XP Virus Win32/heur Problema grave!!!

[destro84]

Salve ha tutti!!!
Sono disperato perchè ho un grave problema con un virus e non riesco ad uscirne!!!!
Intanti ringrazio in anticipo tutti quelli che cercheranno di aiutarmi!!! Allora ho installato una versione di win rar non scaricata dal sito ufficiale ma da un sito di file hosting!!! Ho fatto una scanzione sul file .zip che era e avg free 8 non ha rivelato nessun virus! bene ora lo installo... Succesivamente all'installazione iniziano ad uscirmi finestre di avg che rilevano un vieus così chiamato: "win32/heur"!!! bene, subito penso che sia uno dei soliti banali virus e clicco su heal!!! Questa schermanta di virus mi appare di continuo da quel dato momento!!! Il computer nonostante un dual core 3.0ghz va lentissimo e inoltre crea anche altri problemi!!!
-Mi disattiva gli aggiornamenti automatici e se cerco di riattivarli non me lo permette;
- mi apre pagine web di siti ad esempio totalvirusremove, virusdefender (e altre bagianate simili)
- Se faccio una scansione approfondita con avg free 8 non mi rileva alcun virus!!!!
Sono disperato non so come andare avanti.... Mi affido alle vostre mani....
Grazie mille in anticipo...

P.s. premetto che non sono esperto in materia e perdonatemi se farò domande stupide perchè non riesco a capire il vostro linguaggio!!!

Grazie ancora

Giorgio

[amvinfe]

Ciao,

scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.freefilehosting.net carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così

SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

--

[destro84]

Scusa intanto del ritardo ma tra scuola calcio e studio non ho potuto rispondere prima!!! Intanto grazie del tuo aiuto...
Premetto che ieri pomeriggio prima di leggere la tua risposta, siccome ero disperato ho fatto una scansione con un free scan online: "F-Secure" che mi ha rilevato 8 virus e 18 spyware che il mio avg non aveva minimamente visto!!! Proseguendo mi chiedeva se eliminarli o no ed io li ho eliminati!!! Non so se ho fatto bene o male cmq ora il continuo messaggio di avg di virus non mi appare più ma i problemi come ad esempio apertura di nuove pagine web durante la navigazione e gli aggiornamenti automatici dissativati mi appaiono ancora!!! Io ho fatto come ha detto e ora ti posto i risultati:
http://freefilehosting.net/download/420e4

Grazie mille ancora del tuo aiuto!!!!

[amvinfe]

scarica sul desktop
http://www.atribune.org/ccount/click.php?id=4
e
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

disconnettiti da internet, disabilita l'antivirus.

esegui VundoFix.exe
clicca sul bottone "Scan for Vundo"
terminata la scansione clicca sul bottone "Remove Vundo"
alla domanda se rimuovere i file, clicca su "Yes"
scomparirà il desktop, non preoccuparti è normale
terminata la procedura di rimozione, riavvia il pc.

Sempre non collegato e sempre con l'antivurs non attivo.

esegui ComboFix.exe, digita 1 e segui le istruzioni.


Portati in C:\ e incollami i log:

Vundofix.txt
Combofix.txt


durante l'uso dei tool non usare il pc, mouse compreso.

[destro84]

Fatto!! Ora ti posto i 2 log:
http://freefilehosting.net/download/420f2
http://freefilehosting.net/download/420f3

Bene grazie ancora della tua disponibilità....

[amvinfe]

esegui una nuova scansione con SystemScan e postami il link per poter scaricare il report.

[destro84]

Ecco i risultati aggiornati di system scan:

http://freefilehosting.net/download/420g0

Grazie....

[amvinfe]

pri SystemScan>Clicca su "Removal Script".
Allinterno del box bianco copia ed incolla i valori riportati qui sotto:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset001\services\a drrhb1l

Files to delete:
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe
C:\WINDOWS\system32\xwqwdxyf.dll
C:\WINDOWS\system32\opnnKdcb.dll

clicca su "Proceed with removal" e poi su OK.

Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt)


Esegui una scansione online, posta il risultato.
http://www.pandasoftware.com/actives..._principal.htm

[destro84]

Non smettero mai di ringraziarti!!!

Cmq ecco i 2 log:
http://freefilehosting.net/download/4216j
http://freefilehosting.net/download/4216i

[amvinfe]

non connesso, disattiva il rispristino di configurazione di sistema

http://service1.symantec.com/SUPPORT...20823151930924


a procedura terminata riattivalo.


Puoi eliminare la cartella C:\Qoobox