsv.exe (ID: 1988|ParentID: 540|SYSTEM)
C:\UsbFix\UsbFix.exe (ID: 2880|ParentID: 3664|Alessandro)
C:\Windows\System32\dllhost.exe (ID: 2892|ParentID: 724|Alessandro)
[b]################## | Autorun |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Ricerca generica |[/b]
[b]################## | Registro sistema |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.it.usbfix.net/]http://www.it.usbfix.net/[/url] |[/b]
questo, invece, dell'ultima pulizia
Sito : [url=http://www.it.usbfix.net/]http://www.it.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistenza : [url=http://it.ccm.net/forum/virus-e-sicurezza-7]https://it.ccm.net/forum/virus-e-sicurezza-7[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contatto : [url=http://www.it.usbfix.net/contattaci/]http://www.it.usbfix.net/contattaci/[/url]
PC: ASUSTeK Computer INC. (P5KPL-AM EPU)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 Mo| Free : 2497 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%SystemDrive%) -> Disco fisso # 298 GB (160 GB libri - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fisso # 76 GB (76 GB libri - 100%) [] # NTFS
[b]################## | Processi Arrestati |[/b]
C:\Windows\System32\nvvsvc.exe (ID: 804|ParentID: 540)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 828|ParentID: 540)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1240|ParentID: 804)
C:\Windows\System32\nvvsvc.exe (ID: 1248|ParentID: 804)
C:\Windows\System32\spoolsv.exe (ID: 1572|ParentID: 540|SYSTEM)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1704|ParentID: 540|SYSTEM)
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1772|ParentID: 540|SYSTEM)
C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 1812|ParentID: 540|SERVIZIO DI RETE)
C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe (ID: 1856|ParentID: 540|SYSTEM)
C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (ID: 1924|ParentID: 540|SYSTEM)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 1988|ParentID: 540|SYSTEM)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2036|ParentID: 540|SYSTEM)
C:\Windows\SysWOW64\PnkBstrA.exe (ID: 1188|ParentID: 540|SYSTEM)
C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe (ID: 1348|ParentID: 540|SYSTEM)
C:\Windows\explorer.exe (ID: 2812|ParentID: 2768|Alessandro)
C:\Windows\System32\taskhost.exe (ID: 2824|ParentID: 540|Alessandro)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 2556|ParentID: 2812|Alessandro)
C:\Windows\System32\wbem\unsecapp.exe (ID: 3516|ParentID: 724|Alessandro)
C:\Windows\System32\SearchIndexer.exe (ID: 3608|ParentID: 540|SYSTEM)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3800|ParentID: 1240|Alessandro)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 4084|ParentID: 540|SYSTEM)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1472|ParentID: 540|SERVIZIO DI RETE)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4204|ParentID: 2812|Alessandro)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4320|ParentID: 4204|Alessandro)
[b]################## | Autorun |[/b]
[b]################## | Ricerca generica |[/b]
(!) File temporanei eliminati.
[b]################## | Registro sistema |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | C:\ %SystemDrive% - Disco fisso (NTFS) |[/b]
[29/05/2014 - 23:34:50 | ASH | 3145096 Ko] - C:\hiberfil.sys
[29/05/2014 - 23:34:54 | ASH | 4193464 Ko] - C:\pagefile.sys
[27/05/2014 - 01:56:42 | D] - C:\Config.Msi
[12/03/2014 - 11:14:11 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[15/02/2014 - 12:50:07 | D] - C:\Programmi
[15/02/2014 - 12:50:07 | SHD] - C:\Recovery
[15/02/2014 - 13:31:48 | RHD] - C:\MSOCache
[15/02/2014 - 17:37:57 | D] - C:\MediaServer
[15/02/2014 - 17:49:01 | N | 0 Ko] - C:\END
[15/02/2014 - 17:53:53 | D] - C:\Program Files
[10/03/2014 - 23:43:20 | D] - C:\NVIDIA
[10/03/2014 - 23:45:01 | D] - C:\Users
[11/05/2014 - 00:00:31 | HD] - C:\ProgramData
[27/05/2014 - 01:52:11 | SHD] - C:\System Volume Information
[27/05/2014 - 11:27:27 | D] - C:\Windows
[28/05/2014 - 13:23:42 | D] - C:\Program Files (x86)
[29/05/2014 - 23:47:56 | D] - C:\UsbFix
[b]################## | E:\ - Disco fisso (NTFS) |[/b]
[20/02/2014 - 10:50:42 | SHD] - E:\$RECYCLE.BIN
[15/02/2014 - 18:25:45 | SHD] - E:\System Volume Information
[b]################## | Vaccin |[/b]
E:\Autorun.inf -> Vaccino creato da UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.it.usbfix.net/]http://www.it.usbfix.net/[/url] |[/b]
2 giu 2014 alle 02:12
ho ricevuto una risposta dall'editor di USBFix e dice che il programma si è impallato durante la fase di vaccinazione... il processo di pulizia si è andato a buon fine... quindi stia tranquillo