Dunque è da un paio di mesi che mi si è autoinstallato questo virus, dunque vi spiego cosa mi succede:

Ogni volta che riavvio il pc, mi cambia automaticamente lo sfondo in questo http://img113.imageshack.us/img113/9476/fottiti5qv.th.jpg (http://img113.imageshack.us/my.php?image=fottiti5qv.jpg)

ho provato a guardare nella cartella windows il nome di questo file e mi appare un'icona con il simbolino di explorer che si chiama security, lo cancello ma ad ogni riavvio lui torna sempre :muro:

Poi succede che pop-uppano continuamente finestrelle tipo questa da queste 2 iconcine http://img151.imageshack.us/img151/8572/iconcine4ln.jpg (http://imageshack.us)

Poi inizialmente continuava a impostarmi la pagina iniziale su qualche sito gay o cose strane ma quello sono riuscito a toglierlo.

Poi mi pop-uppa continuamente a schermo questo pop-up http://img209.imageshack.us/img209/9764/azzooo4td.jpg (http://imageshack.us)

A volte non mi si connette ad msn messenger e soprattutto quando tento di accedere al firewall di windows mi appare questo http://img155.imageshack.us/img155/1448/faiervuol5pf.jpg (http://imageshack.us)

Su consiglio di un amico a provato ad installare tgsoft qualcosa che dovrebbe trovare tutte le cartelle infette nel pc ed in effetti me ne ha trovate parecchie, ma tutti i problemi elencati si verificano sempre, non ce lfaccio davvero più :(

Qualcuno sa come aiutarmi?

trovato virus con i controcoglioni : winzoz ... eliminare???
impossibile eliminare ...
procedere con un format c:
e procedere con l'installazione di un nuovo virus

trovato virus con i controcoglioni : winzoz ... eliminare???
impossibile eliminare ...
procedere con un format c:
e procedere con l'installazione di un nuovo virus

Prego? :D

Cmq io un format lo farei anche, ma sono su un pc portatile e non saprei come riattivargli tutte le caratteristiche visto che non mi hanno mai fornito un disco di ripristino o un cd originale di windows (l'ho preso in un euronics e mi hanno detto che non potevano darmelo ), quindi ho un po paura a formattare :(, nesuno conosce altri modi meno drastici?

una bella passata con Ewido (disabilitando preventivamente il ripristino di configurazione di sistema) e poi posta nel tread apposito il log di HijackThis

una bella passata con Ewido (disabilitando preventivamente il ripristino di configurazione di sistema) e poi posta nel tread apposito il log di HijackThis

Credo di aver capito che tu hai una soluzione, vero? ;)

Ma io sono un po de cocci, mi spiegheresti passo-passo?

Thanks :D

Dovrebbe trattarsi di un trojan della famiglia smithfraud...prova così
Scarica smithfraudfix da qui (http://siri.urz.free.fr/Fix/SmitfraudFix.zip), fai partire smitfraudfix.cmd e scegli l'opzione 1. Finita la scansione guarda se ha trovato qualcosa. riavvia il pc in modalità provvisoria, avvia nuovamente il file smitfraudfix.cmd e scegli l'opzione 2. Se dovesse chiedere di sosituire dei file premi Y. Riavvi in modalità normale e guarda se hai risolto. Poi fai una scansione con Ewido e Spybot e posta un log di hijackthis.
ciao

:p Dunque è da un paio di mesi che mi si è autoinstallato questo virus, dunque vi spiego cosa mi succede:

Ogni volta che riavvio il pc, mi cambia automaticamente lo sfondo in questo http://img113.imageshack.us/img113/9476/fottiti5qv.th.jpg (http://img113.imageshack.us/my.php?image=fottiti5qv.jpg)

ho provato a guardare nella cartella windows il nome di questo file e mi appare un'icona con il simbolino di explorer che si chiama security, lo cancello ma ad ogni riavvio lui torna sempre :muro:

Poi succede che pop-uppano continuamente finestrelle tipo questa da queste 2 iconcine http://img151.imageshack.us/img151/8572/iconcine4ln.jpg (http://imageshack.us)

Poi inizialmente continuava a impostarmi la pagina iniziale su qualche sito gay o cose strane ma quello sono riuscito a toglierlo.

Poi mi pop-uppa continuamente a schermo questo pop-up http://img209.imageshack.us/img209/9764/azzooo4td.jpg (http://imageshack.us)

A volte non mi si connette ad msn messenger e soprattutto quando tento di accedere al firewall di windows mi appare questo http://img155.imageshack.us/img155/1448/faiervuol5pf.jpg (http://imageshack.us)

Su consiglio di un amico a provato ad installare tgsoft qualcosa che dovrebbe trovare tutte le cartelle infette nel pc ed in effetti me ne ha trovate parecchie, ma tutti i problemi elencati si verificano sempre, non ce lfaccio davvero più :(

Qualcuno sa come aiutarmi?
ma che antivirus usi? e che antispy adotti? un annetto fa mi è arrivato un pc completamente mangiato dagli spywares.....identico a come hai descritto te... uno tizzio lo usava per navigare senza alcun softwares Av e senza alcun software antispy .... l'ho pulito con un spyare doctor che malgrado gia si sa che se ne installi 2 o 3 di tali software ci sta sempre qualcuno che è rilavato da un altro ....cmq solo con lo spyware doctor il pc risucitò :)
aggiungo una chicca :) una passata con spydoctor rileva piu di 500 spywares impressionante non ne avevo mai visti tanti

ps usi norton a quanto vedo :D

Credo di aver capito che tu hai una soluzione, vero? ;)

Ma io sono un po de cocci, mi spiegheresti passo-passo?

Thanks :D

Allora:

- Innanzitutto, disattiviamo il ripristino configuarazione di sistema che a mio avviso serve solo a rallentare e a "collezionare" virus in tutti i punti di ripristino. Per fare ciò, clik col tasto destro sull'icona Risorse del Computer -> Proprietà -> Ripristino configurazione di sistema, metti il segno sulla casellina, premi applica e poi ok.

- Scarica Ewido da qui: www.ewido.com installalo, aggiornalo.

- Riavvia in modalità provvisoria premendo f8 all'avvio e da qui lancia una scansione completa di Ewido. Quando finisce riavvia e tieni le dita incrociate... :sperem:

Ciao

Oltre a Ewido, usa anche BitDefender: scaricalo qui: http://www.bitdefender.com/PRODUCT-14-en--BitDefender-8-Free-Edition.html
o fai una scansione online qui: http://www.bitdefender.com/scan8/ie.html

oppure se sei capace, smonta l'Hard disk per sottoporlo ad una scansione off line, chiaramente con l'aiuto di un amico che si presterà a montare il tuo disco nella propria configurazione.........

ricordiamoci di bartpe anche per semplificare

Dovrebbe trattarsi di un trojan della famiglia smithfraud...prova così
Scarica smithfraudfix da qui (http://siri.urz.free.fr/Fix/SmitfraudFix.zip), fai partire smitfraudfix.cmd e scegli l'opzione 1. Finita la scansione guarda se ha trovato qualcosa. riavvia il pc in modalità provvisoria, avvia nuovamente il file smitfraudfix.cmd e scegli l'opzione 2. Se dovesse chiedere di sosituire dei file premi Y. Riavvi in modalità normale e guarda se hai risolto. Poi fai una scansione con Ewido e Spybot e posta un log di hijackthis.
ciao

Grazie 1000 !!!

Ho risolto in questo modo, grazie anche a tutti gli altri che mi hanno risposto.
Mi scuso se ho risposto così tardi ma... da quando ho tolto il virus il pc non mi connette sempre a internet, su 20 tentativi mi connette una volta sola.
Uff ce n'è sempre una :(

:D

C'è questo thread in rilievo (http://www.hwupgrade.it/forum/showthread.php?t=1142673) da seguire prima di chiedere aiuto!

Ci sono i thread in rilievo fatti apposta per mantenere l'ordine della sezione.

Ora mi sto stufando, se vedo altri segni di utenti che non seguono le istruzioni prima di tutto inizio a sospendere.

Che sia l'ultima volta che intervengo in questa maniera!

Chiudo