sospetto di avere il pc infetto ma non ne ho le prove!

[divemaster73]

Salve da qualche giorno noto che il mio pc si e' rallentato improvvisamente, visto che ho un processore dualcore e ben 4gb di ram i rallentamenti che presenta su operazioni di grafica semplice non vettoriale e semplici routine sono a dir quanto molto sopetti...

Uso come sistema operativo WinXP pro (originale) e aggiornato, trend micro come antivirus, spyboot search&destroy e windows defender come antispyware...

Ho notato che nei processi attivi del task non ne sono presenti di sospetti (ma potrei sbagliarmi) pero' la cosa strana e' che molti sono doppi e questo non me lo spiego visto che ho un solo utente attivo sul mio pc.

http://www.yogavenlo.com/task.jpg

Su questo link potete dare un'occhiata ai processi del task manager molto probabilmente un esperto ne potra' dedurre molto di piu' di me.

ho fatto anche una scansione con hijachthis e qui potrete dare un'occhiata anche a quella

http://www.yogavenlo.com/hijack1.JPG

http://www.yogavenlo.com/hijack2.JPG

sottolineo che ho gia' effettuato un controllo del log online e non sono state rilevate voci sospette se non quella di zuma ma e' un gioco di popupgames regolarmente aquistato e comunque non dannoso

idem le scansioni in modalita' provvisoria di spywaredoctor, spyboot, nisba
ed anche trend micro non ha trovato nulla...

Ma allora a cosa sono dovuti questi rallentamenti? qualcuno sa darmi un buon consiglio? spero di essere stato sufficentemente particolareggiato nell'esposizione perche' qualcuno possa aiutarmi

grazie mille

[halduemilauno]

Quote:

Originariamente inviato da divemaster73

Salve da qualche giorno noto che il mio pc si e' rallentato improvvisamente, visto che ho un processore dualcore e ben 4gb di ram i rallentamenti che presenta su operazioni di grafica semplice non vettoriale e semplici routine sono a dir quanto molto sopetti...

Uso come sistema operativo WinXP pro (originale) e aggiornato, trend micro come antivirus, spyboot search&destroy e windows defender come antispyware...

Ho notato che nei processi attivi del task non ne sono presenti di sospetti (ma potrei sbagliarmi) pero' la cosa strana e' che molti sono doppi e questo non me lo spiego visto che ho un solo utente attivo sul mio pc.

http://www.yogavenlo.com/task.jpg

Su questo link potete dare un'occhiata ai processi del task manager molto probabilmente un esperto ne potra' dedurre molto di piu' di me.

ho fatto anche una scansione con hijachthis e qui potrete dare un'occhiata anche a quella

http://www.yogavenlo.com/hijack1.JPG

http://www.yogavenlo.com/hijack2.JPG

sottolineo che ho gia' effettuato un controllo del log online e non sono state rilevate voci sospette se non quella di zuma ma e' un gioco di popupgames regolarmente aquistato e comunque non dannoso

idem le scansioni in modalita' provvisoria di spywaredoctor, spyboot, nisba
ed anche trend micro non ha trovato nulla...

Ma allora a cosa sono dovuti questi rallentamenti? qualcuno sa darmi un buon consiglio? spero di essere stato sufficentemente particolareggiato nell'esposizione perche' qualcuno possa aiutarmi

grazie mille

orrore.
scaricati ccleaner. tra le sue funzioni c'è la voce avvio. vedi li quante sono le voci presenti e disabilitane il + possibile. in teoria potrebbe rimanere la sola voce dell'anti virus.
quel programma è gia in grado sin dall'inizio di fare una cernita dei servizzi presenti in task. quindi ti presenterà solo quelli che puoi togliere dall'avvio in tutta tranquillità. con evidenti benefici.

[murack83pa]

ciao

segui queste istruzioni di pulizia del sistema e segui la guida alla disinfezione:
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


3-segui la guida alla disinfezione, esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

NB: il ripristino va tenuto disattivato, è fondamentale
questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

precisazioni sui programmi della guida (che devono essere lasciati lavorare in pace, nn fare nulla al pc nel frattempo) :

1-riguardo ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

2- ASQUARED è un ottimo programma antispyware, installalo, lo aggiorni, e poi fai la scansione in deep scan, ci impiegherà un bel po di tempo, ma è importante, e posta qui il log(il rapporto di scansione)

3-PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log

4-come scansione online fai quella con bitdefender (l'unica che rimuove i virus):
http://www.bitdefender.com/scan8/ie.html

oppure kaspersky:
http://www.kaspersky.com/virusscanner

se hai vista, vedi quella compatibile in questo elenco:
http://www.hwupgrade.it/forum/showthread.php?t=1392332

5-hijackthis, lo devi "installare" in una sua cartella che puoi creare anche sul desktop, poi a fine scansione,salva in formato .txt il log che ti apparirà e poi lo alleghi qui

5-gmer una volta avviato, lo lasci lavorare in pace (questo vale x tutti i programmi) e a fine scansione clicca sul pulsante copy e poi apri il blocco note e gli dici incolli, cosi salvi il file in formato .txt e lo posti qui

stai attento a come posti i log, guarda qui:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

[divemaster73]

In allegato ci sono i log di a2scan e hijack e di seguito i link ai log degli altri tre

Spero che questa volta vada bene.. comunque anche se bitdef ha trovato dei virus erano in pacchetti software che non ho mai usato quindi non dovrebbero essere considerati "pericolosi"...


http://www.fileup.itadib.com/downloa...fzMO2telzAGmUC adsr log

http://www.fileup.itadib.com/downloa...5UKAis63ks0u17 bitdef log

http://www.fileup.itadib.com/download.php?id=VrRzowGxSJ0aDGoqRn3 xcsi log

Comunque cosi' ad occhio non dovrei avere il pc infetto.. quello che ancora non capisco sono i processi doppi nel taskmanager... come per esempio CLI.exe che addirittura e' presente tre volte... qualcuno di voi sa dirmi il perche'? oltretutto vorrei specificare che in avvio ho solo l'antivirus, il mixer audio, le specifiche video della scheda radeon e basta tutti gli altri programmi presenti nel task come skype, emule, outlook, zuma e gli altri presenti sono programmi che regolarmente avvio per necessita' non in automatico allo startup...

Grazie mille per l'interessamento.. la prossima volta cerchero' di seguire meglio le indicazioni, infondo non lo avevo fatto per pigrizia.. scusate

[xcdegasp]

mi sa che ci sia stato un aggiornamento di prexCSI perchè ora il log è indecifrabile ed è il 3° oggi nello stesso stato..

i driver ati vengono caricati 2 o 3 volte lo faceva anche a me...


cmq hai pessime abitudini nell'uso del pc e sono queste a mettere in crisi le protezioni del tuo sistema..

[murack83pa]

Quote:

Originariamente inviato da xcdegasp

mi sa che ci sia stato un aggiornamento di prexCSI perchè ora il log è indecifrabile ed è il 3° oggi nello stesso stato..

confermo, è il nuovo prevx csi....x me è illegibile....

[xcdegasp]

ho inviato un pvt ad eraser chiedendogli se è prevxCSI a produrlo così e facendogli presente che epr noi è molto difficile ora analizzarlo..

mi sa che dovremmo pensare ad un sostituto, e quello a cui punterei potrebbe essere tool SystemScan di SuspectFile ma produce un log immenso se vengono tenute tutte le voci attive..

[murack83pa]

Quote:

Originariamente inviato da xcdegasp

ho inviato un pvt ad eraser chiedendogli se è prevxCSI a produrlo così e facendogli presente che epr noi è molto difficile ora analizzarlo..

mi sa che dovremmo pensare ad un sostituto, e quello a cui punterei potrebbe essere tool SystemScan di SuspectFile ma produce un log immenso se vengono tenute tutte le voci attive..

mi sa che lo contatterò anche io, xchè a me la nuova versione rileva un rootkit su un file che nn esiste, ho fatto mille scansioni con tanti altri antirootkit, il file in questione nn c'è,neanche con la visualizzazione di file nascosti, nn conosco quel file, e la vecchia versione di prevx csi nn mi rileva nulla....solo la nuova versione...inutile dire di aver fatto scansione con avira e asquared, scansione onlien con kaspersky.....nulla...

chiuso OT

[xcdegasp]

ottimo
quando puoi dai un occhio a quel tool

[divemaster73]

Quote:

Originariamente inviato da xcdegasp

mi sa che ci sia stato un aggiornamento di prexCSI perchè ora il log è indecifrabile ed è il 3° oggi nello stesso stato..

i driver ati vengono caricati 2 o 3 volte lo faceva anche a me...


cmq hai pessime abitudini nell'uso del pc e sono queste a mettere in crisi le protezioni del tuo sistema..

allafine lo hai trovato il modo per risolvere il problema con i driver ati? in qualunque caso dimmi quali sono le cattive abitudini se non sono troppo "abitudini" cerchero' di modificarle... grazie comunque

PS
piu' che le protezioni direi che mi preoccupano le prestazioni visto che su grafica e routine spesso si blocca o va a scatti..e detto francamente con 4gb di ram ed una scheda video con 512mb di ram di cui 256 propri.. non mi sembra proprio il caso direi...

[Chill-Out]

Quote:

ho inviato un pvt ad eraser chiedendogli se è prevxCSI a produrlo così e facendogli presente che epr noi è molto difficile ora analizzarlo..

effettivamente, la nuova versione di Prevx CSI mi lascia un pò perplesso, attendiamo la risposta di Eraser in merito, rimango sintonizzato.

[xcdegasp]

Quote:

Originariamente inviato da divemaster73

allafine lo hai trovato il modo per risolvere il problema con i driver ati? in qualunque caso dimmi quali sono le cattive abitudini se non sono troppo "abitudini" cerchero' di modificarle... grazie comunque

PS
piu' che le protezioni direi che mi preoccupano le prestazioni visto che su grafica e routine spesso si blocca o va a scatti..e detto francamente con 4gb di ram ed una scheda video con 512mb di ram di cui 256 propri.. non mi sembra proprio il caso direi...

prova a installare i driver moddati Omega, a me andavano molto bene sulla x800gt

non capisco il discorso dei 256Mb propietari e 256Mb condivisi.. ma è una scheda grafica integrata nella scheda madre?
se sì ovviamente non avrà le stesse prestazioni di una scheda grafica dedicata


le cattive abitudini sono abbastanza evidenti nei log e sono attività di download di certo materiale che sono ad occhio, non ho controllato tutto, ma mki sembravano abbastanza sostituibili da prodotti free/opensource..
io lo dico per te perchè sei tu che rischi i furti d'identità

[divemaster73]

Quote:

Originariamente inviato da xcdegasp

prova a installare i driver moddati Omega, a me andavano molto bene sulla x800gt

E dove li posso trovare? non ne ho proprio la piu' pallida idea

Quote:

Originariamente inviato da xcdegasp

non capisco il discorso dei 256Mb propietari e 256Mb condivisi.. ma è una scheda grafica integrata nella scheda madre?
se sì ovviamente non avrà le stesse prestazioni di una scheda grafica dedicata

in realta' e' una scheda video con 256mb propri e la possibilita' di utilizzare in modalita' shared dalla scheda madre altri mb per un totale di 1gb... per ora l'ho settata per funzionare a 512mb (256+256)

Quote:

Originariamente inviato da xcdegasp

le cattive abitudini sono abbastanza evidenti nei log e sono attività di download di certo materiale che sono ad occhio, non ho controllato tutto, ma mki sembravano abbastanza sostituibili da prodotti free/opensource..
io lo dico per te perchè sei tu che rischi i furti d'identità

sicuramente hai ragione molti download sono vecchi o fatti per provare software in modalita' completa o per fare un favore ad un amico... cmq prima di installarli o darli a terzi li scansiono sempre infatti dei virus presenti me ne ero gia' accorto...

[lancetta]

Quote:

Originariamente inviato da xcdegasp

ottimo
quando puoi dai un occhio a quel tool

ot: ottimo rivelatore..(conoscevo già )però il problema che rilascia un log immenso e ci vuole effettivamente molto tempo per leggerlo e studiarlo...tutto (a quel punto è meno gravoso prevx) e ci vogliono ottime capacità tecniche per interpretarlo....
aspetterei la risposta del buon Eraser...si sà mai che magari rimodifichino la cosa...

[xcdegasp]

Quote:

Originariamente inviato da lancetta

ot: ottimo rivelatore..(conoscevo già )però il problema che rilascia un log immenso e ci vuole effettivamente molto tempo per leggerlo e studiarlo...tutto (a quel punto è meno gravoso prevx) e ci vogliono ottime capacità tecniche per interpretarlo....
aspetterei la risposta del buon Eraser...si sà mai che magari rimodifichino la cosa...

bisogna trovare le giuste ozioni da abilitare per l'equilibrio log con dati sulla salute del sistema.
per il log di prevx sono in contatto con marco.



@ divemaster73:
i drive romega li trovi anche qui nella sezione download..
esempio: Omegadriver 4.8.442 Win 2K-XP
o direttamente dal loro sito che trovi anche quelli per Vista:
http://www.omegadrivers.net/ati.php

Quote:

General Info:

The Omega Drivers are compatible with all ATI Radeon cards:
(PCI, PCI-E, AGP, Mobility, On-Board, Retail, OEM or 3rd Party)

Radeon Mobility (M6 and up)
Radeon All In Wonder
Radeon 7k Series
Radeon 8k Series
Radeon 9k Series
Radeon x1k Series
Radeon HD2k Series
Radeon HD3k Series

IMPORTANT NOTE:
Starting from Catalyst 6.6 and up, the following cards/chipsets (including Mobility) are no longer supported by the ATI or Omega Drivers:

Radeon 7k Series
Radeon 8k Series
Radeon 9k-9250 Series

For these cards please use the Omega Drivers v3.8.252 or older, thank you.

[deneb87]

Quote:

Originariamente inviato da murack83pa

confermo, è il nuovo prevx csi....x me è illegibile....

gli ho dato un occhiata e non è poi tanto diverso:
l'unica differenza è che non mostra la parte "loaded into"
e non ti dice piu se e quale sia il problema

però: Det [G] significa Determination: Good
per la [u] bho

per quel che può servire io ho ancora la versione 1.2 (vecchia di un mese) di PrevXCsI e l'ho caricata su fileup, magari può servire a risolvere il suo problema: http://www.fileup.itadib.com/downloa...3mEwdVWKJqSDdA

[xcdegasp]

però era appunto quello che lo rendeva unico, che dava le interazioni...
ora che non ci sono più quelle indicazioni è come un log di un qualsiasi tool

ma perchè quando una cosa funziona viene sempre stravolta?


intanto la prendo che così l'ho salvata su in.solit.us:
http://in.solit.us/archives/download/126992

così almeno possiamo ripiegare su dilei tanto il database che usa è quello remoto