Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

trojan horse RALLENTAMENTO del PC

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

trojan horse RALLENTAMENTO del PC

Postdi cammello5 » 01/12/06 10:56

Ciao a tutti.
Oggi mi sono registrato a questo interessante forum perchè da tempo (circa un mese) ho un problema con il mio pc che è molto lento soprattutto quando viene avviato...
ho fatto una scansione con un antivirus (AVG) e mi ha trovato un paio di virus che è riuscito a eliminare ma NON un CAVALLO di TROIA (xcrkn1.dll)
....
vi prego aiutatemi ..
vi invio il log fatto con hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16.18.29, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Temp\pwqn2.exe
C:\Programmi\System Soap Pro\soap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\antiviretal\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = rcs
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\compaqdriver.exe",
O1 - Hosts: 207.44.196.219 auto.search.msn.com #NETVISION
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {27A2C10C-2B21-2E4D-B240-7444E79F4691} - C:\WINDOWS\xcrkn1.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programmi\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmi\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [navman_20] "C:\windows\sysnav32.exe "
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A *fLabFXSyYwBBytttffaaDDWWEg55w511MOddzTGGIQkl33g8LNYLTDWXIc5xzyjoLNadmHGHVwUR44gwZObOXTmixI98QzuvYMIYXDGWNMNRzzv2ZMbLXXnWBwNdhtlhcfYbnC3WR1VVv80zdLaLXXXmRwZN8tpvMffbjDHXVJRx88yTaMZfHXSERwBZ0tj8cfZTDCWno15wv80tLLZf3XXEBwN5htp8cfbL3HWXNFkwl1gtcaYfGWWCF5w1ykg8dacLGW2X9NVw1pj0dIbMCG2X5V5w01kxccbLmmyDF8BEmgwsZcZMmGXSlVIwjygxYIdLWHWDRV4J2ug8YIdLWHGX5RVwjlttZbcfSXGC5B81uvg8ZIYdXG2XRN9B8vt4MbcLTXGmABxVzsl4MZcZjX3XdNNx8zpTMadfjXmDNZ8M8vg4MIZNnGGjwRkFtpg8fIbTCH3n1NRw8l0i
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [usdr6cw] C:\Programmi\SystemDoctor 2006 Free\usdr6cw.exe -c
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [pwqn2.exe] C:\WINDOWS\Temp\pwqn2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [System Soap Pro] C:\Programmi\System Soap Pro\soap.exe min
O4 - HKCU\..\Run: [Updater] C:\Programmi\Carpe Diem\manga[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A *fLabFXSyYwBBytttffaaDDWWEg55w511MOddzTGGIQkl33g8LNYLTDWXIc5xzyjoLNadmHGHVwUR44gwZObOXTmixI98QzuvYMIYXDGWNMNRzzv2ZMbLXXnWBwNdhtlhcfYbnC3WR1VVv80zdLaLXXXmRwZN8tpvMffbjDHXVJRx88yTaMZfHXSERwBZ0tj8cfZTDCWno15wv80tLLZf3XXEBwN5htp8cfbL3HWXNFkwl1gtcaYfGWWCF5w1ykg8dacLGW2X9NVw1pj0dIbMCG2X5V5w01kxccbLmmyDF8BEmgwsZcZMmGXSlVIwjygxYIdLWHWDRV4J2ug8YIdLWHGX5RVwjlttZbcfSXGC5B81uvg8ZIYdXG2XRN9B8vt4MbcLTXGmABxVzsl4MZcZjX3XdNNx8zpTMadfjXmDNZ8M8vg4MIZNnGGjwRkFtpg8fIbTCH3n1NRw8l0i
O4 - Global Startup: Promemoria del Calendario di Microsoft Works.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {013579CF-37BF-49E5-A18E-6D6E93EEDDEE} - http://supersexe.net/17165/Fabiana.exe
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.sexequalite.com/21764/sesso.exe
O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/o ... eSvcEN.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0, ... Membre.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: WinWjo - Unknown owner - \\?\C:\Programmi\Windows NT\lpt3.exe (file missing)
cammello5
Utente Junior
 
Post: 31
Iscritto il: 01/12/06 06:32

Sponsor
 

Postdi Luke57 » 01/12/06 11:43

Ciao, scarica Avgpfix da qui:
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
e tienilo da parte.

Apri hijackthis .exe premi "do a system scan only", cerchi e spunti:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\compaqdriver.exe",

premi fix checked.

Con Avgpfix elimini il file:
c:\windows\compaqdriver.exe
(lo esegui, premi Start, individui il file, premi OK)

Poi vai qui:
http://www.pc-facile.com/forum/viewtopic.php?t=49816
scarica questi due tools.
Eseguili uno alla volta; disattiva il tuo antivirus durante la scansione.

Quello della prevx fa riavviare il computer e al riavvio viene eseguita la scansione, al termine della quale viene rilasciato un report che trovi in C:\Gromozon_Removal.log.

Poi esegui il tool della symantec (dalla modalità provvisoria; se
non sai come andarci, premi ripetutamente il tasto F8 all'accensione del computer prima che inizi a caricarsi windows; sulla schermata grigia che appare scegli modalità provvisoria spostandoti con le freccette e premendo invio).

Anche questo tool rilascia un rapporto della scansione nella cartella dove
hai messo il file (Fixlinkopt.log)

Posta i report delle scansioni dei due tools.
Posta anche un nuovo log di hijackthis.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "trojan horse RALLENTAMENTO del PC":

rallentamento pc
Autore: lelelaso
Forum: Assistenza Hardware
Risposte: 3
trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti