Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » nuovo log per Spywareblaster/This program ...

nuovo log per Spywareblaster/This program ... Opzioni
Topic Precedente · Topic Sucessivo
luiss64
Inviato: Tuesday, March 22, 2005 6:17:57 PM
Rank: Member

Iscritto dal : 3/20/2005
Posts: 0
sono ancora quì.
questo argomento è la prosecuzione di quello bloccato relativo all'avvio di SpywareBlaster che si blocca con this program has been damaged...or a virus.
purtroppo il problema permane
ho eseguito in sequenza:
1)avvio in modalità provvisoria di win98
2)rimosse le linee indicatemi nella vs. risposta precedente (c'entrava un painter)
3)eseguito Spybot - trovato nulla
4)esegutio Ad-Aware - trovati e rimossi 2 o 3 elementi sospetti
5)eseguita, sempre in mod provvisoria, scansione antivirus che ha trovato un virus (se ho capito bene) all'interno di un backup di Hijack. per chiarezza allego le righe illustrate nella finestrella di allarme del norton:
Scan type: Manual Scan
Event: Virus Found!
Virus name: Bloodhound.Exploit.6
File: C:\Program Files\HiJackThis\backups\backup-20050322-172328-499
Location: Quarantine
Computer: USER
User: Not-Logged-In
Action taken: Clean failed : Quarantine succeeded :
Date found: Tue Mar 22 17:58:59 2005
6)riavviato pc in modalità normale
7)lanciato SpywareBlaster ma come al solito all'avvio mi compare msg This program has been damaged, possibly by a bad…
8)ritentato anche reinstallaz SpywareBlaster inutilmente
9)rieseguito in mod normale Hijack per postarvi di nuovo il log che segue:

Logfile of HijackThis v1.99.1
Scan saved at 18.08.26, on 22/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\RTVSCN95.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\DEFWATCH.EXE
C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\MEDIAKEY\MEDIAKEY.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\VPTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\DIT.EXE
C:\PROGRAM FILES\SPAM TERMINATOR\TERMINATOR.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\WINDOWS\DITEXP.EXE
C:\PROGRAMMI\STOPDIALERS\STOPDIALER.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMMI\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [VortexTray] C:\WINDOWS\au30setp.exe 3
O4 - HKLM\..\Run: [MediaKey] C:\MediaKey\MediaKey.exe
O4 - HKLM\..\Run: [vptray] C:\Programmi\Norton AntiVirus\vptray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SSC Service Utility] C:\PROGRAMMI\SSC SERVICE UTILITY\SSC_SERV.EXE /s
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [rtvscn95] C:\Programmi\Norton AntiVirus\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] C:\Programmi\Norton AntiVirus\defwatch.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [SpamTerminator] C:\PROGRAM FILES\SPAM TERMINATOR\TERMINATOR.exe
O4 - Startup: ATI Scheduler.lnk = C:\ati\atidesk\atisched.exe
O4 - Startup: StopDialer.lnk = C:\Programmi\StopDialers\StopDialer.exe
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll

a questo punto attendo vs. nuovi suggerimenti
grazie mille

p.s. ditemi anche se non devo più incollare le righe di un eventuale msg di allarme del Norton, per ragioni (ad es.) di sicurezza.
Torna in alto
 
Sponsor
Inviato: Tuesday, March 22, 2005 6:17:57 PM

 
Torna in alto
 
alfonso
Inviato: Tuesday, March 22, 2005 10:25:14 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Prova a fare il controllo antivirus on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym
Collaboratore Aiutamici
Torna in alto
 
luiss64
Inviato: Wednesday, March 23, 2005 6:50:11 AM
Rank: Member

Iscritto dal : 3/20/2005
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Prova a fare il controllo antivirus on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

non so se sia corretto rispondere direttamente al vs. suggerimento, o preferiate che venga aperto un nuovo argomento: adesso provo a rispondere in modo diretto.

ho provato la scansione on line al link suggerito ma non funziona:
ce ne sono due una internet security (o simile) e l'altra chiaramente antivirus.
quella antivirus si avvia mi avvisa di installare ede eseguire qualcosa (relativo agli activex). do l'ok e da lì non succede più nulla, se non un paio di 'mosse' dell'HD.
dopo 10 min di silenzio,impaziente, per passare il tempo clicco su Guida (sempre nel symantec) e per un istante nella schermata di dwnld activex in corso compare:
IL COMANDO ACTIVEX NON E STATO CARICATO CORRETTAMENTE. FARE CLICK PER ANNULLARE...
naturalmente guardo a fondo la guida, nella sez. istruzioni di abilitazione controlli activex, ede eseguo quelle istruzioni ma tutti i parametri delle opz internet che fanno verificare sono già impostati come da loro richiesta, sigh!
per non sapere nulla eseguo anche l'internet security che conclude 'minacciandomi' sui rischi che potrei correre ecc.
ma se analizzo a fondo il risultato mi segnala solo due porte aperte:

SMTP (Simple Mail Transfer Protocol). Protocollo utilizzato per il trasferimento di posta da un host a un altro. Questa porta dovrebbe essere aperta solo se si sta utilizzando un server di posta.

POP3 (Post Office Protocol). Questa porta viene utilizzata dai server di posta di Internet e dalle applicazioni di filtro della posta. Questa porta dovrebbe essere aperta solo se si sta utilizzando un server di posta.

...quindi ne concludo che gli avvisi della scansione internet security mi dicono nulla, in quanto ovviamente ho i server di posta.

rimane il quesito perchè nn ho potuto eseguire l'antivirus on line?

posso provare/tentare altro?

grazie
Torna in alto
 
alfonso
Inviato: Wednesday, March 23, 2005 11:59:33 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Sto provando adesso il controllo antivirus on line, il servizio deve scaricare dei programmini per poter fare la scansione, li ho scaricati e adesso sta facendo la scansione.

Visto che SpywareBlaster si blocca e adesso anche questo servizio e probabile che il sistema sia infetto ed é il virus a bloccare questi servizi di controllo.

In questi casi, se l'antivirus installato nel computer non rileva virus, o e infetto oppure il sistema e danneggiato in qualche componente e in entrambi i casi richiede una formattazione del disco.
Collaboratore Aiutamici
Torna in alto
 
luiss64
Inviato: Thursday, March 24, 2005 6:37:13 AM
Rank: Member

Iscritto dal : 3/20/2005
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Sto provando adesso il controllo antivirus on line, il servizio deve scaricare dei programmini per poter fare la scansione, li ho scaricati e adesso sta facendo la scansione.

Visto che SpywareBlaster si blocca e adesso anche questo servizio e probabile che il sistema sia infetto ed é il virus a bloccare questi servizi di controllo.

In questi casi, se l'antivirus installato nel computer non rileva virus, o e infetto oppure il sistema e danneggiato in qualche componente e in entrambi i casi richiede una formattazione del disco.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Essendo stata- la tua risposta- una mazzata, sto tentando operazioni diverse prima di arrendermi alla formattazione.
con google ricerca di scansione+"on-line"
ho trovato un pò di siti per queste cose, diversi dal symantec.
per adesso ho avviato la scansione da qui:
www.notrace.it/scan/license.html
e dopo il discorso della licenza ha scaricato quanto previsto (activex ecc.)
purtroppo ho dovuto interrompere a metà per mancanza di tempo.
in seguito, visto che parte, la ripeto però fino alla fine e,se può essere ritenuto affidabile, avrò un risultato.
quando l'avrò conclusa ritenterò di nuovo col symantec. pensiero da profano: sia mai che questa scansione mi lasci in HD qualche cosa che faciliti poi il dwnld di quella di symantec.

se ritenete possa essere affidabile il tentativo www.notrace.it/scan/license.html
procedo

grazie
ciao
Torna in alto
 
luiss64
Inviato: Thursday, March 24, 2005 6:38:15 AM
Rank: Member

Iscritto dal : 3/20/2005
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Sto provando adesso il controllo antivirus on line, il servizio deve scaricare dei programmini per poter fare la scansione, li ho scaricati e adesso sta facendo la scansione.

Visto che SpywareBlaster si blocca e adesso anche questo servizio e probabile che il sistema sia infetto ed é il virus a bloccare questi servizi di controllo.

In questi casi, se l'antivirus installato nel computer non rileva virus, o e infetto oppure il sistema e danneggiato in qualche componente e in entrambi i casi richiede una formattazione del disco.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Essendo stata- la tua risposta- una mazzata, sto tentando operazioni diverse prima di arrendermi alla formattazione.
con google ricerca di scansione+"on-line"
ho trovato un pò di siti per queste cose, diversi dal symantec.
per adesso ho avviato la scansione da qui:
www.notrace.it/scan/license.html
e dopo il discorso della licenza ha scaricato quanto previsto (activex ecc.)
purtroppo ho dovuto interrompere a metà per mancanza di tempo.
in seguito, visto che parte, la ripeto però fino alla fine e,se può essere ritenuto affidabile, avrò un risultato.
quando l'avrò conclusa ritenterò di nuovo col symantec. pensiero da profano: sia mai che questa scansione mi lasci in HD qualche cosa che faciliti poi il dwnld di quella di symantec.

se ritenete possa essere affidabile il tentativo www.notrace.it/scan/license.html
procedo

grazie
ciao
Torna in alto
 
alfonso
Inviato: Thursday, March 24, 2005 10:32:07 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ho controllato, la scansione la puoi fare con bitdefender, ma non é paragonabile al controllo del Norton.

Se comunque questo ti indica la presenza di virus, il Norton te ne indicherà di più e quindi conviene formattare senza fare il controllo del Norton on line.
Collaboratore Aiutamici
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » nuovo log per Spywareblaster/This program ...


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.