Condividi:        

cpu piena e pc lento

Se il modem non funziona, hai problemi con la scheda video o non sai che processore scegliere entra qui!!

Moderatori: m.paolo, Caffey

cpu piena e pc lento

Postdi mibe » 03/12/11 09:03

Premetto che sono non proprio un espertissimo :) quindi se qualcuno riesce ad aiutarmi prego di indicare passo-passo quello che devo fare.
Spazio sul disco fisso ce n'è abbastanza. Il PC però da un pò di tempo è lento e la cpu segna spesso 100%. C'è qualche operazione facile da eseguire che potrei provare a fare per vedere se le cose migliorano (tempo fa un collega mi parlava di provare a deframmentare ...).

Grazie.
mibe
Utente Senior
 
Post: 128
Iscritto il: 27/02/11 18:41

Sponsor
 

Re: cpu piena e pc lento

Postdi gab1 » 03/12/11 10:17

si,deframmenta.
usa JkDefragGUI(più complesso ma più efficace)
o usa defraggler della piriform(più facile da utilizzare ma non è molto efficace)

sono entrambi gratuiti (ti suggerisco il primo)

JKdefragGui è il migliore .
Non va installato.

quando lo scarichi sarà compresso.
decomprimilo.
apri il file exe e ti dovrebbero comparire delle domande, rispondigli sempre si.
ti comparirà questo:

Immagine
è un processo un po' lungo, ci metterà più di un oretta
acer aspire m1610-ati radeon 2400 pro-acer fr672cr-processore intel pentium e2180 2Ghz (overclock a 2.66 Ghz)-ram 4gb-utilizzabili solo 3gb :( -alimentatore 550w
gab1
Utente Senior
 
Post: 296
Iscritto il: 09/10/11 17:00

Re: cpu piena e pc lento

Postdi mibe » 03/12/11 12:49

Hai un sito preferibile da indicare per trovare JkDefragGUI ?
Prima di deframmentare bisogna chiudere tutti i programmi (ma non scollegarsi da internet)?
C'è il rischio di perdere dei dati?

Grazie per la risposta, comunque.
mibe
Utente Senior
 
Post: 128
Iscritto il: 27/02/11 18:41

Re: cpu piena e pc lento

Postdi gab1 » 03/12/11 13:09

http://www.wieldraaijer.nl/download/JkDefragGUI/JkDefragGUI117.zip

è meglio chiuderli, internet serve!
non mi è mai capitato (di perdere file ) e sono sicuro di no. :)
acer aspire m1610-ati radeon 2400 pro-acer fr672cr-processore intel pentium e2180 2Ghz (overclock a 2.66 Ghz)-ram 4gb-utilizzabili solo 3gb :( -alimentatore 550w
gab1
Utente Senior
 
Post: 296
Iscritto il: 09/10/11 17:00

Re: cpu piena e pc lento

Postdi mibe » 03/12/11 19:51

A me si è aperta una finestra tipo video della tv che non prende alcun segnale e ha cominciato (presumo) a deframmentare. Ora in alto c'è: "Phase 2 defragment" e poi "100%" poi dei dati variabili "Moving 5, 6, 1 clusters from "... questo è il dato che varia e poi due numeri elevati tipo 15000000 to 15000000.e sotto C/System Volume informatio ... o altre cose simili.

Essendo 100% il processo è finito e posso chiuderlo cliccando sulla X della finestra?

Contr'ordine: adesso è in fase 3.

Devo aspettare quindi, presumo.
mibe
Utente Senior
 
Post: 128
Iscritto il: 27/02/11 18:41

Re: cpu piena e pc lento

Postdi mibe » 03/12/11 22:41

Ha finito adesso.Mi sembra le cose vadano meglio però l'utilizzo della cpu è spesso al massimo...
mibe
Utente Senior
 
Post: 128
Iscritto il: 27/02/11 18:41

Re: cpu piena e pc lento

Postdi gab1 » 04/12/11 16:25

dammi informazioni sul tuo pc. :)
acer aspire m1610-ati radeon 2400 pro-acer fr672cr-processore intel pentium e2180 2Ghz (overclock a 2.66 Ghz)-ram 4gb-utilizzabili solo 3gb :( -alimentatore 550w
gab1
Utente Senior
 
Post: 296
Iscritto il: 09/10/11 17:00

Re: cpu piena e pc lento

Postdi mibe » 04/12/11 17:00

Cosa in particolare hai bisogno di sapere?
mibe
Utente Senior
 
Post: 128
Iscritto il: 27/02/11 18:41

Re: cpu piena e pc lento

Postdi gab1 » 05/12/11 14:59

utilizza speedfan per vedere la temperatura della cpu.
poi dimmi quanta ram hai( utilizza cpu-z alla voce "memory")

http://www.almico.com/speedfan445.exe
http://www.cpuid.com/downloads/cpu-z/1.59-setup-en.exe
acer aspire m1610-ati radeon 2400 pro-acer fr672cr-processore intel pentium e2180 2Ghz (overclock a 2.66 Ghz)-ram 4gb-utilizzabili solo 3gb :( -alimentatore 550w
gab1
Utente Senior
 
Post: 296
Iscritto il: 09/10/11 17:00

Re: cpu piena e pc lento

Postdi FrancescoFDAC » 05/12/11 15:10

CIao. Iniziamo con queste due operazioni:
Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org
● doppio click su mbam-setup.exe per avviare il setup
● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra
● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:
● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente

Infine;
Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/ ... ckThis.msi
● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: cpu piena e pc lento

Postdi gab1 » 05/12/11 15:31

ho chiesto a francescofdac di darti una mano. :)
lui ti dirà se hai dei virus(probabile). :D
ciao.
acer aspire m1610-ati radeon 2400 pro-acer fr672cr-processore intel pentium e2180 2Ghz (overclock a 2.66 Ghz)-ram 4gb-utilizzabili solo 3gb :( -alimentatore 550w
gab1
Utente Senior
 
Post: 296
Iscritto il: 09/10/11 17:00

Re: cpu piena e pc lento

Postdi mibe » 05/12/11 23:31

Grazie.

Una curiosità: come mai quando si inviano messaggi privati appaiono tra quelli in uscita e non tra quelli inviati?
mibe
Utente Senior
 
Post: 128
Iscritto il: 27/02/11 18:41

Re: cpu piena e pc lento

Postdi gab1 » 06/12/11 14:06

sinceramente non lo so :mmmh: :-?
acer aspire m1610-ati radeon 2400 pro-acer fr672cr-processore intel pentium e2180 2Ghz (overclock a 2.66 Ghz)-ram 4gb-utilizzabili solo 3gb :( -alimentatore 550w
gab1
Utente Senior
 
Post: 296
Iscritto il: 09/10/11 17:00

Re: cpu piena e pc lento

Postdi mibe » 08/12/11 10:41

Allora, ribadisco nuovamente il ringraziamento per l'aiuto.

Questa è la scansione con Malware:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Versione database: 8330

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/12/2011 10.43.43
mbam-log-2011-12-08 (10-43-43).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|F:\|G:\|H:\|)
Elementi esaminati: 237565
Tempo impiegato: 2 ore, 42 minuti, 39 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)



Questa è la scansione con Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.16.40, on 05/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Java\jre6\bin\javaw.exe
C:\WINDOWS\System32\ping.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
C:\Programmi\Avira\AntiVir Desktop\avnotify.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9119641111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8387 bytes


Però, nota dolente, la scansione con Avira ha trovato cavalli di Troi..:



Avira AntiVir Personal
Data del file di report: mercoledì 7 dicembre 2011 21:23

Ricerca di 3542348 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : 419039C3972446B

Informazioni sulla versione:
BUILD.DAT : 9.0.0.25 21699 Bytes 18/10/2010 14:31:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 21:01:41
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:42:30
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 20:14:34
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 20:14:42
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 20:46:31
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 21:37:54
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 20:30:37
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 22:18:19
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 22:18:35
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 22:18:51
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 22:19:23
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 22:19:24
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 20:41:45
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 20:42:58
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 06:46:37
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 20:12:47
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 20:12:50
VBASE018.VDF : 7.11.18.240 2048 Bytes 06/12/2011 20:12:50
VBASE019.VDF : 7.11.18.241 2048 Bytes 06/12/2011 20:12:51
VBASE020.VDF : 7.11.18.242 2048 Bytes 06/12/2011 20:12:51
VBASE021.VDF : 7.11.18.243 2048 Bytes 06/12/2011 20:12:52
VBASE022.VDF : 7.11.18.244 2048 Bytes 06/12/2011 20:12:52
VBASE023.VDF : 7.11.18.245 2048 Bytes 06/12/2011 20:12:52
VBASE024.VDF : 7.11.18.246 2048 Bytes 06/12/2011 20:12:52
VBASE025.VDF : 7.11.18.247 2048 Bytes 06/12/2011 20:12:52
VBASE026.VDF : 7.11.18.248 2048 Bytes 06/12/2011 20:12:53
VBASE027.VDF : 7.11.18.249 2048 Bytes 06/12/2011 20:12:53
VBASE028.VDF : 7.11.18.250 2048 Bytes 06/12/2011 20:12:53
VBASE029.VDF : 7.11.18.251 2048 Bytes 06/12/2011 20:12:53
VBASE030.VDF : 7.11.18.252 2048 Bytes 06/12/2011 20:12:54
VBASE031.VDF : 7.11.19.20 88064 Bytes 07/12/2011 20:12:55
Motore : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 20:32:41
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 01/12/2011 21:09:27
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 21:40:52
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 21:09:50
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 20:46:03
AEPACK.DLL : 8.2.14.4 741752 Bytes 01/12/2011 21:08:35
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 01/12/2011 21:07:09
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 01/12/2011 21:06:56
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 20:31:16
AEGEN.DLL : 8.1.5.15 405878 Bytes 01/12/2011 20:47:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 21:40:30
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 20:31:00
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 18:10:43
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:06
AVREP.DLL : 10.0.0.9 174120 Bytes 06/03/2011 18:19:39
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 07:16:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: mercoledì 7 dicembre 2011 21:23

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
c:\documents and settings\mio\impostazioni locali\temporary internet files\content.ie5\44s5m8j3\activity[1].htm
[INFO] Il file non è visibile.
[NOTA] È stato creato un backup con nome '4f53cc59.qua' ( QUARANTENA )
c:\documents and settings\mio\impostazioni locali\temporary internet files\content.ie5\44s5m8j3\recommendations[1].htm
[INFO] Il file non è visibile.
[NOTA] È stato creato un backup con nome '4f42cc5c.qua' ( QUARANTENA )
c:\documents and settings\mio\impostazioni locali\temporary internet files\content.ie5\8uhnuvl8\corriere_it[2].htm
[INFO] Il file non è visibile.
[NOTA] È stato creato un backup con nome '4f51cc66.qua' ( QUARANTENA )
c:\documents and settings\mio\impostazioni locali\temporary internet files\content.ie5\8uhnuvl8\index[1].htm
[INFO] Il file non è visibile.
[NOTA] È stato creato un backup con nome '4f43cc66.qua' ( QUARANTENA )
Sono stati esaminati '54907' oggetti, sono stati rilevati '4' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleToolbarInstaller_updater_signed.e' - '1' modulo(i) scansionato(i)
Scansione processo 'ping.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'javaw.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclRSSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclUSBSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ServiceLayer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hprblog.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpqste08.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PhLeAutoRun.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpqtra08.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Skype.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PCSuite.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpwuSchd2.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dragdiag.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
43 processi scansionati con '43' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 57 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP268\A0068363.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP268\A0068394.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP268\A0068404.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP269\A0068426.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP269\A0068440.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
C:\WINDOWS\SoftwareDistribution\Download\14e57acf676b640f7102e3efb11b6dcd\BIT41.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0039._p
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\2651a5883cdafc802ac43e4efc503612\BIT38.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0010._p
[AVVISO] Impossibile scrivere il file!
--> _sfx_0005._p
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\782de1a4e4afbeb937dca70e3a264263\BIT30.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0005._p
[AVVISO] Impossibile scrivere il file!
--> _sfx_0006._p
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\78e32aa4cf22614ca213651b36124266\BIT32.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0010._p
[AVVISO] Impossibile scrivere il file!
--> _sfx_0000._p
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\7b2142590645c4710336afbe551d0746\BIT56.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0000._p
[AVVISO] Impossibile scrivere il file!
--> _sfx_0003._p
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\85af5cec249a8cba89d62671f2cd6f88\BIT5B.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0002._p
[AVVISO] Impossibile scrivere il file!
--> _sfx_0007._p
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\b2aa53546eaf8872eb7c77f08897ba60\BIT52.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> update\update.inf
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\cc9a42ec945d85e83f41b0d9177872a7\BIT51.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> wm11\wmp.dll
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\SoftwareDistribution\Download\d0dfb85db9811e954d4face923015da5\BIT5E.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0007._p
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\WINDOWS\system32\drivers\netbt.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk

Avvio della disinfezione:
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP268\A0068363.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
[NOTA] Il file è stato spostato in quarantena con il nome '4f0fdd71.qua'!
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP268\A0068394.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
[NOTA] Il file è stato spostato in quarantena con il nome '4f0fdd72.qua'!
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP268\A0068404.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
[NOTA] Il file è stato spostato in quarantena con il nome '4e8cbd13.qua'!
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP269\A0068426.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
[NOTA] Il file è stato spostato in quarantena con il nome '4e8d85eb.qua'!
C:\System Volume Information\_restore{82C7E458-EAFE-44CF-8139-9B2E81AFFA7A}\RP269\A0068440.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
[NOTA] Il file è stato spostato in quarantena con il nome '4e8f947b.qua'!
C:\WINDOWS\system32\drivers\netbt.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.byk
[NOTA] Il file è stato spostato in quarantena con il nome '4f53dda7.qua'!


Fine della scansione: mercoledì 7 dicembre 2011 22:40
Tempo impiegato: 1:15:37 Ora(e)

La scansione è stata completamente eseguita.

4622 Directory scansionate
272090 I file sono stati scansionati
6 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
10 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
272082 File non infetti
940 Archivi scansionati
25 Avvisi
12 Note
54907 Oggetti scansionati durante la scansione dei rootkit
4 Sono stati rilevati oggetti nascosti
mibe
Utente Senior
 
Post: 128
Iscritto il: 27/02/11 18:41

Re: cpu piena e pc lento

Postdi FrancescoFDAC » 08/12/11 10:50

Scarica ESET Sirefef Remover: http://download.eset.com/special/encycl ... emover.exe
● posiziona il file scaricato sul Desktop
● avvia il programma con un doppio click
● segui le istruzioni che verranno rilasciate per completare l'operazione di rimozione del Rootkit ZeroAccess
● comunica se il rootkit è stato rilevato o meno dal tool
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: cpu piena e pc lento

Postdi mibe » 08/12/11 13:21

Fatto e mi dice:
Confirm action
Infected driver was found C:\WINDOWS\system32\Drivers\netbt.sys
Do you want to disinfect it?

Si oppure no
mibe
Utente Senior
 
Post: 128
Iscritto il: 27/02/11 18:41

Re: cpu piena e pc lento

Postdi FrancescoFDAC » 08/12/11 13:26

Ecco trovato il "bastardello": clicca Si, ovviamente.

Infine:
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: cpu piena e pc lento

Postdi mibe » 08/12/11 13:46

Mi ha però detto nel frattempo che lo ha rimosso e di reboot il pc (riavviare). Lo devo riavviare tenendo internet acceso?

Poi, se devo riavviare, non ti ho seguito bene (forse perchè non ho ancora provato a farlo) nella prima parte e cioè:
"Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)"

io Ho Avira e Malware: devo disattivare entrambi?
Alla fine di tutto per riattivarli come si fa?
mibe
Utente Senior
 
Post: 128
Iscritto il: 27/02/11 18:41

Re: cpu piena e pc lento

Postdi mibe » 08/12/11 14:06

Riavvio dunque intanto e pi dopo devo togliere la spunta a Attiva Antiv Guard. E per Malware non devo fare nulla (solo togliere il segno "V" da Attiva Antiv Guard di Avira?
mibe
Utente Senior
 
Post: 128
Iscritto il: 27/02/11 18:41

Re: cpu piena e pc lento

Postdi FrancescoFDAC » 08/12/11 14:45

SI, devi disattivare solamente Avira. Attendo il log

;)
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Prossimo

Torna a Assistenza Hardware


Topic correlati a "cpu piena e pc lento":

pc lento
Autore: HammerLil
Forum: Sistemi Operativi Windows
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 52 ospiti