Problema trojan!!

[Luca77Pd]

Ciao a tutti ragazzi.. spero sia la sezione giusta in cui postare.

Allora..ieri ho beccato qualcosa di strano, credo fosse un trojan o un malware o roba simile.. insomma mi faceva partire un anti-spyware fittizio di nome spymarshal che mi reindirizzava tutti i collegamenti web al sito di sto coso per comprarlo e mi rallentava terribilmente il sistema.

Dopo varie prove e tentativi sono riuscito a ripulire il sistema con AVG , Ewido e menate varie.

Ora però mi rimane un problema strano che non so se sia dovuto al trojan o a cos'altro..vi spego:

In pratica quando entro sulle proprietà del desktop e tento di cambiare sfondo, non posso più farlo in quanto non è più cliccabile nulla.. è tutto non selezionabile tranne il colore dello sfondo...non posso più cambiare immagine dello sfondo..nemmeno andando sopra un'immagine col tasto destro e cliccando "imposta come sfondo" ..boo...non so cosa sia successo...

Tra l'altro ho notato che quando riavvio il sistema, la schermata blu che ora mi fa da sfondo scompare e si vede che è sovrapposta alla mia vecchia immagine del desktop..è come se mi si fosse installato un tema per il desktop irremovibile!

Sapete a cosa sia dovuto??

Il mio sistema operativo è winzoz xp SP2 con tutti gli aggiornamenti fatti!

Grazie e ciao

Luca

[wizard1993]

scaricati ccleaner e tune up e vediamo che fanno

[Luca77Pd]

Quote:

Originariamente inviato da wizard1993

scaricati ccleaner e tune up e vediamo che fanno

ok provvedo

[wizard1993]

Quote:

Originariamente inviato da Luca77Pd

ok provvedo

poi riferisci

[Luca77Pd]

domanda:

non è pericoloso sto ccleaner vero?

ho sempre evitato di usare questi software che "ripuliscono"...

non vorrei mai mi eliminasse qualcosa che invece serve...

[wizard1993]

Quote:

Originariamente inviato da Luca77Pd

domanda:

non è pericoloso sto ccleaner vero?

ho sempre evitato di usare questi software che "ripuliscono"...

non vorrei mai mi eliminasse qualcosa che invece serve...

no toglie niente; e quando pera sul registro chiede se si vuole fare un backup

[Luca77Pd]

ok grazie

nel pomeriggio provo e poi ti faccio sapere!!

[Gianky....! :D :)]

IO direi di aggiungere Reg Seeker che è 1000 volte meglio di ccleaner per quanto rigurda la pulizia del registro (magari è rimasta qualke traccia oppure è incasinato ) ed inoltre ogni volta ke lo usi krea una copia di sicurezza...(mai usata perchè non mi ha mai dato problemi)...
CIAO

[wizard1993]

Quote:

Originariamente inviato da Gianky....! :D :)

IO direi di aggiungere Reg Seeker che è 1000 volte meglio di ccleaner per quanto rigurda la pulizia del registro (magari è rimasta qualke traccia oppure è incasinato ) ed inoltre ogni volta ke lo usi krea una copia di sicurezza...(mai usata perchè non mi ha mai dato problemi)...
CIAO

ma non è al pari di tune up;

[FOXYLADY]

@Luca77Pd
Controlla nelle proprietà del desktop>personalizza desktop>web che non sia stata impostata (dal malaware) una pagina web come sfondo.
Se non riesci perchè i bottoni non sono cliccabili scarica SmitFraudfix e decomprimilo in una cartella
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Riavvia in modalità provvisoria

Apri la cartella che contiene SmitfraudFix, avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì ( Y) ad eventuali altre domande

eseguita tutta la scansione riavvia il pc normalmente.

[Luca77Pd]

Quote:

Originariamente inviato da FOXYLADY

@Luca77Pd
Controlla nelle proprietà del desktop>personalizza desktop>web che non sia stata impostata (dal malaware) una pagina web come sfondo.
Se non riesci perchè i bottoni non sono cliccabili scarica SmitFraudfix e decomprimilo in una cartella
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Riavvia in modalità provvisoria

Apri la cartella che contiene SmitfraudFix, avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì ( Y) ad eventuali altre domande

eseguita tutta la scansione riavvia il pc normalmente.

Ho controllato e ricontrollato mille volte... nessuna pagina web impostata come sfondo..

non mi resta che tentare di pulire i registri con uno dei programmini che mi avete consigliato..

[black92]

Quote:

Originariamente inviato da FOXYLADY

@Luca77Pd
Controlla nelle proprietà del desktop>personalizza desktop>web che non sia stata impostata (dal malaware) una pagina web come sfondo.
Se non riesci perchè i bottoni non sono cliccabili scarica SmitFraudfix e decomprimilo in una cartella
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Riavvia in modalità provvisoria

Apri la cartella che contiene SmitfraudFix, avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì ( Y) ad eventuali altre domande

eseguita tutta la scansione riavvia il pc normalmente.

missà che ti sei fatto un copia incolla di questa procedura

[FOXYLADY]

Quote:

Originariamente inviato da black92

missà che ti sei fatto un copia incolla di questa procedura

Infatti è così

Quel tool serve a rimuovere l'infezione smitfraud e diversi hijacker, la lista completa la trovi qui
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Qui la lista delle dll e degli exe
http://noahdfear.geekstogo.com/smitRem_filelist.htm

Ciao

[black92]

Quote:

Originariamente inviato da FOXYLADY

Infatti è così

Ciao

infatti

[docvale]

non so se sono nel thread giusto, fatto sta che stamattina ho avviato spyboot S&D e oltre ad un cookie (uno solo, vabbè, avevo appena fatto pulizia con Lavasoft Adaware) my ha trovato 'sto benedetto smitfraud-c.toolbar888... è effettivamente roba da togliere? è un virus? se sì, basta il comando di eliminazione di S&D per togliermelo di torno?
Grazie per le info che verranno!

[wizard1993]

Quote:

Originariamente inviato da docvale

non so se sono nel thread giusto, fatto sta che stamattina ho avviato spyboot S&D e oltre ad un cookie (uno solo, vabbè, avevo appena fatto pulizia con Lavasoft Adaware) my ha trovato 'sto benedetto smitfraud-c.toolbar888... è effettivamente roba da togliere? è un virus? se sì, basta il comando di eliminazione di S&D per togliermelo di torno?
Grazie per le info che verranno!

Se vuoi rimanere infetta; fai pure ma io lo distruggerei con le terapie sopra descritte

[docvale]

ho prima eliminato la voce da S&D.

Ho scaricato il sw consigliato, l'ho installato e lanciato.

Il rapporto mi ha dato queste 2 voci:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

Specificando però che non è roba necessariamente infetta... devo proseguire nell'operazione di cleaning? rischio niente?

[wizard1993]

Quote:

Originariamente inviato da docvale

ho prima eliminato la voce da S&D.

Ho scaricato il sw consigliato, l'ho installato e lanciato.

Il rapporto mi ha dato queste 2 voci:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

Specificando però che non è roba necessariamente infetta... devo proseguire nell'operazione di cleaning? rischio niente?

procedi

[docvale]

Fatto.

Ho poi lanciato di nuovo S&D, verificando che non mi trovava più niente

Grazie dell'aiuto

[wizard1993]

Quote:

Originariamente inviato da docvale

Fatto.

Ho poi lanciato di nuovo S&D, verificando che non mi trovava più niente

Grazie dell'aiuto

di nulla