Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

CPU alle stelle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

CPU alle stelle

Messaggioda *Michelle* » dom dic 14, 2008 7:43 pm

Ciao a tutti..
ho urgente bisogno di una vostra consulenza.. da ieri pomeriggio il pc ha costantemente la ventola al massimo e spesso e volentieri si spegne di colpo. Temo sia un virus.. [cry]
Allego il log fatto 20 minuti fa sperando si trovi una soluzione, grazie mille [cry]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.16.26, on 14/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\cFosSpeed\cfosspeed.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://uk.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 129.107.35.131:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 12925 bytes
Avatar utente
*Michelle*
Aficionado
Aficionado
 
Messaggi: 67
Iscritto il: dom mag 07, 2006 4:52 pm

Re: CPU alle stelle

Messaggioda nannolo » dom dic 14, 2008 7:56 pm

Ciao Michelle, ho dato una scorsa veloce al log, e credo che questo sia un backdoor:
Codice: Seleziona tutto
C:\Windows\system32\conime.exe
In ogni caso fai un controllo con VirusTotal. Per la CPU sempre al massimo controlla quale processo occupa tutta la CPU così possiamo darti una mano. Per finire, se si spegne di botto, potrebbe anche darsi che la CPU ha raggiunto una temperatura troppo alta, e per evitare danni, il PC si spegne da solo.
By golly, I'm beginning to think Linux really *is* the best thing since sliced bread.
Avatar utente
nannolo
Bronze Member
Bronze Member
 
Messaggi: 585
Iscritto il: mar ott 14, 2008 4:47 pm

Re: CPU alle stelle

Messaggioda ste_95 » dom dic 14, 2008 8:08 pm

Le cose sono due. Se usi la lingua asiatica nel computer, quel file è legittimo, altrimenti è virale.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Re: CPU alle stelle

Messaggioda *Michelle* » dom dic 14, 2008 8:26 pm

ste_95 ha scritto:
Le cose sono due. Se usi la lingua asiatica nel computer, quel file è legittimo, altrimenti è virale.



no, non uso la lingua asiatica ma sono stata su un paio di siti asiatici ieri.. siti di grafica digitale.. ed infatti è da stamattina che ho questo problema [cry]
cosa devo fare? [boh]

grazie mille x l'aiuto...
Avatar utente
*Michelle*
Aficionado
Aficionado
 
Messaggi: 67
Iscritto il: dom mag 07, 2006 4:52 pm

Re: CPU alle stelle

Messaggioda ste_95 » dom dic 14, 2008 8:57 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\Windows\system32\conime.exe


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger riporta un errore, prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: CPU alle stelle

Messaggioda Amantide » dom dic 14, 2008 9:15 pm

Ste, guarda che conime.exe è un file di sistema. [std]

Michela, fai la scansione con Malwarebytes Anti-malware e vedi se trova qualcosa di sospetto.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: CPU alle stelle

Messaggioda nannolo » dom dic 14, 2008 10:04 pm

Amantide credo che questa volta ti sbagli: http://www.processlibrary.com/it/search/?q=conime. È un file di sistema se hai la lingua asiatica come ha detto ste. In caso contrario è un backdoor.
Comunque sia Michelle, hai controllato quale processo ti riempie la CPU?
By golly, I'm beginning to think Linux really *is* the best thing since sliced bread.
Avatar utente
nannolo
Bronze Member
Bronze Member
 
Messaggi: 585
Iscritto il: mar ott 14, 2008 4:47 pm

Re: CPU alle stelle

Messaggioda Amantide » dom dic 14, 2008 10:11 pm

nannolo ha scritto:Amantide credo che questa volta ti sbagli: http://www.processlibrary.com/it/search/?q=conime.

A fare la ricerca nel proprio pc, no? [fischio]
http://www.virustotal.com/it/analisis/d ... 575a8cce5b

Comunque, per togliere ogni dubbiio, basta far controllare il file su www.virustotal.com [;)]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: CPU alle stelle

Messaggioda nannolo » dom dic 14, 2008 10:58 pm

Amantide ha scritto:A fare la ricerca nel proprio pc, no? [fischio]
Dato che esiste un backdoor con lo stesso nome del conime, mi sembra alquanto inutile fare una ricerca nel mio computer e analizzare tale file. [nonono]
Inoltre lo apprendo adesso che esiste anche su XP, dato che non l'ho mai riscontrato nei processi in esecuzione con tutti i PC che ho girato. Può darsi che sia una caratteristica del Vista, ma il fatto che sia in esecuzione mi fa pensare più ad un malware. In ogni caso hai completamente ragione:
Amantide ha scritto:Comunque, per togliere ogni dubbiio, basta far controllare il file su http://www.virustotal.com [;)]

È quello che ho detto nel primo post:
nannolo ha scritto:In ogni caso fai un controllo con VirusTotal.
By golly, I'm beginning to think Linux really *is* the best thing since sliced bread.
Avatar utente
nannolo
Bronze Member
Bronze Member
 
Messaggi: 585
Iscritto il: mar ott 14, 2008 4:47 pm

Re: CPU alle stelle

Messaggioda Amantide » lun dic 15, 2008 1:18 am

nannolo ha scritto:ma il fatto che sia in esecuzione mi fa pensare più ad un malware.

Forse era in esecuzione per il semplice motivo che...
*Michelle* ha scritto:no, non uso la lingua asiatica ma sono stata su un paio di siti asiatici ieri.. siti di grafica digitale..
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: CPU alle stelle

Messaggioda Mandrake » lun dic 15, 2008 2:09 pm

Quello di michelle dovrebbe essere pulito perché si trova in system32. Fosse stato in system, sarebbe stato un malware.
Comunque come ha detto amantide, la prova del nove con Virustotal non guasta! [:)]
Avatar utente
Mandrake
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1783
Iscritto il: mer nov 22, 2006 5:07 pm
Località: Roma

Re: CPU alle stelle

Messaggioda *Michelle* » lun dic 15, 2008 6:48 pm

Ciao Vika!!!! [meet] ho provato pure a chiamarti ieri, ma nulla.. avevi il tel spento [fischio]

allora, ho fatto la scansione con il soft da te consigliato ed eccola qui:

Malwarebytes' Anti-Malware 1.31
Versione del database: 1500
Windows 6.0.6001 Service Pack 1

15/12/2008 14.20.52
mbam-log-2008-12-15 (14-20-52).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 225332
Tempo trascorso: 3 hour(s), 19 minute(s), 51 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)


la ventola continua ad andare alle stelle purtroppo.. comunque questo è lo screen della CPU e questo è il log della scansione del file conime.exe.. niente di niente [cry]

e ringrazio tutti x la gentile disponibilità, ovviamente...
Avatar utente
*Michelle*
Aficionado
Aficionado
 
Messaggi: 67
Iscritto il: dom mag 07, 2006 4:52 pm

Re: CPU alle stelle

Messaggioda Mandrake » lun dic 15, 2008 7:11 pm

ciao michelle, come sospettato il file conime non è malevolo.

Dallo screenshot noto che non c'è nessun processo che occupa troppo la cpu, e la percentuale in basso lo conferma (14%).
Potrebbe essere questione di temperatura. Prova a controllarle con quesit programmi:
http://www.alcpu.com/CoreTemp/
http://www.techpowerup.com/realtemp/
http://www.almico.com/sfdownload.php
http://www.lavalys.com/products/overvie ... UE&lang=en

se è un notebook potrebbe anche essere colpa della temperatura della gpu! [:)]
Avatar utente
Mandrake
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1783
Iscritto il: mer nov 22, 2006 5:07 pm
Località: Roma

Re: CPU alle stelle

Messaggioda Amantide » lun dic 15, 2008 7:49 pm

La CPU è al 14% di utilizzo ed è normale, i virus non ce ne sono o perlomeno non si vedono e se non si tratta di qualche rootkit la causa potrebbe essere quella hardware (tanto per cambiare puoi sempre fartelo cambiare il portatile, no? [:D] )

Fai la scansione con Gmer della scheda Rottkit e posta qui il log, vediamo se si tratta di qualcosa di nascosto.
Non è che ieri hai installato qualche programma o driver che può andare in conflitto con il resto? Puoi anche provare a fare il ripristino di sistema a giorno prima, non è una soluzione da scartare nemmeno questa.

OT:Quella scheda la uso solo per chiamare i miei, quindi è difficile che mi becchi li.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: CPU alle stelle

Messaggioda Mandrake » lun dic 15, 2008 8:58 pm

amantide, perdona la mia ignoranza, ma io pensavo che, se si tratta di un rootkit non compare nella lista dei processi, ma la scheda prestazioni dovrebbe rilevare un utilizzo alto della cpu, in percentuale intendo... o no?
non voglio ribattere, voglio capire, giuro! [meet]
Avatar utente
Mandrake
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1783
Iscritto il: mer nov 22, 2006 5:07 pm
Località: Roma

Re: CPU alle stelle

Messaggioda *Michelle* » lun dic 15, 2008 9:14 pm

Amantide ha scritto:

[...] (tanto per cambiare puoi sempre fartelo cambiare il portatile, no? [:D] )



cos'era, una battuta? [:D] [:D]

Amantide ha scritto:Fai la scansione con Gmer della scheda Rottkit e posta qui il log, vediamo se si tratta di qualcosa di nascosto.
Non è che ieri hai installato qualche programma o driver che può andare in conflitto con il resto? Puoi anche provare a fare il ripristino di sistema a giorno prima, non è una soluzione da scartare nemmeno questa.


no Vika.. non ho installato nulla ed il ripristino è la prima cosa che ho fatto... ora provo con Gmer e poi ti faccio sapere..
grazie a te e a tutti gli altri [brindisi]
Avatar utente
*Michelle*
Aficionado
Aficionado
 
Messaggi: 67
Iscritto il: dom mag 07, 2006 4:52 pm

Re: CPU alle stelle

Messaggioda Amantide » lun dic 15, 2008 9:34 pm

Mandrake ha scritto:amantide, perdona la mia ignoranza, ma io pensavo che, se si tratta di un rootkit non compare nella lista dei processi, ma la scheda prestazioni dovrebbe rilevare un utilizzo alto della cpu, in percentuale intendo... o no?
non voglio ribattere, voglio capire, giuro! [meet]

Si vede che lo screenshot è stato fatto con la CPU a riposo e chissà... magari anche i rootkit ogni tanto si prendono la pausa caffè [:D]
Scherzi a parte, ma visto che il topic è stato postato nella sezione Sicurezza, volevo escludere completamente la causa virale del problema prima di spostare la discussione in Hardware.
Poi, devi sapere che a Michela negli ultimi 3 anni il portatile è stato sostituito con uno nuovo di zecca per almeno 3 volte (se non mi sono persa qualcosa ultimamente [sh] ) proprio a causa hardware, e quindi volevo evitare o perlomeno postecipare a darle questa brutta notizia [acc2]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: CPU alle stelle

Messaggioda *Michelle* » ven dic 26, 2008 9:46 pm

scusatemi... c'ho messo un po' a rispondere [:-H]
effettivamente avevate ragione.. nessun virus. Dopo essersi spento altre, innumerevoli volte, ho pensato.. ora o lo spacco o lo spacco [devil]
prima xò ho seguito il parere di Vika ed ho pensato di scendere giù e di pulirlo con aria compressa.. di polvere ne è uscita pochissima ma in compenso, da allora, il pc va una meraviglia [applauso+]

e davvero non avrei mai creduto che un po' di polvere potesse causare così tanti problemi... [:p] comunque problema risolto.. auguri a tutti (anche se in ritardo) e grazie mille x il preziosissimo aiuto [^]


PS. Vikaaaaa accendi il tel [bleh]
Avatar utente
*Michelle*
Aficionado
Aficionado
 
Messaggi: 67
Iscritto il: dom mag 07, 2006 4:52 pm

Re: CPU alle stelle

Messaggioda Mandrake » sab dic 27, 2008 2:16 am

Credevo te ne fossi dimenticata! [std] [^]
Avatar utente
Mandrake
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1783
Iscritto il: mer nov 22, 2006 5:07 pm
Località: Roma


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising