probabile virus o malware rallenta la navigazione help.

[tycoon]

ciao a tutti, purtroppo il mio pc si è beccato qualcosa e non riesco a capire di cosa si tratta. i sintomi sono questi:

Lentezza nell'aprire le pagine web e blocco della navigazione internet. impossibilità di visualizzare alcuni siti web, antimalware o antivirus.


Quasi sempre però è sufficente premere f5 per ottenere che la pagina web sia caricata regolarmente.


ho scansionato il pc con:

windows malware removal tool.
sophos antivirus.
avg antivirus.
.spybot search and destroy
ad aware free lavasoft
norman malware cleaner.

e per il momento non questi programmi non hanno rilevato nulla di strano.

ho eseguito la scansione con jhjack this ma nel log non ho trovato nulla di strano.

non vorrei formattare anche perchè scrivo da un eeepc 900 e non mi va di ripristinare tutta l'installazione per poi riprendere lo stesso virus.

help grazie, qualsiasi consiglio sarà ben accetto.

[Chill-Out]

Esegui i test indicati in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1984665 ricordo inoltre che per il controllo del log di HJT esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

[tycoon]

ti ringrazio, ho appena terminato una scansione con trojan remover, ed infine ho eseguito combofix, poi ho riavviato il pc ma senza successo.
al secondo riavvio il pc è partito ed ora va un pò meglio.


purtroppo però non ho capito quale può essere il problema.

al momento il vinvulscan mi segnala una falla microsoft: ms09-008.


speriam.


edit:
per ora i due test hanno dato esito negativo.
non ho preso il Conficker


edit2:
dopo il rem_tool_gui.exe il pc va velocissimo...

[tycoon]

la guida consiglia di installare comodo firewall oppure online armor, che ne dite di zone alarm free ?


dovrei disinstallarlo ?

[Chill-Out]

Allega il log inerente BDTOOLS REMOVE

[tycoon]

è pulito.


il problema è che i browser web caricano la prima parte delle pagine web, dopodichè si bloccano.
per caricare l'intera pagina web devo premere f5.
Altre volte invece il browser non carica la pagina web.


le ricerche su google invece sono sempre velocissime.

[Chill-Out]

Se desideri fare un controllo approfondito in considerazione del fatto che non si capisce dove sta il problema in quanto

Quote:

Originariamente inviato da tycoon

ciao a tutti, purtroppo il mio pc si è beccato qualcosa e non riesco a capire di cosa si tratta. i sintomi sono questi:

Lentezza nell'aprire le pagine web e blocco della navigazione internet. impossibilità di visualizzare alcuni siti web, antimalware o antivirus.

Quote:

Originariamente inviato da tycoon

dopo il rem_tool_gui.exe il pc va velocissimo...

segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

[tycoon]

Trojan.Win32.Agent!IK


ecco la scansione a-squared, avevo preso il trojan Trojan.Win32.Agent!IK più tardi eseguirò una scansione con un tool specifico per questo trojan.



p.s.

non mi va di eseguire nuovamente tutte le scansioni con i software della disinfezione perchè almeno 5 (gmer, hjthis, spybot, adaware, sysscan, etc..) li ho fatti girare ieri senza successo.

[Chill-Out]

Senza vedere i log è impossibile fornirti assistenza, vedi tu

[tycoon]

ho fatto uno scan con anti trojan 5.5 e questo è il report:

Quote:

Initializing Anti-Trojan 5.5.408

Begin of search: 26/10/2009 19.02.48

Portscan:

Port 1025 open.
Port 1346 open.
Port 1349 open.
Port 1354 open.
Port 1356 open.
Port 1415 open.
Port 1458 open.
Port 1473 open.
Port 1474 open.
Port 1493 open.
Port 1505 open.
Port 1507 open.
Port 1508 open.
Port 1509 open. Possible trojans. Streaming Server
Port 1525 open.
Port 1526 open.
Port 1527 open.
Port 1532 open.
Port 10025 open.
Port 10110 open.

Registry-Scan:

Drive-Scan:


The following drives/folders have been scanned
d:\

Number of scanned files: 308

Number of found trojan files: 0

End of search: 26/10/2009 19.11.32

Finished searching.
Congratulations! No trojans have been found in your

sembra preoccupante che ne pensate ?

potreste consigliarmi un anti trojan per una scansione completa ?

[Chill-Out]

http://www.hwupgrade.it/forum/showpo...97&postcount=7

[tycoon]

daccordo ma inizio un pò a preoccuparmi.


ho impostato i dns come indicato

ma fsecure on line e prevx (nome file e directory random) non vanno.

ora rieseguo uno scansione con i tool precedenti. riparto dal punto 1 poi metto qui i log.


Malwarebytes' Anti-Malware

[tycoon]

le scasioni continuavano a darmi un esito negativo, tranne quelle del sw a-squared (che si è rivelato il migliore identificando ben 3 trojan e svariati cookies), così ho disinstallato zone alarm free ed ho installato online armor free.

purtroppo però ho un programmino in ascolto su due porte tcp e non so come individuarlo...

[tycoon]

gmer

[wjmat]

comincia a caricare tutti i log richiesti dalla guida

[tycoon]

ok allora il problema è rimasto.
- i browser web si bloccano prima dell'apertura completa delle pagine ed è necessario premere f5 per continuare.
- ho due porte aperte in "listening" tcp

- vinvulscan mi segnala un bug che potrebbe abilitare lo spoofing dal mio pc.


ho disabilitato il ripristino automatico di sistema come da punto 1

ecco i log

http://www.mediafire.com/file/ly2dzj...ckthis.log.txt

http://www.mediafire.com/file/miwenyjzwly/logc.txt

http://www.mediafire.com/file/gazmvy...log-2009-10-26 (21-55-38).txt

http://www.mediafire.com/file/xzdnm2m2mzv/prevx.jpg


come dicevo ho rimosso zone alarm ed ho installato online armor.




tutti i consigli saranno ben accetti.


grazie.

[wjmat]

mancano le scansioni degli antivirus e il log di asquared

hai anche il log di combofix?

Scarica CurrPorts da qui
Estrailo in una sua cartella
Riavvia il pc e non aprire nessun programma
Lancia cports.exe
Attendi il controllo delle porte
Clicca su View e poi su HTML report - All item
Non chiudere il programma altrimenti il report verrà eliminato
Verrà visualizzato il report nel tuo browser predefinito, e salvato come report.html nella cartella in cui hai estratto il programma
Carica questo report secondo le modalità

[tycoon]

Quote:

Originariamente inviato da wjmat

mancano le scansioni degli antivirus e il log di asquared

hai anche il log di combofix?

Scarica CurrPorts da qui
Estrailo in una sua cartella
Riavvia il pc e non aprire nessun programma
Lancia cports.exe
Attendi il controllo delle porte
Clicca su View e poi su HTML report - All item
Non chiudere il programma altrimenti il report verrà eliminato
Verrà visualizzato il report nel tuo browser predefinito, e salvato come report.html nella cartella in cui hai estratto il programma
Carica questo report secondo le modalità

grazie ora eseguo e metto qui i log.
allora non ho il log di combofix, o meglio non l'ho neppure cancellato per cui probabilmente sta ancora sull'hd.

Il programma che occupa le due porte tcp è avg 9.0 free antivirus.
La cosa non mi preoccupa ma non mi piace, penso che lo sostituirò con antivir.


Il problema scompare se navigo su internet con la connessione wireless.





ok ecco il log cports:


http://www.mediafire.com/file/kdmmm4g3yn3/report.html

[Chill-Out]

Quote:

Originariamente inviato da wjmat

mancano le scansioni degli antivirus e il log di asquared

hai anche il log di combofix?

Scarica CurrPorts da qui
Estrailo in una sua cartella
Riavvia il pc e non aprire nessun programma
Lancia cports.exe
Attendi il controllo delle porte
Clicca su View e poi su HTML report - All item
Non chiudere il programma altrimenti il report verrà eliminato
Verrà visualizzato il report nel tuo browser predefinito, e salvato come report.html nella cartella in cui hai estratto il programma
Carica questo report secondo le modalità

Cos'è sta roba?

[wjmat]

Quote:

Originariamente inviato da tycoon

grazie ora eseguo e metto qui i log.
allora non ho il log di combofix, o meglio non l'ho neppure cancellato per cui probabilmente sta ancora sull'hd.

Il programma che occupa le due porte tcp è avg 9.0 free antivirus.
La cosa non mi preoccupa ma non mi piace, penso che lo sostituirò con antivir.


Il problema scompare se navigo su internet con la connessione wireless.





ok ecco il log cports:


http://www.mediafire.com/file/kdmmm4g3yn3/report.html

nulla di preoccupante direi