Ciao a tutti,
mi chiamo Alberto, mi son deciso a scrivere nel forum solo dopo averle provate tutte contro quello che io credo un virus o qualcosa di simile che è entrato nel mio pc. Di seguito vi elencherò tutto quello che ho fatto, seguendo le indicazioni riportate nel sito...

Vado con ordine:

Ho scaricato da Internet una cartella, aprendola è comparso nella barra in basso del pc (per capirci appena sulla sx dell'ora), un punto interrogativo bianco su sfondo blu lampeggiante ed intermittente.

Se dovessi andar su col cursore mi compare la scritta che vedete in allegato.

Peggio ancora se dovessi cliccarci sopra, si apre Internet e mi manda ad un sito chiamato ANTIVERMINS con desinenza COM, dove con un simil-italiano mi consiglia di scaricare l'ultima loro versione di un programma contro i potenziali virus.
Al momento credevo fosse realmente un sito come tanti contro i virus, ma mi sono immediatamente fermato e dubbioso ho cercato aiuto sul vs sito.

Ho eseguito i seguenti passi senza aver riscontrato nulla di nulla:

1 - SPYWARE DOCTOR
2 - BIT DEFENDER 8 FREE
3 - AVG ANTI SPYWARE 7.5
4 - AVAST 4.75
5 - DRWEB CURE IT
6 - EWIDO ANTI-SPYWARE
7 - SCANSIONE ON-LINE KASPERSKY
8 - HIJACKTHI + HIJACKTHI.DE

Ora non so veramente più che fare e cosa pensare...intanto la "famosa scritta" sulla barra compare a ritmo cadenzato invitandomi a cliccarci sopra per andare al sito descritto sopra.
Il fatto è che continuo ad usare il pc come se nulla fosse, non capita nulla e mi funziona tutto...e per questo che non so più cosa pensare!!! :mc:

Spero solo di aver preso un clamoroso abbaglio...

Grazie per l'eventuale aiuto

Alberto
Pavia

Ciao a tutti,
mi chiamo Alberto, mi son deciso a scrivere nel forum solo dopo averle provate tutte contro quello che io credo un virus o qualcosa di simile che è entrato nel mio pc. Di seguito vi elencherò tutto quello che ho fatto, seguendo le indicazioni riportate nel sito...

Vado con ordine:

Ho scaricato da Internet una cartella, aprendola è comparso nella barra in basso del pc (per capirci appena sulla sx dell'ora), un punto interrogativo bianco su sfondo blu lampeggiante ed intermittente.

Se dovessi andar su col cursore mi compare la scritta che vedete in allegato.

Peggio ancora se dovessi cliccarci sopra, si apre Internet e mi manda ad un sito chiamato ANTIVERMINS con desinenza COM, dove con un simil-italiano mi consiglia di scaricare l'ultima loro versione di un programma contro i potenziali virus.
Al momento credevo fosse realmente un sito come tanti contro i virus, ma mi sono immediatamente fermato e dubbioso ho cercato aiuto sul vs sito.

Ho eseguito i seguenti passi senza aver riscontrato nulla di nulla:

1 - SPYWARE DOCTOR
2 - BIT DEFENDER 8 FREE
3 - AVG ANTI SPYWARE 7.5
4 - AVAST 4.75
5 - DRWEB CURE IT
6 - EWIDO ANTI-SPYWARE
7 - SCANSIONE ON-LINE KASPERSKY
8 - HIJACKTHI + HIJACKTHI.DE

Ora non so veramente più che fare e cosa pensare...intanto la "famosa scritta" sulla barra compare a ritmo cadenzato invitandomi a cliccarci sopra per andare al sito descritto sopra.
Il fatto è che continuo ad usare il pc come se nulla fosse, non capita nulla e mi funziona tutto...e per questo che non so più cosa pensare!!! :mc:

Spero solo di aver preso un clamoroso abbaglio...

Grazie per l'eventuale aiuto

Alberto
Pavia
è sicuramente uno spyware o robaccia simile.
Scarica un buon antivirus, aggiorna, e fai una scansione in modalità provvisoria. La stessa cosa fai con AVG antispy, sempre in provvisoria

infatti. ti consiglierei antivir visto ke è uno dei migliori e nn l'hai provato

prova ad usare rogueremover

http://www.wintricks.it/news2/article.php?ID=14685

Tra i vari antispyware fasulli che rimuove ci dovrebbe essere anche antivermins.
Scarica l'ultima versione 1.10 dal sito http://www.malwarebytes.org

che è? mai sentito

edit....colossale baggianata :asd:

infatti. ti consiglierei antivir visto ke è uno dei migliori e nn l'hai provato

Esatto...in più ti consiglio anche a-squared 2.1

""Scaricati smitFraudFix
ed estrai i file in una cartella
riavvia il computer in modalità provvisoria

apri la cartella e fai doppio click su smitfraudfix.cmd
digita 2 e premi invio aspetta che il tool finisca di cancellare i file dannosi
quando ti chiederà "Registry cleaning - Do you want to clean the registry? digita Y (Yes) e premi invio
adesso verificherà se wininet.dll è infetto se ti chiede "Replace infected file?" digita Y e dai invio.
Quando ha finito se il tool non riavvia automaticamente il pc riavvia te in modalità normale.""

Trovato con Santo Google:


http://forum.swzone.it/showthread.php?threadid=80258

ciao

ti sei dimenticato la seconda parte

nel log di jijack this fixa questi
O4 - HKLM\..\Run: [AntiVermins] C:\Program Files\AntiVermins\antivermins.exe
O4 - HKLM\..\Run: [AntiVerminser] C:\Program Files\AntiVerminser\antiverminser.exe
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - %System%\gwquvw.dll
O22 - SharedTaskScheduler: (discriminable) - {4fbbdfd6-2ca9-4bba-93e4-aadf75321bca} - %System%\kuhmk.dll
O22 - SharedTaskScheduler: (gutturalness) - {fe288882-f661-4522-88f3-20cfb7866fa4} - %System%\cvnzie.dll
O22 - SharedTaskScheduler: (haematobia) - {3c767c6b-602d-4b9b-829d-a3dc5b2d89dd} - %System%\hjpprpu.dll

[QUOTE=wizard1993]ti sei dimenticato la seconda parte

nel log di jijack this fixa questi
O4 - HKLM\..\Run: [AntiVermins] C:\Program Files\AntiVermins\antivermins.exe
O4 - HKLM\..\Run: [AntiVerminser] C:\Program Files\AntiVerminser\antiverminser.exe
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - %System%\gwquvw.dll
O22 - SharedTaskScheduler: (discriminable) - {4fbbdfd6-2ca9-4bba-93e4-aadf75321bca} - %System%\kuhmk.dll
O22 - SharedTaskScheduler: (gutturalness) - {fe288882-f661-4522-88f3-20cfb7866fa4} - %System%\cvnzie.dll
O22 - SharedTaskScheduler: (haematobia) - {3c767c6b-602d-4b9b-829d-a3dc5b2d89dd} - %System%\hjpprpu.dll[/QUOT

Grazie a tutti per la tempestività delle vostre risposte...dei veri fulmini!
Proverò a fare quello che avete detto e vi farò sapere comunque vada.
Riporto quello che mi compare usando HIJACKTHIS:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Programmi\SuperRam\SuperRam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Corel\Graphics8\programs\MFIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Microsoft IntelliPoint\ipoint.exe
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Alberto\IMPOST~1\Temp\Rar$EX04.125\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB002" /M "Stylus C62"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [SuperRam] "C:\Programmi\SuperRam\SuperRam.exe" /start
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5395CBC8-3413-41AA-8474-FB00946B3E34}: NameServer = 212.151.136.246 130.244.127.169
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Programmi\File comuni\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Poi sono andato sul sito tedesco ed ho incollato la mia lista...ed il risultato è il seguente:
[B]
O17 - HKLM\System\CCS\Services\Tcpip\..\{5395CBC8-3413-41AA-8474-FB00946B3E34}: NameServer = 212.151.136.246 130.244.127.169

In merito alla scritta sopra mi chiede se conosco questo IP, se no consiglia di cancellarlo.

Altra scritta:

O23 - Service: InstallShield Licensing Service - Macrovision - C:\Programmi\File comuni\InstallShield Shared\Service\InstallShield Licensing Service.exe
Dice che è sconosciuto...

Se secondo voi è dovuto a questi due, li elimino...altrimenti ripartirò da capo in modalità provvisoria e procedo con i preziosi consigli dati...

Alberto
Pavia

se il primo è l'indirizzo del tuo provider nn lo cancellare, x il secondo nn saprei....

Ho seguito i consigli delle persone che hanno risposto al mio problema con ANTIVERMINS e devo dire che ha funzionato...non compare più nella barra a fianco dell'ora nessuna icona strana e lampeggiante che mi mandava al sito di ANTIVERMINS.

Grazie a tutti ;)

Alberto
Pavia