Virus USB - Serge Le Lama.vbs

Chiuso
albgoal Posti 4 Data di registrazione venerdì 6 giugno 2014 Stato Membri Ultimo intervento 7 giugno 2014 - 6 giu 2014 alle 22:20
¡El Desaparecido! Posti 1519 Data di registrazione martedì 4 ottobre 2011 Stato Membri Ultimo intervento venerdì 23 ottobre 2015 - 20 mar 2015 alle 20:50
Buonasera a tutti!!
Sono un nuovo iscritto della community, e mi rivolgo a tutti voi per risolvere un problema.
La mia pen drive si è infettata con il virus Serge Le Lama.vbs, che mi trasforma le cartelle ed i files in links.
Come fare per eliminarlo? E una volta eventualmente eliminato, i dati della pen drive sono salvi o li perdo?
Grazie a tutti.

Albgoal

8 risposte

Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.404
6 giu 2014 alle 23:10
ciao,

1/ Disattiva il tuo antivirus (è possibile che USBFix venga rilevato come malware
2/ Scarica da dal sito officiale, se non va scaricalo da qui
3/ Attacca tutte le tue unità USB infette
4/ Avvia il programma e clic su Ricerca
5/ Finita la scansione copia il report ed incollalo nel tuo prossimo messaggio
albgoal Posti 4 Data di registrazione venerdì 6 giugno 2014 Stato Membri Ultimo intervento 7 giugno 2014
6 giu 2014 alle 23:40
Eccolo:


[b]############################## | UsbFix V 7.171 | [Cerca]/b

Utente: Gloriana (Amministratore) # GLORIANA-HP
Aggiornato il 18/05/2014 di El Desaparecido - SosVirus
Avviato alle 21:05:34 | 06/06/2014

Sito : [url=http://www.it.usbfix.net/]http://www.it.usbfix.net//url
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj//url
Assistenza : [url=http://it.ccm.net/forum/virus-e-sicurezza-7]https://it.ccm.net/forum/virus-e-sicurezza-7/url
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php/url
Contatto : [url=http://www.it.usbfix.net/contattaci/]http://www.it.usbfix.net/contattaci//url

PC: Hewlett-Packard (1670)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 4044 Mo| Free : 1903 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17107
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disco fisso # 451 GB (387 GB libri - 86%) [] # NTFS
D:\ -> Disco fisso # 15 GB (2 GB libri - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disco fisso # 99 MB (89 MB libri - 90%) [HP_TOOLS] # FAT32
G:\ -> Disco rimovibile # 14 GB (7 GB libri - 52%) [GLORIANA] # FAT32

[b]################## | Processi Attivi |/b

C:\Windows\System32\smss.exe (ID: 324|ParentID: 4|SYSTEM)
C:\Windows\System32\wininit.exe (ID: 612|ParentID: 424)
C:\Windows\System32\services.exe (ID: 668|ParentID: 612)
C:\Windows\System32\lsass.exe (ID: 684|ParentID: 612)
C:\Windows\System32\lsm.exe (ID: 692|ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 796|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 880|ParentID: 668)
C:\Windows\System32\winlogon.exe (ID: 936|ParentID: 620)
C:\Windows\System32\atiesrxx.exe (ID: 968|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 124|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 376|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 472|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 524|ParentID: 668)
C:\Program Files\IDT\WDM\stacsv64.exe (ID: 552|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1164|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1252|ParentID: 668)
C:\Windows\System32\atieclxx.exe (ID: 1352|ParentID: 968)
C:\Windows\System32\spoolsv.exe (ID: 1424|ParentID: 668)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1468|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1488|ParentID: 668)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1668|ParentID: 668)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1696|ParentID: 668)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1740|ParentID: 668)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1820|ParentID: 668)
C:\Windows\System32\taskhost.exe (ID: 1948|ParentID: 668|Gloriana)
C:\Windows\System32\dwm.exe (ID: 2008|ParentID: 376|Gloriana)
C:\Windows\explorer.exe (ID: 1092|ParentID: 2000|Gloriana)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1908|ParentID: 668)
C:\Windows\System32\igfxtray.exe (ID: 2088|ParentID: 1092|Gloriana)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 2144|ParentID: 668)
C:\Windows\System32\hkcmd.exe (ID: 2216|ParentID: 1092|Gloriana)
C:\Windows\System32\igfxpers.exe (ID: 2236|ParentID: 1092|Gloriana)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2272|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 2320|ParentID: 668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2392|ParentID: 668)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2444|ParentID: 1092|Gloriana)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2512|ParentID: 1092|Gloriana)
C:\Windows\System32\wscript.exe (ID: 2520|ParentID: 1092|Gloriana)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 2576|ParentID: 2392)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2808|ParentID: 2736|Gloriana)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 2864|ParentID: 2736|Gloriana)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 2872|ParentID: 2736|Gloriana)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2888|ParentID: 2736)
C:\Program Files (x86)\Ask.com\Updater\Updater.exe (ID: 2916|ParentID: 2736|Gloriana)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3056|ParentID: 2736|Gloriana)
C:\Windows\System32\taskeng.exe (ID: 3360|ParentID: 524|Gloriana)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 3396|ParentID: 3360|Gloriana)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3480|ParentID: 1696)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (ID: 3588|ParentID: 668)
C:\Windows\System32\SearchIndexer.exe (ID: 3644|ParentID: 668)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3712|ParentID: 668)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3832|ParentID: 2444|Gloriana)
C:\Windows\System32\svchost.exe (ID: 3016|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 3240|ParentID: 668)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 572|ParentID: 668)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4368|ParentID: 2800|Gloriana)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4536|ParentID: 4368|Gloriana)
C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3672|ParentID: 668)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPConnectionManager.exe (ID: 4616|ParentID: 2828|Gloriana)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID: 4728|ParentID: 668)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (ID: 4560|ParentID: 668)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4264|ParentID: 668)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1804|ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 4704|ParentID: 668)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1864|ParentID: 668)
C:\Windows\System32\wuauclt.exe (ID: 1856|ParentID: 524|Gloriana)
C:\Windows\System32\taskhost.exe (ID: 5056|ParentID: 668|Gloriana)
C:\Windows\System32\audiodg.exe (ID: 3924|ParentID: 124)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2224|ParentID: 1092|Gloriana)
C:\UsbFix\UsbFix.exe (ID: 5744|ParentID: 3784|Gloriana)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3904|ParentID: 2224|Gloriana)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 6140|ParentID: 3904|Gloriana)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 4144|ParentID: 6140|Gloriana)

[b]################## | Autorun |/b

G:\Il piccolo re dei fiore.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\vetta.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Stringiamo amicizia con la TERRA.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\PROG SENATO PER VISITA DELEGAZ 2.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\acero.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Vittorio_Gassman_legge_il_canto_di_Ulisse.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\sipario.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\webquest.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\donne letteratura penelope 3.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\INVALSI 001_064 ed.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\strutturato.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\fumetti.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\pastelli.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Jacopo_da_Bologna_-_posando_sopra_un_acqua_-_La_reverdie_-_Madrigale_XIV_secolo.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\scogliera.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\fuochi artificio.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\nuvole.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale Coordinata classe 1L.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\INVALSI_soluzioni ed.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\antologia competenze.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\relaz.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\scheda recensione una donna di s.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\piano di lavoro di classe scuola secondaria di grado 1.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\AnimateGif.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\La donne nelle scienze 2.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale tecla.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\RiparaUSB.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\urDrive.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Favole al telefono di G. Rodari.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Interventi degli alunni in aula Senato IC De Curtis Aversa(CE).lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Calvino-Italo-Le-cosmicomiche.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\prospetto test ingresso.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\circ.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\MOD.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale Senato IC De Curtis Aversa(CE) DOCENTI.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale Senato IC De Curtis Aversa(CE).lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Fasce di livello in entrata.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazione finale Senato IC De Curtis Aversa(CE) per alunni.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Filmati e materiale sulla Donna per Progetto.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Corso Curriculo verticale.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Giacomo Leopardi.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Programmaz., relaz., programmi.lnk -> G:\SergeLeLama.vbs - (SHA1: 34C3E6DFB3CEBFC11B2431915C4A9637745F58C0)
G:\9788879525183D (F).lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Libreria Il Dono - Aversa.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\competenze alla prova ital.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Corso L-I quadrim 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Per Epica IL.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Primo Raduno Naz. ANPPAE Aversa 2013_10_28.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Curriculo verticale - ital.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Risorse interattive ital 1L.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Curriculo verticale.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relaz. finali e coord a.s. 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Programmi finali ital 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\UDA Ital., Sto., Geo. prima.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\UDA Ital., Sto., Geo. seconde.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\UDA Ital., Sto., Geo. terze.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Programmazioni, verbali, relazioni.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazioni finali.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Relazioni coordinate.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Programmaz., relaz., programmi 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Presentaz. finali Senato old.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Presentaz., relaz. Senato ultimissime!!!!!!!!.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\corsoL - II quadrim 2013 14.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\PDP.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Materiale Prog. Senato su Terra dei Fuochi.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\Linea dei numeri 0_20.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\progetto italiano modif.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\donne letteratura penelope.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\45_MINUTI_di_musica_medievale.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
G:\donne letteratura penelope 2.lnk -> G:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)

[b]################## | Regedit Run |/b

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SergeLeLama] wscript.exe //B "C:\Users\Gloriana\AppData\Local\Temp\SergeLeLama.vbs"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\..\Run : [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Magic Desktop for HP notification] "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-902038907-3173142359-3065919896-1000\..\Run : [SergeLeLama] wscript.exe //B "C:\Users\Gloriana\AppData\Local\Temp\SergeLeLama.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Ricerca generica |/b

Trovato! C:\Users\Gloriana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Trovato! G:\SergeLeLama.vbs
Trovato! C:\Users\Gloriana\AppData\Local\Temp\SergeLeLama.vbs
Trovato! G:\donne letteratura penelope 2.lnk
Trovato! G:\pastelli.lnk
Trovato! G:\nuvole.lnk
Trovato! G:\vetta.lnk
Trovato! G:\donne letteratura penelope 3.lnk
Trovato! G:\webquest.lnk
Trovato! G:\acero.lnk
Trovato! G:\sipario.lnk
Trovato! G:\strutturato.lnk
Trovato! G:\fumetti.lnk
Trovato! G:\scogliera.lnk
Trovato! G:\fuochi artificio.lnk
Trovato! G:\PROG SENATO PER VISITA DELEGAZ 2.lnk
Trovato! G:\relaz.lnk
Trovato! G:\circ.lnk
Trovato! G:\MOD.lnk
Trovato! G:\INVALSI 001_064 ed.lnk
Trovato! G:\Jacopo_da_Bologna_-_posando_sopra_un_acqua_-_La_reverdie_-_Madrigale_XIV_secolo.lnk
Trovato! G:\Il piccolo re dei fiore.lnk
Trovato! G:\Vittorio_Gassman_legge_il_canto_di_Ulisse.lnk
Trovato! G:\Stringiamo amicizia con la TERRA.lnk
Trovato! G:\INVALSI_soluzioni ed.lnk
Trovato! G:\scheda recensione una donna di s.lnk
Trovato! G:\La donne nelle scienze 2.lnk
Trovato! G:\Relazione finale Senato IC De Curtis Aversa(CE).lnk
Trovato! G:\Relazione finale Senato IC De Curtis Aversa(CE) per alunni.lnk
Trovato! G:\Calvino-Italo-Le-cosmicomiche.lnk
Trovato! G:\PDP.lnk
Trovato! G:\Interventi degli alunni in aula Senato IC De Curtis Aversa(CE).lnk
Trovato! G:\Relazione finale Senato IC De Curtis Aversa(CE) DOCENTI.lnk
Trovato! G:\antologia competenze.lnk
Trovato! G:\Relazione finale Coordinata classe 1L.lnk
Trovato! G:\Fasce di livello in entrata.lnk
Trovato! G:\piano di lavoro di classe scuola secondaria di grado 1.lnk
Trovato! G:\AnimateGif.lnk
Trovato! G:\Relazione finale tecla.lnk
Trovato! G:\RiparaUSB.lnk
Trovato! G:\urDrive.lnk
Trovato! G:\Favole al telefono di G. Rodari.lnk
Trovato! G:\prospetto test ingresso.lnk
Trovato! G:\Programmaz., relaz., programmi.lnk
Trovato! G:\Giacomo Leopardi.lnk
Trovato! G:\Corso Curriculo verticale.lnk
Trovato! G:\Filmati e materiale sulla Donna per Progetto.lnk
Trovato! G:\Materiale Prog. Senato su Terra dei Fuochi.lnk
Trovato! G:\9788879525183D (F).lnk
Trovato! G:\Libreria Il Dono - Aversa.lnk
Trovato! G:\competenze alla prova ital.lnk
Trovato! G:\Corso L-I quadrim 2013 14.lnk
Trovato! G:\Per Epica IL.lnk
Trovato! G:\Primo Raduno Naz. ANPPAE Aversa 2013_10_28.lnk
Trovato! G:\Curriculo verticale - ital.lnk
Trovato! G:\Risorse interattive ital 1L.lnk
Trovato! G:\Curriculo verticale.lnk
Trovato! G:\Relaz. finali e coord a.s. 2013 14.lnk
Trovato! G:\Programmi finali ital 2013 14.lnk
Trovato! G:\UDA Ital., Sto., Geo. prima.lnk
Trovato! G:\UDA Ital., Sto., Geo. seconde.lnk
Trovato! G:\UDA Ital., Sto., Geo. terze.lnk
Trovato! G:\Programmazioni, verbali, relazioni.lnk
Trovato! G:\Relazioni finali.lnk
Trovato! G:\Relazioni coordinate.lnk
Trovato! G:\Programmaz., relaz., programmi 2013 14.lnk
Trovato! G:\Presentaz. finali Senato old.lnk
Trovato! G:\Presentaz., relaz. Senato ultimissime!!!!!!!!.lnk
Trovato! G:\corsoL - II quadrim 2013 14.lnk
Trovato! G:\Linea dei numeri 0_20.lnk
Trovato! G:\progetto italiano modif.lnk
Trovato! G:\donne letteratura penelope.lnk
Trovato! G:\45_MINUTI_di_musica_medievale.lnk

[b]################## | Registro sistema |/b

Trovato! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Trovato! HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Trovato! HKU\S-1-5-21-902038907-3173142359-3065919896-1000\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama
Trovato! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net//url | [url=http://www.it.usbfix.net/]http://www.it.usbfix.net//url |/b
Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.404
7 giu 2014 alle 00:18
1/ Disattiva il tuo antivirus (è possibile che USBFix venga rilevato come malware
2/Avvia da qui
3/ Attacca tutte le tue unità USB infette
4/ Clic su Elimina
5/ Lascia lavorare il programma e non toccare il computer
6/ Copia il report ed incollalo nel tuo prossimo messaggio
albgoal Posti 4 Data di registrazione venerdì 6 giugno 2014 Stato Membri Ultimo intervento 7 giugno 2014
7 giu 2014 alle 00:25
Grazie.
Procederò.
Ma vorrei sapere se una volta fatto ciò, ed eventualmente risolto il problema, i files e le cartelle presenti sulla pen drive saranno salvi o persi!
Grazie ancora.

Albgoal
Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.404
7 giu 2014 alle 00:59
normalmente il programma pulisce i file eliminando lo script vbs ed i shortcut creati dal virus, e ripristina le proprietà dei tuoi file ma non li elimina
però non posso assicurarti che nessun file verrà rimosso

se hai documenti importantissimi che non puoi permetterti di perdere fammi sapere ti dirò come usare linux per eliminare il virus manualmente
albgoal Posti 4 Data di registrazione venerdì 6 giugno 2014 Stato Membri Ultimo intervento 7 giugno 2014
7 giu 2014 alle 11:16
Buongiorno.
Scusami del ritardo della risposta.
Ti ringrazio del consiglio, e vorrei che mi fornissi, se possibile, la procedura per l'eliminazione manuale dl virus con Linux. Non sapendo cosa potrebbe non andare, meglio avere un'alternativa.
Allora attendo tue notizie, e poi deciderò il da farsi!
Grazie.

Albgoal
Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.404
7 giu 2014 alle 16:25
scarica Ubuntu Live e salva il file ISO sul computer http://old-releases.ubuntu.com/releases/quantal/ubuntu-12.10-desktop-i386.iso
* per usare un CD, basta masterizzare il file su CD in modalità immagine disco
*per usare una chiavetta:
scarica http://unetbootin.github.io ed avvialo
seleziona "Diskimage" invece di "distribuzione"
clic su "..." trova il file iso che hai scaricato quindi OK
poi in "Type" = USB Drive"
in Drive: Non sbagliare chiavetta USB meglio togliere tutte le altre che vorresti disinfettare e lasciare solo quella sulla quale installi ubuntu

Ps: la chiavetta deve essere formattata in FAT32

Finita la procedure spegni il pc
attacchi tutte le chiavette
fa il boot da quella che contiene ubuntu o dal CD

In ubuntu:

apri le tue chiavette infette devi vedere :
il/i file VBS
le scorciatoie (sortcut dei tuoi file creati dal virus) con estensione (.lnk)
ma anche i tuoi file
copia i tuoi file (sia attento alle estensioni dei file che copi; file video, documento testo, foto, ... non copiare i file vbs e lnk) su un disco, masterizzali, o magari mandarli tramite mail, insomma mettili in posto sicuro

ora torna su windows (rimuovi la chiavetta o CD ubuntu)
fa la pulizia con USBFix
formatta le chiavette infette e copiaci i tuoi file
tieni la copia in posto sicuro come backup...chissà!
¡El Desaparecido! Posti 1519 Data di registrazione martedì 4 ottobre 2011 Stato Membri Ultimo intervento venerdì 23 ottobre 2015 1
20 mar 2015 alle 20:50
UsbFix cancellato questa infezione : http://www.it.usbfix.net/2015/03/rimuovere-virus-collegamenti-usb/