io ho lo stesso problema ho eseguito la scansione con OTl e i file sono Wikisend: free file sharing service Wikisend: free file sharing service ... qualcuno può aituare anche la sottoscritta a debellare il virus? Grazie !!
Virus Su PC da Pendriver AIUTOO!!! URGENTISSIMO
- Autore discussione Luca Pugliese
- Data d'inizio
Si la scansione con Malwarebytes in modalità provvisoria e non lo fatta, ti dirò di più lo fatta con tutti gli antivirus esistenti !! ma nulla!
se potevo formattare l'avrei fatto già da un pezzo, siccome non posso devo trovare una soluzione.
PS: so bene come si dice, scusa se ho sbagliato a scrivere ma sto impazzendo a capire cosa posso fare per risolvere questo problema
RE PS: oggi il problema si e ripetuto ancora, ho tamponato per una settimana nel senso che non si avviava o non veniva visto da nuove Pendriver , adesso mi capita che quando ficco la penna nel pc tutto il contenuto man mano sparisce e diventa una pendriver nella pendriver , bah .....
appena riesco vi posto il video ....
- - - Updated - - -
ci stiamo provando da più di una settimana, ti consiglio di formattare se non hai dati importanti...
perchè sinceramente e quello che avrei fatto già da tempo se potevo
R16
Utente Èlite
- 2,307
- 425
- CPU
- boh
- Scheda Madre
- boh
- HDD
- boh
- RAM
- boh
- GPU
- boh
- Audio
- boh
- Monitor
- boh
- PSU
- boh
- Case
- boh
- OS
- boh
@Luca Pugliese
Ciao.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Posta il log che rilascia.
Vedi se il problema è risolto.
Ciao.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice:
:OTL
F3:[B]64bit:[/B] - HKU\S-1-5-21-2848191999-2748989418-1240186847-1001 WinNT: Load - (C:\ProgramData\msqafggb.exe) - C:\ProgramData\msqafggb.exe (Redtail Technology)
F3 - HKU\S-1-5-21-2848191999-2748989418-1240186847-1001 WinNT: Load - (C:\ProgramData\msqafggb.exe) - C:\ProgramData\msqafggb.exe (Redtail Technology)
:Files
C:\ProgramData\msqafggb.exe
C:\ProgramData\AVAST Software
:commands
[emptytemp]Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Posta il log che rilascia.
Vedi se il problema è risolto.
ok il problema si è risolto, grazie a tutti e in particolare a R16 a buon Rendere Grande.
Adesso però vorrei capire cosa abbiamo fatto, come ci sei arrivato a questa conclusione?
questo e il log che mi e uscito all'avvio del sistema
07012015_175611.log
Adesso però vorrei capire cosa abbiamo fatto, come ci sei arrivato a questa conclusione?
questo e il log che mi e uscito all'avvio del sistema
07012015_175611.log
R16
Utente Èlite
- 2,307
- 425
- CPU
- boh
- Scheda Madre
- boh
- HDD
- boh
- RAM
- boh
- GPU
- boh
- Audio
- boh
- Monitor
- boh
- PSU
- boh
- Case
- boh
- OS
- boh
@Betta89
Dal log di OTL risultano 2 antivirus. (AVAST e AVG2015)
Consiglio di disinstallarne 1. (2 sono troppi)
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Posta il log che rilascia.
Dal log di OTL risultano 2 antivirus. (AVAST e AVG2015)
Consiglio di disinstallarne 1. (2 sono troppi)
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice:
:OTL
O2 - BHO: (no name) - {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} - No CLSID value found.
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [WinCheck] C:\Users\luigi.stefanucci\AppData\Local\00000011-1434378192-0000-0000-40167E98F3CE\bnsaF5C9.exe ()
O4 - Startup: C:\Users\luigi.stefanucci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b.lnk = File not found
[2015/06/15 14:23:24 | 000,000,000 | ---D | C] -- C:\Users\luigi.stefanucci\AppData\Local\00000011-1434378204-0000-0000-40167E98F3CE
[2015/06/15 14:23:12 | 000,000,000 | ---D | C] -- C:\Users\luigi.stefanucci\AppData\Local\00000011-1434378192-0000-0000-40167E98F3CE
[2015/06/15 14:21:16 | 000,000,000 | ---D | C] -- C:\Users\luigi.stefanucci\SupTab
:Files
C:\Users\luigi.stefanucci\AppData\Local\00000011-1434378192-0000-0000-40167E98F3CE\bnsaF5C9.exe
C:\Users\luigi.stefanucci\AppData\Local\00000011-1434378192-0000-0000-40167E98F3CE
:commands
[emptytemp]
[Reboot]Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Posta il log che rilascia.
R16
Utente Èlite
- 2,307
- 425
- CPU
- boh
- Scheda Madre
- boh
- HDD
- boh
- RAM
- boh
- GPU
- boh
- Audio
- boh
- Monitor
- boh
- PSU
- boh
- Case
- boh
- OS
- boh
@ Luca Pugliese
Era evidente che dopo la formattazione della chiavetta, il virus risiedeva nel pc.
Bastava individuarlo, e poi eliminarlo.
Tutto qui.
Segui queste ultime indicazioni.
Vai in C: e elimina la cartella FRST.
Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.
Al riavvio fai una pulizia con CCleaner. (registro compreso)
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Se non riscontri problemi abbiamo concluso.
Guarda che il secondo script NON era per te.
Era per l'utente
Betta89
Come ho specificato con @Betta89
Comunque non è successo niente di grave.
Era evidente che dopo la formattazione della chiavetta, il virus risiedeva nel pc.
Bastava individuarlo, e poi eliminarlo.
Tutto qui.
Segui queste ultime indicazioni.
Vai in C: e elimina la cartella FRST.
Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.
Al riavvio fai una pulizia con CCleaner. (registro compreso)
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Se non riscontri problemi abbiamo concluso.
Guarda che il secondo script NON era per te.
Era per l'utente
Betta89
Come ho specificato con @Betta89
Comunque non è successo niente di grave.
Ultima modifica:
ho provato a disistallarlo ma non c'è in programmi e funzionalità :grat:
infatti mi risulta MalwareBytes , ne avast ne avg c'è...
- - - Updated - - -
Questa cartella in c: non c'è ho fatto pure una ricerca per tutta la directory ma nulla , c'è invece la cartella _OTL
- - - Updated - - -
no nulla di grave quindi anche avg e avast erano riferiti a betta89?
si infatti ero troppo preso da altre cose ....
comunque sto facendo la scansione con CCleaner vediamo come si comporta appena posso posto il video di quello che faceva il virus magari potrà essere utile ad altre persone;)
M
Mursey
Ospite
Ha eliminato il virus C:\ProgramData\msqafggb.exe che era gia' evidente da un tuo log.