allora, mi sono bekkato un bagle.....sono 2 giorni che provo a sitemarlo ma non pare volere andar via.... l'antivirus adesso funziona, ma all'avvio mi segnala che c'è un file "rosa", che credevo di aver eliminato :(

ho fatto la procedura per riattivare il wireless + di una volta....funziona per un pò, ma dopo un paio di riavvii non va di nuovo. rispetto all'inizio ora almeno riesco ad andare in modalità provvisoria e hijackthis e l'antivirus partono.

log hijackthis http://www.fileup.itadib.com/download.php?id=ihRFS0ykOQSkmq7ifrgq

e elibagla http://www.fileup.itadib.com/download.php?id=F96koUA5KzC2lk39s894

per il bagle finisci di postare di là e segui quanto ti ha detto murack, poi andremo avanti di quà per l'altra infezione

Ragazzi scrivo qui perchè non mi fa aprire una nuova discussione
Ieri sera ero su un sito e mi è uscita una cosa da installare,l'ho fatta e adesso mi si sono installati sul pc antimalware,spyware,error cleaner etc etc.internet va malissimo,di fianco alla barra degli url ci sono le icone per collegarsi a questi siti e sul desktop ci sono le icone ma ho cercato i file di setup e unistall sul pc ma non ci sono,ho cercato ovunque,NON ho antivirus installati e provando a fare una scansione online me la blocca al 27%.Aiuto vi prego

Ciao benvento nel pronto soccorso di HU.

non ti fa aprire una nuova discussione??

Segui bene la GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.

Dato che le scansioni dovranno essere approfondite, e quindi lunghe, assicurati di aver ripulito bene il pc dai file inutili con CCleaner.
Un'ulteriore e veloce pulizia puoi farla con ATF Cleaner che trovi qui (www.snapfiles.com/download/dlatfcleaner)
Una volta aperto, nella prima schermata -> Select All -> Empty Selected
Se utilizzi Firefox nel menù Firefox -> Select All -> NO -> Empty Selected
Se utilizzi Opera nel menù Opera -> Select All -> NO -> Empty Selected


CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.


Ricapitolando vogliamo in ordine:
-log di A-squared scansione deep aggiornato ad oggi
-log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
-log di Dr.Web CureIT scaricato oggi
-log di ESET SysInspector
-log di HiJackThis
-log di Gmer
-log di PrevxCSI

Se vuoi scegliere la modalità "fast" dopo la disabilitazione del ripristino di sistema e la pulizia con CCleaner e ATFCleaner fai subito la scansione con PrevxCSI e carica il log/link.
Questo servirà solo per farci un'idea della tua infezione, non per rimuoverla in 5 minuti.

Solo così potremmo fare delle analisi su come sei messo.
Ciao

NON ho antivirus installati

il motivo di ciò qual'è?

ecco il log di hijackthis che mi avete chiesto
http://www.fileup.itadib.com/download.php?id=z6VxKr5jsotbGQ37OPIV

un pò di robaccia è già sparita....
se non li hai messi tu, fixa tutto questo
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0432E309-6CD3-4C21-9837-E57264F52754}: NameServer = 85.255.113.134,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CC28A3A-3F6B-43D7-9F8B-72CB8D93C6AE}: NameServer = 85.255.113.134,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{97471521-5B37-45F0-8A05-55ED2E54595F}: NameServer = 85.255.113.134,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0C07487-F0A5-4D5C-9119-1AAF00CA9762}: NameServer = 85.255.113.134,85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.134 85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{0432E309-6CD3-4C21-9837-E57264F52754}: NameServer = 85.255.113.134,85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.134 85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{0432E309-6CD3-4C21-9837-E57264F52754}: NameServer = 85.255.113.134,85.255.112.12
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.134 85.255.112.12
O17 - HKLM\System\CS3\Services\Tcpip\..\{0432E309-6CD3-4C21-9837-E57264F52754}: NameServer = 85.255.113.134,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.134 85.255.112.12
O22 - SharedTaskScheduler: inflexive - {0c5a0fff-9164-493b-93e0-17446374e0a0} - (no file)
O22 - SharedTaskScheduler: hellenophile - {6f396a67-f473-48c9-9950-636ce17e584e} - (no file)


poi segui tutta la guida, magari salta la scansione di f-secure, avendo già fatto il kaspersky per il bagle

fatto!!!ora dovrei essere pulito???

se vuoi essere sicuro segui bene la GUIDA alla DISINFEZIONE per INFETTI, (http://www.hwupgrade.it/forum/showthread.php?t=1599737) come ti ho già detto puoi saltare la scansione antivirus, ma le altre io le farei

carica quindi:
-log di A-squared scansione deep aggiornato ad oggi
-log di Dr.Web CureIT scaricato oggi
-log di ESET SysInspector
-log di HiJackThis
-log di Gmer
-log di PrevxCSI

ma se esiste già un thread del bagle (due thread guida) perchè aprirne un terzo?

gliel'ho fatto aprire io perchè aveva altra roba ed era meglio una discussione dedicata