ciao direi che è esattamente quello spiegato sopra da giorgius
sono riuscito a toglierlo in parte mi veniva uno schermo nero con mess.di allerta e cambio pagina iniziale di explorer.
comunque hò tolto quasi......... tutto mi è rimasta una pagina
bianca che non mi permette di vedere lo sfondo del desktop ma per ora tutto il resto sembra funzionare.
ma come posso fare a togliere questa pagina ?
guardando le propietà fa riferimento ad un indirizzo

file://D:\WINDOWS\warnhp.html

che però non trovo. che posso fare ?
grazie

Ti porrò una domanda stupidissima, da quel pollo del PC che sono.

Ma hai provato a guardare nelle proprietà dello schermo in active desktop che non ci sia evidenziata un'immagine nell'elenco degli sfondi e che quindi non basti risceglere "nessuno"?

Non mi maledire. :inn:

Non è il Virus che colpisce i File WMF.

"Explorer" fa parte del solito gruppone di mondezze spamming/spyware/trojan/etc., autoinstallanti grazie alle classiche finestre banner in alcuni "Siti Web Mondezza". Il consiglio è di utilizzare almeno 2/3 software AntiSpyware per assicurarsi di aver eliminato definitivamente (spesso link server autoaggiornanti) le tracce incriminate all'interno del registro di Windows.

Nel Thread "Removal Tools AntiVirus - Update" trovi aggiornati alcuni link di software gratuiti per la rimozione di queste "mondezze" della rete.

Segnalo alcuni di questi Tool da scaricare:
- SpyDefense 0.9.5.118 Beta Freeware (simile ad uno Spysweeper in versione Lite)
- Arovax AntiSpyware 1.0.494 Beta Freeware (utile per monitorare i cookies della navigazione ad ogni riavvio di Windows)
- EMCO Malware Destroyer 3.1 (Un AdAware veloce nella scansione)
- Anti DSO Exploit 1.0 Freeware (utile per verificare l'eventuale presenza del bug DSO)

andate ora su google.it il virus ha colpito il classico logo!!




:-)

ok grazie,ma la soluzione ? posso reinstallare win senza perdere i prg che hò e risolvere il problema ?
ciao

Verifica con "Hjiackthis" l'eventuale presenza sul registro di Windows gli eventuali Link che normalmente il pacchetto di mondezze facente parte "Explorer", autoaggiorna all'avvio del Sistema. ;)

il log lo posto cosi se qualcuno riesce ..........
grazie


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [PCLEPCI] D:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [WinPatrol] D:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [Smapp] D:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Programmi\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: NkbMonitor.exe.lnk = D:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D642ABAC-23B6-4CD8-B414-43F6DB2DA7EB}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - D:\Programmi\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - d:\programmi\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

Non ci sono tracce del mondezzone facente parte "explorer". ;)

hai provato col BitDefender?

RemoveIT Pro 2.1 SE Freeware
Download: http://www.majorgeeks.com/RemoveIT_Pro_d4878.html