Utilizzo CPU elevato e PC Rallentato

Icon84 · 06-03-2009, 13:56

Ciao, è la prima volta che scrivo qui e spero possiate essermi d'aiuto. Da qualche tempo il mio pc va molto più lento del solito e guardando sul taskmanager noto che l'utilizzo della CPU è sempre molto elevato e alcuni programmi, tra cui firefox, photoshop, itunes, ecc. consumano gran parte della Memoria costringendomi a chiuderli di continuo per evitare che si blocchino. Non so se sia un virus o meno ma ho fatto molte scansioni con Nod32 aggiornato e Ad-Aware e nessuno dei due mi ha segnalato problemi. Cosa potrebbe essere? Un problema di Windows? Hardware? Vi allego, qualora servisse, il log di Hijack

Grazie

**Chill-Out** · 06-03-2009, 14:35

Ciao e benvenuto! Il tuo PC è indubbiamente infetto anche in considerazione del fato che sei fermo al SP1

Segui passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

Icon84 · 07-03-2009, 23:59

Ecco tutti i log richiesti.

Grazie ancora per l'aiuto.

01. Malwarebytes-log-2009-03-07 (13-14-13).txt
02. a2scan_090307-132045.txt
03. FSecure.txt
04. cureit filtrato.txt
05. SysInspector-STEVE-HS57IS7QJ-090307-2123.xml
06. hijackthis.txt
07. gmer.txt
08. PrevxCSI.txt

**Chill-Out** · 08-03-2009, 14:23

Oltre ad essere fermo al SP1 vedo che utilizzi il PC in maniera poco accorta, segui questa procedura

Download tools necessari per la rimozione/disinfezione:

Stealth MBR rootkit detector -> Download
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione
1 - Scaricate MBR:EXE sul DeskTop e mettetelo direttamente nella Directory C:\
Riavviate il Pc in modalità provvisoria F8
Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK
Salvate il log prodotto come MBR1 ed allegatelo per il controllo*
Esempio di MBR infetto:
Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit infection detected !
MBR INT 0x13 hook detected !
malicious code @ sector 0x12a18ac1 size 0x1e8 !
copy of MBR has been found in sector 62 !

2 - A questo punto sempre da Start - Esegui - digitate C:\mbr.exe -f e cliccate su OK
Salvate il log prodotto come MBR2 ed allegatelo per il controllo*
Esempio di MBR correttamente ripristinato:
Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit infection detected !
MBR INT 0x13 hook detected !
malicious code @ sector 0x12a14c00 size 0x1ca !
copy of MBR has been found in sector 62 !
original MBR restored successfully !

3 - Riavviate il PC in modalità normale
Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK
Salvate il log prodotto come MBR3 ed allegatelo per il controllo*
Esempio di MBR corretto:
Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Symantec Trojan.Mebroot Removal Tool -> Download -> Download alternativo
Compatibile: Windows XP
Caratteristiche: non necessita di installazione
Doppio click su FixMebroot.exe - cliccare su I Accept - cliccare su Start e seguire le istruzioni
Al termine della scansione verrà creato sul Desktop il log FixMebroot.log da allegare per il controllo

* ALLEGARE TUTTI E QUATTRO I LOG IN UN UNICO POST SECONDO LE MODALITA'

successivamente disinstalla quella copia farlocca di Nod32 ed installa Avira Antivir configuralo come da Guida è produci scansione completa

Fatto quanto sopra esposto provvedi ad aggiornare il SO SP2 - SP3 altrimenti è inutile andare avanti

Icon84 · 09-03-2009, 16:29

Ecco i 4 logs richiesti:

MBR1.txt

MBR2.txt

MBR3.txt

FixMebroot.log

Ho successivamente provveduto a disinstallare Nod32 e ho installato Avira come consigliato.
Per quanto riguarda l'aggiornamento del sistema, è meglio SP2 o SP3 (penso quest ultimo ma vorrei esserne certo) e soprattutto dove lo trovo (il link che c'è sulla guida post disinfezione rimanda ad una versione per professionisti, va bene quella?)?

**Chill-Out** · 09-03-2009, 16:40

http://www.update.microsoft.com/micr...ult.aspx?ln=it

06-03-2009, 14:35	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao e benvenuto! Il tuo PC è indubbiamente infetto anche in considerazione del fato che sei fermo al SP1 Segui passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download * REGOLE di SEZIONE - obbligatoria la lettura!! * __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

08-03-2009, 14:23	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Oltre ad essere fermo al SP1 vedo che utilizzi il PC in maniera poco accorta, segui questa procedura Download tools necessari per la rimozione/disinfezione: Stealth MBR rootkit detector -> Download Compatibile: Windows XP - Vista Caratteristiche: non necessita di installazione 1 - Scaricate MBR:EXE sul DeskTop e mettetelo direttamente nella Directory C:\ Riavviate il Pc in modalità provvisoria F8 Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK Salvate il log prodotto come MBR1 ed allegatelo per il controllo* Esempio di MBR infetto: Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully MBR rootkit infection detected ! MBR INT 0x13 hook detected ! malicious code @ sector 0x12a18ac1 size 0x1e8 ! copy of MBR has been found in sector 62 ! 2 - A questo punto sempre da Start - Esegui - digitate C:\mbr.exe -f e cliccate su OK Salvate il log prodotto come MBR2 ed allegatelo per il controllo* Esempio di MBR correttamente ripristinato: Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully MBR rootkit infection detected ! MBR INT 0x13 hook detected ! malicious code @ sector 0x12a14c00 size 0x1ca ! copy of MBR has been found in sector 62 ! original MBR restored successfully ! 3 - Riavviate il PC in modalità normale Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK Salvate il log prodotto come MBR3 ed allegatelo per il controllo* Esempio di MBR corretto: Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Symantec Trojan.Mebroot Removal Tool -> Download -> Download alternativo Compatibile: Windows XP Caratteristiche: non necessita di installazione Doppio click su FixMebroot.exe - cliccare su I Accept - cliccare su Start e seguire le istruzioni Al termine della scansione verrà creato sul Desktop il log FixMebroot.log da allegare per il controllo * ALLEGARE TUTTI E QUATTRO I LOG IN UN UNICO POST SECONDO LE MODALITA' successivamente disinstalla quella copia farlocca di Nod32 ed installa Avira Antivir configuralo come da Guida è produci scansione completa Fatto quanto sopra esposto provvedi ad aggiornare il SO SP2 - SP3 altrimenti è inutile andare avanti __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

09-03-2009, 16:40	#6
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	http://www.update.microsoft.com/micr...ult.aspx?ln=it __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

07-03-2009, 23:59	#3
Icon84 Junior Member Iscritto dal: Dec 2008 Messaggi: 3	Ecco tutti i log richiesti. Grazie ancora per l'aiuto. 01. Malwarebytes-log-2009-03-07 (13-14-13).txt 02. a2scan_090307-132045.txt 03. FSecure.txt 04. cureit filtrato.txt 05. SysInspector-STEVE-HS57IS7QJ-090307-2123.xml 06. hijackthis.txt 07. gmer.txt 08. PrevxCSI.txt

09-03-2009, 16:29	#5
Icon84 Junior Member Iscritto dal: Dec 2008 Messaggi: 3	Ecco i 4 logs richiesti: MBR1.txt MBR2.txt MBR3.txt FixMebroot.log Ho successivamente provveduto a disinstallare Nod32 e ho installato Avira come consigliato. Per quanto riguarda l'aggiornamento del sistema, è meglio SP2 o SP3 (penso quest ultimo ma vorrei esserne certo) e soprattutto dove lo trovo (il link che c'è sulla guida post disinfezione rimanda ad una versione per professionisti, va bene quella?)?

Strumenti
Mostra una versione stampabile Invia questa pagina per email