CPU utilizzata diversamente dal solito

[luxorl]

Ciao a tutto, posto in questa sezione perché mi sto cominciando a preoccupare di aver acchiappato qualche malware. Spiego la situazione... ultimamente il mio vaio s5m fa più rumore.. in particolare penso si accenda di più e più velocemente la ventola della cpu! allora controllando le prestazione e l'utilizzo di quest'ultima da parte dei processi ho trovato una situazione diversa dal solito! La CPU non va mai a 0% ...ma si aggira tra 12/16% e 24/32%
L'unica modifica sostanziale al sistema che ho fatto ultimamente è l'installazione di driver XTreme-G ottimizzati per schede video geforce go (come quella che monto)... comunque guardando i processi che usano il processore non ne vedo di nuovi o preoccupanti... vi ho fatto qualche screenshot.. aspetto la vostra opinione! Grazie


*Questa è la schermata delle prestazioni.. normalmente la mia CPU sta tra 0% e 5%


*Questo è il primo screenshot dei processi ordinati per utilizzo CPU


*Questo è il secondo screenshot

NB: ho provato anche chiudendo firefox ma la situazione non cambia di molto!

[black92]

è strana la cosa, perchè nel task mngr non si vede nessun processo e/o processi che sommati portano ad un utilizzo così di CPU. Hai provato a vedere se nei programmi che si avviano all'accensione c'è qualcosa di strano??

[luxorl]

Questo è il log fatto con HijackThis 1.99.1

Codice:

Logfile of HijackThis v1.99.1
Scan saved at 10.16.15, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashSimpl.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Lux\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Programmi\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

Che ne pensate?

[black92]

penso che i log andrebbero postati nella sezione apposita. Comunque non vorrei che ti si sia installata qualche schifezza. Per sicurezza, così iniziamo ad eliminare un problema, fai una scansione on-line con kaspersky e bitdefender. Eventualmente, scarica kav 6, installalo e fai una scansione, se rileva elimina.
Se non è questo, ho in mente altre cose, ma, un passo alla volta

[black92]

dimenticavo..disinstallando l'aggiornamento per la tua sk video nvidia, tutto ritorna funzionare?

[luxorl]

AZZ

Ho installato avast e gli ho fatto eseguire uno scan al reboot!
E ha trovato 5 schifezze!! che ho cancellato!! tutti Trojan:

Controllo di tutti i drives locali
File C:\...\crackfix.exe e infetto da Win32:Trojan-gen. {UPX!}, Cancellato
File C:\Programmi....\crackfix.exe e infetto da Win32:Trojan-gen. {UPX!}, Cancellato
File C:\System Volume Information\_restore{9C0DAC8E-A203-46E7-BDFB-2534090DF927}\RP147\A0039232.exe e infetto da Win32:Trojan-gen. {UPX!}, Cancellato
File C:\System Volume Information\_restore{9C0DAC8E-A203-46E7-BDFB-2534090DF927}\RP147\A0039233.exe e infetto da Win32:Trojan-gen. {UPX!}, Cancellato
File C:\WINDOWS\system32\fontextd.dll e infetto da Win32:Trojano-3384 [Trj], Cancellato

Numero di cartelle cercate: 5948
Numero files controllati: 100037
Numero files infetti: 5

Cosa erano? secondo voi così ho risolto? ...ho installato Ccleaner e fatto fare una bella pulizia! e sto ripendendo uno scan in profondità con avast!
Tra un po' riavvio e vedo l'utilizzo della cpu!

[black92]

Quote:

Originariamente inviato da luxorl

AZZ

Ho installato avast e gli ho fatto eseguire uno scan al reboot!
E ha trovato 5 schifezze!! che ho cancellato!! tutti Trojan:

Controllo di tutti i drives locali
File C:\...\crackfix.exe e infetto da Win32:Trojan-gen. {UPX!}, Cancellato
File C:\Programmi....\crackfix.exe e infetto da Win32:Trojan-gen. {UPX!}, Cancellato
File C:\System Volume Information\_restore{9C0DAC8E-A203-46E7-BDFB-2534090DF927}\RP147\A0039232.exe e infetto da Win32:Trojan-gen. {UPX!}, Cancellato
File C:\System Volume Information\_restore{9C0DAC8E-A203-46E7-BDFB-2534090DF927}\RP147\A0039233.exe e infetto da Win32:Trojan-gen. {UPX!}, Cancellato
File C:\WINDOWS\system32\fontextd.dll e infetto da Win32:Trojano-3384 [Trj], Cancellato

Numero di cartelle cercate: 5948
Numero files controllati: 100037
Numero files infetti: 5

Cosa erano? secondo voi così ho risolto? ...ho installato Ccleaner e fatto fare una bella pulizia! e sto ripendendo uno scan in profondità con avast!
Tra un po' riavvio e vedo l'utilizzo della cpu!

io però ti avevo detto di scansionare con kaspersky, non con avast. Tra i due motori c'è una bella differenza. Ma perchè fate sempre quello che volete? Se avast ne ha trovati 5 kaspersky ne troverà altri 5

[luxorl]

Quote:

Originariamente inviato da black92

io però ti avevo detto di scansionare con kaspersky, non con avast. Tra i due motori c'è una bella differenza. Ma perchè fate sempre quello che volete? Se avast ne ha trovati 5 kaspersky ne troverà altri 5

Ho fatto lo scan prima che tu postassi.. ora ripeto con kaspersky!

[wizard1993]

Quote:

Originariamente inviato da luxorl

Ho fatto lo scan prima che tu postassi.. ora ripeto con kaspersky!

inoltre fai un passaggio con bitdefeder on-line; e se vuoi toglierti ogni dubbio; fi un passaggio con blacklight.
poi scaricati tune up 2007 e pulisci il registro

[luxorl]

Quote:

Originariamente inviato da wizard1993

inoltre fai un passaggio con bitdefeder on-line; e se vuoi toglierti ogni dubbio; fi un passaggio con blacklight.
poi scaricati tune up 2007 e pulisci il registro

ok!

[black92]

Quote:

Originariamente inviato da luxorl

Ho fatto lo scan prima che tu postassi.. ora ripeto con kaspersky!

ok, comunque ricordati di scansionare in modalità provvisoria (f8 all'avvio)

[wizard1993]

Quote:

Originariamente inviato da black92

ok, comunque ricordati di scansionare in modalità provvisoria (f8 all'avvio)

e di togliere prima qualsiasi altro antivirus

[black92]

Quote:

Originariamente inviato da wizard1993

e di togliere prima qualsiasi altro antivirus

tanto avast! lo togli e lo rimetti in due secondi

[wizard1993]

riavvi di sistema compresi

[black92]

Quote:

Originariamente inviato da wizard1993

riavvi di sistema compresi

esatto

[luxorl]

Ho fatto tutto.
Con bitdefeder on-line ho trovato un altro trojan e lo ha eliminato.
Con Kaspersky installato sull'HHD non ho trovato nulla.
Ho pulito il registro con tuneup 2007.
Sembra che le schifezze non ci siano più ma l'utilizzo della cpu è rimasto altalenante e non va mai a zero! Ora provo a togliere i driver della scheda video...

[luxorl]

Quote:

Originariamente inviato da black92

è strana la cosa, perchè nel task mngr non si vede nessun processo e/o processi che sommati portano ad un utilizzo così di CPU.

No invece se sommi l'utilizzo dei singoli processi si arriva esattamente all'utilizzo totale della cpu... i processi che più la utilizzano sono:

svchost.exe tra 16% e 30%
csrss.exe tra 3% e 6%
nvsvc32.exe tra 0% e 8%

Comunque è svchost che sembra impazzito!

[luxorl]

Maledizione erano proprio i driver della scheda video! senza di quelli svchost è tornato a regimi normali! Comunque almeno grazie a questa storia ho scoperto quelle schifezze sul mio computer ...rimetto i vecchi driver!

Ultima cosa, io mi connetto via wireless con un router wifi, all'inizio usavo sygate come firewall ma mi hanno detto che con il router non ce n'è bisogno... confermate? ...come antivirus free metto dinuovo avast?

Grazie come sempre a tutti

[Gianky....! :D :)]

Allora per quanto riguarda il firewall di Sygate levalo e lascia attivo quello di xp perchè il firewall del router è il migliore di tutti!
Per quanto rigurda l'antivirus ti consiglio Antivir (10 volte meglio di Avast)...
Se vuoi puoi dare anche un occhiata al thread ufficiale degli Antivirus FREE ...
Ciao

[black92]

Quote:

Originariamente inviato da luxorl

Maledizione erano proprio i driver della scheda video! senza di quelli svchost è tornato a regimi normali! Comunque almeno grazie a questa storia ho scoperto quelle schifezze sul mio computer ...rimetto i vecchi driver!

Ultima cosa, io mi connetto via wireless con un router wifi, all'inizio usavo sygate come firewall ma mi hanno detto che con il router non ce n'è bisogno... confermate? ...come antivirus free metto dinuovo avast?

Grazie come sempre a tutti

allora avevo ragione io fin dall'inizio che erano i driver della scheda video!! te l'ho detto subito . Comunque per il router bisogna vedere quale hai, quelli economici non controllano entrambi i fronti (out in). Comunque credo sia sufficiente in caso contrario che tu tenga il firewall di xp sp2. Cmnq sn contento di averti aiutato