Ciao!Ho il pc infetto, il mio problema consiste in questo: mentre navigo o faccio ricerche con Google si aprono da sole pagine di Firefox con pubblicità di casinò, suonerie per cellulari o con contenuti inerenti alla mia ricerca.
Non sò se sia pericoloso per la mia privacy(ho paura di si:muro: ) quello che sò è che è moooolto fastidioso. Mi potete aiutare?:help:
Ho seguito la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e ora ho aperto una nuova discussione come mi è stato suggerito.
Ecco i Log:
A-Squared Free v3.x --> http://wikisend.com/download/517194/a2scan_080702-210114.txt;

Kaspersky Virus Removal Tool --> http://wikisend.com/download/539534/kaspersky.zip;

Dr.Web CureIT --> http://wikisend.com/download/587414/CureIt.zip;

ESET SysInspector--> http://wikisend.com/download/484484/SysInspector-PC-080704-1949.xml;

HiJackThis --> http://wikisend.com/download/617030/hijackthis.log;

Gmer -->http://wikisend.com/download/906862/gmer.log;

PrevxCSI -->http://wikisend.com/download/609852/prevxCSI.log.

Dovrebbe essere tutto.

Chi mi aiuta?Grazie:D

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo -> Clicca Ok -> Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.
Files to delete:
C:\documents and settings\paola\impostazioni locali\dati applicazioni\ggyiy.exe

Ecco fatto.
Quil log:63745
Grazie!:)

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ggyiy] c:\documents and settings\paola\impostazioni locali\dati applicazioni\ggyiy.exe ggyiy
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar

Allego il log 63812

Ora è però subentrato un'altro problema, inserendo una chiavetta usb il pc ha cominciato a dare i numeri!L'anitvirus e gli altri programmi come Spybot disattivati e dopo poichi minuti che sono in linea, anche se l'ADSL è collegata non si caricano più le pagine!Da come ho capito dalle vostre guide si tratterebbe di un Bagle. Però non ho letto del problema col caricamento delle pagine, è dovuto al virus?

Grazie per l'aiuto ...e la pazienza!

il log di ieri sera è pulito, la chiavetta l'hai messa dopo?
quale antivirus non va che non lo vedo nemmeno installato???

fai una nuova scansione veloce con prevx

L'ho messa prima.Avrei dovuto fare una cosa per volta me era urgente e nn immaginavo tutto ciò:muro:
Cmq l'antivirus è NOD.
Prevx non trova nulla.

il bagle lo riconosci dall'errore "applicazione win32 non valida" è così?

Si è propio quell'errore.

segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1562611) la guida per la rimozione di Bagle e posta in quella discussione tutti i log richiesti secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

appurato di là, che non hai bagle....
comincia a reinstallare il nod oppure rimuoverlo per sostituirlo con l'ottimo antivir

poi carica i veloci log di hjt e sysyinspector

Hijackthis: http://www.fileqube.com/shared/FdjREfmmq57051

Sysinspector: http://www.fileqube.com/shared/RavHBmIJ57070

Quindi non era un Bagle? Eppure i sintomi erano quelli:confused:

Ho reinstallato NOD ora pare sia tutto apposto, internet è connesso, aMSN funziona ma dopo pochi minuti firefox non carica più le pagine.:doh:

Hijackthis: http://www.fileqube.com/shared/FdjREfmmq57051

Sysinspector: http://www.fileqube.com/shared/RavHBmIJ57070

Quindi non era un Bagle? Eppure i sintomi erano quelli:confused:

io fixerei anche:

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O23 - Service: is-CP9JK - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-CP9JK\is-CP9JK.exe (file missing)


hai anche acrobat reader vecchiotto che è una possibilefonte d'infezione :)

Fixato. Ok x acrobat provvederò;)
Cosa posso fare per il persistente problema del caricamento delle pagine?Devo reinstallare il modem?:help:

Grazie

sì sarebbe unottima prova quello di disinstallare gli attuali driver installati delmodem,riavvio delpc e installazione dei nuovi driver con conseguente riavvio :)

Non c'è stato nulla da fare ho formattato il tutto ed ora rieccomi qui.
Grazie dei consigli.Ciao :D

peccato ma l'importante è che tu abbia risolto :)