Buona sera a tutti,
Per favore,ho un pronlema grave che non riesco a risolvere:ho contratto un virus che non mi permette di eseguire la maggior parte dei programmi antivirus,compare ripetutamente con l'applicazione dl.exe nei processi del task manager e replicando sempre in tutti i dischi sempre 2 file,1 autorun.exe e un autorun.inf;inoltre sempre nel task manager nelle applicazioni compare un'icona nera con scritto REA all'interno e SND come nome del processo e nella finestra Avvio di msconfig un elemento d'avvio sel nome " Setup_ver1 ",comando " C:\Setup_ver1.1779.2.exe " e percorso " HKLM\SOFTWARE\Microsoft\CurrentVersio\Run ".
Vi ringrazio molto,non so più cosa fare,ho sentito di tali ultimate boot cd che offrono la possibilità,scaricandoli e masterizzandoli,di compiere operazioni di pulizia e altro facendoli partire dal bios,è una possibile soluzione?
Grazie ancora,saluti

prova a seguire questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1933977

vediamo se è questa la causa dell'antivirus disabilitato :)

Con difficoltà sono riuscito a scaricare tutti i software necessari,utilizzando anche emule dato che persiste il fatto che non mi permetta di nè aprire pagine nè programmi o archivi o qualsiasi cossa abbia il nome di programmi antivirus,è meglio a questo punto procedere con le operazioni della guida illustratami(grazie)dalla modalità provvisoria?premetto che ho xpsp3 ma al momento nessun antivirus installato,causa appunto l'impedimento del virus.
Molte grazie dell'aiuto

Con difficoltà sono riuscito a scaricare tutti i software necessari,utilizzando anche emule dato che persiste il fatto che non mi permetta di nè aprire pagine nè programmi o archivi o qualsiasi cossa abbia il nome di programmi antivirus,è meglio a questo punto procedere con le operazioni della guida illustratami(grazie)dalla modalità provvisoria?premetto che ho xpsp3 ma al momento nessun antivirus installato,causa appunto l'impedimento del virus.
Molte grazie dell'aiuto

Ciao per il momento segui questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=1689812) per creare e disinfettare il PC con Avira Rescue System

NB: non utilizzare nessuno dei software scaricati da EMule

non mi permette neanche di aprire quest'ultima pagina

non mi permette neanche di aprire quest'ultima pagina

Fai girare questo tool

ComboFix -> Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

ecco,questo è il report del combofix:

http://wikisend.com/download/918294/ComboFix.txt

Per cortesia modifica il tuo post ed allega il log secondo le modalità indicate nelle Regole di sezione in firma

ecco fatto,pardon

ecco fatto,pardon

Adesso procedi così

http://www.hwupgrade.it/forum/showpost.php?p=26510122&postcount=4

non mi lascia aprire la pagina...

non mi lascia aprire la pagina...

Mi pare strano, comunque apri il Blocco Note copia e incolla questa righe:

File::
c:\windows\system32\c69fc6458aa773f9774295a407fd3919.sys
c:\windows\system32\AB0A.tmp
c:\windows\system32\CleanMem.exe
c:\windows\Tasks\Clean System Memory.job

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\c69fc6458aa773f9774295a407fd3919]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

eccolo:
http://wikisend.com/download/518204/ComboFix.txt

eccolo:
http://wikisend.com/download/518204/ComboFix.txt

In alternativa ad Avira Rescue puoi utilizzare Kaspersky Rescue qui trovi la Guida http://www.hwupgrade.it/forum/showthread.php?t=1878747 dal log non vedo i motivi per cui non è possibile raggiungere i suddetti download

ok,adesso mi lascia aprire entrambe le pagine,quale è meglio che segua?

ok,adesso mi lascia aprire entrambe le pagine,quale è meglio che segua?

Avira

Grazie molte,penso che i problemi siano stati risolti.

Grazie molte,penso che i problemi siano stati risolti.

Ciao in seguirei il consiglio del collega http://www.hwupgrade.it/forum/showpost.php?p=26508110&postcount=2