Accedi per seguire   
Seguaci 0
james88

CPU al 100% e lentezza del pc

24 messaggi in questa discussione

Salve anke a me succede un rallentamento del pc!!!e nn so in seguito a cosa!!!tre settimane fa feci una formattazione x lo stesso motivo...dopo la formattazione è tornato tutto alla normalità!!!ma dopo una settimana tutto ritorna cm prima!!!rallentamento notevole e mi da un utilizzo della cpu quasi stabilmente pari al 100%,qualsiasi programma io apra(inoltre la musica si sente a scatti all'apertura dei programmi,cosa che prima non mi ha mai fatto)!!!ho provato a fare la scansione con nod e mi rileva un new heur_pe.Gentilmente qualcuno mi può spiegare di cosa si tratta?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[ben]erickmorillo88[/ben]

Ciao e benvenuto,

Apri e lascia il task manager (ctrl-alt-canc) aperto per vedere i consumi di risorse e quali sono i programmi interessati che fanno salire la Cpu al 100%

meglio ancora puoi usare Process Explorer (è stand-alone)

Scarica ATF Cleaner

Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

preleva l'ultima versione di VirIT. (non crea conflitti)

http://www.tgsoft.it/italy/download.htm

Installalo, avvialo, aspetta il termine del controllo della memoria, ed AGGIORNALO (importante)

poi fai la scansione completa del sistema (salva il log e postalo)

Allega anche un log di Hijackthis

http://forum.wininizio.it/index.php?showtopic=21584

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ti ringrazio moltissimo!!!il pc lo tiene mio cugino che ora nn sono a casa e gli ho segnalato il tuo consiglio!appena effettuerà ciò che mi hai segnalato t informerò,qualsiasi sia il risultato ottenuto!

A presto!!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ehi angelique purtroppo il pc non ha dato risultati!!!solo pokissimi miglioramenti,ma stamattina ha fatto i capricci e l'abbiamo formattato!!! :ranting2:

Grazie mille lo stesso del consiglio! :) molto gentili su questo forum e ottima organizzazione!!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Angelique il pc è stato formattato e tutto sembra procedere nel verso giusto!!!c'è un solo problema.Monitorando i processi e la cpu con process explorer ho notato che a volte il suo utilizzo arriva sempre al 100%.Mica è normale tutto ciò?Ora inserisco la scansione di hijack di seguito:

Logfile of HijackThis v1.99.1

Scan saved at 12.51.40, on 24/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programmi\Eset\nod32kui.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programmi\VIA\RAID\raid_tool.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Documents and Settings\Umby\Desktop\procexp.exe

C:\Documents and Settings\Umby\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/webhp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{E68A9AA8-1EAF-4E9F-BF26-A3430BB9A057}: NameServer = 193.70.152.25 193.70.192.25

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

cosa mi dici?attendo la tua risposta a presto...ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao erickmorillo88

Il log è pulito, sai dirmi qual'è il processo che occupa la CPU??

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

é il ciclo idle del sistema il quale però è innocuo e poi svchost(lo so che è un processo di sistema,ma occupa molta cpu).Cmq nessun virus con nod!!!stasera proverò altre scansioni!!!ora però sembra essersi ripreso;ma stama il grafico era a livelli alti solo che procedeva bene!!!nn lo sento molto stabile!!! :)

Modificato da erickmorillo88

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai eseguito tutti gli aggiornamenti di Windows??

potrebbero essere quelli ad occupare la CPU...

ti pregherei solo di una cosa, vaderetrodj3.th.jpg

non usare il linguaggio SMS è vietato dal regolamento :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Tutti scaricati ed installati!non sono quelli!comunque vero!scusami me ne ero dimenticato!di nuovo scusa!cosa può essere che lo rende instabile? :)

Modificato da erickmorillo88

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Hai eseguito tutti gli aggiornamenti di Windows??

potrebbero essere quelli ad occupare la CPU...

ti pregherei solo di una cosa, vaderetrodj3.th.jpg

non usare il linguaggio SMS è vietato dal regolamento :)

Stupenda. L'immagine è semplicemente stupenda. :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Aiuto ho internet che va lentissimo!Mi si aprono pubbicità e a volte si apre una pagina di windows che mi dice di fare una scansione perchè il computer potrebbe esser infetto!ma ho fatto la scansione con spyware terminator solo che non mi trova nessun spayware!aiutatemi per favore :sigh:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Questo è il log di hijack!:

Logfile of HijackThis v1.99.1

Scan saved at 10.05.36, on 30/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\sm56hlpr.exe

C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe

C:\Programmi\VIA\RAID\raid_tool.exe

C:\Programmi\Windows Live\Messenger\usnsvc.exe

C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

C:\Documents and Settings\Umby\Desktop\procexp.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE

C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Documents and Settings\Umby\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/webhp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E68A9AA8-1EAF-4E9F-BF26-A3430BB9A057}: NameServer = 193.70.152.25 193.70.192.25

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

HELP ME!!!!!!!! :ranting2:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao erickmorillo88,

dal log non risulta nulla...

proviamo cosi:

Scaricati Combofix da qui o da qui.

Salvalo sul desktop.

(se il file salvato dal primo link non dovesse funzionare, scaricalo dal secondo link)

1. Doppio click su combofix.exe, comparirà la seguente videata:

combofix01fn6.jpg

2. Digita 1, premi Invio e segui le indicazioni.

3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.

4. Posta il log creato

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

Nota: ComboFix non funziona in modalità provvisoria.

Scarica Navilog :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Doppio click navilog1.exe

- a installazione finita il tool si eseguirà in atomatico (altrimenti avvialo con un doppio click su Navilog1 ).

- Segui le indicazioni a video e nel menu principale scegli 1 e conferma

- Attendere......

- Una volta finito lo scan clicca un tasto come richiesto e si aprirà il log con i dettagli

- postalo in un post di risposta

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il log di navilog è questo:

Search Navipromo version 3.4.2 began on 29/01/2008 at 18.55.32,60

!!! Warning, this report may include legitimate files/programs !!!

!!! Post this report on the forum you are being helped !!!

!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programmi\navilog1

Updated on 27.01.2008 at 17h00 by IL-MAFIOSO

Microsoft Windows XP [Versione 5.1.2600]

Version Internet Explorer : 7.0.5730.13

Filesystem type : NTFS

Done in normal mode

*** Searching for installed Software ***

*** Search folders in C:\WINDOWS ***

*** Search folders in C:\Programmi ***

*** Search folders in C:\DOCUME~1\ALLUSE~1\DATIAP~1 ***

*** Search folders in "C:\Documents and Settings\Umby\dati applicazioni" ***

*** Search folders in "C:\Documents and Settings\Umby\impostazioni locali\dati applicazioni" ***

*** Search folders in "C:\Documents and Settings\Umby\MENUAV~1\PROGRA~1" ***

*** Search folders in C:\DOCUME~1\ALLUSE~1\MENUAV~1\PROGRA~1 ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***

for more info : http://www.gmer.net

Hidden file(s) :

C:\Documents and Settings\Umby\Impostazioni locali\Dati applicazioni\tcaggbbagn.dat

C:\Documents and Settings\Umby\Impostazioni locali\Dati applicazioni\tcaggbbagn.exe

C:\Documents and Settings\Umby\Impostazioni locali\Dati applicazioni\tcaggbbagn_nav.dat

C:\Documents and Settings\Umby\Impostazioni locali\Dati applicazioni\tcaggbbagn_navps.dat

*** Search with GenericNaviSearch ***

!!! Possibility of legitimate files in the result !!!

!!! Must always be checked before manually deleting !!!

* Scan in C:\WINDOWS\system32 *

* Scan in "C:\Documents and Settings\Umby\impostazioni locali\dati applicazioni" *

Files found :

tcaggbbagn.exe found !

*** Search files ***

C:\WINDOWS\system32\nvs2.inf found !

*** Search specific Registry keys ***

*** Complementary Search ***

(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In C:\WINDOWS\system32 :

* In "C:\Documents and Settings\Umby\impostazioni locali\dati applicazioni" :

tcaggbbagn.dat found !

3)Certificates Search :

Egroup certificate found !

4)Search known files :

*** Search completed on 29/01/2008 at 19.00.50,15 ***

Anche se la data non coincide con oggi.E poi combo fix me lo scarica solo dal primo link,ma poi all'avvio dice che non è un applicazione valida di win 32...Attendo tue istruzioni.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ora ritorno ma con il post di combo fix riportato di seguito(sembra già che ci sia un miglioramento,ma analizzalo lo stesso perchè a volte da problemi):

ComboFix 08-01-30.6 - Umby 2008-01-30 19.17.10.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.366 [GMT 1:00]

Eseguito da: C:\Documents and Settings\Umby\Desktop\ComboFix.exe

* Creato nuovo punto di ripristino

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\Documents and Settings\Umby\Impostazioni locali\Dati applicazioni\tcaggbbagn.dat

c:\documents and settings\umby\impostazioni locali\dati applicazioni\tcaggbbagn.exe

c:\Documents and Settings\Umby\Impostazioni locali\Dati applicazioni\tcaggbbagn_nav.dat

C:\Documents and Settings\Umby\Impostazioni locali\Dati applicazioni\tcaggbbagn_navps.dat

C:\WINDOWS\system32\nvs2.inf

.

((((((((((((((((((((((((( Files Creati Da 2007-12-28 al 2008-01-30 )))))))))))))))))))))))))))))))))))

.

2008-01-29 18:53 . 2008-01-29 19:14 <DIR> d-------- C:\Programmi\Navilog1

2008-01-29 12:50 . 2008-01-29 12:50 138,368 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

2008-01-29 12:17 . 2008-01-30 19:17 <DIR> d-------- C:\Programmi\Spyware Terminator

2008-01-29 12:17 . 2008-01-29 19:30 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Spyware Terminator

2008-01-29 12:03 . 2008-01-29 12:03 <DIR> d-------- C:\Programmi\MSXML 6.0

2008-01-29 12:03 . 2008-01-29 12:03 <DIR> d-------- C:\Programmi\Microsoft Silverlight

2008-01-29 12:00 . 2008-01-29 12:00 <DIR> d-------- C:\Programmi\MSBuild

2008-01-29 11:54 . 2008-01-29 11:54 <DIR> d-------- C:\WINDOWS\system32\XPSViewer

2008-01-29 11:53 . 2008-01-29 11:53 <DIR> d-------- C:\Programmi\Reference Assemblies

2008-01-29 11:52 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

2008-01-29 11:51 . 2004-08-19 14:39 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2008-01-29 11:50 . 2008-01-29 11:50 <DIR> d-------- C:\Programmi\Windows Media Connect 2

2008-01-29 11:50 . 2008-01-29 11:50 3,458 --a------ C:\WINDOWS\system32\spupdsvc.inf

2008-01-29 11:49 . 2008-01-29 11:49 <DIR> d-------- C:\WINDOWS\system32\LogFiles

2008-01-29 11:49 . 2008-01-29 11:49 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-01-29 11:37 . 2008-01-29 11:39 <DIR> d-------- C:\WINDOWS\system32\URTTemp

2008-01-28 19:41 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll

2008-01-28 19:41 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-01-28 19:41 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-01-28 19:41 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-01-28 19:41 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-01-28 19:41 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-01-28 19:41 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-01-28 19:41 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-01-28 19:41 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-01-28 19:40 . 2008-01-28 19:40 <DIR> d-------- C:\Programmi\Alwil Software

2008-01-28 16:57 . 2008-01-29 12:03 <DIR> d-------- C:\Temp

2008-01-28 16:50 . 2008-01-28 16:50 <DIR> d-------- C:\Programmi\Kaspersky Lab

2008-01-28 16:50 . 2008-01-28 19:38 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab

2008-01-28 16:47 . 2008-01-28 16:47 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files

2008-01-28 12:40 . 2008-01-30 10:21 69 --a------ C:\WINDOWS\NeroDigital.ini

2008-01-26 13:26 . 2008-01-26 13:26 <DIR> d-------- C:\Programmi\MSXML 4.0

2008-01-25 23:26 . 2008-01-25 23:26 <DIR> d-------- C:\Documents and Settings\Umby\Dati applicazioni\Nero

2008-01-25 23:21 . 2008-01-25 23:21 <DIR> d-------- C:\Programmi\Nero

2008-01-25 23:21 . 2008-01-25 23:25 <DIR> d-------- C:\Programmi\File comuni\Nero

2008-01-25 23:21 . 2008-01-25 23:21 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Nero

2008-01-25 11:41 . 2008-01-25 11:41 <DIR> d-------- C:\WINDOWS\Sun

2008-01-25 11:41 . 2008-01-25 13:03 <DIR> d-------- C:\Documents and Settings\Umby\.housecall6.6

2008-01-25 10:32 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-01-25 10:30 . 2008-01-25 10:32 <DIR> d-------- C:\Programmi\Java

2008-01-25 10:25 . 2008-01-25 10:25 <DIR> d-------- C:\Programmi\File comuni\Java

2008-01-24 21:45 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2008-01-24 21:45 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys

2008-01-24 21:45 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2008-01-24 21:45 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys

2008-01-24 16:03 . 2008-01-25 10:27 <DIR> d-------- C:\WINDOWS\BDOSCAN8

2008-01-24 00:12 . 2008-01-24 00:25 <DIR> d-------- C:\Programmi\CachemanXP

2008-01-23 23:53 . 2008-01-23 23:53 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\MailFrontier

2008-01-23 23:53 . 2008-01-24 00:06 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat

2008-01-23 23:52 . 2008-01-24 00:45 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs

2008-01-23 23:51 . 2008-01-24 00:41 <DIR> d-------- C:\WINDOWS\Internet Logs

2008-01-23 23:35 . 2008-01-24 12:29 <DIR> d-------- C:\Programmi\RegCleaner

2008-01-23 22:56 . 2008-01-23 22:56 <DIR> d-------- C:\WINDOWS\Motorola

2008-01-23 22:56 . 2001-08-17 21:57 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys

2008-01-23 22:56 . 2001-08-17 21:57 16,128 --a--c--- C:\WINDOWS\system32\dllcache\modemcsa.sys

2008-01-23 22:27 . 2008-01-23 22:29 <DIR> d-------- C:\WINDOWS\nview

2008-01-23 22:27 . 2008-01-23 22:27 <DIR> d-------- C:\NVIDIA

2008-01-23 22:27 . 2005-12-10 04:16 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2008-01-23 22:27 . 2005-12-10 03:06 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe

2008-01-23 22:27 . 2008-01-29 18:42 43,573 --a------ C:\WINDOWS\system32\nvapps.xml

2008-01-23 22:27 . 2005-12-10 03:06 16,356 --a------ C:\WINDOWS\system32\nvdisp.nvu

2008-01-23 19:23 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-01-23 19:23 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-01-23 19:23 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-01-23 14:57 . 2008-01-23 14:57 <DIR> d-------- C:\Documents and Settings\Umby\Dati applicazioni\AdobeUM

2008-01-23 14:51 . 2008-01-23 14:51 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Messenger Plus!

2008-01-23 14:39 . 2008-01-28 20:16 <DIR> d-------- C:\Programmi\VirtualDJ

2008-01-23 14:19 . 2008-01-23 14:19 0 --a------ C:\WINDOWS\nsreg.dat

2008-01-23 13:57 . 2008-01-23 13:57 <DIR> d-------- C:\Programmi\File comuni\Adobe

2008-01-23 13:54 . 2008-01-29 17:31 <DIR> d-------- C:\Programmi\eMule

2008-01-23 13:52 . 2008-01-29 17:53 <DIR> d-------- C:\Documents and Settings\Umby\Dati applicazioni\ZipGenius

2008-01-23 13:51 . 2008-01-23 13:52 <DIR> d-------- C:\Programmi\ZipGenius 5

2008-01-23 13:37 . 2008-01-23 13:37 <DIR> d-------- C:\Programmi\Xvid

2008-01-23 13:37 . 2007-06-28 18:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll

2008-01-23 13:37 . 2007-06-28 18:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll

2008-01-23 13:37 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax

2008-01-23 13:14 . 2008-01-25 13:04 <DIR> d-------- C:\Programmi\Google

2008-01-23 12:39 . 2003-06-23 01:44 1,415,680 --a------ C:\WINDOWS\system32\wmv9vcm.dll

2008-01-23 12:39 . 2003-08-29 00:55 423,424 --a------ C:\WINDOWS\system32\WMAVDS32.ax

2008-01-23 12:39 . 2001-05-16 16:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll

2008-01-23 12:39 . 2001-03-26 03:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax

2008-01-23 12:36 . 2008-01-23 12:36 <DIR> d-------- C:\Programmi\Messenger Plus! Live

2008-01-23 12:33 . 2008-01-23 12:33 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE

2008-01-23 12:33 . 2008-01-28 19:53 <DIR> d-------- C:\Documents and Settings\Umby\Contacts

2008-01-23 12:04 . 2008-01-23 12:32 <DIR> d--hsc--- C:\Programmi\File comuni\WindowsLiveInstaller

2008-01-23 12:03 . 2008-01-23 12:33 <DIR> d-------- C:\Programmi\Windows Live

2008-01-23 12:03 . 2008-01-23 12:16 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\WLInstaller

2008-01-23 11:29 . 2008-01-23 11:30 <DIR> d-------- C:\Programmi\VIA

2008-01-23 11:29 . 2004-03-29 06:45 73,600 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys

2008-01-23 11:28 . 2003-11-11 11:41 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys

2008-01-23 11:28 . 2003-07-17 09:10 7,040 -ra------ C:\WINDOWS\system32\ntsim.sys

2008-01-23 11:24 . 2003-07-02 04:42 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS

2008-01-23 11:23 . 2003-06-18 16:48 306,688 --a------ C:\WINDOWS\IsUninst.exe

2008-01-23 11:22 . 2008-01-23 11:22 <DIR> d-------- C:\Documents and Settings\Umby\WINDOWS

2008-01-23 11:15 . 2006-06-14 10:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2008-01-23 11:15 . 2006-06-14 10:00 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys

2008-01-23 11:15 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2008-01-23 11:15 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys

2008-01-23 11:15 . 2006-06-14 09:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2008-01-23 11:15 . 2006-06-14 09:47 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-22 11:25 --------- d-----w C:\Programmi\Microsoft.NET

2008-01-22 11:19 --------- d--h--w C:\Programmi\Uninstall Information

2008-01-22 11:14 --------- d-----w C:\Programmi\microsoft frontpage

2008-01-22 11:12 --------- d-----w C:\Programmi\Servizi in linea

2008-01-22 11:11 --------- d-----w C:\Programmi\File comuni\MSSoap

2007-11-07 09:27 727,552 ----a-w C:\WINDOWS\system32\lsasrv.dll

2007-10-29 22:42 1,292,800 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll

2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\wininet.dll

2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:39 15360]

"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-23 23:30 68856]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]

"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]

"SMSERIAL"="sm56hlpr.exe" [2003-06-19 09:49 548864 C:\WINDOWS\sm56hlpr.exe]

"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"NeroFilterCheck"="C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]

"NBKeyScan"="C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-01-29 12:57 2778112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:39 15360]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\

Avvio veloce di Adobe Reader.lnk - C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]

VIA RAID TOOL.lnk - C:\Programmi\VIA\RAID\raid_tool.exe [2008-01-23 11:30:08 565248]

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-03-29 06:45]

S3 ZD1211BU(WLAN);802.11g USB 2.0 Wireless LAN Driver (USB)(WLAN);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-11-08 04:10]

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-30 19:18:58

Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

**************************************************************************

.

Ora fine scansione: 2008-01-30 19.20.37

ComboFix-quarantined-files.txt 2008-01-30 18:19:41

.

2008-01-29 11:11:52 --- E O F ---

Senti un altra cosa ti volevo chiedere.Ma lo posso utilizzare spesso questo tool?oppure è dannoso?Rispondi al più presto grazie... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

erickmorillo88, capisco la tua angoscia per i problemi al pc, ma io non sono un Bot...ho anche una vita privata :)

i programmi che ti ho fatto eseguire non sono per una ordinaria pulizia...non c'è ragione di eseguirli spesso...

ora ripeti l'operazione con Navilog usando l'opzione 2

Prova con una scansione online (usando IE)con Nod32 (elimina ciò che trova)

http://www.eset.com/onlinescan/

spunta le caselle:

-Remove found threats

-Scan unwanted applications

Spunta la casella e clicca su start

sgphoto20070921164855uz6.th.png

Installa il controllo ActiveX

sgphoto20070921165016lk2.th.png

Installa il software

sgphoto20070921170443ak1.th.png

clicca su start e attendi il completamento delle firme antivirali

sgphoto20070921170836qc7.th.png

spunta le due caselle e clicca su scan

sgphoto20070921171653pm6.th.png

:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai ragione,scusa ma sono impaziente perchè non voglio fare la fine di poco tempo fa che lo devo riformattare.Comunque ora faccio la scansione e poi t faccio sapere anche se già ho notato qualche piccolo miglioramento.Ti ringrazio della pazienza :P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao angelique ho di nuovo bisogno del tuo aiuto!Monitorando i processi della cpu con procexp c'è un processo tra quelli di sistema che mi segnala 'hardware interrupts'!sapresti dirmi che problema è e come potrei risolverlo senza formattare?comunque questo è il processo che mi occupa molte volte la cpu e mi rallenta il sistema,facendomi ad esempo sentire a scatto le canzoni!tutto è successo di seguito a dei file scaricati dalla rete!T ringrazio dell'ascolto a presto

ciao :):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao erickmorillo88,

gli interrupt sono le chiamate a basso livello hardware che i componenti inviano al processore, ma non e' possibile risalire a quale componente perche' le chiamate non sono legate a nessun processo visibile nel sistema operativo.

L'alto numero di chiamate, che manda la cpu al 100%, puo' essere sia un problema del componente hardware sia un driver malfunzionante.

Un primo test per cercare di stabilire quale dei due casi sia e' il seguente:

Avvia il PC in modalita' provvisoria (quindi senza la quasi totalita' dei drivers caricati), usa il computer in modo massiccio per quel che e' possibile in modalita' provvisoria fino a verificare se la cpu sale ancora al 100%.

A) se non sale, per identificare il driver si puo' riavviare il computer in modalita' normale e poi disabilitare uno alla volta tutti i drivers che vengono caricati e riavviare, fino a trovare il colpevole.

La reinstallazione dei drivers o alla peggio del sistema operativo risolve il problema;

B) se anche in modalita' provvisoria sale al 100% e' molto probabile che sia un problema fisico di qualche componente.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho capito!non ho nemmeno tanto tempo ma è l'unica soluzione!appena posso proverò,altrimenti devo formattare,vedendo poi i risultati!ti ringrazio di cuore :P

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Angelique un altra cosa!il problema + grande è l'accensione!all'avvio di windows,nella schermata del caricamento di windows xp,il pc va lentissimo!questo è l'inconveniente maggiore!da cosa è dovuto?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0