Virus USB - Serge Le Lama.vbs
Chiuso
albgoal
Posti
4
Data di registrazione
venerdì 6 giugno 2014
Stato
Membri
Ultimo intervento
7 giugno 2014
-
6 giu 2014 alle 22:20
¡El Desaparecido! Posti 1519 Data di registrazione martedì 4 ottobre 2011 Stato Membri Ultimo intervento venerdì 23 ottobre 2015 - 20 mar 2015 alle 20:50
¡El Desaparecido! Posti 1519 Data di registrazione martedì 4 ottobre 2011 Stato Membri Ultimo intervento venerdì 23 ottobre 2015 - 20 mar 2015 alle 20:50
8 risposte
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
6 giu 2014 alle 23:10
6 giu 2014 alle 23:10
ciao,
1/ Disattiva il tuo antivirus (è possibile che USBFix venga rilevato come malware
2/ Scarica da dal sito officiale, se non va scaricalo da qui
3/ Attacca tutte le tue unità USB infette
4/ Avvia il programma e clic su Ricerca
5/ Finita la scansione copia il report ed incollalo nel tuo prossimo messaggio
1/ Disattiva il tuo antivirus (è possibile che USBFix venga rilevato come malware
2/ Scarica da dal sito officiale, se non va scaricalo da qui
3/ Attacca tutte le tue unità USB infette
4/ Avvia il programma e clic su Ricerca
5/ Finita la scansione copia il report ed incollalo nel tuo prossimo messaggio
albgoal
Posti
4
Data di registrazione
venerdì 6 giugno 2014
Stato
Membri
Ultimo intervento
7 giugno 2014
6 giu 2014 alle 23:40
6 giu 2014 alle 23:40
Eccolo:
[b]############################## | UsbFix V 7.171 | [Cerca]/b
Utente: Gloriana (Amministratore) # GLORIANA-HP
Aggiornato il 18/05/2014 di El Desaparecido - SosVirus
Avviato alle 21:05:34 | 06/06/2014
Sito : [url=http://www.it.usbfix.net/]http://www.it.usbfix.net//url
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj//url
Assistenza : [url=http://it.ccm.net/forum/virus-e-sicurezza-7]https://it.ccm.net/forum/virus-e-sicurezza-7/url
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php/url
Contatto : [url=http://www.it.usbfix.net/contattaci/]http://www.it.usbfix.net/contattaci//url
PC: Hewlett-Packard (1670)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 4044 Mo| Free : 1903 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17107
WB: Mozilla Firefox : 29.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%SystemDrive%) -> Disco fisso # 451 GB (387 GB libri - 86%) [] # NTFS
D:\ -> Disco fisso # 15 GB (2 GB libri - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disco fisso # 99 MB (89 MB libri - 90%) [HP_TOOLS] # FAT32
G:\ -> Disco rimovibile # 14 GB (7 GB libri - 52%) [GLORIANA] # FAT32
[b]################## | Processi Attivi |/b
C:\Windows\System32\smss.exe (ID: 324|ParentID: 4|SYSTEM)
C:\Windows\System32\wininit.exe (ID: 612|ParentID: 424)
C:\Windows\System32\services.exe (ID: 668|ParentID: 612)
C:\Windows\System32\lsass.exe (ID: 684|ParentID: 612)
C:\Windows\System32\lsm.exe (ID: 692|ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 796|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 880|ParentID: 668)
C:\Windows\System32\winlogon.exe (ID: 936|ParentID: 620)
C:\Windows\System32\atiesrxx.exe (ID: 968|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 124|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 376|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 472|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 524|ParentID: 668)
C:\Program Files\IDT\WDM\stacsv64.exe (ID: 552|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1164|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1252|ParentID: 668)
C:\Windows\System32\atieclxx.exe (ID: 1352|ParentID: 968)
C:\Windows\System32\spoolsv.exe (ID: 1424|ParentID: 668)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1468|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1488|ParentID: 668)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1668|ParentID: 668)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1696|ParentID: 668)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1740|ParentID: 668)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1820|ParentID: 668)
C:\Windows\System32\taskhost.exe (ID: 1948|ParentID: 668|Gloriana)
C:\Windows\System32\dwm.exe (ID: 2008|ParentID: 376|Gloriana)
C:\Windows\explorer.exe (ID: 1092|ParentID: 2000|Gloriana)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1908|ParentID: 668)
C:\Windows\System32\igfxtray.exe (ID: 2088|ParentID: 1092|Gloriana)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 2144|ParentID: 668)
C:\Windows\System32\hkcmd.exe (ID: 2216|ParentID: 1092|Gloriana)
C:\Windows\System32\igfxpers.exe (ID: 2236|ParentID: 1092|Gloriana)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2272|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 2320|ParentID: 668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2392|ParentID: 668)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2444|ParentID: 1092|Gloriana)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2512|ParentID: 1092|Gloriana)
C:\Windows\System32\wscript.exe (ID: 2520|ParentID: 1092|Gloriana)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 2576|ParentID: 2392)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2808|ParentID: 2736|Gloriana)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 2864|ParentID: 2736|Gloriana)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 2872|ParentID: 2736|Gloriana)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2888|ParentID: 2736)
C:\Program Files (x86)\Ask.com\Updater\Updater.exe (ID: 2916|ParentID: 2736|Gloriana)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3056|ParentID: 2736|Gloriana)
C:\Windows\System32\taskeng.exe (ID: 3360|ParentID: 524|Gloriana)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 3396|ParentID: 3360|Gloriana)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3480|ParentID: 1696)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (ID: 3588|ParentID: 668)
C:\Windows\System32\SearchIndexer.exe (ID: 3644|ParentID: 668)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3712|ParentID: 668)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3832|ParentID: 2444|Gloriana)
C:\Windows\System32\svchost.exe (ID: 3016|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 3240|ParentID: 668)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 572|ParentID: 668)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4368|ParentID: 2800|Gloriana)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4536|ParentID: 4368|Gloriana)
C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3672|ParentID: 668)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPConnectionManager.exe (ID: 4616|ParentID: 2828|Gloriana)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID: 4728|ParentID: 668)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (ID: 4560|ParentID: 668)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4264|ParentID: 668)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1804|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 4704|ParentID: 668)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1864|ParentID: 668)
C:\Windows\System32\wuauclt.exe (ID: 1856|ParentID: 524|Gloriana)
C:\Windows\System32\taskhost.exe (ID: 5056|ParentID: 668|Gloriana)
C:\Windows\System32\audiodg.exe (ID: 3924|ParentID: 124)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2224|ParentID: 1092|Gloriana)
C:\UsbFix\UsbFix.exe (ID: 5744|ParentID: 3784|Gloriana)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3904|ParentID: 2224|Gloriana)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 6140|ParentID: 3904|Gloriana)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 4144|ParentID: 6140|Gloriana)
[b]################## | Autorun |/b
G:\Il piccolo re dei fiore.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\vetta.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Stringiamo amicizia con la TERRA.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\PROG SENATO PER VISITA DELEGAZ 2.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\acero.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Vittorio_Gassman_legge_il_canto_di_Ulisse.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\sipario.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\webquest.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\donne letteratura penelope 3.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\INVALSI 001_064 ed.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\strutturato.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\fumetti.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\pastelli.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Jacopo_da_Bologna_-_posando_sopra_un_acqua_-_La_reverdie_-_Madrigale_XIV_secolo.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\scogliera.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\fuochi artificio.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\nuvole.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale Coordinata classe 1L.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\INVALSI_soluzioni ed.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\antologia competenze.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\relaz.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\scheda recensione una donna di s.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\piano di lavoro di classe scuola secondaria di grado 1.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\AnimateGif.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\La donne nelle scienze 2.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale tecla.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\RiparaUSB.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\urDrive.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Favole al telefono di G. Rodari.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Interventi degli alunni in aula Senato IC De Curtis Aversa(CE).lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Calvino-Italo-Le-cosmicomiche.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\prospetto test ingresso.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\circ.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\MOD.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale Senato IC De Curtis Aversa(CE) DOCENTI.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale Senato IC De Curtis Aversa(CE).lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Fasce di livello in entrata.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale Senato IC De Curtis Aversa(CE) per alunni.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Filmati e materiale sulla Donna per Progetto.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Corso Curriculo verticale.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Giacomo Leopardi.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Programmaz., relaz., programmi.lnk -> G:\SergeLeLama.vbs - (SHA1: 34C3E6DFB3CEBFC11B2431915C4A9637745F58C0)
G:\9788879525183D (F).lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Libreria Il Dono - Aversa.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\competenze alla prova ital.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Corso L-I quadrim 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Per Epica IL.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Primo Raduno Naz. ANPPAE Aversa 2013_10_28.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Curriculo verticale - ital.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Risorse interattive ital 1L.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Curriculo verticale.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relaz. finali e coord a.s. 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Programmi finali ital 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\UDA Ital., Sto., Geo. prima.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\UDA Ital., Sto., Geo. seconde.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\UDA Ital., Sto., Geo. terze.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Programmazioni, verbali, relazioni.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazioni finali.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazioni coordinate.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Programmaz., relaz., programmi 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Presentaz. finali Senato old.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Presentaz., relaz. Senato ultimissime!!!!!!!!.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\corsoL - II quadrim 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\PDP.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Materiale Prog. Senato su Terra dei Fuochi.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Linea dei numeri 0_20.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\progetto italiano modif.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\donne letteratura penelope.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\45_MINUTI_di_musica_medievale.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\donne letteratura penelope 2.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
[b]################## | Regedit Run |/b
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SergeLeLama] wscript.exe //B "C:\Users\Gloriana\AppData\Local\Temp\SergeLeLama.vbs"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\..\Run : [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Magic Desktop for HP notification] "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-902038907-3173142359-3065919896-1000\..\Run : [SergeLeLama] wscript.exe //B "C:\Users\Gloriana\AppData\Local\Temp\SergeLeLama.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Ricerca generica |/b
Trovato! C:\Users\Gloriana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Trovato! G:\SergeLeLama.vbs
Trovato! C:\Users\Gloriana\AppData\Local\Temp\SergeLeLama.vbs
Trovato! G:\donne letteratura penelope 2.lnk
Trovato! G:\pastelli.lnk
Trovato! G:\nuvole.lnk
Trovato! G:\vetta.lnk
Trovato! G:\donne letteratura penelope 3.lnk
Trovato! G:\webquest.lnk
Trovato! G:\acero.lnk
Trovato! G:\sipario.lnk
Trovato! G:\strutturato.lnk
Trovato! G:\fumetti.lnk
Trovato! G:\scogliera.lnk
Trovato! G:\fuochi artificio.lnk
Trovato! G:\PROG SENATO PER VISITA DELEGAZ 2.lnk
Trovato! G:\relaz.lnk
Trovato! G:\circ.lnk
Trovato! G:\MOD.lnk
Trovato! G:\INVALSI 001_064 ed.lnk
Trovato! G:\Jacopo_da_Bologna_-_posando_sopra_un_acqua_-_La_reverdie_-_Madrigale_XIV_secolo.lnk
Trovato! G:\Il piccolo re dei fiore.lnk
Trovato! G:\Vittorio_Gassman_legge_il_canto_di_Ulisse.lnk
Trovato! G:\Stringiamo amicizia con la TERRA.lnk
Trovato! G:\INVALSI_soluzioni ed.lnk
Trovato! G:\scheda recensione una donna di s.lnk
Trovato! G:\La donne nelle scienze 2.lnk
Trovato! G:\Relazione finale Senato IC De Curtis Aversa(CE).lnk
Trovato! G:\Relazione finale Senato IC De Curtis Aversa(CE) per alunni.lnk
Trovato! G:\Calvino-Italo-Le-cosmicomiche.lnk
Trovato! G:\PDP.lnk
Trovato! G:\Interventi degli alunni in aula Senato IC De Curtis Aversa(CE).lnk
Trovato! G:\Relazione finale Senato IC De Curtis Aversa(CE) DOCENTI.lnk
Trovato! G:\antologia competenze.lnk
Trovato! G:\Relazione finale Coordinata classe 1L.lnk
Trovato! G:\Fasce di livello in entrata.lnk
Trovato! G:\piano di lavoro di classe scuola secondaria di grado 1.lnk
Trovato! G:\AnimateGif.lnk
Trovato! G:\Relazione finale tecla.lnk
Trovato! G:\RiparaUSB.lnk
Trovato! G:\urDrive.lnk
Trovato! G:\Favole al telefono di G. Rodari.lnk
Trovato! G:\prospetto test ingresso.lnk
Trovato! G:\Programmaz., relaz., programmi.lnk
Trovato! G:\Giacomo Leopardi.lnk
Trovato! G:\Corso Curriculo verticale.lnk
Trovato! G:\Filmati e materiale sulla Donna per Progetto.lnk
Trovato! G:\Materiale Prog. Senato su Terra dei Fuochi.lnk
Trovato! G:\9788879525183D (F).lnk
Trovato! G:\Libreria Il Dono - Aversa.lnk
Trovato! G:\competenze alla prova ital.lnk
Trovato! G:\Corso L-I quadrim 2013 14.lnk
Trovato! G:\Per Epica IL.lnk
Trovato! G:\Primo Raduno Naz. ANPPAE Aversa 2013_10_28.lnk
Trovato! G:\Curriculo verticale - ital.lnk
Trovato! G:\Risorse interattive ital 1L.lnk
Trovato! G:\Curriculo verticale.lnk
Trovato! G:\Relaz. finali e coord a.s. 2013 14.lnk
Trovato! G:\Programmi finali ital 2013 14.lnk
Trovato! G:\UDA Ital., Sto., Geo. prima.lnk
Trovato! G:\UDA Ital., Sto., Geo. seconde.lnk
Trovato! G:\UDA Ital., Sto., Geo. terze.lnk
Trovato! G:\Programmazioni, verbali, relazioni.lnk
Trovato! G:\Relazioni finali.lnk
Trovato! G:\Relazioni coordinate.lnk
Trovato! G:\Programmaz., relaz., programmi 2013 14.lnk
Trovato! G:\Presentaz. finali Senato old.lnk
Trovato! G:\Presentaz., relaz. Senato ultimissime!!!!!!!!.lnk
Trovato! G:\corsoL - II quadrim 2013 14.lnk
Trovato! G:\Linea dei numeri 0_20.lnk
Trovato! G:\progetto italiano modif.lnk
Trovato! G:\donne letteratura penelope.lnk
Trovato! G:\45_MINUTI_di_musica_medievale.lnk
[b]################## | Registro sistema |/b
Trovato! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Trovato! HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Trovato! HKU\S-1-5-21-902038907-3173142359-3065919896-1000\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama
Trovato! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net//url | [url=http://www.it.usbfix.net/]http://www.it.usbfix.net//url |/b
[b]############################## | UsbFix V 7.171 | [Cerca]/b
Utente: Gloriana (Amministratore) # GLORIANA-HP
Aggiornato il 18/05/2014 di El Desaparecido - SosVirus
Avviato alle 21:05:34 | 06/06/2014
Sito : [url=http://www.it.usbfix.net/]http://www.it.usbfix.net//url
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj//url
Assistenza : [url=http://it.ccm.net/forum/virus-e-sicurezza-7]https://it.ccm.net/forum/virus-e-sicurezza-7/url
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php/url
Contatto : [url=http://www.it.usbfix.net/contattaci/]http://www.it.usbfix.net/contattaci//url
PC: Hewlett-Packard (1670)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 4044 Mo| Free : 1903 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17107
WB: Mozilla Firefox : 29.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%SystemDrive%) -> Disco fisso # 451 GB (387 GB libri - 86%) [] # NTFS
D:\ -> Disco fisso # 15 GB (2 GB libri - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disco fisso # 99 MB (89 MB libri - 90%) [HP_TOOLS] # FAT32
G:\ -> Disco rimovibile # 14 GB (7 GB libri - 52%) [GLORIANA] # FAT32
[b]################## | Processi Attivi |/b
C:\Windows\System32\smss.exe (ID: 324|ParentID: 4|SYSTEM)
C:\Windows\System32\wininit.exe (ID: 612|ParentID: 424)
C:\Windows\System32\services.exe (ID: 668|ParentID: 612)
C:\Windows\System32\lsass.exe (ID: 684|ParentID: 612)
C:\Windows\System32\lsm.exe (ID: 692|ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 796|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 880|ParentID: 668)
C:\Windows\System32\winlogon.exe (ID: 936|ParentID: 620)
C:\Windows\System32\atiesrxx.exe (ID: 968|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 124|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 376|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 472|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 524|ParentID: 668)
C:\Program Files\IDT\WDM\stacsv64.exe (ID: 552|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1164|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1252|ParentID: 668)
C:\Windows\System32\atieclxx.exe (ID: 1352|ParentID: 968)
C:\Windows\System32\spoolsv.exe (ID: 1424|ParentID: 668)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1468|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1488|ParentID: 668)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1668|ParentID: 668)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1696|ParentID: 668)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1740|ParentID: 668)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1820|ParentID: 668)
C:\Windows\System32\taskhost.exe (ID: 1948|ParentID: 668|Gloriana)
C:\Windows\System32\dwm.exe (ID: 2008|ParentID: 376|Gloriana)
C:\Windows\explorer.exe (ID: 1092|ParentID: 2000|Gloriana)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1908|ParentID: 668)
C:\Windows\System32\igfxtray.exe (ID: 2088|ParentID: 1092|Gloriana)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 2144|ParentID: 668)
C:\Windows\System32\hkcmd.exe (ID: 2216|ParentID: 1092|Gloriana)
C:\Windows\System32\igfxpers.exe (ID: 2236|ParentID: 1092|Gloriana)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2272|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 2320|ParentID: 668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2392|ParentID: 668)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2444|ParentID: 1092|Gloriana)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2512|ParentID: 1092|Gloriana)
C:\Windows\System32\wscript.exe (ID: 2520|ParentID: 1092|Gloriana)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 2576|ParentID: 2392)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2808|ParentID: 2736|Gloriana)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 2864|ParentID: 2736|Gloriana)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 2872|ParentID: 2736|Gloriana)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2888|ParentID: 2736)
C:\Program Files (x86)\Ask.com\Updater\Updater.exe (ID: 2916|ParentID: 2736|Gloriana)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3056|ParentID: 2736|Gloriana)
C:\Windows\System32\taskeng.exe (ID: 3360|ParentID: 524|Gloriana)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 3396|ParentID: 3360|Gloriana)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3480|ParentID: 1696)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (ID: 3588|ParentID: 668)
C:\Windows\System32\SearchIndexer.exe (ID: 3644|ParentID: 668)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3712|ParentID: 668)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3832|ParentID: 2444|Gloriana)
C:\Windows\System32\svchost.exe (ID: 3016|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 3240|ParentID: 668)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 572|ParentID: 668)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4368|ParentID: 2800|Gloriana)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4536|ParentID: 4368|Gloriana)
C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3672|ParentID: 668)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPConnectionManager.exe (ID: 4616|ParentID: 2828|Gloriana)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID: 4728|ParentID: 668)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (ID: 4560|ParentID: 668)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4264|ParentID: 668)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1804|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 4704|ParentID: 668)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1864|ParentID: 668)
C:\Windows\System32\wuauclt.exe (ID: 1856|ParentID: 524|Gloriana)
C:\Windows\System32\taskhost.exe (ID: 5056|ParentID: 668|Gloriana)
C:\Windows\System32\audiodg.exe (ID: 3924|ParentID: 124)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2224|ParentID: 1092|Gloriana)
C:\UsbFix\UsbFix.exe (ID: 5744|ParentID: 3784|Gloriana)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3904|ParentID: 2224|Gloriana)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 6140|ParentID: 3904|Gloriana)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 4144|ParentID: 6140|Gloriana)
[b]################## | Autorun |/b
G:\Il piccolo re dei fiore.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\vetta.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Stringiamo amicizia con la TERRA.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\PROG SENATO PER VISITA DELEGAZ 2.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\acero.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Vittorio_Gassman_legge_il_canto_di_Ulisse.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\sipario.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\webquest.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\donne letteratura penelope 3.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\INVALSI 001_064 ed.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\strutturato.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\fumetti.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\pastelli.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Jacopo_da_Bologna_-_posando_sopra_un_acqua_-_La_reverdie_-_Madrigale_XIV_secolo.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\scogliera.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\fuochi artificio.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\nuvole.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale Coordinata classe 1L.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\INVALSI_soluzioni ed.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\antologia competenze.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\relaz.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\scheda recensione una donna di s.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\piano di lavoro di classe scuola secondaria di grado 1.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\AnimateGif.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\La donne nelle scienze 2.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale tecla.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\RiparaUSB.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\urDrive.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Favole al telefono di G. Rodari.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Interventi degli alunni in aula Senato IC De Curtis Aversa(CE).lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Calvino-Italo-Le-cosmicomiche.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\prospetto test ingresso.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\circ.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\MOD.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale Senato IC De Curtis Aversa(CE) DOCENTI.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale Senato IC De Curtis Aversa(CE).lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Fasce di livello in entrata.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale Senato IC De Curtis Aversa(CE) per alunni.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Filmati e materiale sulla Donna per Progetto.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Corso Curriculo verticale.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Giacomo Leopardi.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Programmaz., relaz., programmi.lnk -> G:\SergeLeLama.vbs - (SHA1: 34C3E6DFB3CEBFC11B2431915C4A9637745F58C0)
G:\9788879525183D (F).lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Libreria Il Dono - Aversa.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\competenze alla prova ital.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Corso L-I quadrim 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Per Epica IL.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Primo Raduno Naz. ANPPAE Aversa 2013_10_28.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Curriculo verticale - ital.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Risorse interattive ital 1L.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Curriculo verticale.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relaz. finali e coord a.s. 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Programmi finali ital 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\UDA Ital., Sto., Geo. prima.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\UDA Ital., Sto., Geo. seconde.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\UDA Ital., Sto., Geo. terze.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Programmazioni, verbali, relazioni.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazioni finali.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazioni coordinate.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Programmaz., relaz., programmi 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Presentaz. finali Senato old.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Presentaz., relaz. Senato ultimissime!!!!!!!!.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\corsoL - II quadrim 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\PDP.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Materiale Prog. Senato su Terra dei Fuochi.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Linea dei numeri 0_20.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\progetto italiano modif.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\donne letteratura penelope.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\45_MINUTI_di_musica_medievale.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\donne letteratura penelope 2.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
[b]################## | Regedit Run |/b
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SergeLeLama] wscript.exe //B "C:\Users\Gloriana\AppData\Local\Temp\SergeLeLama.vbs"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\..\Run : [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Magic Desktop for HP notification] "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-902038907-3173142359-3065919896-1000\..\Run : [SergeLeLama] wscript.exe //B "C:\Users\Gloriana\AppData\Local\Temp\SergeLeLama.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Ricerca generica |/b
Trovato! C:\Users\Gloriana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Trovato! G:\SergeLeLama.vbs
Trovato! C:\Users\Gloriana\AppData\Local\Temp\SergeLeLama.vbs
Trovato! G:\donne letteratura penelope 2.lnk
Trovato! G:\pastelli.lnk
Trovato! G:\nuvole.lnk
Trovato! G:\vetta.lnk
Trovato! G:\donne letteratura penelope 3.lnk
Trovato! G:\webquest.lnk
Trovato! G:\acero.lnk
Trovato! G:\sipario.lnk
Trovato! G:\strutturato.lnk
Trovato! G:\fumetti.lnk
Trovato! G:\scogliera.lnk
Trovato! G:\fuochi artificio.lnk
Trovato! G:\PROG SENATO PER VISITA DELEGAZ 2.lnk
Trovato! G:\relaz.lnk
Trovato! G:\circ.lnk
Trovato! G:\MOD.lnk
Trovato! G:\INVALSI 001_064 ed.lnk
Trovato! G:\Jacopo_da_Bologna_-_posando_sopra_un_acqua_-_La_reverdie_-_Madrigale_XIV_secolo.lnk
Trovato! G:\Il piccolo re dei fiore.lnk
Trovato! G:\Vittorio_Gassman_legge_il_canto_di_Ulisse.lnk
Trovato! G:\Stringiamo amicizia con la TERRA.lnk
Trovato! G:\INVALSI_soluzioni ed.lnk
Trovato! G:\scheda recensione una donna di s.lnk
Trovato! G:\La donne nelle scienze 2.lnk
Trovato! G:\Relazione finale Senato IC De Curtis Aversa(CE).lnk
Trovato! G:\Relazione finale Senato IC De Curtis Aversa(CE) per alunni.lnk
Trovato! G:\Calvino-Italo-Le-cosmicomiche.lnk
Trovato! G:\PDP.lnk
Trovato! G:\Interventi degli alunni in aula Senato IC De Curtis Aversa(CE).lnk
Trovato! G:\Relazione finale Senato IC De Curtis Aversa(CE) DOCENTI.lnk
Trovato! G:\antologia competenze.lnk
Trovato! G:\Relazione finale Coordinata classe 1L.lnk
Trovato! G:\Fasce di livello in entrata.lnk
Trovato! G:\piano di lavoro di classe scuola secondaria di grado 1.lnk
Trovato! G:\AnimateGif.lnk
Trovato! G:\Relazione finale tecla.lnk
Trovato! G:\RiparaUSB.lnk
Trovato! G:\urDrive.lnk
Trovato! G:\Favole al telefono di G. Rodari.lnk
Trovato! G:\prospetto test ingresso.lnk
Trovato! G:\Programmaz., relaz., programmi.lnk
Trovato! G:\Giacomo Leopardi.lnk
Trovato! G:\Corso Curriculo verticale.lnk
Trovato! G:\Filmati e materiale sulla Donna per Progetto.lnk
Trovato! G:\Materiale Prog. Senato su Terra dei Fuochi.lnk
Trovato! G:\9788879525183D (F).lnk
Trovato! G:\Libreria Il Dono - Aversa.lnk
Trovato! G:\competenze alla prova ital.lnk
Trovato! G:\Corso L-I quadrim 2013 14.lnk
Trovato! G:\Per Epica IL.lnk
Trovato! G:\Primo Raduno Naz. ANPPAE Aversa 2013_10_28.lnk
Trovato! G:\Curriculo verticale - ital.lnk
Trovato! G:\Risorse interattive ital 1L.lnk
Trovato! G:\Curriculo verticale.lnk
Trovato! G:\Relaz. finali e coord a.s. 2013 14.lnk
Trovato! G:\Programmi finali ital 2013 14.lnk
Trovato! G:\UDA Ital., Sto., Geo. prima.lnk
Trovato! G:\UDA Ital., Sto., Geo. seconde.lnk
Trovato! G:\UDA Ital., Sto., Geo. terze.lnk
Trovato! G:\Programmazioni, verbali, relazioni.lnk
Trovato! G:\Relazioni finali.lnk
Trovato! G:\Relazioni coordinate.lnk
Trovato! G:\Programmaz., relaz., programmi 2013 14.lnk
Trovato! G:\Presentaz. finali Senato old.lnk
Trovato! G:\Presentaz., relaz. Senato ultimissime!!!!!!!!.lnk
Trovato! G:\corsoL - II quadrim 2013 14.lnk
Trovato! G:\Linea dei numeri 0_20.lnk
Trovato! G:\progetto italiano modif.lnk
Trovato! G:\donne letteratura penelope.lnk
Trovato! G:\45_MINUTI_di_musica_medievale.lnk
[b]################## | Registro sistema |/b
Trovato! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Trovato! HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Trovato! HKU\S-1-5-21-902038907-3173142359-3065919896-1000\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama
Trovato! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net//url | [url=http://www.it.usbfix.net/]http://www.it.usbfix.net//url |/b
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
7 giu 2014 alle 00:18
7 giu 2014 alle 00:18
1/ Disattiva il tuo antivirus (è possibile che USBFix venga rilevato come malware
2/Avvia da qui
3/ Attacca tutte le tue unità USB infette
4/ Clic su Elimina
5/ Lascia lavorare il programma e non toccare il computer
6/ Copia il report ed incollalo nel tuo prossimo messaggio
2/Avvia da qui
3/ Attacca tutte le tue unità USB infette
4/ Clic su Elimina
5/ Lascia lavorare il programma e non toccare il computer
6/ Copia il report ed incollalo nel tuo prossimo messaggio
albgoal
Posti
4
Data di registrazione
venerdì 6 giugno 2014
Stato
Membri
Ultimo intervento
7 giugno 2014
7 giu 2014 alle 00:25
7 giu 2014 alle 00:25
Grazie.
Procederò.
Ma vorrei sapere se una volta fatto ciò, ed eventualmente risolto il problema, i files e le cartelle presenti sulla pen drive saranno salvi o persi!
Grazie ancora.
Albgoal
Procederò.
Ma vorrei sapere se una volta fatto ciò, ed eventualmente risolto il problema, i files e le cartelle presenti sulla pen drive saranno salvi o persi!
Grazie ancora.
Albgoal
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
7 giu 2014 alle 00:59
7 giu 2014 alle 00:59
normalmente il programma pulisce i file eliminando lo script vbs ed i shortcut creati dal virus, e ripristina le proprietà dei tuoi file ma non li elimina
però non posso assicurarti che nessun file verrà rimosso
se hai documenti importantissimi che non puoi permetterti di perdere fammi sapere ti dirò come usare linux per eliminare il virus manualmente
però non posso assicurarti che nessun file verrà rimosso
se hai documenti importantissimi che non puoi permetterti di perdere fammi sapere ti dirò come usare linux per eliminare il virus manualmente
albgoal
Posti
4
Data di registrazione
venerdì 6 giugno 2014
Stato
Membri
Ultimo intervento
7 giugno 2014
7 giu 2014 alle 11:16
7 giu 2014 alle 11:16
Buongiorno.
Scusami del ritardo della risposta.
Ti ringrazio del consiglio, e vorrei che mi fornissi, se possibile, la procedura per l'eliminazione manuale dl virus con Linux. Non sapendo cosa potrebbe non andare, meglio avere un'alternativa.
Allora attendo tue notizie, e poi deciderò il da farsi!
Grazie.
Albgoal
Scusami del ritardo della risposta.
Ti ringrazio del consiglio, e vorrei che mi fornissi, se possibile, la procedura per l'eliminazione manuale dl virus con Linux. Non sapendo cosa potrebbe non andare, meglio avere un'alternativa.
Allora attendo tue notizie, e poi deciderò il da farsi!
Grazie.
Albgoal
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
7 giu 2014 alle 16:25
7 giu 2014 alle 16:25
scarica Ubuntu Live e salva il file ISO sul computer http://old-releases.ubuntu.com/releases/quantal/ubuntu-12.10-desktop-i386.iso
* per usare un CD, basta masterizzare il file su CD in modalità immagine disco
*per usare una chiavetta:
scarica http://unetbootin.github.io ed avvialo
seleziona "Diskimage" invece di "distribuzione"
clic su "..." trova il file iso che hai scaricato quindi OK
poi in "Type" = USB Drive"
in Drive: Non sbagliare chiavetta USB meglio togliere tutte le altre che vorresti disinfettare e lasciare solo quella sulla quale installi ubuntu
Ps: la chiavetta deve essere formattata in FAT32
Finita la procedure spegni il pc
attacchi tutte le chiavette
fa il boot da quella che contiene ubuntu o dal CD
In ubuntu:
apri le tue chiavette infette devi vedere :
il/i file VBS
le scorciatoie (sortcut dei tuoi file creati dal virus) con estensione (.lnk)
ma anche i tuoi file
copia i tuoi file (sia attento alle estensioni dei file che copi; file video, documento testo, foto, ... non copiare i file vbs e lnk) su un disco, masterizzali, o magari mandarli tramite mail, insomma mettili in posto sicuro
ora torna su windows (rimuovi la chiavetta o CD ubuntu)
fa la pulizia con USBFix
formatta le chiavette infette e copiaci i tuoi file
tieni la copia in posto sicuro come backup...chissà!
* per usare un CD, basta masterizzare il file su CD in modalità immagine disco
*per usare una chiavetta:
scarica http://unetbootin.github.io ed avvialo
seleziona "Diskimage" invece di "distribuzione"
clic su "..." trova il file iso che hai scaricato quindi OK
poi in "Type" = USB Drive"
in Drive: Non sbagliare chiavetta USB meglio togliere tutte le altre che vorresti disinfettare e lasciare solo quella sulla quale installi ubuntu
Ps: la chiavetta deve essere formattata in FAT32
Finita la procedure spegni il pc
attacchi tutte le chiavette
fa il boot da quella che contiene ubuntu o dal CD
In ubuntu:
apri le tue chiavette infette devi vedere :
il/i file VBS
le scorciatoie (sortcut dei tuoi file creati dal virus) con estensione (.lnk)
ma anche i tuoi file
copia i tuoi file (sia attento alle estensioni dei file che copi; file video, documento testo, foto, ... non copiare i file vbs e lnk) su un disco, masterizzali, o magari mandarli tramite mail, insomma mettili in posto sicuro
ora torna su windows (rimuovi la chiavetta o CD ubuntu)
fa la pulizia con USBFix
formatta le chiavette infette e copiaci i tuoi file
tieni la copia in posto sicuro come backup...chissà!
¡El Desaparecido!
Posti
1519
Data di registrazione
martedì 4 ottobre 2011
Stato
Membri
Ultimo intervento
venerdì 23 ottobre 2015
1
20 mar 2015 alle 20:50
20 mar 2015 alle 20:50
UsbFix cancellato questa infezione : http://www.it.usbfix.net/2015/03/rimuovere-virus-collegamenti-usb/