Condividi:        

virus penna usb?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

virus penna usb?

Postdi pepper70 » 07/06/09 17:26

Salve a tutti.
Qualcuno mi sa dire come mai da un po' collegando la pennetta usb al pc sento ogni tanto il classico suono di collegamento -scollegamento della penna .
Questo senza che io faccia nulla. In pratica come se la penna si collegasse e scollegasse da sola.
Le ho fatto la scansione con avg il quale ha individuato due troyan Sheur2.jty e psw.onlinegames-r.G
percorso m.exe e b.com.
Li ho messi in quarantena ma il problema persiste.
Addirittura aprendo un file mp3(contenuto nella penna) wmp si è interrotto da solo con messaggio file modificato dall'esterno.
Consigli?
Grazie a tutti voi e buon lavoro
pepper70
Utente Senior
 
Post: 111
Iscritto il: 20/03/09 15:17

Sponsor
 

Re: virus penna usb?

Postdi -> EleKtrA <- » 07/06/09 17:50

Ciao pepper70, prova a fare una scansione con Flash Disinfector e vedi se il problema persiste.

Guida: http://www.myantispyware.com/2009/01/08 ... oval-tool/
Download: http://www.techsupportforum.com/sectool ... fector.exe

Per eseguirlo bastano un paio di clic.
Disattivare temporaneamente l'antivirus
Scaricare Flash Disinfector sul desktop.
Fare doppio clic su Flash_Disinfector.exe per eseguirlo.
Comparirà un messaggio che chiede di inserire le pendrive.
Il Desktop scomparirà per poi riapparire a rimozione avvenuta: "Done".
Riavviare il computer e vedere se il problema persiste.
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: virus penna usb?

Postdi pepper70 » 07/06/09 19:50

Ciao, ho già fatto.
Ho disinfettato con Flash ma il problema persiste.
Altre soluzioni?
Grazie comunque
pepper70
Utente Senior
 
Post: 111
Iscritto il: 20/03/09 15:17

Re: virus penna usb?

Postdi -> EleKtrA <- » 07/06/09 19:53

Collega la pendrive
Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Se usi Vista: Tasto destro, esegui come amministratore
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: virus penna usb?

Postdi pepper70 » 08/06/09 21:28

Ciao, ho scaricato il programma che mi hai indicato.
All'avvio mi chiede di disattivare l'antivirus. E' necessario farlo?
Io utilizzo AVG free e non so come disattivarlo.Posso procedere
anche lasciandolo attivo?
Grazie
pepper70
Utente Senior
 
Post: 111
Iscritto il: 20/03/09 15:17

Re: virus penna usb?

Postdi -> EleKtrA <- » 10/06/09 07:50

Per disattivare AVG: doppio clic su Resident Shield, togli la spunta da "Enable Resident Shield."
Salva le modifiche.
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: virus penna usb?

Postdi pepper70 » 10/06/09 19:05

Ciao, ho disabilitato AVG seguendo il tuo consiglio ed ecco il rapporto:
mboFix 09-06-07.01 - Lupo 10/06/2009 19.51.58.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1022.660 [GMT 2:00]
Eseguito da: c:\documents and settings\Lupo\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2009-05-10 al 2009-06-10 )))))))))))))))))))))))))))))))))))
.

2009-06-09 18:35 . 2009-06-09 18:35 -------- d-s---w- c:\documents and settings\Lupo\UserData
2009-06-06 20:34 . 2009-06-06 20:34 -------- d-----w- c:\programmi\VIA
2009-06-06 20:34 . 2007-09-20 08:43 331184 ------w- c:\windows\system32\difxapi.dll
2009-06-06 20:34 . 2008-09-25 15:58 21656 ----a-w- c:\windows\system32\drivers\xfilt.sys
2009-06-06 20:34 . 2008-09-25 15:57 12952 ----a-w- c:\windows\system32\drivers\videX32.sys
2009-06-05 22:09 . 2009-06-05 22:09 -------- d--h--w- c:\windows\PIF
2009-05-30 21:45 . 2009-05-30 21:45 -------- d-----w- c:\programmi\BIOS Update
2009-05-30 12:07 . 2009-05-30 12:07 -------- d-----w- c:\documents and settings\Lupo\Dati applicazioni\Creative
2009-05-30 12:06 . 2009-05-30 20:45 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Creative
2009-05-30 12:04 . 2009-05-30 12:04 -------- d--h--w- c:\documents and settings\All Users\Dati applicazioni\{26009715-9383-403E-996E-D70BE8109C3D}
2009-05-30 12:04 . 2008-09-25 01:59 2377379 ----a-w- c:\documents and settings\All Users\Dati applicazioni\{26009715-9383-403E-996E-D70BE8109C3D}\setup.exe
2009-05-30 12:04 . 2006-10-06 12:17 53248 ------w- c:\windows\Ctregrun.exe
2009-05-30 12:04 . 1999-12-13 07:01 44032 ------w- c:\windows\system32\CTSVCCDA.EXE
2009-05-30 12:04 . 1999-11-18 07:00 25088 ------w- c:\windows\system32\CTSVCCTL.EXE
2009-05-30 12:04 . 2009-05-30 12:04 -------- d-----w- c:\programmi\Creative
2009-05-30 11:47 . 2002-11-05 13:16 57344 ----a-w- c:\windows\system32\Wnaspint.dll
2009-05-30 11:47 . 2009-06-02 21:16 -------- d-----w- c:\programmi\Acoustica Audio Converter Pro
2009-05-16 22:11 . 2009-05-16 22:11 -------- d-----w- c:\programmi\Lavalys
2009-05-16 22:04 . 2007-08-16 08:09 3604 ----a-w- c:\windows\system32\drivers\BS_Flash.sys
2009-05-16 22:04 . 2008-06-16 07:02 17024 ----a-w- c:\windows\system32\drivers\BS_I2cIo.sys
2009-05-16 19:58 . 2009-05-16 19:58 -------- d-----w- c:\windows\LastGood
2009-05-15 05:52 . 2009-05-15 05:52 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Apple
2009-05-12 14:31 . 2009-05-12 14:31 -------- d-----w- c:\windows\LastGood.Tmp

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-06 20:34 . 2009-04-30 18:29 -------- d-----w- c:\programmi\File comuni\InstallShield
2009-06-06 20:14 . 2009-04-30 18:29 -------- d--h--w- c:\programmi\InstallShield Installation Information
2009-06-03 20:05 . 2001-08-31 18:00 48568 ----a-w- c:\windows\system32\perfc010.dat
2009-06-03 20:05 . 2001-08-31 18:00 347866 ----a-w- c:\windows\system32\perfh010.dat
2009-05-16 19:19 . 2009-05-05 18:05 -------- d-----w- c:\documents and settings\Lupo\Dati applicazioni\Apple Computer
2009-05-13 20:44 . 2009-05-03 16:37 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2009-05-09 19:45 . 2009-05-06 16:59 69224 ----a-w- c:\documents and settings\Lupo\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-05-09 18:28 . 2009-04-30 18:09 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-05 18:05 . 2009-05-05 18:05 -------- d-----w- c:\programmi\iTunes
2009-05-05 18:05 . 2009-05-05 18:05 -------- d-----w- c:\programmi\iPod
2009-05-05 18:05 . 2009-05-05 18:03 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Apple Computer
2009-05-05 18:05 . 2009-05-05 18:05 -------- d-----w- c:\programmi\QuickTime
2009-05-05 18:04 . 2009-05-05 18:04 -------- d-----w- c:\programmi\Apple Software Update
2009-05-05 18:04 . 2009-05-05 18:04 -------- d-----w- c:\programmi\File comuni\Apple
2009-05-05 18:04 . 2009-05-05 18:04 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Apple
2009-05-03 16:41 . 2009-05-03 16:41 -------- d-----w- c:\programmi\Microsoft Works
2009-05-03 16:41 . 2009-05-03 16:41 -------- d-----w- c:\programmi\MSBuild
2009-05-03 15:48 . 2009-05-03 15:48 -------- d-----w- c:\programmi\Smart Projects
2009-04-30 19:16 . 2009-04-30 19:16 107272 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-04-30 19:16 . 2009-04-30 19:16 10520 ----a-w- c:\windows\system32\avgrsstx.dll
2009-04-30 19:16 . 2009-04-30 19:16 325128 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-04-30 19:16 . 2009-04-30 19:16 27656 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-04-30 19:16 . 2009-04-30 19:16 -------- d-----w- c:\programmi\AVG
2009-04-30 19:16 . 2009-04-30 19:16 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\avg8
2009-04-30 19:10 . 2009-04-30 19:10 -------- d-----w- c:\documents and settings\Lupo\Dati applicazioni\AdobeUM
2009-04-30 18:34 . 2009-04-30 18:34 4 ----a-w- c:\windows\system32\BSETUP.TMP
2009-04-30 18:30 . 2009-04-30 18:29 -------- d-----w- c:\programmi\Realtek AC97
2009-04-30 18:25 . 2009-04-30 18:25 -------- d-----w- c:\programmi\VIA Technologies, INC
2009-04-30 18:19 . 2009-04-30 18:18 -------- d-----w- c:\programmi\Ahead
2009-04-30 18:18 . 2009-04-30 18:18 -------- d-----w- c:\programmi\File comuni\Ahead
2009-04-30 18:17 . 2009-04-30 18:17 -------- d-----w- c:\programmi\File comuni\Adobe
2009-04-30 18:16 . 2009-04-30 18:16 -------- d-----w- c:\programmi\K-Lite Codec Pack
2009-04-30 18:11 . 2009-04-30 18:11 -------- d-----w- c:\programmi\microsoft frontpage
2009-04-30 18:09 . 2009-04-30 18:09 -------- d-----w- c:\programmi\Servizi in linea
2009-04-30 18:07 . 2009-04-30 18:07 21840 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"SoftAuto.exe"="c:\programmi\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504]
"CTZDetec.exe"="c:\programmi\Creative\Creative Media Lite\CTZDetec.exe" [2008-04-24 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-30 1601304]
"GrooveMonitor"="c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2007-04-27 282624]
"iTunesHelper"="c:\programmi\iTunes\iTunesHelper.exe" [2007-06-28 270648]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"nlhr"="c:\windows\System32\AdvPack.Dll" [2008-04-13 101888]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\Lupo\Menu Avvio\Programmi\Esecuzione automatica\
Ritaglio schermata e avvio di OneNote 2007.lnk - c:\programmi\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Avvio veloce di Adobe Reader.lnk - c:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-30 19:16 10520 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [06/06/2009 22.34.08 21656]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [30/04/2009 21.16.52 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [30/04/2009 21.16.57 107272]
R1 BS_I2cIo;BS_I2cIo;c:\windows\system32\drivers\BS_I2cIo.sys [17/05/2009 0.04.51 17024]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [30/04/2009 21.16.42 903960]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [30/04/2009 21.16.41 298264]
S2 ousbehci;%OWC_USBEHCD.DeviceDesc%;c:\windows\system32\drivers\ousbehci.sys [30/04/2009 20.25.06 29568]
S3 BS_Flash;BS_Flash;c:\programmi\BIOS Update\BIOS Update\Award\BS_Flash.sys [30/05/2009 23.45.38 3604]
.
Contenuto della cartella 'Scheduled Tasks'

2009-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

SafeBoot-procexp90.Sys


.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-10 19:54
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
CTZDetec.exe = c:\programmi\Creative\Creative Media Lite\CTZDetec.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2009-06-10 19.55.18
ComboFix-quarantined-files.txt 2009-06-10 17:55

Pre-Run: 33.130.209.280 byte disponibili
Post-Run: 33.836.724.224 byte disponibili

148
pepper70
Utente Senior
 
Post: 111
Iscritto il: 20/03/09 15:17

Re: virus penna usb?

Postdi -> EleKtrA <- » 11/06/09 16:39

Ciao pepper70, il rapporto di combofix non segnala nulla di anomalo.
Controlla in gestione periferiche che tutto funzioni correttamente.
http://support.microsoft.com/kb/133240/it
http://www.delymyth.net/node/513
http://techforum.it/guide/gestione-peri ... -g193.html

Controlla anche eventuali periferiche nascoste
http://www.mondoinformatico.info/risolu ... t-254.html
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: virus penna usb?

Postdi pepper70 » 11/06/09 19:43

Ciao Elektra,
grazie di tutto.
Proverò a dare uno sguardo sui siti che mi hai gentilmente indicato.
Buon lavoro
pepper70
Utente Senior
 
Post: 111
Iscritto il: 20/03/09 15:17

Re: virus penna usb?

Postdi gaetix » 15/06/09 16:22

Ciao Elektra,
come al solito mi inserisco nella discussione,
Siccome sono convinto che i trojan che ho ripulito con Combofix, li ho beccati da un hard dissk esterno, consigli anche a me di utilizzare "Flash Disinfector"?
Grazie.
Ciao
gaetix
Newbie
 
Post: 6
Iscritto il: 10/06/09 10:00


Torna a Sicurezza e Privacy


Topic correlati a "virus penna usb?":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 38 ospiti