Olimpo Informatico

cyber78 · Mortale pio Registrato: 10/07/10 09:43 Messaggi: 19

Salve
credo di avere un problema analogo sul mio portatile... anche appena acceso la CPU va al 90/100 % la ventolina aumenta di velocità e rumore e si surriscalda tutto...
Devo seguire la stessa procedura dell'altro caso?
Fatemi sapere, grazie!

Questo il log di hijackthis:

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ACU] C:\Programmi\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programmi\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programmi\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Servizio di configurazione Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programmi\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 8572 bytes

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao cyber78. Ciao

Posta un log di hijackthis (completo, della parte iniziale in quanto non si vede la versione del service pack ).
Posta il log così:
Carica i log di HiJackThis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link

edit by bdoriano: ho splittato la discussione. Ciao

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

cyber78 · Mortale pio Registrato: 10/07/10 09:43 Messaggi: 19

Fatto tutto quanto richiesto, almeno credo, ad eccezione del passaggio di eliminazione degli ADS... mi diceva che era possibile farlo solo sul sistema NTFS... (since there are no NTFS volumes on this sistem, ADS spy will not function).

questi i LOG di superantispyware e MBAM dopo la scansione/eliminazione file infetti:

http://wikisend.com/download/475668/SUPERAntiSpyware Scan Log - 07-10-2010 - 15-22-24.log

http://wikisend.com/download/557918/mbam-log-2010-07-10 (18-00-34).txt

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ok.
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log, con le solite modalità.

cyber78 · Mortale pio Registrato: 10/07/10 09:43 Messaggi: 19

Fatto!
Ecco il log:

http://wikisend.com/download/555356/combofix_log.txt

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Mi posti un log di hijackthis, per un'ultima verifica?
Riscontri problemi?

cyber78 · Mortale pio Registrato: 10/07/10 09:43 Messaggi: 19

...sembrerebbe di no. La ventolina è di gran lunga più silenziosa e stabile, non sembra avere sbalzi di velocità come prima.
Aspetto domani di lavorare con più programmi aperti per analizzare meglio la situazione generale e vedere se dà problemi.
Intanto GRAZIE 1000!

Questo è l'ultimo log di hijackthis:

http://wikisend.com/download/614160/hijackthis_2.log

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:

cyber78 · Mortale pio Registrato: 10/07/10 09:43 Messaggi: 19

Ok, fatto tutto...
ad eccezione del fatto che dopo aver installato gli aggiornamenti di Windows update il pc si è riavviato prima che disattivassi il ripristino di configurazione sistema (non ho notato la spunta in chiusura).
L'ho fatto dopo per poi riavviare ancora come mi dicevi e riattivare il ripristino a riaccensione avvenuta.

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.

cyber78 · Mortale pio Registrato: 10/07/10 09:43 Messaggi: 19

...sembrerebbe tutto ok
GRAZIE per disponibilità e velocità!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129