Pc infetto, e probabile problema di connessione

[interpolantics]

ciao a tutti,
ho notato nel mio portatile dei forti rallentamenti all' avvio e talvolta anche durante l'utilizzo (l'utilizzo della cpu è pari al 100% durante questi rallentamenti). Ciò comporta notevoli difficoltà nella normale navigazione dei menu e anche la semplice apertura delle cartelle diventa particolarmente faticosa!

ho notato inoltre che non appena mi disconnetto, l'utilizzo della cpu balza al 100% e si ripropongono i problemi che ho citato sopra (come se la disconnessione provocasse la brusca interruzione di un servizio -nel migliore delle ipotesi- o di un trojan e roba simile-nella peggiore delle ipotesi- )

Dal netstat ho notato un anomala quantità di connessioni attive; inoltre la finestra si è chiusa automaticamente e sono riuscito a fare uno stamp proprio mentre stava per chiudersi. La cosa che mi ha fatto pensare a qualche problema è che un numero di connessioni così elevato non dovrebbe essere giustificato perchè le uniche pagine di chrome aperte erano quelle di hwupgrade e dell scanner fsecure. Inoltre non credo che ci siano talmente tanti servizi che accedono in continuità alla rete. Ecco lo stamp
http://img232.imageshack.us/i/stamp1s.jpg/

Inoltre succede -solo al mio pc e non agli altri che ho in casa, quindi non dovrebbe essere un problema del router - che ogni tanto, a dire il vero raramente, cade la connessione o nonostante la connessione sia stabilita alcune pagine non sono raggiungibili a meno che non le ricarichi più volte. Probabilmente quindi il mio problema è legato ad un processo in background che è in qualche modo legato alla mia connessione

tuttavia le scansioni effettuate con la guida alla disinfezione non hanno trovato alcun file infetto. In ogni caso questi sono i log
{mi scuso se i log di dr.web e fsecure non sono stati snelliti, ma per qualche motivo -nonostante abbia seguito le isctruzioni- non sono riuscito a farlo}

malwarebytes: http://www.mediafire.com/download.php?bp38ty0ytfmwm69
emisoft: http://www.mediafire.com/download.php?ni92ig3k121x1yc
f-secure: http://www.mediafire.com/download.php?yle9se4naibmn9t
dr.web: http://www.mediafire.com/download.php?r2uag7qdaujlajw
sysinspector: http://www.mediafire.com/download.php?532wad766717a1i
hijackthis: http://www.mediafire.com/download.php?u6lqm4223gg8rvh
gmer: http://www.mediafire.com/download.php?vngoi7bc0jmq85z
prevx: http://www.mediafire.com/download.php?xkav3h0erbi5dcg
prevx stamp: http://img146.imageshack.us/i/prevgt.jpg/

spero che in qualche modo possiate darmi una mano

[Chill-Out]

Ciao, dai log non emerge nulla, il problema non è riconducibile ad una eventuale infezione. Inoltre controllando i log non vedo processi "inutili" ne cossessioni sospette.

[interpolantics]

Quote:

Originariamente inviato da Chill-Out

Ciao, dai log non emerge nulla, il problema non è riconducibile ad una eventuale infezione. Inoltre controllando i log non vedo processi "inutili" ne cossessioni sospette.

cosa mi consigli di fare quindi? formattare e reinstallare il s.o.? e se poi il problema si ripresenta?

[interpolantics]

ci sono novità
ho fatto una scansione con avira e ha rilevato ben 11 virus (se nn ho capito male dovrebbero essere trojan)

tuttavia non ha spostato alcun file in quarantena, tantomeno nn ha ne eliminato ne rinominato nulla

mi conviene eliminare manualmente questi file?

[Chill-Out]

Quote:

Originariamente inviato da interpolantics

ci sono novità
ho fatto una scansione con avira e ha rilevato ben 11 virus (se nn ho capito male dovrebbero essere trojan)

tuttavia non ha spostato alcun file in quarantena, tantomeno nn ha ne eliminato ne rinominato nulla

mi conviene eliminare manualmente questi file?

Strano, mi alleghi il log di Avira?

[interpolantics]

ecco il log

Quote:

Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Users\Utente\Downloads\3DStudio Max 2010\3dsmax2010.iso
[0] Tipo di archivio: ISO
--> support/Partners/MotionBuilder/windows/x86/Data1.cab
[1] Tipo di archivio: CAB (Microsoft)
--> python25.zip
[2] Tipo di archivio: ZIP
--> test/testtar.tar
[3] Tipo di archivio: TAR (tape archiver)
--> 0-REGTYPE-TEXT
[AVVISO] Errore interno!
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
--> _E6D30E32CA4B4209BB310CB0DBC86408
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
[AVVISO] Questo file è una mailbox. Per evitare danni alle email questo file non verrà riparato o eliminato.
C:\Users\Utente\Downloads\3DStudio Max 2010\3dsmax2010.iso
[0] Tipo di archivio: ISO
--> support/Partners/MotionBuilder/windows/x86/Data1.cab
[1] Tipo di archivio: CAB (Microsoft)
--> python25.zip
[2] Tipo di archivio: ZIP
--> test/testtar.tar
[3] Tipo di archivio: TAR (tape archiver)
--> 0-REGTYPE-TEXT
[AVVISO] Errore interno!
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
--> _E6D30E32CA4B4209BB310CB0DBC86408
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
[AVVISO] Questo file è una mailbox. Per evitare danni alle email questo file non verrà riparato o eliminato.
C:\Users\Utente\Desktop\ARCHICAD\ArchiCAD 11 ita full+plugin+crack+librerie.rar
[0] Tipo di archivio: RAR
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.465920
--> ArchiCAD 11\Crack\Archicad.v11.build.966_Crk.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.465920
--> ArchiCAD 11\Crack\ENGiNE.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.248157
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore nell'inizializzazione della quarantena!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore di sistema [0]: Operazione completata.
C:\Users\Utente\Downloads\3DStudio Max 2010\3dsmax2010.iso
[0] Tipo di archivio: ISO
--> support/Partners/MotionBuilder/windows/x86/Data1.cab
[1] Tipo di archivio: CAB (Microsoft)
--> python25.zip
[2] Tipo di archivio: ZIP
--> test/testtar.tar
[3] Tipo di archivio: TAR (tape archiver)
--> 0-REGTYPE-TEXT
[AVVISO] Errore interno!
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
--> _E6D30E32CA4B4209BB310CB0DBC86408
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
[AVVISO] Questo file è una mailbox. Per evitare danni alle email questo file non verrà riparato o eliminato.
C:\Users\Utente\Desktop\ARCHICAD\ArchiCAD 11 ita full+plugin+crack+librerie.rar
[0] Tipo di archivio: RAR
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.465920
--> ArchiCAD 11\Crack\Archicad.v11.build.966_Crk.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.465920
--> ArchiCAD 11\Crack\ENGiNE.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.248157
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore nell'inizializzazione della quarantena!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore di sistema [0]: Operazione completata.
C:\Users\Utente\Downloads\3DStudio Max 2010\3dsmax2010.iso
[0] Tipo di archivio: ISO
--> support/Partners/MotionBuilder/windows/x86/Data1.cab
[1] Tipo di archivio: CAB (Microsoft)
--> python25.zip
[2] Tipo di archivio: ZIP
--> test/testtar.tar
[3] Tipo di archivio: TAR (tape archiver)
--> 0-REGTYPE-TEXT
[AVVISO] Errore interno!
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
--> _E6D30E32CA4B4209BB310CB0DBC86408
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
[AVVISO] Questo file è una mailbox. Per evitare danni alle email questo file non verrà riparato o eliminato.
C:\Users\Utente\Desktop\ARCHICAD\ArchiCAD 11 ita full+plugin+crack+librerie.rar
[0] Tipo di archivio: RAR
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.465920
--> ArchiCAD 11\Crack\Archicad.v11.build.966_Crk.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.465920
--> ArchiCAD 11\Crack\ENGiNE.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.248157
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore nell'inizializzazione della quarantena!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore di sistema [0]: Operazione completata.
C:\Users\Utente\Downloads\3DStudio Max 2010\3dsmax2010.iso
[0] Tipo di archivio: ISO
--> support/Partners/MotionBuilder/windows/x86/Data1.cab
[1] Tipo di archivio: CAB (Microsoft)
--> python25.zip
[2] Tipo di archivio: ZIP
--> test/testtar.tar
[3] Tipo di archivio: TAR (tape archiver)
--> 0-REGTYPE-TEXT
[AVVISO] Errore interno!
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
--> _E6D30E32CA4B4209BB310CB0DBC86408
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
[AVVISO] Questo file è una mailbox. Per evitare danni alle email questo file non verrà riparato o eliminato.
Inizia con la scansione di 'D:\' <DATA>
D:\UTENTE-PC\Backup Set 2011-01-31 152355\Backup Files 2011-01-31 152355\Backup files 255.zip
[0] Tipo di archivio: ZIP
--> C/Users/Utente/Desktop/UNIVERSITA'/modellazione/programmi/3ds/Autodesk 3ds max 2010 + Crack 32Bit [blaze69].7z
[AVVISO] Impossibile leggere il file!
[AVVISO] Impossibile leggere il file!
Inizia con la scansione di 'E:\'
Il percorso E:\ non può essere trovato!
Errore di sistema [21]: Dispositivo non pronto.
Inizia con la scansione di 'F:\'
Il percorso F:\ non può essere trovato!
Errore di sistema [21]: Dispositivo non pronto.


Fine della scansione: lunedì 21 febbraio 2011 19:24
Tempo impiegato: 8:32:36 Ora(e)

La scansione è stata completamente eseguita.

25991 Directory scansionate
4752590 I file sono stati scansionati
11 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
4752579 File non infetti
28789 Archivi scansionati
15 Avvisi
3 Note
124101 Oggetti scansionati durante la scansione dei rootkit
24 Sono stati rilevati oggetti nascosti

[Chill-Out]

Anche questo log andava allegato in formato .txt su uno dei Server remoti indicati, comunque mi sembra chiaro che vadano quarantenati.

Questo software non consono l'hai scaricato successivamente la procedura di disinfezione, esistono ottime alternative free.

[interpolantics]

Quote:

Originariamente inviato da Chill-Out

Anche questo log andava allegato in formato .txt su uno dei Server remoti indicati, comunque mi sembra chiaro che vadano quarantenati.

Questo software non consono l'hai scaricato successivamente la procedura di disinfezione, esistono ottime alternative free.

ho eliminato i file infetti ma il problema non si è per nulla risolto

ho scaricato process explorer per vedere quali processi fanno schizzare la cpu al 100% (dato che nel task manager c'era un svchost.exe che variava dal 50 all'80% di utilizzo, con punte del 90%)
ho notato che i servizi legati a questo processo sono i seguenti(da quanto mi è sembrato di capire sono legati alla connessione):
http://img694.imageshack.us/i/svchost.jpg/

a questo punto si potrebbe pensare che i problemi non siano legati alla presenza di file infetti, ma magari a qualche 'errore' in questi processi che fa schizzare la cpu al 100%
Cosa mi consigli di fare per verificare se ci sono 'anomalie' in questi processi? potrebbe servire a qualcosa uno scandisk?

[Chill-Out]

Quote:

Originariamente inviato da interpolantics

ho eliminato i file infetti ma il problema non si è per nulla risolto

ho scaricato process explorer per vedere quali processi fanno schizzare la cpu al 100% (dato che nel task manager c'era un svchost.exe che variava dal 50 all'80% di utilizzo, con punte del 90%)
ho notato che i servizi legati a questo processo sono i seguenti(da quanto mi è sembrato di capire sono legati alla connessione):
http://img694.imageshack.us/i/svchost.jpg/

a questo punto si potrebbe pensare che i problemi non siano legati alla presenza di file infetti, ma magari a qualche 'errore' in questi processi che fa schizzare la cpu al 100%
Cosa mi consigli di fare per verificare se ci sono 'anomalie' in questi processi? potrebbe servire a qualcosa uno scandisk?

Chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=127

[interpolantics]

Quote:

Originariamente inviato da Chill-Out

Chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=127

ok, grazie mille per l'aiuto