Ho un problema con uno spyware. Premetto che purtroppo è stata colpa mia se è entrato, non ho visto bene l'avviso del firewall e l'ho permesso. Adesso vorrei rimuoverlo del tutto ma si sta dimostrando un'operazione abbastanza difficile. Praticamente nella tray bar continuano a comparire dei messaggini come "Critical Error System" o "System ALert : Trojan Spy.Win32@mx" per scaricare degli antispyware, ho già fatto parecchie scansioni con un po' di tutto(AVG, Panda, Kaspersky, McAfee) ma non va via.
Ci sarà qualche utility di rimozione fatto apposta? Spero di si.

Ciao, scarica SmitFraudfix e decomprimilo in una cartella a tua scelta estraendo tutti i file:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Riavvia in modalità provvisoria

Apri la cartella che contiene SmitfraudFix avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì (Y ) ad eventuali altre domande

eseguita tutta la scansione riavvia il pc normalmente. Posta il breve log della scansione sul forum.

Hai provato con Spybot e con Hijackthis ?

Interessante anche la soluzione postata sopra ... non ne avevo mai sentito parlare ...

Ciao, scarica SmitFraudfix e decomprimilo in una cartella a tua scelta estraendo tutti i file:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Riavvia in modalità provvisoria

Apri la cartella che contiene SmitfraudFix avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì (Y ) ad eventuali altre domande

eseguita tutta la scansione riavvia il pc normalmente. Posta il breve log della scansione sul forum.

Mi dice che manca 1 file process.exe.
Nella tray bar c'è il simbolino dell'applicazione che gestisce le directx, una X gialla in un cerchio blu, che ad intermittenza diventa un ? giallo.

http://www.precisesecurity.com/adware-spy/aw-tswm.htm

Mi dice che manca 1 file process.exe.

Il file process.exe e' all'interno dell'archivio, mi pare strano questo messaggio. Per usare smitfraudfix bisogna disattivare per un po' il proprio antivirus perche' alcuni antivirus lo vedono erroneamente come infetto (riskware/risktool) e potrebbero danneggiare smitfraudfix impedendone il corretto funzionamento.

Il file process.exe e' all'interno dell'archivio, mi pare strano questo messaggio. Per usare smitfraudfix bisogna disattivare per un po' il proprio antivirus perche' alcuni antivirus lo vedono erroneamente come infetto (riskware/risktool) e potrebbero danneggiare smitfraudfix impedendone il corretto funzionamento.

OK grazie risolto. Un'ultima cosa, sapete perchè quando entro in modalità provvisoria ci mette 10 min a caricare e altrettanti ad uscire da windows, non dovrebbe essere più veloce?

Dovrebbe essere molto piu veloce :D