salve a tutti,
riuscite a capire se il mio sistema è affetto da qualche virus o spyware...la mia connessione adsl è lentissima...la settimana scorsa non era così lenta...
ho provato ad usare diversi spyware removal ma ogni volta che ne installo uno nuovo ne trova altri...non ci capisco niente
vi posto il log di hijackThis grazie


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.37.50, on 20/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

--
End of file - 12774 bytes

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)


Scusate...adesso scarico i programmi e posto i log....grazie per l'aiuto...

EDIT
scusate per il doppio thread...non ne faccio una giusta...
ringrazio wjmat per la risposta all'altro thread sul troianAgent che riguardata il file els.dll sulla cartella system 32 di windows...
ho fatto analizzare il file da entrambi i siti che mi hai dato ma non ha dato nessun segno di pericolosità...cmq posto i risultati

http://www.virustotal.com/it/analisis/e4625af7a1725c745e39582f2fd9852404edc64be433ff45af2f4e55c735c5af-1258989214

http://virscan.org/report/443857c8694eee88208148b4de724bf5.html

Anche a me Iobit Security dà lo stesso risultato per quel file (trojan agent) ma la scansione online con virustotal e virusscan dà esito negativo.

Anche a me Iobit Security dà lo stesso risultato per quel file (trojan agent) ma la scansione online con virustotal e virusscan dà esito negativo.

si si...
per curiosità ho fatto la scansione completa sempre con Iobit security 360 ed ha trovato una decina di voci, sempre catalogate come troianAgent, che riguardato quel file...le ho eliminate tutte e dopo windows mi ha detto che dei file del service pack 3 erano stati rimossi o sostituiti e di inserire il cd per riprististarli se no il sitema potrebbe on funzionare...per fortuna che anche levandoli il pc sembra essere rimasto come prima....
ti consiglio cmq di non levarli sono file di windows

il link a virus total non porta a nulla
mi sembra comunque di capire che sia un falso positivo, d'altronde iobit non mi risulta sia rinomata per il suo prodotto "antispyware"
nel trattamento in firma trovi/trovate quelli che consigliamo qui

il link a virus total non porta a nulla
mi sembra comunque di capire che sia un falso positivo, d'altronde iobit non mi risulta sia rinomata per il suo prodotto "antispyware"
nel trattamento in firma trovi/trovate quelli che consigliamo qui


Davvero?
allora lo disinstallo subito....l'ho scaricato e installato perchè preso dal panico che la mia adsl era lentissima sono andato su download.com ed ho messo nella ricerca gli antispyware con i voti più alti dei redattori...proprio da principiante....
adesso lo disintallo e abbandono anche AVG a favore di Avira...che dici?...
ah un'ultima cosa ho fatto le scan con a-squared,malwarebytes, spyware terminator e adesso che installo superspyware e avira la faccio anche con loro e se non trovano niente il mio sistema dovrebbe essere "sano" giusto?
ah è normale che ogni volta che faccio delle scan mi trova una decina di cookie (adware tracking cookie, browseHijacker desckbar) anche se apro opera in siti normalissimi e sicuri?

qui preferiamo avira
probabilemente avira & C. potrebbero trovare qualcosa di più o meno grave, in caso salva i log e caricali secondo le regole di sezione

Novità in merito ai log inerenti la Guida alla disinfezione? :O

Novità in merito ai log inerenti la Guida alla disinfezione? :O

si ecco vediamo un pò
con Malwarebytes Anti-Malware non ho avuto problemi, con a-squared invece non sono riuscito a fare la scansione completa...sono dovuto scapppare quando era al 98% e stava controllando il secondo hard disk dove non c'è niente...cavolo c'era + di 3ore e mezza...però sono riuscito a fare la scansione intelligente...se salva i log automaticamente dovrei averlo se no mi tocca rifarlo...
la scan di F-Secure OnLine non sono riuscita a farla perchè era lentissima,
dr web cure it ho provato a scaricare il programma nei ritagli di tempo ma anche quello era lentissimo...mi sto mettendo adesso e sembra + veloce...però si parla sempre di mezz'ora...
ESET SysInspector, HiJackThis, Gmer non dovrei avere difficoltà...
adesso installo avira faccio la scan e poi posto tutti i log

finalmente sono riuscito a fare un paio di log...
li date un occhiata?
grazie

http://www.mediafire.com/?yxqm3bnmymk

no log zipati, se puoi ripubblicarli senza comprimerli in un archivio te ne saremo grati perchè ci agevola e non poco nel dare assistenza :)

no log zipati, se puoi ripubblicarli senza comprimerli in un archivio te ne saremo grati perchè ci agevola e non poco nel dare assistenza :)

si scusate...posto il log di sys inspector e quello hijackthis...

http://www.mediafire.com/?1m3gzem2ddz

http://www.mediafire.com/?5tyfznlfhoo

grazie ancora per l'aiuto...

ah come ho detto più post prima ho fatto le scans con avira, superspyware, a-squared, terminator spyware e Malwarebytes' Anti-Malware ma non hanno trovato nulla ma la mia conessione non è mai stata così lenta....
grazie dell'aiuto

si scusate...posto il log di sys inspector e quello hijackthis...

http://www.mediafire.com/?1m3gzem2ddz

http://www.mediafire.com/?5tyfznlfhoo

grazie ancora per l'aiuto...

ah come ho detto più post prima ho fatto le scans con avira, superspyware, a-squared, terminator spyware e Malwarebytes' Anti-Malware ma non hanno trovato nulla ma la mia conessione non è mai stata così lenta....
grazie dell'aiuto
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"


puoi disinstallare winpatrol e spybot, poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"


puoi disinstallare winpatrol e spybot, poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)


grazie di aver dedicato il tuo tempo per controllare il mio sistema...gentilissimo...

grazie di aver dedicato il tuo tempo per controllare il mio sistema...gentilissimo...

però la lentezza della linea non è spiegata dai logs che hai prodotto... si potrebbe pensare di provare a fare test specifici sulla conenssione per mostrare dati come ampiezza di banda e latenza cioè velocità a raggiungere un determinato server..

però la lentezza della linea non è spiegata dai logs che hai prodotto... si potrebbe pensare di provare a fare test specifici sulla conenssione per mostrare dati come ampiezza di banda e latenza cioè velocità a raggiungere un determinato server..

si grazie...l'avevo immagginato...ho fatto le scans con un casino di programmi e non hanno trovato niente e le poche cose che ho trovato sicuramente c'erano già...è il pc dell'ufficio...senza contare ke non uso programmi di file sharring o vado in siti strani...quindi pensandoci bene era quasi impossibile ke avessi preso un virus...però avevo trovato troppo strano qst calo di prestazioni...tutt'ora non capisco cosa sia successo...
grazie ancora...

si grazie...l'avevo immagginato...ho fatto le scans con un casino di programmi e non hanno trovato niente e le poche cose che ho trovato sicuramente c'erano già...è il pc dell'ufficio...senza contare ke non uso programmi di file sharring o vado in siti strani...quindi pensandoci bene era quasi impossibile ke avessi preso un virus...però avevo trovato troppo strano qst calo di prestazioni...tutt'ora non capisco cosa sia successo...
grazie ancora...

prova ad aprire una schermata cmd (start -> esegui -> scrivi CMD -> batti invio) e in questa scrivi:
ping maya.ngi.it > c:\temp\lentezza_maya.txt

ti mostrerà a video una decine di righe con numeri vari, questi numeri esprimono la velocità con cui il pc è riuscito a contattare un server del provider www.ngi.it . per fare questa prova ti faccio contattare quel server perchè comunemente in italia è usato come punto di riferimento.

poi sempre nella stessa schermata quando il cursore ricomincerà a lampeggiare scrivi:
tracert maya.ngi.it >> c:\temp\lentezza_maya.txt

poi basta che tu vada ad aprire il file c:\temp\lentezza_maya.txt per potrer legegre il report di entrambe le procedure e capire così se il problema è della tua linea.
io mi rendo disponibile a decifrarti il contenuto di questo file..

prova ad aprire una schermata cmd (start -> esegui -> scrivi CMD -> batti invio) e in questa scrivi:
ping maya.ngi.it > c:\temp\lentezza_maya.txt

ti mostrerà a video una decine di righe con numeri vari, questi numeri esprimono la velocità con cui il pc è riuscito a contattare un server del provider www.ngi.it . per fare questa prova ti faccio contattare quel server perchè comunemente in italia è usato come punto di riferimento.

poi sempre nella stessa schermata quando il cursore ricomincerà a lampeggiare scrivi:

tracert maya.ngi.it >> c:\temp\lentezza_maya.txt

poi basta che tu vada ad aprire il file c:\temp\lentezza_maya.txt per potrer legegre il report di entrambe le procedure e capire così se il problema è della tua linea.
io mi rendo disponibile a decifrarti il contenuto di questo file..

grazie del tuo aiuto però mi sa che la procedura ke hai descritto non va bene x questa conessione...ecco i risultati


Esecuzione di Ping maya.it [81.174.20.226] con 32 byte di dati:



Richiesta scaduta.

Richiesta scaduta.

Richiesta scaduta.

Richiesta scaduta.



Statistiche Ping per 81.174.20.226:

Pacchetti: Trasmessi = 4, Ricevuti = 0, Persi = 4 (100% persi),



Rilevazione instradamento verso maya.ngi.it [88.149.128.3]

su un massimo di 30 punti di passaggio:



1 <1 ms <1 ms <1 ms 192.168.1.1

2 36 ms 36 ms 36 ms net-91-81-80-1.cust.dsl.vodafone.it [91.81.80.1]

3 * * * Richiesta scaduta.

4 * * * Richiesta scaduta.

5 * 57 ms 56 ms 83.224.40.118

6 56 ms 56 ms 55 ms 83.224.40.117

7 58 ms 57 ms 56 ms 85.205.24.245

8 57 ms 57 ms 57 ms inet.mix-it.net [217.29.66.2]

9 61 ms 57 ms 56 ms 212.239.110.46

10 57 ms 58 ms 57 ms shield1-ext.net.ngi.it [81.174.0.246]

11 57 ms 59 ms 57 ms maya.ngi.it [88.149.128.3]


scusa adesso l'ho rifatto ed ecco cosa è apparso


Esecuzione di Ping maya.ngi.it [88.149.128.3] con 32 byte di dati:



Risposta da 88.149.128.3: byte=32 durata=58ms TTL=56

Risposta da 88.149.128.3: byte=32 durata=57ms TTL=56

Risposta da 88.149.128.3: byte=32 durata=57ms TTL=56

Risposta da 88.149.128.3: byte=32 durata=57ms TTL=56



Statistiche Ping per 88.149.128.3:

Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),

Tempo approssimativo percorsi andata/ritorno in millisecondi:

Minimo = 57ms, Massimo = 58ms, Medio = 57ms



Rilevazione instradamento verso maya.ngi.it [88.149.128.3]

su un massimo di 30 punti di passaggio:



1 <1 ms 1 ms <1 ms 192.168.1.1

2 35 ms 36 ms 36 ms net-91-81-80-1.cust.dsl.vodafone.it [91.81.80.1]

3 * * * Richiesta scaduta.

4 * * * Richiesta scaduta.

5 57 ms 56 ms 56 ms 83.224.40.118

6 56 ms 56 ms 55 ms 83.224.40.117

7 113 ms 56 ms 82 ms 85.205.24.245

8 215 ms 218 ms 223 ms inet.mix-it.net [217.29.66.2]

9 56 ms 57 ms 59 ms 212.239.110.46

10 57 ms 58 ms 58 ms shield1-ext.net.ngi.it [81.174.0.246]

11 59 ms 60 ms 62 ms maya.ngi.it [88.149.128.3]


Rilevazione completata.

poi sempre nella stessa schermata quando il cursore ricomincerà a lampeggiare scrivi:
tracert maya.ngi.it >> c:\temp\lentezza_maya.txt

poi basta che tu vada ad aprire il file c:\temp\lentezza_maya.txt per potrer legegre il report di entrambe le procedure e capire così se il problema è della tua linea.
io mi rendo disponibile a decifrarti il contenuto di questo file..

questo interessa anche a me :)