Condividi:        

Antivermins

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Antivermins

Postdi camelphoto » 17/12/06 22:54

Ho fatto una cavolata installando un file sospetto che doveva essere una guida di medicina interna per palmare. Ora mi ritrovo un' icona "System Alert!" che lampeggia accanto all'orologio cliccando sulla quale (indifferente se con dx o sn) mi rimanda ad una pagina web relativa ad un antispyware chiamato "ANTIVERMINS".
Immagine
Cercando con google si dice sia altamente pericoloso e va eliminato ma, dopo che vari passaggi con adaware e spybot hanno eliminato un po' di porcherie, l'icona rimane sempre.
Cosa posso fare?
camelphoto
Utente Junior
 
Post: 30
Iscritto il: 16/03/04 14:31
Località: Panormus

Sponsor
 

Postdi willows » 17/12/06 22:56

willows
Utente Senior
 
Post: 259
Iscritto il: 12/11/06 14:15

Postdi camelphoto » 17/12/06 23:19

già fatto ma li trova soltanto, non li rimuove. Per rimuoverli bisognerebbe comprare il programma full.
camelphoto
Utente Junior
 
Post: 30
Iscritto il: 16/03/04 14:31
Località: Panormus

Postdi willows » 17/12/06 23:30

ma tu segui la guida per la rimozione manuale
willows
Utente Senior
 
Post: 259
Iscritto il: 12/11/06 14:15

Postdi camelphoto » 18/12/06 14:46

Logfile of HijackThis v1.99.1
Scan saved at 14.32.20, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\HDD Health\hddhealth.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\EPSON\espmain.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Carlo\Documenti\Programmi utili\Antitutto\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HDDHealth] C:\Programmi\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Programmi\EPSON\espmain.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://digitdigitdigit.spaces.live.com/ ... nPUpld.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/download/D ... ctiveX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{921F75FD-3DEC-4E12-BCA1-8BB4BD7922FE}: NameServer = 85.37.17.39 85.38.28.71
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C'e' qualcosa che non va?
camelphoto
Utente Junior
 
Post: 30
Iscritto il: 16/03/04 14:31
Località: Panormus

Postdi cs84113 » 18/12/06 18:33

...a prima vista sembra pulito...solo una voce mi fa venire dubbi...conosci questo indirizzo IP:
O17 - HKLM\System\CCS\Services\Tcpip\..\{921F75FD-3DEC-4E12-BCA1-8BB4BD7922FE}: NameServer = 85.37.17.39 85.38.28.71
volete un forum di ragazzi in cui parlare di problematiche relative al sesso in modo educato?venite a trovarci nel nostro bel forum...
http://xsonnyx.forumup.it
cs84113
Utente Senior
 
Post: 340
Iscritto il: 28/06/06 10:23

Antivermins l'icona non scompare

Postdi vcrepaldi » 26/12/06 20:39

Anche io ho combinata una cavolata con l'installazione dell'Antivermins, ho provato ad eseguire la procedura, ora il sistema semra pulito ma l'icona "system alert" accanto all'orologio non scompare.
Avete qualche suggerimento?
vcrepaldi
Newbie
 
Post: 1
Iscritto il: 26/12/06 20:35

Postdi andy60 » 26/12/06 22:23

Sono stato fregato anch'io e sto tentando di ricevere suggerimenti per risolvere il medesimo problema. Chi conosce la parola d'ordine si faccia pure avanti, lo aspetto a braccia aperte !! :)

Vi ringrazio anticipatamente !!! ;)
Andy
andy60
Newbie
 
Post: 7
Iscritto il: 23/12/06 20:54
Località: Feltre

RE: for camelphoto

Postdi andy60 » 26/12/06 22:54

Hai ragione, ho provato anch'io a installare Spyhunter, morale... ha trovato una marea di trojan, malware ed altro però non li rimuove se non acquisti la versione full. Adesso mi chiedo se sia proprio vero quello che trova fuori nelle scansioni !!

Attendpo notizie amici, grazie :(
Andy
andy60
Newbie
 
Post: 7
Iscritto il: 23/12/06 20:54
Località: Feltre

Postdi ainvar70 » 27/12/06 00:03

per antivermins ho trovato questo ovviamente da prendere con le molle ma visto che tipo di bestia è sembra molto uitle

http://translate.google.com/translate?h ... 26hs%3DmE0
Un saluto cordiale da AINVAR
ainvar70
Utente Junior
 
Post: 33
Iscritto il: 02/09/06 22:55

Antivermins annientato .... finalmente !!!!

Postdi andy60 » 29/12/06 22:48

Dopo vari tentativi, più o meno empirici, mi hano consigliato di installare un sw av che mi ha risolto il problema analogo a quello vostro. Orbene, scaricate all'indirizzo www.grisoft.com i due software che vi indico:

Update AVG 7.5 - AVI 268.16.0/ 609 avg75free_432a861
Added detection of new variant of I-Worm/Bagle, Worm/Feebs, new variant of trojan Downloader.Tibs.
December 29, 2006

Program update AVG 7.5.433 avgas-setup-7.5.0.50
New recommended program update is available for download. More
December 12, 2006

Ora non ricordo esattamente quale sia dei due, ma comunque uno è la versione free home in lingua inglese e l'altraè la versione valida 30 giorni in italiano. Io ho installato quest'ultima e mi ha ripulito tutto ompreso antivermins !!!!

Potete installarlo anche se avete già altro antivirus in esecuzione, non produce alcun conflitto, ma va a coprire gli eventuali buchi senza interagire con il programma antagonista.
E' quinto in classifica tra i migliori av free !!!

PROVATELO SUBITO e.....AUGURI A TUTTI !!!!

Andy :lol:
Andy
andy60
Newbie
 
Post: 7
Iscritto il: 23/12/06 20:54
Località: Feltre

Postdi Dylan666 » 31/12/06 01:12

Tre piccole osservazioni:

1) la chiave O17 è quella con gli IP dei DNS e serve a navigare,non ha nulla di sospetto ;)

2) anche se SEMBRA non ci siano conflitti, due antivirus non si tengono insieme sullo stesso pc. Ad esempio non sai ancora il Norton come reagirà quando troverà i virus messi in quarantena dall'AVG e viceversa ;)

3) cercando "antivermins removal" è possibile trovare chi spiega come risolvere il problema con un click su un file da soli 760 Kb senza dover installare un antivirus completo, anche se free:

http://www.bleepingcomputer.com/forums/topic69886.html

;) ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi marcofiore » 03/01/07 10:16

ho seguito il link al punto 3
9 e ho effettuato le operazioni consigliate effettuando una pulizia in Safe Mode.

TUTTO OK!!!

Problema perfettamente risolto.

Grazie a tutti
SCEMO CHI LECCE....
marcofiore
Newbie
 
Post: 2
Iscritto il: 03/01/07 10:13

Postdi marcofiore » 03/01/07 10:19

un ultima cosa: sareste così gentile d adare un occhiata al rapportino per vedere se sono effettivamente "pulito"???

SmitFraudFix v2.132

Scan done at 21.20.37,59, 02/01/2007
Run from C:\Documents and Settings\MARCO\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\cthkpcv.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\cthkpcv.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOCUME~1\MARCO\Desktop\AntiVermins.lnk Deleted
C:\DOCUME~1\MARCO\MENUAV~1\AntiVermins 2.1.lnk Deleted
C:\DOCUME~1\MARCO\MENUAV~1\PROGRA~1\AntiVermins Deleted
C:\Programmi\AntiVermins\ Deleted
C:\Programmi\Video ActiveX Object\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
SCEMO CHI LECCE....
marcofiore
Newbie
 
Post: 2
Iscritto il: 03/01/07 10:13


Torna a Software Windows

Chi c’è in linea

Visitano il forum: Nessuno e 117 ospiti