MegaLab.it


http://www.megalab.it/forum/

trojan-kaspersky

./viewtopic.php?f=33&t=61217&start=0

Pagina 1 di 1

trojan-kaspersky

MessaggioInviato: dom gen 24, 2010 2:00 pm
da ilapacch97
ciao a tutti...il mio computer è lento ci mette anni ad accendersi...faccio spesso pulizia con ccleaner, defrag,spybot...protetto da avg free...ma niente è lento!!!fatto scansione on line da kaspersky ed ecco cosa ha trovato:
C:\System Volume Information\_restore{441AFF19-C232-4A82-B064-AB2647206495}\RP128\A0038480.exe Infected: Trojan.Win32.StartPage.esr 1
C:\System Volume Information\_restore{441AFF19-C232-4A82-B064-AB2647206495}\RP131\A0038826.exe Infected: Trojan-Downloader.Win32.Lipler.iml

che sono come li elimino?in rete ho trovato poco e nulla e non sono molto pratica

Re: trojan-kaspersky

MessaggioInviato: dom gen 24, 2010 3:56 pm
da crazy.cat
Disattiva il ripristino della configurazione per far sparire i due problemi
http://www.MegaLab.it/2330/come-disatti ... di-sistema

In quanto alla lentezza prova a postare un log della scansione di Hijackthis e vediamo cosa si trova di strano.

Re: trojan-kaspersky

MessaggioInviato: dom gen 24, 2010 4:17 pm
da ilapacch97
dopo aver disattivato si deve riavviare e ripulire con cosa?

ecco il log....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.27.22, on 24/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\DAEMON Tools Lite\daemon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EOUApp] "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\npjpi160_17.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\npjpi160_17.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 9999 bytes

Re: trojan-kaspersky

MessaggioInviato: dom gen 24, 2010 4:26 pm
da crazy.cat
Quando disattivi il ripristino cancella lui in automatico i file infetti. Poi, dopo un riavvio del pc, se lo utilizzi lo puoi riattivare.
Il log è anche pulito, vedo che utilizzi Ad-aware e spybot con il controllo attivo tutti e due, ad-aware è molto pesante e piuttosto inutile, ti consiglierei di eliminarlo e sostituirlo con malwarebytes per pulizie occasionali.
Poi puoi rifare la scansione con hijackthis e selezionare le caselle di queste due righe per eliminarli dall'avvio
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

Re: trojan-kaspersky

MessaggioInviato: dom gen 24, 2010 4:36 pm
da ilapacch97
ho fatto tutto...ma niente si accende si vede lo sfondo ma le icone ci mettono tempo a comparire.posso fare altro?

Re: trojan-kaspersky

MessaggioInviato: dom gen 24, 2010 4:40 pm
da crazy.cat
Controlla nel visualizzatore eventi http://www.MegaLab.it/2651/il-visualizz ... di-windows se trovi qualcosa che si blocca quando accendi il pc.
Oppure cerca di aprire il task manager al momento dell'accensione e vedi se trovi una applicazione che si blocca o che usa troppa cpu in quel momento.

Re: trojan-kaspersky

MessaggioInviato: dom gen 24, 2010 4:55 pm
da ilapacch97
con il visualizzatore eventi ho trovato diversi avvisi e un errore ripetuto frequentemente nella cartella sistema...service control manager...dice che all'avvio non è stato possibile caricare il driver Lbd

poi sptd..dice che il driver ha rilevato un errore interno nelle strutture dati per.
questi gli ultimi datati ad oggi
che sono?

Re: trojan-kaspersky

MessaggioInviato: dom gen 24, 2010 4:59 pm
da crazy.cat
Dovresti mostrare delle foto degli errori complete, così non mi dicono niente.

Re: trojan-kaspersky

MessaggioInviato: dom gen 24, 2010 5:00 pm
da ilapacch97
se mi dici come si fa volentieri

Re: trojan-kaspersky

MessaggioInviato: dom gen 24, 2010 5:12 pm
da ilapacch97
ecco

Re: trojan-kaspersky

MessaggioInviato: dom gen 24, 2010 5:15 pm
da ilapacch97
ok?

Re: trojan-kaspersky

MessaggioInviato: dom gen 24, 2010 5:22 pm
da crazy.cat
Apri i singoli errori (basta uno se sono tutti uguali) e prendi gli screenshot come da pagina 1 e poi li carichi sul sito come da pagina 2
http://www.MegaLab.it/2995/inserire-imm ... -nel-forum
Dalle foto che hai messo non si vede molto.

Re: trojan-kaspersky

MessaggioInviato: dom gen 24, 2010 5:28 pm
da ilapacch97
ecco

Re: trojan-kaspersky

MessaggioInviato: dom gen 24, 2010 5:33 pm
da tiger
Il driver sptd che non trova sembre relativo a daemon tools. Se è cosi prova a disinstallare daemon tools e riavviare.

In seguito ti consiglio di analizzare quali programmi partono all'avviamento scaricando il programma "autoruns" dal link http://technet.microsoft.com/en-us/sysi ... 63902.aspx, dal file autoruns.zip scaricato eseguire il programma autoruns.exe e verificare quali programmi/service partono all'avviamento e provando a disabilitare i programmi uno-alla-volta fino a quando il computer ridiventa veloce.

Re: trojan-kaspersky

MessaggioInviato: lun gen 25, 2010 7:45 pm
da ilapacch97
dunque aprendo task manager all'inizio vedo che molta cpu la prendono ciclo idle del sistema (SYSTEM) , AVG, ed EXPLORER.EXE,nonche JQS.EXE che non so cosa sia...poi non capisco perche se disinstallo daemon toolsse elimino l'icona dice che devo andare a installazione applicazioni...quindi risulta ancora installato!sarà sotto altra voce?
ah...il programma che dici sull'avvio nn ho ben capito come funziona

Re: trojan-kaspersky

MessaggioInviato: lun gen 25, 2010 8:56 pm
da ilapacch97
intanto vi allego gli ultimi errori...sebbene abbia disinstallato daemon tools sptd si ripete

Re: trojan-kaspersky

MessaggioInviato: mar gen 26, 2010 9:31 am
da crazy.cat
Jqs.exe è legato a java ed è questo servizio O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe che puoi disabilitare tanto non serve.

Il servizio lbd è invece di Ad-aware, prova a disinstallare il programma.

Per daemon tools
http://www.daemon-help.com/installation ... _lite.html
"DAEMON Tools v4 uses the SPTD (SCSI Pass Through Direct) driver by Duplex Secure. This driver is not uninstalled with DAEMON Tools Lite"
Leggi le faq
http://duplexsecure.com/faq

Re: trojan-kaspersky

MessaggioInviato: mar gen 26, 2010 11:34 am
da ilapacch97
il fatto è che adaware è già disinstallato!ma ad ogni accensione del computer mi presenta quei du problemi relativi a lui!

Re: trojan-kaspersky

MessaggioInviato: mar gen 26, 2010 4:14 pm
da crazy.cat
Controlla se nei driver/servizi ci sono ancora loro tracce ed eliminale http://www.MegaLab.it/4911/rimuovi-i-dr ... di-windows
Controlla bene cosa vai a togliere.
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/