cpu piena e pc lento

[mibe]

Premetto che sono non proprio un espertissimo quindi se qualcuno riesce ad aiutarmi prego di indicare passo-passo quello che devo fare.
Spazio sul disco fisso ce n'è abbastanza. Il PC però da un pò di tempo è lento e la cpu segna spesso 100%. C'è qualche operazione facile da eseguire che potrei provare a fare per vedere se le cose migliorano (tempo fa un collega mi parlava di provare a deframmentare ...).

Grazie.

[gab1]

si,deframmenta.
usa JkDefragGUI(più complesso ma più efficace)
o usa defraggler della piriform(più facile da utilizzare ma non è molto efficace)

sono entrambi gratuiti (ti suggerisco il primo)

JKdefragGui è il migliore .
Non va installato.

quando lo scarichi sarà compresso.
decomprimilo.
apri il file exe e ti dovrebbero comparire delle domande, rispondigli sempre si.
ti comparirà questo:


è un processo un po' lungo, ci metterà più di un oretta

[mibe]

Hai un sito preferibile da indicare per trovare JkDefragGUI ?
Prima di deframmentare bisogna chiudere tutti i programmi (ma non scollegarsi da internet)?
C'è il rischio di perdere dei dati?

Grazie per la risposta, comunque.

[gab1]

http://www.wieldraaijer.nl/download/JkDefragGUI/JkDefragGUI117.zip

è meglio chiuderli, internet serve!
non mi è mai capitato (di perdere file ) e sono sicuro di no.

[mibe]

A me si è aperta una finestra tipo video della tv che non prende alcun segnale e ha cominciato (presumo) a deframmentare. Ora in alto c'è: "Phase 2 defragment" e poi "100%" poi dei dati variabili "Moving 5, 6, 1 clusters from "... questo è il dato che varia e poi due numeri elevati tipo 15000000 to 15000000.e sotto C/System Volume informatio ... o altre cose simili.

Essendo 100% il processo è finito e posso chiuderlo cliccando sulla X della finestra?

Contr'ordine: adesso è in fase 3.

Devo aspettare quindi, presumo.

[mibe]

Ha finito adesso.Mi sembra le cose vadano meglio però l'utilizzo della cpu è spesso al massimo...

[gab1]

dammi informazioni sul tuo pc.

[mibe]

Cosa in particolare hai bisogno di sapere?

[gab1]

utilizza speedfan per vedere la temperatura della cpu.
poi dimmi quanta ram hai( utilizza cpu-z alla voce "memory")

http://www.almico.com/speedfan445.exe
http://www.cpuid.com/downloads/cpu-z/1.59-setup-en.exe

[FrancescoFDAC]

CIao. Iniziamo con queste due operazioni:
Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org
● doppio click su mbam-setup.exe per avviare il setup
● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra
● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:
● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente

Infine;
Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/ ... ckThis.msi
● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo

[gab1]

ho chiesto a francescofdac di darti una mano.
lui ti dirà se hai dei virus(probabile).
ciao.

[mibe]

Grazie.

Una curiosità: come mai quando si inviano messaggi privati appaiono tra quelli in uscita e non tra quelli inviati?

[gab1]

sinceramente non lo so

[mibe]

Allora, ribadisco nuovamente il ringraziamento per l'aiuto.

Questa è la scansione con Malware:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Versione database: 8330

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/12/2011 10.43.43
mbam-log-2011-12-08 (10-43-43).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|F:\|G:\|H:\|)
Elementi esaminati: 237565
Tempo impiegato: 2 ore, 42 minuti, 39 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)



Questa è la scansione con Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.16.40, on 05/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Java\jre6\bin\javaw.exe
C:\WINDOWS\System32\ping.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
C:\Programmi\Avira\AntiVir Desktop\avnotify.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9119641111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8387 bytes


Però, nota dolente, la scansione con Avira ha trovato cavalli di Troi..:



Avira AntiVir Personal
Data del file di report: mercoledì 7 dicembre 2011 21:23

Ricerca di 3542348 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : 419039C3972446B

Informazioni sulla versione:
BUILD.DAT : 9.0.0.25 21699 Bytes 18/10/2010 14:31:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 21:01:41
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:42:30
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 20:14:34
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 20:14:42
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 20:46:31
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 21:37:54
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 20:30:37
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 22:18:19
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 22:18:35
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 22:18:51
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 22:19:23
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 22:19:24
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 20:41:45
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 20:42:58
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 06:46:37
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 20:12:47
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 20:12:50
VBASE018.VDF : 7.11.18.240 2048 Bytes 06/12/2011 20:12:50
VBASE019.VDF : 7.11.18.241 2048 Bytes 06/12/2011 20:12:51
VBASE020.VDF : 7.11.18.242 2048 Bytes 06/12/2011 20:12:51
VBASE021.VDF : 7.11.18.243 2048 Bytes 06/12/2011 20:12:52
VBASE022.VDF : 7.11.18.244 2048 Bytes 06/12/2011 20:12:52
VBASE023.VDF : 7.11.18.245 2048 Bytes 06/12/2011 20:12:52
VBASE024.VDF : 7.11.18.246 2048 Bytes 06/12/2011 20:12:52
VBASE025.VDF : 7.11.18.247 2048 Bytes 06/12/2011 20:12:52
VBASE026.VDF : 7.11.18.248 2048 Bytes 06/12/2011 20:12:53
VBASE027.VDF : 7.11.18.249 2048 Bytes 06/12/2011 20:12:53
VBASE028.VDF : 7.11.18.250 2048 Bytes 06/12/2011 20:12:53
VBASE029.VDF : 7.11.18.251 2048 Bytes 06/12/2011 20:12:53
VBASE030.VDF : 7.11.18.252 2048 Bytes 06/12/2011 20:12:54
VBASE031.VDF : 7.11.19.20 88064 Bytes 07/12/2011 20:12:55
Motore : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 20:32:41
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 01/12/2011 21:09:27
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 21:40:52
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 21:09:50
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 20:46:03
AEPACK.DLL : 8.2.14.4 741752 Bytes 01/12/2011 21:08:35
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 01/12/2011 21:07:09
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 01/12/2011 21:06:56
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 20:31:16
AEGEN.DLL : 8.1.5.15 405878 Bytes 01/12/2011 20:47:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 21:40:30
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 20:31:00
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 18:10:43
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:06
AVREP.DLL : 10.0.0.9 174120 Bytes 06/03/2011 18:19:39
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 07:16:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: mercoledì 7 dicembre 2011 21:23

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
c:\documents and settings\mio\impostazioni locali\temporary internet files\content.ie5\44s5m8j3\activity[1].htm
[INFO] Il file non è visibile.
[NOTA] È stato creato un backup con nome '4f53cc59.qua' ( QUARANTENA )
c:\documents and settings\mio\impostazioni locali\temporary internet files\content.ie5\44s5m8j3\recommendations[1].htm
[INFO] Il file non è visibile.
[NOTA] È stato creato un backup con nome '4f42cc5c.qua' ( QUARANTENA )
c:\documents and settings\mio\impostazioni locali\temporary internet files\content.ie5\8uhnuvl8\corriere_it[2].htm
[INFO] Il file non è visibile.
[NOTA] È stato creato un backup con nome '4f51cc66.qua' ( QUARANTENA )
c:\documents and settings\mio\impostazioni locali\temporary internet files\content.ie5\8uhnuvl8\index[1].htm
[INFO] Il file non è visibile.
[NOTA] È stato creato un backup con nome '4f43cc66.qua' ( QUARANTENA )
Sono stati esaminati '54907' oggetti, sono stati rilevati '4' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleToolbarInstaller_updater_signed.e' - '1' modulo(i) scansionato(i)
Scansione processo 'ping.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'javaw.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclRSSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclUSBSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ServiceLayer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hprblog.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpqste08.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PhLeAutoRun.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpqtra08.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Skype.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PCSuite.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpwuSchd2.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dragdiag.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
43 processi scansionati con '43' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 57 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP268\A0068363.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP268\A0068394.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP268\A0068404.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP269\A0068426.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP269\A0068440.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
C:\WINDOWS\SoftwareDistribution\Download\14e57acf676b640f7102e3efb11b6dcd\BIT41.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0039._p
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\2651a5883cdafc802ac43e4efc503612\BIT38.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0010._p
[AVVISO] Impossibile scrivere il file!
--> _sfx_0005._p
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\782de1a4e4afbeb937dca70e3a264263\BIT30.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0005._p
[AVVISO] Impossibile scrivere il file!
--> _sfx_0006._p
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\78e32aa4cf22614ca213651b36124266\BIT32.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0010._p
[AVVISO] Impossibile scrivere il file!
--> _sfx_0000._p
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\7b2142590645c4710336afbe551d0746\BIT56.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0000._p
[AVVISO] Impossibile scrivere il file!
--> _sfx_0003._p
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\85af5cec249a8cba89d62671f2cd6f88\BIT5B.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0002._p
[AVVISO] Impossibile scrivere il file!
--> _sfx_0007._p
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\b2aa53546eaf8872eb7c77f08897ba60\BIT52.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> update\update.inf
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\cc9a42ec945d85e83f41b0d9177872a7\BIT51.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> wm11\wmp.dll
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\d0dfb85db9811e954d4face923015da5\BIT5E.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0007._p
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\system32\drivers\netbt.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk

Avvio della disinfezione:
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP268\A0068363.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
[NOTA] Il file è stato spostato in quarantena con il nome '4f0fdd71.qua'!
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP268\A0068394.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
[NOTA] Il file è stato spostato in quarantena con il nome '4f0fdd72.qua'!
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP268\A0068404.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
[NOTA] Il file è stato spostato in quarantena con il nome '4e8cbd13.qua'!
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP269\A0068426.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
[NOTA] Il file è stato spostato in quarantena con il nome '4e8d85eb.qua'!
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP269\A0068440.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
[NOTA] Il file è stato spostato in quarantena con il nome '4e8f947b.qua'!
C:\WINDOWS\system32\drivers\netbt.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
[NOTA] Il file è stato spostato in quarantena con il nome '4f53dda7.qua'!


Fine della scansione: mercoledì 7 dicembre 2011 22:40
Tempo impiegato: 1:15:37 Ora(e)

La scansione è stata completamente eseguita.

4622 Directory scansionate
272090 I file sono stati scansionati
6 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
10 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
272082 File non infetti
940 Archivi scansionati
25 Avvisi
12 Note
54907 Oggetti scansionati durante la scansione dei rootkit
4 Sono stati rilevati oggetti nascosti

[FrancescoFDAC]

Scarica ESET Sirefef Remover: http://download.eset.com/special/encycl ... emover.exe
● posiziona il file scaricato sul Desktop
● avvia il programma con un doppio click
● segui le istruzioni che verranno rilasciate per completare l'operazione di rimozione del Rootkit ZeroAccess
● comunica se il rootkit è stato rilevato o meno dal tool

[mibe]

Fatto e mi dice:
Confirm action
Infected driver was found C:\WINDOWS\system32\Drivers\netbt.sys
Do you want to disinfect it?

Si oppure no

[FrancescoFDAC]

Ecco trovato il "bastardello": clicca Si, ovviamente.

Infine:
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
● sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
● ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

[mibe]

Mi ha però detto nel frattempo che lo ha rimosso e di reboot il pc (riavviare). Lo devo riavviare tenendo internet acceso?

Poi, se devo riavviare, non ti ho seguito bene (forse perchè non ho ancora provato a farlo) nella prima parte e cioè:
"Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)"

io Ho Avira e Malware: devo disattivare entrambi?
Alla fine di tutto per riattivarli come si fa?

[mibe]

Riavvio dunque intanto e pi dopo devo togliere la spunta a Attiva Antiv Guard. E per Malware non devo fare nulla (solo togliere il segno "V" da Attiva Antiv Guard di Avira?

[FrancescoFDAC]

SI, devi disattivare solamente Avira. Attendo il log