Olimpo Informatico

makogna · Mortale pio Registrato: 26/05/10 20:00 Messaggi: 18

Ciao a tutti vi scrivo perchè ho notato che ultimamente il blocco di pagine su internet e di alcuni programmi, andando a vedere il task manager ho notato che tre file sopratutto il primo prendevano molta cpu portandomela al 100%:
wmiprvse.exe
uuoywfrygn.exe
csrss.exe
Premetto che questo problema si è intensificato dopo aver fatto una scansione con System scan, visto che nè il mio antivirus (Avast) nè Superantispyware nè Malwarebytes Anti-Malware non hanno trovato nulla, non riesco a capire se ho il pc infetto ho si tratta soltanto di file danneggiati???
Ciao e grazie dell'aiuto.

bdoriano

Ciao makogna, Ciao

Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

makogna · Mortale pio Registrato: 26/05/10 20:00 Messaggi: 18

Ciao Bdoriano

Innanzitutto grazie mille per avermi risposto ti posto il log di Systemscan anche se devo dirti che a metà scansione il programma si era bloccato anche se il report lo ha fatto lo stesso.
Ho fatto una scansione con Ad Aware nel mentre che aspettavo una vostra risposta mi ha trovato 4 trojan messi ora in quarantena.
3 Trojan.Crypt.Krap(v)
1 Trojan.Win32.Generic!BT
Ovviamente la situazione non è migliorata
report.txt

bdoriano

Effettivamente, il log è troncato...

Segui le istruzioni di questo topic per postare il log di combofix.

makogna · Mortale pio Registrato: 26/05/10 20:00 Messaggi: 18

Ecco il log di ComboFix
log ComboFix.txt

makogna · Mortale pio Registrato: 26/05/10 20:00 Messaggi: 18

Posto il log anche di System Scan anche se ho dovuto fare la scansione in modalità provvisoria quindi non saprei se può essere lo stesso attendibile.
report.txt

bdoriano

Combofix non ha rilevato nulla di sospetto.
Immagino che sia un falso allarme dovuto alla presenza di SystemScan. Think

Mi scarico il nuovo log che hai postato e provo a dargli un'occhiata.
Quando fai la scansione con SystemScan, disattivi i software di protezione (antivirus, antispyware)?

makogna · Mortale pio Registrato: 26/05/10 20:00 Messaggi: 18

Sì li avevo disattivati!!!
Quindi dici che potrei non essere infettato e dipenda da altro?

bdoriano

Il file uuoywfrygn.exe è riferito a SystemScan, mi sembra strano che sia attivo quando SystemScan non gira... Think

Dopo la scansione con SystemScan, hai riavviato il pc?

Disinstalla Combofix, utilizzando OTC come indicato in questa discussione.

Dopodiché:

Disabilita il tuo antivirus
Collegati a BitDefender on-line scanner e fai la scansione, come indicato qui.
Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato TXT), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato.

makogna · Mortale pio Registrato: 26/05/10 20:00 Messaggi: 18

Ciao ho fatto come mi avevi detto ma per quanto riguarda Bit Defender mi dà che la pagina non esiste mentre per Kaspersky la scansione si è bloccata arrivata al 95%.
Quel che posso dirti in più riguardo al rallentamento del pc ho notato che un programma qualsiasi che apro al momento và a prendermi la maggioranza di ram nel momento in cui non succede a prendermi la ram sono i classici file come svchost ecc...
Non riesco proprio a capire da cosa dipenda.