Durante la pulitura del hd perchè infetto, dalla rete si è installato un eseguibile proveniente da Antivermins. Pur non avendo accettato l'offerta di scaricare (a pagamento!) il programma per scorprire eventuali malware, spyware, ecc., ha installato un'icona animata denominata "SYSTEM ALERT"che ciclicamente apre un avviso che ha scoperto dei spyware o malware e, per eseguire la scansione del pc necessita, scaricare il programma Antivermins. Come posso eliminare il fastidio ? Considerato che il pc l'ho abbondantemente ripulito !! :stordita:

Anticipatamente vi ringrazio ;)

Prova così
Scarica SmitFraudfix e decomprimilo in una cartella
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Riavvia in modalità provvisoria

Apri la cartella che contiene SmitfraudFix, avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì ( Y) ad eventuali altre domande

eseguita tutta la scansione riavvia il pc normalmente.

Durante la pulitura del hd perchè infetto, dalla rete si è installato un eseguibile proveniente da Antivermins. Pur non avendo accettato l'offerta di scaricare (a pagamento!) il programma per scorprire eventuali malware, spyware, ecc., ha installato un'icona animata denominata "SYSTEM ALERT"che ciclicamente apre un avviso che ha scoperto dei spyware o malware e, per eseguire la scansione del pc necessita, scaricare il programma Antivermins. Come posso eliminare il fastidio ? Considerato che il pc l'ho abbondantemente ripulito !! :stordita:

Anticipatamente vi ringrazio ;)
sarebbe anche gradito che tu ci dicessi come lo hai pulito, qale sistema operativo utilizzi, se hai un firewall, che antivirus utilizzi. Dovresti essere un pochino più preciso. E comunque se gli avvisi compaiono ancora, vuol dire che non l'hai ripulito affatto ;).
Fai una scansione con AVG Antispyware aggiornato. Eventualmente, no anzi, fai una scansione on-line su www.kaspersky.com/virusscanner e anche su bitdefender. se eventualmente venissero fuori dei malware o altro. scarica la versione di prova di bitdefender o kaspersky (a seconda dell'AV che rileva qualcosa) installala e fagli fare una scansione alla cartella o al file infetto in modo che lo possa eliminare ;)

Per Foxlady: non riesco a scaricare il file che mi hai indicato, il collegamento URL mi riferisce "le impostazioni correnti non permettono di scaricare il file", pertanto non sono in grado di verificare se funziona o meno il tuo consiglio. :cry:

Per Black92: il mio s.o. è win XP home edition sp2 - antivirus installato AVAST - antispyware e malware Ad-AWARE SE personal - System Doctor 2006. :doh:

Sono convinto che cmq VAST non garantisce una piena sicurezza del pc specialmente durante la navigazione in internet. Sicuramente acquisterò Kaspersky Internet Security 6.0.

Grazie per i vostri preziosi consigli :rolleyes:

Posta un log di hijackthis nell'apposito topic
http://www.hwupgrade.it/forum/showthread.php?t=937676

Ho scaricato ed avviato il file HijackThis che ha prodotto i seguenti risultati. poichè non vado molto daccordo con l'inglese, potreste dirmi che osa ha rilevato esattamente il programma?

Logfile of HijackThis v1.99.1
Scan saved at 18.55.20, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\Intruder Alert 98\ia98.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\RCrawler\rcrawler.exe
C:\Programmi\SystemDoctor 2006\sd2006.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Alessandro\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [IntruderAlert] C:\Programmi\Intruder Alert 98\ia98.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Registry Crawler] C:\PROGRA~1\RCrawler\rcrawler.exe -TRAYONLY
O4 - HKLM\..\Run: [SystemDoctor 2006] C:\Programmi\SystemDoctor 2006\sd2006.exe
O4 - HKLM\..\Run: [sdr6cw] C:\Programmi\File comuni\SystemDoctor 2006\sdr6cw.exe -c
O4 - HKLM\..\Run: [SystemDoctor2006] C:\Programmi\SystemDoctor 2006\sd2006.exe /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?9a6e32bfb0cc424a9cf979ba279187fc
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?9a6e32bfb0cc424a9cf979ba279187fc
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DF90E9D-D899-4AE8-A94E-85AE56A83C37}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Il log da regolamento di questa sezione del forum andrebbe postato nel thread che ti ho indicato.

Comunque fai così:

Disattiva il ripristino di configurazione di win
apri hijackthis e vai in Open the misc tool section>open process manager, seleziona se presenti queste voci
C:\Programmi\Intruder Alert 98\ia98.exe
C:\Programmi\SystemDoctor 2006\sd2006.exe
e premi il pulsnte kill process

premi il pulsante back e poi il pulsante scan, metti la spunta a queste voci e premi il pulsante fix
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O4 - HKLM\..\Run: [IntruderAlert] C:\Programmi\Intruder Alert 98\ia98.exe
O4 - HKLM\..\Run: [SystemDoctor 2006] C:\Programmi\SystemDoctor 2006\sd2006.exe
O4 - HKLM\..\Run: [sdr6cw] C:\Programmi\File comuni\SystemDoctor 2006\sdr6cw.exe -c
O4 - HKLM\..\Run: [SystemDoctor2006] C:\Programmi\SystemDoctor 2006\sd2006.exe /min
O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing)
O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll

Poi vai in pannello di controllo>installazione applicazioni e disinstalla
System doctor 2006
e se è presente anche il programma
Intruder Alert 98

Scarica kill box
http://www.bleepingcomputer.com/files/killbox.php
estrailo dall'archivio
apri KillBox
inserisci all'interno della stringa bianca questo percorso
C:\WINDOWS\system32\vwfps.dll
metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.

Poi riavvia il PC e riprova a scaricare il tool che ti ho indicato (smitfraudfix) e fai la scansione in provvisoria come ti ho indicato nell'altro post.

Fai anche un paio di scansioni antispyware
http://www.superantispyware.com/
http://www.ewido.net/en/