Norton spyware scan rileva un BHO sospetto[era:f250d521-2.....]

[lucasspd]

Ciao a tutti, gentilmente chiedo aiuto perchè nella scansione del Norton Spyware Scan (Norton spy scaricato da yahoo sito inglese) mi trova Trojan Horse come segue:software microsoft windoes currentversion explorer browser helper objects f250d521-225d-4d6b-8829-e064f944e180). Il mio antivi personal edition classic (ombrello rosso) non lo trova, anche il mio Spybot Search & Destroy non lo trova nella scansione, ma nel Residet (di Spybot) lo trovo per la prima volta in data 24.10.2006 . Ho il Norton personal Firewall che mi permette dal sito simantec di fare la scansione online delle minaccie dei virus conosciuti, anche non ho trovato nulla, tutto ok.
Su Hijack è inserito come segue: 02 BHO (no name) f250d521-225d-4d6b-8829-e064f944e180 (no file).

Ho provato ad eliminarlo da Hijack, ma subito dopo mi appare una cartella di back sul desktop. Riavvio il PC ma IL SOFWARE non si elimina. Per favore qualcuno mi sa dire se è un virus? o cosa?
Grazie in anticipo

[Habanero]

lucasspd anche a te un benvenuto sul forum.
La prossima volta per favore scegli un titolo che sia comprensibile per un essere umano. Per questa volta lo modifico io. Visto che sei nuovo ti consiglio la lettura del regolamento posto in rilevo.

[lucasspd]

Si hai ragione e scusami per il titolo, il fatto è ke sono nuovo e non sono ancora pratico. Grazie per la risposta.
Luca

[OYS]

Si tratta di BHO.Agent.BM, come è descritto qui :

http://www.malwarelist.org/startup/scheda.asp?num=3258

Non ne sono sicuro, ma mi pare che sia legato al gromozon...
Schiaccia su

"Descrizione: Vedere Come eliminare il Trojan.Win32.RootKit. Di Gromozon-LinkOptimizer"

oppure fai quello che dice aris73 nel suo primo post:

http://forum.html.it/forum/showthrea...readid=1052832


Oppure segui il tread in rilievo...

[lucasspd]

Ciao, rieccomi ! Allora ho fatto tutte le scansioni in modalità provvisoria e normale con: avgas, CWShreddr, ATF Cleaner, Spybot, Ad-Aware se, avira Antivir (ombrello rosso) scansione dei virus online da symantec security check, scaricato anche dei tools da symantec e precisamente per la scansione del trojan Linkoptimizer removal tool e Backdoor.Haxdoor, ma nulla ho trovato del qui presente :{f250d521-225d-4d6b-8829-e064f944e180}. Solo Ad.Aware SE ha trovato la seguente traccia sul registro: ArchiveData (Windows HKEY software homepage panel internet.bckp) referencefile: SE1R162 21.03.2007
obj (0)=RegData : S-1-5-21-839522115-1425521274-1177238915-1003\software\polices\microsoft\internet explorer\control panel "homepage". Per non sbagliare l'ho messo in quarantena - Sapete dirmi cosè questo software e se devo cancellarlo o lasciarlo in quarantena.
Per quanto riguarda il mio amico del PC e cioè questo: {f250d521-225d-4d6b-8829-e064f944e180} il Norton Antyspy di Yahoo me lo trova ed anche HijackThis, che poi io lo elimino, ma al riavvio del PC mi ricompare in questi ultime due programmi.
Vi ringrazio e attento qualche ulteriore suggerimento, anche sul software trovato nella scansione da AD-AWARE SE

Luca

P.S. due giorni tremendi di scansioni, mi hanno distrutto.

[lucasspd]

Ciao, eccomi ancora. Allora questa notte ho scaricato da internet VIRIT- (TG SOFT) ed alla prima scansione mi ha trovato nel registro {f250d521-225d-4d6b-8829-e064f944e180} Trojan. Fatta scansione in modalità normale e provisoria disattivando il ripristino configurazione sistema, ma ad ogni riavvio del PC si ripresenta il Trojan. Ora sto leggendo Come eliminare il Trojan.Win32. Rootkid di Gromozon.com e LinkOptimizer, la cosa è complessa. Già sono andatato sul pannello di controllo, cliccato strumenti di amministrazione edopo su servizi, poi nella colonna Connessione trovo le voci sistema locale, ma nessuna voce anomala ocasuale.... mi sembra. Chi può darmi consigli?
Grazie in anticipo.
Luca

[tognazzi]

hai già provato il procedimento descritto qui?
http://forum.html.it/forum/showthrea...readid=1046884
è specifico per il gromozon e il link optimizer dovrebbe funziare

[lucasspd]

Ciao a tutti, ecco qui le scansioni di VirIT , scansioni fatte in modalità normale e provvisoria e disattivando il ripristino configurazione sistema. Scansioni fatte più volte e come potete vedere da VirIT mi dice che è rimosso!!!! Ma quando riavvio il PC me lo trova ancora, quindi non è rimosso del tutto! Eppure dovrebbe rimuovere in automatico.... ma ke antivir (VirIT) è? ke non rimuove!

Spero in Vostro aiuto! Grazie mille in anticipo.
Luca.


VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
23/03/2007 - 01:03:37

[SCANSIONE DEL REGISTRO]
{f250d521-225d-4d6b-8829-e064f944e180} Infetto da BHO.Agent.BM
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 1.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 57445.
Files Totali: 57445.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
23/03/2007 - 01:51:33

[SCANSIONE DEL REGISTRO]
{f250d521-225d-4d6b-8829-e064f944e180} Infetto da BHO.Agent.BM
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 1.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 243.
Files Totali: 243.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
23/03/2007 - 01:56:30

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 15905.
Files Totali: 15905.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
23/03/2007 - 02:12:09

[SCANSIONE DEL REGISTRO]
{f250d521-225d-4d6b-8829-e064f944e180} Infetto da BHO.Agent.BM
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 1.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 1055.
Files Totali: 1055.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
23/03/2007 - 07:53:07

[SCANSIONE DEL REGISTRO]
{f250d521-225d-4d6b-8829-e064f944e180} Infetto da BHO.Agent.BM
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 1.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 4393.
Files Totali: 4393.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
23/03/2007 - 08:10:20

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 63.
Files Totali: 63.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
23/03/2007 - 09:05:24

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[D:]


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 55791.
Files Totali: 55791.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
23/03/2007 - 09:59:58

[SCANSIONE DEL REGISTRO]
{f250d521-225d-4d6b-8829-e064f944e180} Infetto da BHO.Agent.BM
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 1.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 674.
Files Totali: 674.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK

[lucasspd]

Caro Tognazzi, grazie per la tua risposta, ma ho già provato con il tool di symantec, ma adirittura non lo trova, mentre VirIT lo trova , me lo cancella ma poi nel riavvio del pc si presenta di nuovo!
Luca

[OYS]

Posta un log di hijackthis