Olimpo Informatico

[L'Intramontabile]

Salve a tutti,prima volta che scrivo qui
Da martedì pomeriggio il PC ha iniziato ad avere uno strano problema di cpu che non aveva mai avuto prima.
All'accensione la cpu parte già sul 50% di utilizzo,e il sistema si blocca per circa 30 secondi dopo l'avvio dell'antivirus.
Poi l'hd continua a fare trrrr-trrrr(diciamo XD)e la memoria allocata continua a salire di 1 kb/s ogni 5/10 secondi,fino al raggiungimento degli 800,al che il PC si impalla,e sono obbligato a spegnere manualmente.
Inoltre,mentre il PC è acceso tutto è rallentato e non posso usare nessun programma,pena l'impallamento del pc.
Task Manager non trova nessun programma in grado di consumare così tanta cpu,ma osservando bene mi sono accorto che dal momento in cui il pc ha iniziato a fare così(quando,navigando con firefox,sono andato sul sito gbarl)è comparso services.exe,di cui non conoscevo nemmeno l'esistenza,e il PC ha iniziato ad impallarsi.
Antivirus(avira)aggiornato all'ultima versione non segnala niente,Ewido nemmeno,cercando su internet ho letto che services.exe può essere un virus se situati in C:\WINDOWS\SERVICES.exe,ma non è il mio caso;infatti services è quello normale....
Inoltre sono comparse in C:\Documents and Settings 3 cartelle HelpAssistant che prima non c'erano.
Ho fatto con HJT lo scan ADS,ma mi ha trovato solo i preferiti seguiti da :famicon....che significa??

Allego il report di systemscan

e quello di HijackThis:tra poco

aiutatemi plzzzzzzzzzzz grazie per la disponibilità

[bdoriano]

Fai la procedura completa:

• Pulisci i files temporanei con CCleaner
  
• Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• scarica e installa la versione Free di SuperAntispyware:
  la configuri come da immagini:
  
  
  
  
  esegui una scansione completa del sistema
  
• Fai questa scansione con combofix.
  
• Fai questa scansione con SystemScan.
  
• Riferisci nella tua in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.

[pisterzobe]

se il tuo problema é services.exe che all'avviamento consuma moltissimo (in RAM e CPU), guarda se la mia esperienza puo' essere utile il mio thread in questa stessa serzione:
rootkit?all'avviamento services.exe consuma 2 G di RAM
auguri e buon WE

[L'Intramontabile]

grazie per l'interessamento,ma non è lo stesso :'(
per info,ho un Intel Pentium 4 CPU 3.00 GHz,2.0 Gb RAM,Nvidia 8400 gs
MS Windows XP Professional SP2

per adesso ho fatto la scan con:
_SUPERANTISpyware:non mi ha dato un report,ma ho visto cosa ha trovato...circa 480 cookies e un Rootkit.quando ha finito la scan ho dovuto eliminarli,ma mi sa che ci sn ancora dopo il riavvio
_Systemscan:già postato nel primo post
_HijackThis:[URL=http://forum.zeusnews.com/link/51407]hijackthis.log[/URL]
_con CCleaner devo fare solo la pulizia dei files temporanei?
_ADS fatto

mancano MBAM e ComboFix,a breve saranno postati

[L'Intramontabile]

ehi.....combofix ha chiuso il programma PEV,che ha chiesto l'invio a microsoft della segnalazione(tipo programma che non risponde più quando viene chiuso con Task Manager).....vuoi vedere che era sto PEV la causa di tutto?
speròm

[L'Intramontabile]

_Combofix:log.txt

[L'Intramontabile]

ecco l'ultimo scan
_MBAM:mbam-log-2009-11-30 (15-45-59).txt

VI PREGO AIUTATEMI!!!! PLZZZZ

[R16]

Ciao.
Elimina quello che ha trovato Malwarebytes.

Non si capisce se hai l'MBR infetto, oppure no.
Systemscan dice di no, Combofix dice un mezzo sì.
Comunque esegui queste operazioni:
Scarica MBR:EXE direttamente nella Directory C:\ (Devi scaricarlo obligatoriamente in C: )

link

Clicca Start

Clicca Esegui...

Digita: cmd

si apre la finestra DOS, digita: CD \
premi invio

digita: mbr -f (fai il Copia-Incolla)
premi invio

Poi digita: exit
premi invio

Riavvia il pc
Posta qui il contenuto del log C:\mbr.log
Poi:
Esegui questa scansione con Kaspersky:
http://forum.zeusnews.com/viewtopic.php?p=297845

[L'Intramontabile]

ho eliminato quello che MBAM ha trovato,ma non è successo nnt lo stesso :/ tutto come prima
provo MBR e Kaspersky,a più tardi i risultati

[L'Intramontabile]

ecco MBR
_MBR:mbr.log

per Kaspersky niente da fare,troppo pesante,il PC si blocca sul 35/40%

[R16]

Ciao.
l'MBR è a posto.
Fai queste operazioni:
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Conferma con Applica e poi OK.
Poi:
Dal Pannello di Controllo vai in Strumenti di Amministrazione ed apri Gestione Computer.
Espandi(clicca sul +) la visualizzazione di Utenti e gruppi locali
Clicca una volta, sopra la cartellina Users,e sulla destra della pagina, dovresti trovare l'account HelpAssistant.
Con il click del tasto destro del mouse, su questo account, ti apparirà un menu dal quale selezioni: Proprietà
Nella finestra di dialogo Proprietà metti la spunta, a l'opzione: Account disabilitato.
L'account apparirà quindi disabilitato, poi clicca su: su Proprietà --> tab "Membro di" e se nel box appare Amministratore, selezionalo, e premi il tasto "Rimuovi": in questo modo si esclude l'account HelpAssistant dal gruppo Amministratori.

Poi elimina le cartelle dell'account fasullo in C:\ Documents and Settings\ HelpAssistant

Servirebbe una nuova scansione con Combofix, e relativo log.
Poi vorrei sapere se ci sono miglioramenti, o non è cambiato niente.

[L'Intramontabile]

ok,ci provo,in effetti sn proprio le cartelle Help.Assistant che nn mi quadrano
faccio e ti faccio sapere

[L'Intramontabile]

fatto l'eliminazione dell'assistant,è sembrato rallentare...
ma poi combofix ha fatto su un casino e il pc si è riattivato da solo presentando uno schermo blu(no blu screen of death)di errore,poi l'ho spento e riacceso ma tutto uguale....nn so più che fare.

[R16]

Ciao.
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
Elimina la versione che hai scaricato precedentemente.
Elimina anche Combofix così:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio.
Elimina anche la cartella Qoobox che trovi in C:

[L'Intramontabile]

mi sono accorto di una cosa:il computer,da quando ho beccato ciò che ho beccato,non ha più fatto punti di ripristino.
oggi ho provato a ripristinare un precedente stato,per vedere se funzionava,e non c'era altro che l'accensione di quel momento.
molto strano,visto che l'opzione non è disabilitata:ciò significa che ciò che ho fatto fino ad adesso è inutile,visto che il pc non ha mai salvato lo stato allo spegnimento,ma ha caricato continuamente lo stato virusato/problematico
credo sia così....provo a fare ciò che c'è scritto sopra

dopo attenta riflessione ho deciso di formattare C:...è l'ultima mia possibilità
grazie a tutti per il vostro aiuto,se anche dopo la formattazione sarò KO....bhè....si cambia PC 8)
grazie ancora per l'aiuto!!!