Olimpo Informatico

johnmyung80 · Mortale pio Registrato: 24/08/11 14:17 Messaggi: 15

salve, sono nuovo del forum, avevo già scritto in un'altra sezione ma mi hanno consigliato di postare qui.... allego link del precedente 3d e chiedo ad un mod se è possibile spostare la discussione... grazie

http://forum.zeusnews.com/viewtopic.php?t=55839

nel frattempo riepilogo brevemente: ho la cpu che balla tra il 70 e il 90% senza che il procio sia impegnato in alcun modo... vi posto il log di hijack... se qualche anima pia potesse darmi una mano, ne sarei felicissimo... Crying or Very sad

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.59.18, on 08/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\hphmon04.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Twain_32\Samsung\SCX4623\Scan2pc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Real\RealPlayer\update\realsched.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\DNA\btdna.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Nitro PDF\Reader\NitroPDFReaderDriverService2.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {f8cb0bb9-995f-4806-94de-8adae77fb77d} - (no file)
O2 - BHO: chameleontom - {03bb124d-4aa2-1a0d-9b75-29b08e54aace} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: HelloWorldBHO - {1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02} - (no file)
O2 - BHO: Street-Ads Browser Enhancer vmcvl - {21A2DCF0-27B9-4698-8B2C-B221F9BFDF09} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Sky-Banners Browser Enhancer ygmoo - {64E2D98F-9EAB-4866-984F-8FF2A020564B} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: wit for ie - {75ED56AF-4DC9-4243-A30C-4EF4DD0CA28F} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: (no name) - {BE8A4424-DC23-4493-A04D-AC20AD8EEBC2} - (no file)
O2 - BHO: (no name) - {f8cb0bb9-995f-4806-94de-8adae77fb77d} - (no file)
O3 - Toolbar: (no name) - {f8cb0bb9-995f-4806-94de-8adae77fb77d} - (no file)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [4623 Scan2PC] "C:\WINDOWS\Twain_32\Samsung\SCX4623\Scan2pc.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ChameleonTom - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Programmi\ChameleonTom\ct.htm
O9 - Extra 'Tools' menuitem: ChameleonTom - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Programmi\ChameleonTom\ct.htm
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} (PrinterHelpEtcActiveX Control) - http://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1238675640057
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90F74F75-79FF-49C5-997C-6D95D1478570}: NameServer = 85.37.17.16 85.38.28.68
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool2 (NitroReaderDriverReadSpool2) - Nitro PDF Software - C:\Programmi\Nitro PDF\Reader\NitroPDFReaderDriverService2.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: Samsung Network Fax Server - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 11521 bytes

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.

Disistalla completamente Ad-Aware.

Poi:

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

johnmyung80 · Mortale pio Registrato: 24/08/11 14:17 Messaggi: 15

allora, questo è il log di MBAM:

mbam-log-2011-09-10 (14-57-44).txt

quest'altro invece di SAS:

SUPERAntiSpyware Scan Log - 09-09-2011 - 21-30-49.log

però, nonostante tutto, la cpu ancora non da segni di migliorare, è rimasta esattamente come prima... spero che dai log si possa capire qualcosa... grazie in anticipo... Wink

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.

johnmyung80 · Mortale pio Registrato: 24/08/11 14:17 Messaggi: 15

il combofix non mi da nessun report, arriva al passaggio 50 e poi il pc si riavvia all'improvviso... che vuol dire? l'ho anche aggiornato oggi pomeriggio...

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Prova a vedere se trovi il log di Combofix seguendo questo percorso:
C:\ComboFix.txt.
In ogni caso posta i log di OTL con wikisend.

johnmyung80 · Mortale pio Registrato: 24/08/11 14:17 Messaggi: 15

no, per combofix niente log, ho provato anche con cerca ma non ha trovato nulla...

questi sono i log di OTL:

OTL.Txt

Extras.Txt

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

johnmyung80 · Mortale pio Registrato: 24/08/11 14:17 Messaggi: 15

riacceso il computer dopo un giorno di fermo, magicamente azzerata la cpu, ora il pc è tornato alla normalità... e senza applicare la stringa di comando che mi hai scritto... per scrupolo l'ho mandata lo stesso, ecco il log:

09192011_192942.log

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
E' possibile che la scansione di Combofix, abbia eliminato il problema.
Di solito quando si riavvia da solo, è perchè ha effettuato delle eliminazioni importanti (qualche servizio o driver)

Apri OTL e clicca su CleanUp.
Di disistallerà automaticamente sio OTL che Combofix.
Se non riscontri altri problemi, abbiamo concluso.

johnmyung80 · Mortale pio Registrato: 24/08/11 14:17 Messaggi: 15

sembra sia tutto a posto, ora gira alla grande...

per il momento grazie... Wink

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Figurati...di niente.
Ciao! Ciao

johnmyung80 · Mortale pio Registrato: 24/08/11 14:17 Messaggi: 15

ikswdvikbiedbv b8evb%&%I"P%)!HWNBIVH (serie di parolacce)...
porca bestia, ha ricominciato di nuovo a sfarfallare, falso allarme... qualche altro consiglio, please???

p.s.: aggiungo un'altra cosa che l'altra volta mi era sfuggita: sono circa 5 mesi che mi da cpu fan error, press F1 to resume all'avvio, però la ventola gira... ho dato sempre una sbirciatina sul forum per controllare il numero di giri della ventola e si attesta sui 2200-2500 rpm, quindi il suo lavoro lo fa...

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
Posta il log con:
link

johnmyung80 · Mortale pio Registrato: 24/08/11 14:17 Messaggi: 15

eccheccaz@@..... mò rifunziona bene, ma come cavolo è possibile:?: Question

comunque, ecco il log, spero tu ci riesca a capire qualcosa... Confused

EDIT: niente, non me lo fa caricare... &(£$$%("%&)$/(jhsbdfbhjvsv)

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Prova con:
link
Comunque, non è da scartare un problema hardware.

johnmyung80 · Mortale pio Registrato: 24/08/11 14:17 Messaggi: 15

ok, ora me lo carica... ecco il log:

link

quindi, se fosse un problema hardware, dovrei cambiare il processore... ma a sto punto non mi conviene rifare tutto il pc????

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Avvia nuovamente SystemScan

Metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed

clicca su Removal Script .

Nel riquadro inserisci il seguente script:

johnmyung80 · Mortale pio Registrato: 24/08/11 14:17 Messaggi: 15

ecco il file avenger

link

e questo il log aggiornato...

link

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Avvia nuovamente SystemScan

Metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed

clicca su Removal Script .

Nel riquadro inserisci il seguente script: