Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

programmi fantasma...cpu sempre al 70%

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

programmi fantasma...cpu sempre al 70%

Messaggioda erick ortiz » ven mag 07, 2010 7:14 pm

RAGAZZI il mio pc va strano ultimamente, e un lenovo notebook non e un gran che d pc ma va... il problema e che continua a caricarsi la cpu e la ventola va su di giri anche se non faccio nulla, il mio pensiero e che ce qualche virus che fa qualche cosa che composta la cpu a andare al 60% cosi... poi ho mozzila che si blocca da solo e altre cose strane... scusate il mio italiano ma non sono italiano e scusate le ripetizioni di parole... [grazie]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.19.29, on 07/05/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\prevhost.exe
C:\Program Files\Windows Media Player\wmprph.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Creative SB Monitoring Utility] RunDll32 sbavmon.dll,SBAVMonitor
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO DI RETE')
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = linksys
O17 - HKLM\Software\..\Telephony: DomainName = linksys
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = linksys
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = linksys
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ALFA - Unknown owner - C:\Program Files\ALFA\AWUS036H Wireless LAN Utility\RtlService.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AWUS036H - Realtek - C:\Program Files\AWUS036H Wireless LAN Utility\RtlService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: System Repair Windows Update Monitor (System_Repair_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 4868 bytes
Avatar utente
erick ortiz
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar nov 03, 2009 7:24 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda crazy.cat » ven mag 07, 2010 7:50 pm

fai una scansione con combofix e posta il suo log. In questo non si vede niente, potrebbe esserci un rootkit.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: programmi fantasma...cpu sempre al 70%

Messaggioda erick ortiz » ven mag 07, 2010 8:15 pm

gia povato ma mi fa che ho dei cd virtuali in esecuzione e di chiudere, solo che non li ho ,e un cd virtuale creato con deamon lo tolto e mi chiede sempre il cd virtuale poi si spegne...
Avatar utente
erick ortiz
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar nov 03, 2009 7:24 pm


Re: programmi fantasma...cpu sempre al 70%

Messaggioda stevens » ven mag 07, 2010 9:36 pm

scarica SmitfraudFix
vai in provvisoria
Esegui SmitfraudFix, Seleziona l'opzione 2 (Clean) e premi invio (elimina i file infetti).
Alla domanda "Registry cleaning - Do you want to clean the registry ?", rispondi "si", digitando "Y" e dai l'invio (rimuove tutto quanto associato con l'infezione - se non erro reimposta lo sfondo del desktop, quindi il tuo potrebbe sparire).

Il computer si riavviera' per completare il processo di pulizia (altrimenti riavvialo tu in modalita' normale).
Sul desktop verra' visualizzato un file di testo con risultati: dovresti trovare questo report anche in C:\rapport.txt.
Posta il log di SmitfraudFix
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda erick ortiz » ven mag 07, 2010 10:18 pm

ecco come mi hai detto, di seguito il log [grazie]

SmitFraudFix v2.424

Scan done at 23:13:08,18, 07/05/2010
Run from C:\Users\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows [Versione 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D229E9E6-8FA0-4571-B071-AF29D9EBB90D}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D229E9E6-8FA0-4571-B071-AF29D9EBB90D}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Avatar utente
erick ortiz
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar nov 03, 2009 7:24 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda stevens » sab mag 08, 2010 11:10 am

prova a fare una scansione con prevx e vedi se rileva qualcosa

l'ideale come ha gia' accennato crazy cat sarebbe combofix, ma a te sembra creare problemi

hai provato ad eseguirlo nuovamente ? devi disattivare il tuo antivirus prima di farlo
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda crazy.cat » sab mag 08, 2010 12:38 pm

erick ortiz ha scritto:gia povato ma mi fa che ho dei cd virtuali in esecuzione e di chiudere, solo che non li ho ,e un cd virtuale creato con deamon lo tolto e mi chiede sempre il cd virtuale poi si spegne...

Strano...
Prova gmer allora e vedi se ti da delle voci in rosso.
pOsta poi il log della sezione rootkit e autostart.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: programmi fantasma...cpu sempre al 70%

Messaggioda erick ortiz » sab mag 08, 2010 5:09 pm

stevens ha scritto:prova a fare una scansione con prevx e vedi se rileva qualcosa

l'ideale come ha gia' accennato crazy cat sarebbe combofix, ma a te sembra creare problemi

hai provato ad eseguirlo nuovamente ? devi disattivare il tuo antivirus prima di farlo


intanto ti ringrazio per la disponibilita, ma come mai mi hai chiesto di usare un altro prog. dopo il log?? hai trovato qualcosa???...
comunquelo scaricato cerano 3 versione io ho preso la prima quella con il marchio pc... solo che installata e fatto partire lo scan con internet mi ha trovato un virus nominato loop.exe e dentificato come worm.. ho fatto pulisci e mi ha chiaesto la key, non ce lo e non voglio aquistare un software per quel worm.. ciao [grazie]
Avatar utente
erick ortiz
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar nov 03, 2009 7:24 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda erick ortiz » sab mag 08, 2010 5:14 pm

crazy.cat ha scritto:
erick ortiz ha scritto:gia povato ma mi fa che ho dei cd virtuali in esecuzione e di chiudere, solo che non li ho ,e un cd virtuale creato con deamon lo tolto e mi chiede sempre il cd virtuale poi si spegne...

Strano...
Prova gmer allora e vedi se ti da delle voci in rosso.
pOsta poi il log della sezione rootkit e autostart.


ciao grazie per la risposta ma gmer lo scaricato lo fatto partire al avvio mi chiede di fare un intero scan di sistema,faccio ok.. fa un scan e a un certo punto mi esce un errore di sistema con una pagina intera blu testa per sec poi riavvia il sistema...

ECCO GLI ERRORI
Codice: Seleziona tutto
Firma problema:
  Nome evento problema:   APPCRASH
  Nome applicazione:   ej1o6b5m.exe
  Versione applicazione:   1.0.15.15281
  Timestamp applicazione:   4b2763f0
  Nome modulo con errori:   ej1o6b5m.exe
  Versione modulo con errori:   1.0.15.15281
  Timestamp modulo con errori:   4b2763f0
  Codice eccezione:   c0000005
  Offset eccezione:   0000c4b1
  Versione SO:   6.0.6001.2.1.0.768.3
  ID impostazioni locali:   1040
  Informazioni aggiuntive 1:   fd00
  Ulteriori informazioni 2:   ea6f5fe8924aaa756324d57f87834160
  Ulteriori informazioni 3:   fd00
  Ulteriori informazioni 4:   ea6f5fe8924aaa756324d57f87834160

Leggere l'informativa sulla privacy:
  http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0410

USO WINDOWS VISTA SP1 X86 HOME PRENIUM AGG OGNI SETT

[grazie] [grazie]
Avatar utente
erick ortiz
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar nov 03, 2009 7:24 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda stevens » sab mag 08, 2010 6:04 pm

scarica questo file sul desktop

eseguilo con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post.

carica la cartella zippata qui
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda erick ortiz » sab mag 08, 2010 10:37 pm

stevens ha scritto:scarica questo file sul desktop

eseguilo con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post.

carica la cartella zippata qui


ecco: 1.zip
Avatar utente
erick ortiz
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar nov 03, 2009 7:24 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda stevens » dom mag 09, 2010 2:25 pm

dal rapporto non si vede niente di dannoso

disattiva l'antivirus e scarica systemscan
esegui di systemscan solo le scansioni:

- Recent files
- Registry Run Keys
- Services and Drivers
- Master Boot Record

clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda erick ortiz » dom mag 09, 2010 5:08 pm

guardando ho visto il file che mi aveva trovato il pregramma che mi aavevi detto di usare.. il file e LOOP.EXE ..
Ultima modifica di erick ortiz il lun mag 10, 2010 1:10 am, modificato 1 volta in totale.
Avatar utente
erick ortiz
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar nov 03, 2009 7:24 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda stevens » dom mag 09, 2010 8:44 pm

domanda: hai una scheda wireless Realtek ??
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda erick ortiz » lun mag 10, 2010 12:58 am

certo ho driver realtek per usb e scheda wifi.. perche??
Avatar utente
erick ortiz
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar nov 03, 2009 7:24 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda stevens » lun mag 10, 2010 11:33 am

analizza QUI questi file

C:\Windows\system\rtl8187.sys

C:\Windows\unvise32.exe

C:\Windows\system32\Agent.OMZ.Fix.exe
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda erick ortiz » lun mag 10, 2010 8:19 pm

ciao.. ho fatto come mi hai detto te.. ma sembra non essereci problema.. anche se scrivendo su google AGENT.OMZ.FIX.EXE non sembra pensarla come il sito consigliato.. pero no n lo cancello non si sa mai rovino qualcosa anche se non mi convincono i ultimi 2 risultati che mi hai detto il primo e un file dell driver realtek non e un problema ....per quanto riguarda il file LOOP.EXE CHE MI DITE..???
Avatar utente
erick ortiz
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar nov 03, 2009 7:24 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda erick ortiz » lun mag 10, 2010 8:23 pm

non so perche avete ignorato lunico virus che vi chiedevo loop.exe e un Trojan.Crypt!IK
Avatar utente
erick ortiz
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar nov 03, 2009 7:24 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda stevens » lun mag 10, 2010 9:05 pm

quel file lo elimineremo, voglio farti fare un unico passaggio senza andare a singhiozzo

mi controlli quei file per cortesia? devi postare il rapporto che rilascia
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: programmi fantasma...cpu sempre al 70%

Messaggioda erick ortiz » mar mag 11, 2010 12:41 am

ciao quale rapporto?? ho fatto cme mi hai detto seleziono il file che mi hai indicato .. il sito controlla online con i antivirus che ha poi dice se ha trovato qualche malware,nel mio caso per tutti e 3 i file mi ha detto nessun malware..
Avatar utente
erick ortiz
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar nov 03, 2009 7:24 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising