Virus?

[NepTuna]

Salve
ho un e8200, su vista ultimate.. comprato tutto a maggio.. all'inizio il processore non veniva quasi mai utilizzato, restava sempre sull'1% al max 20..
adesso invece, pure se i processi non utilizzano il procio, schizza da 0 a 70 per poi scendere a 35 a 15 e risalire quando vuole a picchi di 70.. tutto questo mentre il processo di inattivita del sistema indica 97% utilizzo Cpu, il che è impossibile, dato che il tsk dice che utilizzo il processore del 70%..

forse qualche processo nascosto? qualche cosa brutta? il grafico è del tutto irregolare e in alcuni tratti il pc è diventato quasi lento.. insomma non so che pensare, spero abbiate capito

[wjmat]

Ciao

Fai un check-up veloce così recuperiamo informazioni utili e vediamo se possiamo escudere infezioni visibili.

prima fai pulizia di files inutili con ATFCleaner

poi carica secondo le modalità i log relativi a:

• scansione rapida con Malwarebytes' Anti-Malware -> nel caso trovasse qualcosa, rifalla completa e carica entrambi i log
• scansione Gmer
• log classico con HiJackThis
• scansione con Prevx (richiesta connessione ad internet)

[NepTuna]

adesso posto i log.
malwarebytes non ha trovato niente, però in quarantene ho tre trojan :??
allego una foto piu avanti.

log.zip

questi sono i log, raccolti in unico .zip

per la foto invece

[wjmat]

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Codice:

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O20 - AppInit_DLLs:

non hai un antivirus, installa e configura antivir come indicato qui, e poi fai una scansione completa e carichi il log/report

[NepTuna]

non ho capito
vuoi che blocchi i programmi in automatico? l'ho gia fatto.
il problema era un altro, comunque faccio la scansione con l'antivirus

[wjmat]

era solo per velocizzare lo startup
i log mi sembrano tutti puliti, aspettiamo l'esito di antivir

[NepTuna]

Quote:

Originariamente inviato da wjmat

era solo per velocizzare lo startup
i log mi sembrano tutti puliti, aspettiamo l'esito di antivir

tra poco lo faccio. non ho tanto tempo questi giorni.
Comunque, anche se non avessi nessun virus, perche la cpu si comporta in quel modo? è strano!

prima mi sono scordato di allegare l'immagine dei tre trojan quando posto i log dell'antivirus posto anche l'immagine

[NepTuna]

ho finito la scansione
ha trovato qualche virus, ma non so come eliminarli


Log rimosso leggere le Regole di sezione, grazie.


questo è il log, mi pare di capire che 11 file sono stati eliminati e altri 11 ce l'ho in quarantena ( così è )..

[NepTuna]

up

[NepTuna]

up

[wjmat]

i log secondo le modalità grazie

scansione con F-Secure online oppure Kaspersky removal tool
+ scansione con A-Squared

[NepTuna]

ho eliminato i due spyware potenzialmente dannosi
di a-squared. E il resto una pulizia solo dei cookie.
inutile dire che la situazione è invariata

[wjmat]

è passato troppo tempo da quelle scansioni che avevi fatto e non abbiamo visto i seguenti log richiesti, se vuoi uscirne segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .