Ciao a tutti ragazzi.. spero sia la sezione giusta in cui postare.

Allora..ieri ho beccato qualcosa di strano, credo fosse un trojan o un malware o roba simile.. insomma mi faceva partire un anti-spyware fittizio di nome spymarshal che mi reindirizzava tutti i collegamenti web al sito di sto coso per comprarlo e mi rallentava terribilmente il sistema.

Dopo varie prove e tentativi sono riuscito a ripulire il sistema con AVG , Ewido e menate varie.

Ora però mi rimane un problema strano che non so se sia dovuto al trojan o a cos'altro..vi spego:

In pratica quando entro sulle proprietà del desktop e tento di cambiare sfondo, non posso più farlo in quanto non è più cliccabile nulla.. è tutto non selezionabile tranne il colore dello sfondo...non posso più cambiare immagine dello sfondo..nemmeno andando sopra un'immagine col tasto destro e cliccando "imposta come sfondo" ..boo...non so cosa sia successo...

Tra l'altro ho notato che quando riavvio il sistema, la schermata blu che ora mi fa da sfondo scompare e si vede che è sovrapposta alla mia vecchia immagine del desktop..è come se mi si fosse installato un tema per il desktop irremovibile!

Sapete a cosa sia dovuto??

Il mio sistema operativo è winzoz xp SP2 con tutti gli aggiornamenti fatti!

Grazie e ciao

Luca

scaricati ccleaner e tune up e vediamo che fanno

scaricati ccleaner e tune up e vediamo che fanno


ok provvedo ;)

ok provvedo ;)

poi riferisci

domanda:

non è pericoloso sto ccleaner vero?

ho sempre evitato di usare questi software che "ripuliscono"...

non vorrei mai mi eliminasse qualcosa che invece serve...

domanda:

non è pericoloso sto ccleaner vero?

ho sempre evitato di usare questi software che "ripuliscono"...

non vorrei mai mi eliminasse qualcosa che invece serve...

no toglie niente; e quando pera sul registro chiede se si vuole fare un backup

ok grazie :)

nel pomeriggio provo e poi ti faccio sapere!!

IO direi di aggiungere Reg Seeker (http://www.ilsoftware.it/querydl.asp?ID=716) che è 1000 volte meglio di ccleaner per quanto rigurda la pulizia del registro (magari è rimasta qualke traccia oppure è incasinato ) ed inoltre ogni volta ke lo usi krea una copia di sicurezza...(mai usata perchè non mi ha mai dato problemi)...
CIAO ;)

IO direi di aggiungere Reg Seeker (http://www.ilsoftware.it/querydl.asp?ID=716) che è 1000 volte meglio di ccleaner per quanto rigurda la pulizia del registro (magari è rimasta qualke traccia oppure è incasinato ) ed inoltre ogni volta ke lo usi krea una copia di sicurezza...(mai usata perchè non mi ha mai dato problemi)...
CIAO ;)

ma non è al pari di tune up;

@Luca77Pd
Controlla nelle proprietà del desktop>personalizza desktop>web che non sia stata impostata (dal malaware) una pagina web come sfondo.
Se non riesci perchè i bottoni non sono cliccabili scarica SmitFraudfix e decomprimilo in una cartella
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Riavvia in modalità provvisoria

Apri la cartella che contiene SmitfraudFix, avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì ( Y) ad eventuali altre domande

eseguita tutta la scansione riavvia il pc normalmente.

@Luca77Pd
Controlla nelle proprietà del desktop>personalizza desktop>web che non sia stata impostata (dal malaware) una pagina web come sfondo.
Se non riesci perchè i bottoni non sono cliccabili scarica SmitFraudfix e decomprimilo in una cartella
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Riavvia in modalità provvisoria

Apri la cartella che contiene SmitfraudFix, avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì ( Y) ad eventuali altre domande

eseguita tutta la scansione riavvia il pc normalmente.


Ho controllato e ricontrollato mille volte... nessuna pagina web impostata come sfondo..

non mi resta che tentare di pulire i registri con uno dei programmini che mi avete consigliato..

@Luca77Pd
Controlla nelle proprietà del desktop>personalizza desktop>web che non sia stata impostata (dal malaware) una pagina web come sfondo.
Se non riesci perchè i bottoni non sono cliccabili scarica SmitFraudfix e decomprimilo in una cartella
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Riavvia in modalità provvisoria

Apri la cartella che contiene SmitfraudFix, avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì ( Y) ad eventuali altre domande

eseguita tutta la scansione riavvia il pc normalmente.

missà che ti sei fatto un copia incolla di questa procedura :rotfl:

missà che ti sei fatto un copia incolla di questa procedura :rotfl:

Infatti è così :D

Quel tool serve a rimuovere l'infezione smitfraud e diversi hijacker, la lista completa la trovi qui
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Qui la lista delle dll e degli exe
http://noahdfear.geekstogo.com/smitRem_filelist.htm

Ciao :)

Infatti è così :D

Ciao :)

infatti :D:D:D

non so se sono nel thread giusto, fatto sta che stamattina ho avviato spyboot S&D e oltre ad un cookie (uno solo, vabbè, avevo appena fatto pulizia con Lavasoft Adaware) my ha trovato 'sto benedetto smitfraud-c.toolbar888... è effettivamente roba da togliere? è un virus? se sì, basta il comando di eliminazione di S&D per togliermelo di torno?
Grazie per le info che verranno!

non so se sono nel thread giusto, fatto sta che stamattina ho avviato spyboot S&D e oltre ad un cookie (uno solo, vabbè, avevo appena fatto pulizia con Lavasoft Adaware) my ha trovato 'sto benedetto smitfraud-c.toolbar888... è effettivamente roba da togliere? è un virus? se sì, basta il comando di eliminazione di S&D per togliermelo di torno?
Grazie per le info che verranno!

Se vuoi rimanere infetta; fai pure ma io lo distruggerei con le terapie sopra descritte

ho prima eliminato la voce da S&D.

Ho scaricato il sw consigliato, l'ho installato e lanciato.

Il rapporto mi ha dato queste 2 voci:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

Specificando però che non è roba necessariamente infetta... devo proseguire nell'operazione di cleaning? rischio niente? :help:

ho prima eliminato la voce da S&D.

Ho scaricato il sw consigliato, l'ho installato e lanciato.

Il rapporto mi ha dato queste 2 voci:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

Specificando però che non è roba necessariamente infetta... devo proseguire nell'operazione di cleaning? rischio niente? :help:

procedi

Fatto.

Ho poi lanciato di nuovo S&D, verificando che non mi trovava più niente :winner:

Grazie dell'aiuto

Fatto.

Ho poi lanciato di nuovo S&D, verificando che non mi trovava più niente :winner:

Grazie dell'aiuto

di nulla