| Precedente :: Successivo |
| Autore |
Messaggio |
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
 Inviato: 30 Gen 2012 12:49 Oggetto: Agent.exe: ho il pc infestato? |
 |
|
Buongiorno a tutti il mio pc da qualche giorno è più lento di una lumaca, vado nel task manager controllo i processi attivi e vedo che c'è un tipo che si chiama "agent.exe" che mi mangia in media un 33% di cpu. Chi è costui? Può essere la causa della lentezza e nel caso come posso fare per liberarmene? 
Il mio pc è un netbook Dell Latitude E5500 (in realtà non è neanche mio me l'ha dato la ditta per cui lavoro in comodato d'uso) con Win Xp Professional  |
|
| Top |
|
 |
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 30 Gen 2012 16:13 Oggetto: |
|
|
Aggiornamento: ho dovuto spegnere e riaccendere il pc perchè a quella "velocità" di esecuzione dei miei comandi non riuscivo a lavorare, adesso ha ripreso la sua velocità di crociera, ricontrollo il task manager e ora non c'è più la voce agent.exe, il ciclo del sistema si sfrutta tutto il suo 90-95% di cpu.
Posso "pulire" qualcosa in modo da non rischiare che mi rivada in esecuzione? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Gen 2012 18:44 Oggetto: |
|
|
Ciao.
| Citazione: | | processi attivi e vedo che c'è un tipo che si chiama "agent.exe" |
Ci sono parecchi programmi che usano quel "agent.exe".
Ovviamente, anche qualche malware.
Potresti fare questa scansione ricognitiva: (per il momento non elimina niente)con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log. |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 03 Feb 2012 13:37 Oggetto: |
|
|
| Grazie faccio subito la scansione perchè anche se si tratta di un programma buono dovrò eliminarlo non posso lavorare in queste condizioni si prende il 30-40% di CPU |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 03 Feb 2012 14:21 Oggetto: |
|
|
| Il sito di Hosting che mi hai suggerito mi sa che non funziona più, ho provato a metterli qui se non riesci ad aprirli dimmelo che ne cerco un altro |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Feb 2012 18:57 Oggetto: |
|
|
Ciao.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
21.42.53 | 000,611,664 | ---- | M] (Lavasoft) -- C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
SRV - [2009/08/23 21.42.53 | 000,611,664 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)
IE - HKU\S-1-5-21-4194771541-968851603-4088289673-1008\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found
[2010/11/04 09.03.34 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Documents and Settings\pc1\Dati applicazioni\Mozilla\Firefox\Profiles\fqqr9kkt.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}(2)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-4194771541-968851603-4088289673-1008\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\.DEFAULT..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog File not found
O4 - HKU\S-1-5-18..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog File not found
O4 - HKU\S-1-5-21-4194771541-968851603-4088289673-1008..\Run: [] File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238581356673 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1238582900312 (MUWebControl Class)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O33 - MountPoints2\{02c9cac8-efd9-11df-bd16-0022fb1adf8c}\Shell - "" = AutoRun
O33 - MountPoints2\{02c9cac8-efd9-11df-bd16-0022fb1adf8c}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{092d1920-0613-11df-bb16-0022fb1adf8c}\Shell - "" = AutoRun
O33 - MountPoints2\{092d1920-0613-11df-bb16-0022fb1adf8c}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{5c63c196-8217-11de-b9fe-0022fb1adf8c}\Shell - "" = AutoRun
O33 - MountPoints2\{5c63c196-8217-11de-b9fe-0022fb1adf8c}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{5eee0796-8267-11de-ba01-0022fb1adf8c}\Shell - "" = AutoRun
O33 - MountPoints2\{5eee0796-8267-11de-ba01-0022fb1adf8c}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{83a5abc2-c22a-11de-bab9-0022fb1adf8c}\Shell\AutoRun\command - "" = E:\InstallTomTomHOME.exe
O33 - MountPoints2\{b2d5c4f6-826d-11de-ba03-0022fb1adf8c}\Shell - "" = AutoRun
O33 - MountPoints2\{b2d5c4f6-826d-11de-ba03-0022fb1adf8c}\Shell\AutoRun\command - "" = I:\StartVMCLite.exe
O33 - MountPoints2\{b4e663ee-80f7-11de-b9f8-0022fb1adf8c}\Shell - "" = AutoRun
O33 - MountPoints2\{b4e663ee-80f7-11de-b9f8-0022fb1adf8c}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{baf4f1da-3dd2-11e0-bd59-00234de8d400}\Shell - "" = AutoRun
O33 - MountPoints2\{baf4f1da-3dd2-11e0-bd59-00234de8d400}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{baf4f1db-3dd2-11e0-bd59-00234de8d400}\Shell - "" = AutoRun
O33 - MountPoints2\{baf4f1db-3dd2-11e0-bd59-00234de8d400}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{c1790ac5-27de-11df-bb4f-00234de8d400}\Shell\AutoRun\command - "" = E:\.\run\autorun.exe
O33 - MountPoints2\{c1790ac5-27de-11df-bb4f-00234de8d400}\Shell\open\Command - "" = E:\.\run\autorun.exe
O33 - MountPoints2\{e9e99060-80f3-11de-b9f7-0022fb1adf8c}\Shell - "" = AutoRun
O33 - MountPoints2\{e9e99060-80f3-11de-b9f7-0022fb1adf8c}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
[2012/02/03 12.12.00 | 000,000,222 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavierà da solo.
Esegui una nuova scansione con OTL.
Posta il log.
Poi:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 03 Feb 2012 23:28 Oggetto: |
|
|
| Log di Otl e Combofix. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Feb 2012 14:34 Oggetto: |
|
|
Ciao.
Consiglio: meglio eliminare i link che hai postato.
A mio avviso, violano troppo la tua privacy.
Il file "Agent.exe" dovrebbe appartenere all'update del Nokia.
Lo eliminiamo con HiJackThis
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Per postare il log usa uno di questi servizi:
link
link
link |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 04 Feb 2012 15:10 Oggetto: |
|
|
Eh non sapevo dove altro andare  grazie per averli tolti!
Ecco il log di hijack
hijackthis.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Feb 2012 15:23 Oggetto: |
|
|
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Webroot.SobrietyTestPlugin - {ecf895a9-718f-4a7b-ae88-22c3f405262b} - mscoree.dll (file missing)
O3 - Toolbar: Webroot Toolbar - {cccc7d2d-9a4c-4c9a-9bd4-cc4815b28acc} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SecureUpgrade] "C:\Programmi\Wave Systems Corp\SecureUpgrade.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NSU_agent] "C:\Programmi\Nokia\Nokia Software Updater\nsu3ui_agent.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.E XE
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Programmi\Digital Line Detect\DLG.exe |
Fai una pulizia con CCleaner.
Riavvia il pc.
Posta un nuovo log di hijackthis
Come và la CPU ?
Riscontri problemi? |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 04 Feb 2012 17:28 Oggetto: |
|
|
In questo momento funziona tutto benissimo, la CPU è libera, però devo dirti che anche nei giorni scorsi quando ho rilevato il problema non lo avevo sempre, se riavviavo il pc dopo funzionava bene almeno per un pò...
Ultimo log di hijack
hijackthis2.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Feb 2012 17:42 Oggetto: |
|
|
Segui queste indicazioni per una pulizia generale:
Apri OTL, e clicca su CleanUP.
Si disistallerà Combofix,e lo stesso OTL.
Disattiva il ripristino configurazione di sistema .
http://forum.zeusnews.com/viewtopic.php?t=22084
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Svuota il cestino.
Riattiva il ripristino configurazione di sistema .
| Citazione: | | però devo dirti che anche nei giorni scorsi quando ho rilevato il problema non lo avevo sempre, se riavviavo il pc dopo funzionava bene almeno per un pò... |
Se dovesse sorgere ancora quel tipo di problemi, torna qui. |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 04 Feb 2012 18:15 Oggetto: |
|
|
Tutto fatto  grazie tante per il tuo prezioso aiuto, se si ripresenta il problema torno a dare noia, buon fine settimana!  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Feb 2012 18:20 Oggetto: |
 |
|
| Citazione: | | se si ripresenta il problema torno a dare noia, buon fine settimana! |
Ok.
Buon fine settimana anche a te.
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
