Ragazzi è da due giorni che mi sorge questo problemino.
Avviando il pc, noto un rallentamento drastico del processore. Sono andato a controllare in Task Manager in "Processi" Explorer.exe mi supera il 50% della CPU :o. Com'è possibile?
Ho detto vabbè ora faccio una scansione completa con Kaspersky 2009, mi ha trovato 2 virus, cancellati, ho riavviato, e riaccendendo il PC, nel Task Manager sempre in "Processi" Explorer.exe stava dalla sua parte,non occupava nemmeno 1% della CPU.
Oggi riaccendo il pc, non solo la CPU ora si mantiene sopra il 60% ma l'Hard Disk da 100Gb liberi è sceso da solo a 46Gb :o
Ho rifatto la scansione e non ha trovato niente. Ho provato a cancellare un file che mi insospettiva e la memoria è risalita ed ora non si muove più, ma la CPU non ne vuole sapere.
Ho aperto Process Explorer sono entrato nel processo di Explorer.exe e c'è questa striga che da sola occupa tutto il processo della CPU. In poche parole codesta
Codice:
MSVCR71.dll!endthreadex+0x31
penso che sia il problema di tutto ciò. Ho provato a cercare in google, ma non ho trovato niente. Chi mi aiuta?
GRAZIE

>>>Explore.exe mi supera il 50% della CPU :o. Com'è possibile?

Avresti dovuto specificare il nome giusto:
Explorer.exe oppure Iexplore.exe

Ps il secondo fai una scanzione con HijackThis

>>>Explore.exe mi supera il 50% della CPU :o. Com'è possibile?

Avresti dovuto specificare il nome giusto:
Explorer.exe oppure Iexplore.exe

Ps il secondo fai una scanzione con HijackThis

Scusami, ho mancato la lettera finale. Comunque è Explorer.exe
Ho fatto ieri la scansione, e mi aveva trovato un virus. Ho fatto una scansione completa con Kaspersky 2009, e mi ha trovato 2 virus, li ho tolti e explorer.exe è ritornato ad occupare il 0%. Ma come detto sopra stamattina mi ha ridato lo stesso problema anche senza virus(ho fatto per 2 volte la scansione sempre con Kaspersky 2009).
Poi poche ore fa è saltata la corrente, ho riacceso il pc e explorer.exe si è avviato senza occupare la CPU. Non ha mai dato questi problemi quindi non so quale sia il problema..:muro:

la rispsota te la sei gia data da solo.. il pc è infetto!
ho spostato lla discussione nell'area preposta a tale scopo :)

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Ma anche se fosse un virus, come mai non riesco a "rintracciarlo"? Eppure Kaspersky è uno dei migliori in giro.. Bho.. Comunque questo è il log di hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.43.25, on 09/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programmi\Cyberlink\Shared Files\brs.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Documents and Settings\Vittorio\Desktop\eMule\eMule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programmi\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RemoteControl8] C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programmi\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_SF0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all by Rapidown... - C:\Programmi\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Programmi\Rapidown\rapidownGet.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programmi\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: &Impostazioni di Google Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programmi\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Programmi\Rapidown\rapidown.exe (file missing)
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Programmi\Rapidown\rapidown.exe (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Update Service (gupdate1c9df80c3b862be) (gupdate1c9df80c3b862be) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 10690 bytes

il log di hjt andrà caricato al suo momento e secondo le regole di sezione, non incollato direttamente nel post, grazie
intanto aspettiamo gli altri log della guida

kasp poteva non essere aggiornato oppure non configurato correttamente o semplicemente sei stato infettato da malware non rilevabile da un antivirus

il log di hjt andrà caricato al suo momento e secondo le regole di sezione, non incollato direttamente nel post, grazie
intanto aspettiamo gli altri log della guida

kasp poteva non essere aggiornato oppure non configurato correttamente o semplicemente sei stato infettato da malware non rilevabile da un antivirus

Il mio antivirus è configurato, aggiornato(visto che ongi 5 ore [più o meno] rialsciano un nuovo database).. Comunque ho risolto andando in Process Explorer(il programma) cliccando 2 volte sul processo explorer.exe e ho messo suspend su questa, diciamo, "chiave" che occupava al di sopra del 50% della cpu..

Ah quasi dimenticavo, ieri le "chiavi" erano 2 e la cpu era occupata al 97%..

Ora penso che sia tutto apposto.. visto che non ho più problemi.. Comunque che programma mi consigliate per i malware? (specializzati in questo tipo di "infestazione")?

GRAZIE!.

con quel programma hai risolto il problema forse solo momentaneamente...
se ci carichi tutti i log diamo un occhio
se vuoi solo consigli vedi il trattamento in firma

con quel programma hai risolto il problema forse solo momentaneamente...
se ci carichi tutti i log diamo un occhio
se vuoi solo consigli vedi il trattamento in firma
Quale log dovrei postare? Quello di HijackThis lo ho messo.. Dimmi tutto..:fagiano:

tutti quelli richiesti dalla guida alla disinfezione

tutti quelli richiesti dalla guida alla disinfezione
Vabbè, per ora sono tranquillo visto che sono 3,4 giorni che non succede nulla, anzi, il computer ora è ancora più veloce.. penso che possiamo chiudere...

GRAZIE Comunque...:)

Ciao ragazzi! anche io problema molto simile... explorer.exe da problemi sia quando apro cartelle che quando avvio mozzilla o qualsiasi altro programma ultimamente...non so proprio come fare.. le scansioni non mi trovano nulla..ne con antivirus (Avira) ne con spybot...boh... vi posto il log di hijackthis così mi potete aiutare meglio! :)

grazie a tutti in anticipo! :)

lascia stare spybot, tra l'altro il teatimer usa un macello de cpu...

scansiona con malwarebytes free e superantispyware portable. (differenze da quello normale free: non si deve installare, è un file .com quindi va bene anche sui pc infetti, non ha processi inutili aperti quando è chiuso, ha le stesse funzioni di quello normale.)

Dal tuo log emerge sopratutto che stai usando due sw antivirus:comodo internet security e avira.
Non si tengono insieme due antivirus in contemporanea causa sia consumo elevato di risorse e soprattutto presenza di conflitti che rendono instabile il Sistema operativo:quindi procedi a disinstallare uno dei due.
Inoltre,disinstalla spybot ed utilizza un sw alternativo in modalità on-demand:van bene malwarebytes o super antispyware.

Fixa queste voci infine:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - (no file)

Flaubert ho fatto come mi hai detto..fixate le voci, disinstallato spybot e installato malwarebytes... Però non ho due antivirus..di comodo ho installato soltanto il firewall...lo tolgo lo stesso?? casomai me ne consigli un altro migliore allora? grazie ancora :)

ti allego il nuovo log! :)
ho installato anche hitman pro..ho fatto bene?

Ciao ragazzi! anche io problema molto simile... explorer.exe da problemi sia quando apro cartelle che quando avvio mozzilla o qualsiasi altro programma ultimamente...non so proprio come fare.. le scansioni non mi trovano nulla..ne con antivirus (Avira) ne con spybot...boh... vi posto il log di hijackthis così mi potete aiutare meglio! :)

grazie a tutti in anticipo! :)

Questa voce è sconosciuta

O4 - HKLM\..\Run: [DNP] a

Poi disattiva un AV, se non tutti e due :D e se fossi int e eliminerei tutta la roba(ccia) della nokia

Questa voce è sconosciuta

O4 - HKLM\..\Run: [DNP] a

Poi disattiva un AV, se non tutti e due :D e se fossi int e eliminerei tutta la roba(ccia) della nokia

ciao! che devo fare con la voce sconosciuta? perchè dici di eliminare tutti e due gli AV e la roba nokia? :)

Ciao.

Fixa ancora queste voci:

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

Dimmi come va il pc:se explorer.exe consuma sempre tanto o meno.

Ciao.

Fixa ancora queste voci:

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

Dimmi come va il pc:se explorer.exe consuma sempre tanto o meno.

fixati! grazie mille dell'aiuto..sembra molto meglio! per quanto riguarda comodo..lo devo tenere, togliere o sostituire? grazie ancora! :)

EDIT: contraddico quello che ho detto prima...da ancora problemi e non capisco perchè... explorer.exe a volte occupa il 50% della cpu...quindi chiudo il processo e lo riavvio da taskmanager e tutto sembra tornare a posto... ma poi qualsiasi programma apro (firefox, msn, ecc...) da problemi e tale programma occupa il 50% della cpu...e non mi resta che riavviare...boh... hai qualche soluzione? ti allego anche un log che ho fatto mentre il computer era "quasi" bloccato... ti ringrazio della disponibilità :)

Se di comodo hai installato solo il firewall...ok...tienilo:va bene in coppia con avira.

Ho visto il log e non ci sono elementi crtici da fixare se non ancora alcune voci. Anche se due di queste potrebbero nascondere qualche insidia.

Ma se dici che il problema ancora persiste...facciamo così:

Scarica Malwarebytes, installa il programma ed aggiorna le firme.
Malwarebytes Anti-Malware - Free software downloads and software reviews - CNET Download.com (http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html)
Nella scheda scansione, seleziona "scansione completa"
Allega il rapporto.

Se nemmeno MBAM riesce a trovarti niente...allora passiamo a combofix.

Se di comodo hai installato solo il firewall...ok...tienilo:va bene in coppia con avira.

Ho visto il log e non ci sono elementi crtici da fixare se non ancora alcune voci. Anche se due di queste potrebbero nascondere qualche insidia.

Ma se dici che il problema ancora persiste...facciamo così:

Scarica Malwarebytes, installa il programma ed aggiorna le firme.
Malwarebytes Anti-Malware - Free software downloads and software reviews - CNET Download.com (http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html)
Nella scheda scansione, seleziona "scansione completa"
Allega il rapporto.

Se nemmeno MBAM riesce a trovarti niente...allora passiamo a combofix.

Ciao flaubert! allora è successo una cosa in più.. prevx mi segnala questa chiave di registro (sshnas21.dll) come medium risk malware e altre dll (in C:\System Volume Information\_restore) come backdoor...come devo fare?

intanto come da te richiesto sto facendo una scansione completa con mbam..appena finito ti posto il log.. grazie ancora della disponibilità :)

Ciao...attendiamo scansione con malwarebytes poi prendiamo i provvedimenti.:D

Ciao...attendiamo scansione con malwarebytes poi prendiamo i provvedimenti.:D

ecco qua il log di mbam.. grazie mille flaubert!

sshnas21.dll è un trojan:eliminalo con prevx.

Ripeti scansione con prevx e vedi se il trojan viene di nuovo rilevato.


Per gli altri virus invece fai così:


elimina i files infetti che ti ha trovato malwarebytes.

Una volta eliminati e dopo il riavvio del pc :

Disattiva il Ripristino Configurazione Sistema

http://support.microsoft.com/kb/310405/it

Spegni il pc.

Avvia il pc.

Riattiva il Ripristino Configurazione Sistema.
Fai una scansione con Mbam
Vedi se li rileva ancora.

sshnas21.dll è un trojan:eliminalo con prevx.

Ripeti scansione con prevx e vedi se il trojan viene di nuovo rilevato.


Per gli altri virus invece fai così:


elimina i files infetti che ti ha trovato malwarebytes.

Una volta eliminati e dopo il riavvio del pc :

Disattiva il Ripristino Configurazione Sistema

http://support.microsoft.com/kb/310405/it

Spegni il pc.

Avvia il pc.

Riattiva il Ripristino Configurazione Sistema.
Fai una scansione con Mbam
Vedi se li rileva ancora.

fatto tutto quello che mi hai detto...e avviata una nuova scansione con mbam.. domani ti faccio sapere qualcosa.. ti ringrazio! :)

EDIT: scansione fatta e nessuna minaccia rilevata...ti allego il log!
passiamo a combofix o non è necessario?
grazie ancora! :)

Dipende da come va il pc ora:cioè se il processo explorer.exe schizza sempre alle stelle oppure no.Fammi sapere.:)

Il log di MBAM è pulito!

ogni tanto si e non capisco proprio perchè.. per esempio poco fa ho aperto un pdf con mozzilla, mi si è bloccato il pc e il 50% della cpu era utilizzato da mozzilla e l'altro 50% da exlorer.exe... uff.. dimmi te cosa fare flaubert.. grazie ancora! :)

Ok passiamo a combofix.E vediamo se ti trova ed elimina ancora qualcosa.

Disattiva momentaneamente tutti i dispositivi di sicurezza.
Scarica Combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop e disconnettiti dalla rete (è importante).
Non installare la recovery console quando combofix te lo propone.
Lascia lavorare il programma senza toccare letteralmente nulla.
Allega il rapporto C:\ComboFix.txt

fatta la scansione con cobofix come mi hai detto..mi ha riavviato il pc un paio di volte e poi mi è apparsa la scritta "il computer è stato ripristinato dopo un errore grave".. come mai? e poi dove mi ha salvato il log? scusa ma non riesco a trovarlo..in C:\ComboFix.txt non c'è :( devo rifare tutto?

in pratica mi ha dato un errore subito appena ho fatto partire combofix..si è riavviato il pc e poi ha fatto tutto normalmente... mentre mi stava creando il log si è riavviata di nuovo e poi mi è comparso quel messaggio del ripristino che ti dicevo...

EDIT: Flaubert ti faccio vedere anche questo messaggio di errore che mi viene il più delle volte che explorer.exe si blocca... http://img151.imageshack.us/f/immaginead.jpg/ grazie ancora! :)

EDIT: ho riprovato e questa volta è andato tutto bene..senza riavvii del pc e senza errori.. ti allego il log :)
l'ho messo su pastebin.com perchè era troppo grande per allegarlo :)
eccola qui: Edit

Ok combofix ti ha eliminato un altro virus:era infetta " c:\windows\system32\midimap.dll".Ora il pc è sano.;)

Ok combofix ti ha eliminato un altro virus:era infetta " c:\windows\system32\midimap.dll".Ora il pc è sano.;)

ok flaubert.. quindi a posto così? se ho altri problemi a breve ti faccio sapere... ti ringrazio tanto! :)

Certo...sempre a disposizione....;)

flaubert scusami ma sembrerebbe non avere risolto del tutto...va meglio su quello non ci sono dubbi!
guarda, questo è un elenco dei processi che ultimamente mi hanno bloccato e/o rallentato il pc:

dumprep.exe
dmascheduler.exe
cfp.exe
svchost.exe
explorer.exe (ovviamente ^^)

sono applicativi del sistema? è grave? :)
grazie ancora!

Lo strumento Dumprep.exe è un programma di registrazione degli errori di Windows XP. Se si verifica un errore grave, i dettagli dell'errore vengono scritti da Dumprep.exe in un file di testo. Viene quindi richiesto dallo strumento Dumprep.exe di inviare le informazioni sull'errore a Microsoft.
Lo strumento Dumprep.exe è un processo di sistema non essenziale

Per disattivarlo:

Metodo 1: Utilizzare l'utilità Configurazione di sistema per disattivare lo strumento Dumprep.exe
Fare clic sul pulsante Start, scegliere Esegui, digitare msconfig nella casella Apri, quindi scegliere OK.
Fare clic sulla scheda Avvio.
Deselezionare la casella di controllo dumprep 0 -k o dumprep 0 -u e quindi scegliere OK.
Riavviare il computer.


Metodo 2: Utilizzare l'editor del Registro di sistema per rimuovere la voce Dumprep.exe
Fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri, quindi scegliere OK.
Individuare e fare clic sulla seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Nel riquadro di destra fare clic su Dumprep e premere CANC.
Riavviare il computer.


Il processo cfp.exe è relativo a comodo firewall e ovviamente non puoi disattivarlo.

Il processo dmascheduler.exe appartiene a Sonic Solutions: programfiles\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe

Al limite prova ad analizzare DMAScheduler.exe su virus total.


Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

EDIT:non vorrei che il rallentamento del pc sia causato da un utilizzo non proprio corretto del firewall di comodo:il quale necessita comunque di essere configurato a dovere per non creare problemi di sorta.
Quindi...fai anche questa prova:disinstalla il firewall e vedi se il pc diventa più reattivo e veloce.

ho fatto tutto quello che mi hai detto...Dumprep.exe però non riesco a trovarlo..
per quanto riguarda comodo, l'ho disinstallato ma il problema rimane invariato..
grazie mille flaubert per essere sempre così disponibile! :)