virus su msiexec.exe

buongiorno.
da venerdì causa chiavetta mi sono beccato un virus che continua a riproporsi con messaggi di avast con:

INFEZIONE BLOCCATA
dettagli infezione

URL: http://differentia.ru/diff.php
Infezione: URL:Mal
Processo: C:\WINDOWS\system32\msiexec.exe

INFEZIONE BLOCCATA
dettagli infezione
URL: http://disorderstatus.ru/order.php
Infezione: URL:Mal
Processo: C:\WINDOWS\system32\msiexec.exe

sostanzialmente il PC gira senza problemi. facendo partire avast in scansione a riavvio non rileva nulla.
avast aggiornato con ultima versione e ultima definizione virus.

l’unico problema che denoto, è che se infilo una chiavetta nel mio pc, la chiavetta cambia nome e tutto il contenuto della chiavetta viene spostato in una sottocartella a forma di collegamento con il nuovo nome della chiavetta assegnato dal virus.

HELP… come faccio a sbarazzarmi di questo ???
grazie

dimenticavo; sistema operativo XP

Ciao,
che versione hai di avast? La 11.2.2253?
1.Prova ad eseguire scansione completa con MBAM free
https://it.malwarebytes.org/free/
2.Esegui scansione anche con adwcleaner
http://www.bleepingcomputer.com/download/adwcleaner/
3.Per il problema delle chiavette
scarica e installa MCShield http://www.mcshield.net/download.html
Lui inizialmente eseguirà una scansione e mostrerà il risultato vicino all’orologio di sistema
Poi, nel centro di controllo di MCShield selezione scanner e spuntare la voce unhide items on flash drives
Inserire una alla volte le chiavette USB con i problemi e McShield inizierà una scansione
Quindi allegare con il prossimo post il log, che sarà qui:
Start> Programmi> McShield>> tutte le scansioni

Se dopo tutto cio hai ancora problemi ti faccio eseguire una scansione piu approfondita.

adwcleaner non mi ha trovato nulla di che.
“forse” ho risolto con hijack this.
ho trovato un .exe virus in C:\Documents and Settings\All Users
mi sono accorto che mi si era bloccata la visualizzazione dei file nascosti (credo sempre per il virus)
cliccando il file con il destro avast l’ha riconosciuto e cancellato. in scansione avast non lo vedeva.

adesso provo a far girare anche quello che mi hai scritto tu e vediamo se è tutto pulito.
per ora le nuove chiavette che ho inserito non hanno più dato comportamenti anomali.

faccio girare malwarebytes e poi ti aggiorno.
GRAZIE per ora

dimenticavo… prima in processi avevo sempre due msiexec.exe attivi.
ora non più

fatto un giro con MBAM free.
tutto pulito.

credo di aver risolto.
ottima la dritta sul MCShield

grazie 1000.
Andrea

destro avast l'ha riconosciuto e cancellato. in scansione avast non lo vedeva.
O è stato inserito da poco nelle definizioni o hai delle impostazioni di sensibilità diverse nelle scansioni, avast è la versione 11.1.2253?
prima in processi avevo sempre due msiexec.exe attivi.
è un processo legittimo, magari uno dei due era camuffato oppure era richiamato dal virus.

Facci sapere se hai ancora avvisi da parte di avast
ciao

si.
ho la 11.1.2253.

non ho mai messo mano al settaggio delle scansioni. ho quello di default.

ti aggiorno se ricompare qualcosa.
ciao e grazie

Magari controlla di aver abilitato i Pup nelle impostazioni della protezione file system. Se non mi sbaglio sono disabilitati di default
Ciao

ho RISOLVI AUTOMATICAMENTE nei pup.

Ma sono attivi sotto sensibilità?