ciao a tutti,
all'avvio del s.o. l'utilizzo della cpu schizza senza nessun motivo al 100%
Seguendo la guida alla disinfezione di questo forum ho verificato che il problema non è legato a nessun virus perchè il sistema risulta pulito....

Ho verificato che il problema è legato ad un svchost.exe che utilizza dal 40% addirittura al 90% della cpu! con process explorer ho verificato che tale processo è legato ad i seguenti servizi
http://img694.imageshack.us/i/svchost.jpg/

Mi sembra quindi di aver capito che questi servizi sono in qualche modo legati alla connessione al web ed infatti l'utilizzo della cpu è particolarmente elevato soprattutto appena mi connetto (e di conseguenza credo appena si attivano questi servizi) o appena mi disconnetto (e di conseguenza credo appena si disattivano questi servizi)

come posso verificare se queste "anomalie" sono realmente legate a tali servizi e di conseguenza risolvere il problema? uno scandisk potrebbe servire a qualcosa?

Un'altra cosa che mi insospettisce è che nonostante in questo momento ho aperto solo una pagina di chrome (questa) ci sono così tante connessioni attive. È normale o dovrei preoccuparmi?
http://img9.imageshack.us/i/stamp2a.jpg/


Ultima cosa; all'avvio e a volte anche allo spegnimento, il jingle (non so come chiamarlo:D ) di windows si sente a scatti e talvolta anche durante il normale utilizzo del pc i file audio e video vanno a scatti (non sempre ma solo quando la cpu sale al 100%)

Ciao hai provato a disabilitare windows update?di solito è quello il problema.
Che sistema operativo usi?

Ciao hai provato a disabilitare windows update?di solito è quello il problema.
Che sistema operativo usi?

uso windows7 a 32bit

si ho provato a disabilitarlo, ma con nessun miglioramento e quindi l ho riattivato visto che non cambiava nulla

Scarica Combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe), disabilita eventuali antivirus, lo avvii e segui le istruzioni a video rispondendo NO all'eventuale richiesta di installazione della console di ripristino.

Scarica l'ultima versione di combofix che è compatibile anche con le 64 bit di win7 e fallo girare intanto controllo bene i servizi che hai indicato sopra
EDIT: mi ha anticipato il bruco

innanzitutto grazie ad entrambi
ho scaricato combofix e questo è il log
http://www.mediafire.com/download.php?di7admepos282mi

p.s: domanda probabilmente stupida :D dopo che ho avviato combofix mi è sparito nella barra delle applicazioni il triangolino sulla destra che permette di nascondere all'interno alcune applicazioni... come si rimette? :D

EDIT: per il triangolino ho risolto... grazie comunque XD

Ma dopo combofix il problema è stato risolto???

Ma dopo combofix il problema è stato risolto???

purtroppo non ancora :muro:

Ti ho mandato PM

Prova a seguire questa GUIDA (http://www.addictivetips.com/windows-tips/windows-7-svchost-exe-taking-100-cpu-analyze-fix-it/)
Se ti sconneti da internet prova magari a disabilitare la scheda di rete il problema si presenta?

Prova a seguire questa GUIDA (http://www.addictivetips.com/windows-tips/windows-7-svchost-exe-taking-100-cpu-analyze-fix-it/)
Se ti sconneti da internet prova magari a disabilitare la scheda di rete il problema si presenta?

ho due domande
1) con svchost viewer riesco a vedere la lista di tutti i svchost.exe ed i relativi processi... tuttavia non capisco cm si fa a capire l'utilizzo di cpu dei singoli svchost ed eventualmente cm si fa a fixare i svchost che presentano problemi

2) domanda da noob... come si disabilita la scheda di rete?

Controlla i servizi che ti fà vedere, in basso a destra c'è la descrizione in italiano.
Io proverei a stoppare quelli che ritieni inutililo selezioni linguetta servicontrol e lo stoppi vedi man mano che stoppi se migliora la situazione.
per la rete:Pannello di controllo\Rete e Internet\Connessioni di rete selezioni destro disabilita

apri menu start digita msconfig nella barra di riverca>invio scheda servizi spunta nascondi tutti i servizi MS quindi deseleziona tutti gli altri, riavvia e vedi come va. nel caso riabilita un servizio alla volta e creca di isolare il colpevole. Potresti fare la stessa cosa nella scheda avvio

ho disattivato la scheda di rete e disattivato tutti i servizi (nascondendo quelli di microsoft) e tutti i servizi all'avvio

purtroppo non ho notato nessun miglioramento :(

Cerca di postare uno screen esplicativo del svchost incriminato con tutti i processi relativi

Riesci a fare uno screenshot dei servizi attivi?(Tasto start digita servizi)

@ Eress:
lo screen dei processi legati a quel svchost l'ho messo nel primo post
te lo riscrivo
http://img694.imageshack.us/i/svchost.jpg/

@ Pinguiz:
ecco i servizi attivi
01 http://img88.imageshack.us/i/srv01.jpg/
02 http://img641.imageshack.us/i/srv02.jpg/
03 http://img843.imageshack.us/i/srv03.jpg/
04 http://img87.imageshack.us/i/srv04.jpg/
05 http://img251.imageshack.us/i/srv05.jpg/
06 http://img33.imageshack.us/i/srv06.jpg/

Se li mettevi in ordine quelli avviati bastavano 2 screen :D

Comunque li nei servizi doppio click su quelli che ti indico e metti disabilitato poi ovviamente applica:

alsdr..
connection manager di accesso remoto
servizio di condivisione in rete media player
servizio elenco reti
windows search
windows live id....

Proviamo con questi

Poi scarica QUESTO (http://download187.mediafire.com/30krm7f2mxag/h3m21ada8349l63/TweakPrefetch+v5.1.2.1.exe) abilita le funzioni avanzate .poi in basso clear prefetch sopra selezioni solo boot su entrambe le finestre applica e clicca si riavvia

Inizia ad arrestare il servizio windows update se non risolvi prova via via ad arrestare gli altri collegati al svchost fin quando la cpu non si normalizza, poi ci dici se e quale dei servizi era responsabile

ci sono importanti novità... probabilmente abbiamo individuato i processi che fanno schizzare la cpu

ho seguito la procedura di pinguiz senza però grandi risultati

ho provato a disattivare i processi legati a quel svchost come suggerito da eress e finalmente credo di aver capito cosa fa schizzare la cpu.
Innanzitutto per quanto riguarda 'utilità di pianificazione' e 'gpsvc' non sono riuscito ad arrestarli o disabilitarli perché i tasti non erano cliccabili... lo stesso vale per Helper IP e SENS (mi davano rispettivamente errore 1053 ed errore 997). Infine mi veniva impedito di disattivare anche 'informazioni applicazioni' (impossibile arrestare su computer locale)

Arrestando il processo 'Exstensible authentication protocol' veniva automaticamente arrestato 'Configurazione automatica Wlan' (arrestando quest'ultimo l'utilizzo della cpu è diminuito sensibilmente)
In fine anche arrestando LanmanServer l'utilizzo della cpu è diminuito

ho riavviato il pc con questi servizi disabilitati e finalmente la cpu non superava il 10%
tuttavia mantenendo disabilitato 'Configurazione automatica wlan' è impossibile trovare le reti wireless e stabilire una connessione (per questo motivo l'ho riattivato e la cpu è salita al 100%)
Inoltre dopo il riavvio non mi funziona più l'audio

Sono processi collegati al centro sicurezza, group policy e la connessione.
Il log di Combofix non è più scaricabile e andrebbe comunque controllato

Sono processi collegati al centro sicurezza, group policy e la connessione.
Il log di Combofix non è più scaricabile e andrebbe comunque controllato

cosa dovrei fare quindi? rifare la scansione con combofix e postare un nuovo log?

Si ma per i log di Combofix ti conviene postare nella sezione malware

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Hai provato con delle altre scansioni tipo MalwareBytes?

Si ma per i log di Combofix ti conviene postare nella sezione malware

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Hai provato con delle altre scansioni tipo MalwareBytes?

ho seguito la guida alla disinfezione e ho quindi anche fatto una scansione con malwarebytes ma non ho trovato malware

in ogni caso ho notato che c'era anche un altro svchost.exe che dava problemi ed ho disattivato il servizio che consumava la cpu ovvero 'Client DNS' (la disattivazione di questo servizio può comportare problemi?)

ora il pc va che è una meraviglia ma ci sono ancora due piccoli problemi
- all'accensione la musichetta di apertura si sente ancora a scatti e la cpu è al 100% ma scende istantaneamente e posso usare il pc normalmente
- il tasto Fn funziona con ogni combinazione (aumento/diminuzione luminosità dello schermo ecc...) tranne che per le modifiche al volume. Probabilmente ho disattivato l'apposito servizio ma sinceramente non so quale sia e quindi non so quale riattivare

Non so se ho visto tutto, ma tra i servizi che hai disattivato non mi sembra che ce ne sia qualcuno collegato al suono

Non so se ho visto tutto, ma tra i servizi che hai disattivato non mi sembra che ce ne sia qualcuno collegato al suono

strano.... magari non è un servizio legato direttamente al suono ma al tasto Fn
per caso sai da quale servizio dipende Fn?

cmq ora che ci faccio caso, sul touchpad è sparita anche la funzione dello scroll

Fai una cosa cerca di elencare con precisione tutti i servizi che hai arrestato, non dovevi disabilitarli del tutto ma solo arrestarli

Fai una cosa cerca di elencare con precisione tutti i servizi che hai arrestato, non dovevi disabilitarli del tutto ma solo arrestarli

client dns
helper ip
riconoscimento presenza in rete
rilevamento hardware shell
server
servizio di trasferimento intelligente in background
servizio elenco reti
spmgr
windows defender
windows live id
windows update
windows search


spero di non aver dimenticato nulla

Inizia a riattivare ed avviare spmgr, per quanto riguarda il servizio rilevamento hardware shell disattivandolo potresti avere delle incoerenze nella gestione autoplay, ma comunque non perdi la funzionalità

Inizia a riattivare ed avviare spmgr, per quanto riguarda il servizio rilevamento hardware shell disattivandolo potresti avere delle incoerenze nella gestione autoplay, ma comunque non perdi la funzionalità

riattivando spmgr non succede nulla....

Prova anche col rilevamento hardware shell

Prova anche col rilevamento hardware shell

non succede niente neanche con rilevamento hardware shell...
cmq ho visto su process library che spmgr è un processo installato sui computer sony vaio. Io però ho un ASUS! perchè mi ritrovo anche questo processo?

Infatti è strano :rolleyes:

ho risolto il problema del tasto fn ma ora ne è apparso un altro molto più grave (almeno per me)!!!!

per qualche motivo il sistema riconosce la presenza di una stampante virtuale (pdf creator) ma non riesco ad utilizzarla. Mi spiego meglio..... se provo a fare una stampa virtuale per creare un pdf, ho la possibilità di poter impostare come stampante invece della stampante vera, pdf creator. Posso addirittura lanciare la stampa e non mi viene comunicato nessun errore. Tuttavia il problema è che la stampa realmente non viene effettuata!
Io faccio stampe pdf praticamente ogni giorno e questo problema è un grossissimo problema per me! Ho controllato se tra i tanti servizi che ho disattivato fosse stato disattivato anche 'Spooler di stampa' ma invece è avviato ed è impostato su avvio automatico

Ho provato anche a disinstallare e reinstallare pdfcreator ma non è servito a nulla.
Hai qualche consiglio?
Magari c'è una sezione più adatta in questo forum per presentare questo problema?

prova a installare DoPDF...

ho risolto disinstallando pdf creator ed installando 'pdf creator for windows7' anche se questa cosa mi sembra abbastanza strana perchè non ho mai avuto problemi con la vecchia versione

buongiorno a tutti.
anche io ho questo problema della cpu al 100% fisso da svariati mesi, ma molto aggravato negli ultimi 3 giorni, in questo momento sono più di 2 ore che non riesco ad usare il pc, e già solo per iscrivermi a questo forum, vedere che ero già iscritto da non so quando, farmi rimandare la password, e arrivare a postare c'ho messo mezz'ora...

ho visto che ci sono molte soluzioni proposte, alcune che sono servite e altre meno, con ulteriori problemi nuovi aggiunti. qual'è la soluzione definitiva? buttare il mio portatile?

posso aggiungere che solo in nottata sono riuscito ad utilizzare il pc in condizioni "normali"... ma può dipendere dall'orario? che c'entra?

grazie mille a chiunque voglia provare a darmi una mano!

Controlla da "Gestione Attività" (Task Manager) qual'è il processo che occupa la CPU e provi a Killarlo (Termina processo)

ma non c'è pericolo che quel processo "serva"?
comunque di solito non ce n'è uno che sta fisso alto. domattina faccio una prova!

ho trovato questo:
http://it.pcthreat.com/file-14260it.html
parla di tskmgr.exe che in effetti furoreggia nel mio pc! che fare? lo elimino? in che modo mi consigliate di farlo? quando ho cliccato su termina processo, il sistema mi ha risposto che il computer potrebbe diventare instabile. ora, non so assolutamente cosa significhi tutto ciò, ma se mi potete dare un consiglio, ve ne sarei davvero grato! :muro: :help:

Scarica da QUI (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) lo esegui seguendo le istruzioni, munisciti di pazienza poichè con la CPU al 100% ci vuole un po' di tempo.

mi è stato bloccato il download in quanto pericoloso....

Allora hai un Maleware che riconosce il suo Killer, cambia nome per lo scarico, chiamalo Fix.exe invece di Combofix.exe.

Segui la guida

http://www.hwupgrade.it/forum/showthread.php?t=1599737

aspettate, provo a seguire la guida. vedo che è una cosa lunga, mi ci metto il fine settimana.

aggiungo un dato, dl mio pc risulta che ho 77 GB di roba nel mio pc, ma andando a vedere tutto quello che ci ho messo, programmi compresi, arrivo si e no a metà.... credete possa essere un altro sintomo del problema?

grazie mille comunque!

Potrebbe essere, ma quello spazio potrebbe anche essere occupato semplicemente dalle copie shadow, vai nel centro operativo/punti di ripristino ed elimina tutto quindi reimposta lo spazio dedicato dal sistema alle copie.
Se hai Vista allora devi procedere dallo strumento Pulizia disco e dal prompt

da un paio di giorni mi sono scaricato una versione gratuita di prova di TuneUp, lo conoscete? funziona? l'ho usato un po' per fare una analisi del disco e provare a disattivare alcuni programmi e funzioni inutili!

adesso comincio a sfogliare la guida che mi hai messo!

Prevx non ha rilevato nulla...

fatta la pulizia del disco, recuperati oltre 10GB.
adesso il punteggio di indice di prestazione windows del computer è 2,0....

allora, comincia male l'utilizzo della guida. ho problemi nel disattivare la Protezione sistema per disco rigido che mi chiede all'inizio. sono andato sulla guida per forzare la chiusura del ripristino di sistema, ma i 2 link proposti danno errore..... 404 file not found

Hai scaricato ed eseguito Combofix? Se non te lo fa scaricare neanche cambiandogli nome entra in "Modalità provvisoria con supporto di rete" ed esegui lo scarico e l'esecuzione in questa modalità, se il pc si dovesse riavviare rientra in modalità provvisoria fino alla fine delle operazioni di Combofix.

l'ho scaricato, ma mi dice che AVG non lo fa girare, di consiglia di disinstallare prima AVG... non mi da nemmeno la possibilità di ignorare la cosa, o disinstallo AVG o non posso fare niente...

comunque ieri sera poi ho provato a scaricare ed usare Malwarebytes Anti-Malware, ha trovato 4 files infetti e li ha eliminati... però la situazione è cambiata poco, almeno ieri sera. stamattina appena acceso il pc sembrerebbe funzionare in modo appena decente, vediamo che succede nel corso della giornata!...

comunque ieri sera poi ho provato a scaricare ed usare Malwarebytes Anti-Malware, ha trovato 4 files infetti e li ha eliminati... però la situazione è cambiata poco, almeno ieri sera. stamattina appena acceso il pc sembrerebbe funzionare in modo appena decente, vediamo che succede nel corso della giornata!...

Prima di avviare Combofix
Apri AVG
Strumenti
Impostazioni avanzate
Resident Shield
Togli la spunta ad "Abilita Resident Shield"
Applica
OK
Chiudi AVG
Ora avvia Combofix ed alla fine della scansione rifai la procedura inversa per riabilitare AVG.

fatto. c'è stata una serie di elimina file, un'altra di estrai file, e poi delle cartelle di destinazione... cosa dovrebbe essere successo??

Nel file ComboFix.txt creato sulla Root dell'HD di sistema hai il report di tutto quello chè è stato effettuato.

Esempio di parte di LOG:

ComboFix 11-04-30.05 - Nome Utente 01/05/2011 15:38:09.1.2 - x86
Microsoft Windows 7 Ultimate
Eseguito da: c:\users\Nome Utente\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Resident AV is active
.
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\???????
c:\program files\?????
c:\program files\??????
c:\program files\??????
c:\program files\????????
c:\program files\???????
c:\windows\system32\pthreadVC.dll

etc......

ah, ho capito... adesso vado a vedere se trovo traccia!
vediamo che succede tra stasera e domani a sta cpu maledetta!
grazie mille comunque!!! :)

boh? mica l'ho trovato sto file...

bah, posso dire che non è cambiato niente... appena apro 2 pagine di explorer, la cpy schizza a 100%, si blocca tutto, ci vuole mezz'ora per aprire una pagina, cliccare su qualcosa, finchè la pagina non risponde più e si fa tutto bianco e tocca chiudere tutto.........

Se non trovi quel file significa che Combofix non ha effettuato la pulizia.
Disinstalla AVG dal pannello di controllo, poi lo reinstalli ed esegui Combofix, seguendo le istruzioni che sono molto semplici.

è che non ho capito dove dovrebbe trovarsi quel file, ma cercandolo con la funzione cerca, su tutto il pc, non esiste.... però la scansione e la pulizia sembrava averla fatta, a differenza di prima che con quell'opzione di AVG attivata, non partiva proprio... adesso faccio st'altra prova.

comunque oggi ho provato mettendo il mio pc in rete con quello di un mio amico e DAL SUO ho fatto la scansione col norton del mio, e non ha malware o virus, non dovrebbe avere niente di tutto ciò. e continua ad avere la cpu a palla al 100%...... :(

Per poter eliminare un RootKit (http://it.wikipedia.org/wiki/Rootkit) lo puoi eliminare solo dal PC infetto, altrimenti non viene visto, poichè non è in esecuzione sul PC da dove viene fatta la scansione.

L'unico programma che sistema il SO da questo inconveniente, da tanti che ne ho provati, è solo Combofix (ora funzionante anche su SO a 64 bit). QUI (http://www.wintricks.it/software/combofix.html) trovi la guida e il download.
Devi disinstallare AVG, ho eseguito delle prove per te, in tutte le maniere a disabilitare le varie opzioni, ma finchè è installato Combofix non può lavorare.


Spero di essere stato chiaro questa volta.

allora domattina disinstallo AVG, resto non collegato in rete, in modo da non prendermi nessun virus, e faccio funzionare questo combofix, speriamo bene!

comunque grazie mille a prescindere!!! :)

allora domattina disinstallo AVG, resto non collegato in rete, in modo da non prendermi nessun virus, e faccio funzionare questo combofix, speriamo bene!

comunque grazie mille a prescindere!!! :)

Puoi anche rimanere collegato ad Internet, non c'è problema, se non dovesse partire in modalità standard, fallo partire in modalità provvisoria.

allora, ho disattivato avg, ho dovuto scaricare il removal perche da solo non si disattivava, ho attivato il combofix e dopo 20 minuti mi ha trovato 3 files infetti, mbr.exe, babyloontoolbar (che non so dove abbia preso) e un altro file. ora però per pulirlo vuole la licenza, avevo capito che era gratuito...

ah, da google ho appena trovato questo: http://www.hwupgrade.it/forum/showthread.php?t=1715546

Mai sentito della licenza, l'ho usato anche questa mattina in laboratorio, nessuna richiesta di licenza. L'hai scaricato dal Link che ti ho postato, dove è presente anche la guida?

e si, l'ho scaricato dove mi hai detto tu... chi lo conosceva senno'?...

ah, su questo forum c'è un'altra guida proprio per questo tipo di problema, che faccio? riprovo col combofix o seguo quell'altra guida? al limite provo a riscaricare il combofix...

oddio, mi sa che ho fatto un casino, perche sono andato a riscaricare il combofix dove mi hai detto tu, e mi da errore comela prima volta.. allora mi sa che l'ho scaricato da un'altra parte... e non so sinceramente da dove!!!

come mi regolo col fatto che non me lo fa scaricare?

Hai disinstallato AVG?
Se sì e ancora non te lo fa scaricare, anche cambiandogli nome nella finestra del salva (es: Fix.exe), scaricalo da un'altro PC, lo metti su di una Pen Drive, cambiandogli nome (es: Fix.exe) e lo fai partire, sul PC infetto, dalla Pen Drive, sempre con AVG disinstallato, o in modalità standard o in modalità provvisoria.

allora, ho disattivato nuovamente avg, ho scaricato combofix, chiamandolo fix, l'ho fatto partire, è stato mezz'oretta circa, ha rilevato un file .sys infetto, ha detto di averlo sistemato (non ho fatto in tempo a leggere), mi ha riavviato il pc, adesso si è acceso, è ripartita la schermata di combofix, e sta dicendo da 10 minuti che sta preparando il report.

dove me lo mette il report? comunque ho prevx 3.0 sul mio pc che parte da solo e continua a segnalare i file infetti.

quando finisce combofix il suo aggiorno i dettagli!

chiaramente adesso sto scrivendo da un altro pc, perche mi dice di non aprire niente finchè non finisce!

ok, ha finito, il report mi diceva che lo metteva in c:\cmbofix, ma non ce l'ha messo, però me lo sono salvato sul desktop. come faccio a sapere se adesso funziona?

dice di aver disinfettato c:\windows\erdnt\cache\atapi.sys

poi c'è un mucchio di altra roba che non capisco...

adesso qualsiasi file tenti di aprire mi dice che è stata tentata un'operazione non consentita su una chiave di registro si sistema segnata per l'eliminazione.

parlo anche di file word sul deskop...

Esegui un ripristino configurazione a prima dell'esecuzione di Combofix, sicuramente ce l'hai poichè prima di partire ne crea uno.

Poi posta la prima parte del log di Combofix che hai salvato sul desktop, la parte che riguarda le eliminazioni.

scusa, come lo faccio il ripristino configurazione? cosa devo cercare e dove?

ComboFix 11-05-31.01 - AliceTuttoIncluso 31/05/2011 22.14.58.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.39.1040.18.3063.1705 [GMT 2:00]
Eseguito da: c:\users\AliceTuttoIncluso\Desktop\Nuovo ComboFix\Fix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
La copia infetta di c:\windows\system32\Drivers\atapi.sys è stata trovata e disinfettata
ipristinata copia da - c:\windows\ERDNT\cache\atapi.sys
.

ho riavviato e adesso mi funzionano i files.

Ma ora il lavoro della CPU quant'è?

allora, la cpu è alta, dovrei monitorare un po' quanto sta alta, quanto bassa o quanto fissa al 100%, comunque ho prevxcsifree che mi si apre in automatico quando accendo e mi dice che continuo ad essere infettato

non so se c'entra qualcosa, ma appena acceso mi comunicava che non poteva installare certi drivers, e praticamente mi è saltato alice. appena clicco sull'icona per collegarmi, mi da errore 691... posso aver fatto qualcosa che possa aver influito su questo?

no, niente, adesso funziona e appena mi sono collegato la cpu è schizzata a 100% fisso

Mi sa che hai effettuato operazioni non consone all'uso di Combofix.
Non avevi parlato di aver un altro anti.... (Prevx 3.0), disinstalla tutti gli antivirus, anti spyware, fyrewall, etc., installati.
Scarica da QUI (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) Combofix, cambiandogli nome.
Lo esegui secondo le istruzioni a video.
Vedrai che alla fine tutto funzionerà.

eh, ho altri programmi, ma non sono nemmeno installati, ho il file .exe... che faccio, cancello tutto? riscarico il combofix e ricomincio da capo? adesso provo

http://wikisend.com/download/485804/report combofix 31 maggio 23.05.txt

qui comunque c'è il report completo della scansione di stanotte

devo disinstallare anche il malwarebytes' ? è quello che per primo mi ha fatto vedere che avevo un problema di MBR al rootkit!

Tutto significa tutto.
Poi un consiglio, non è che mettendo più scope dentro casa, entra meno polvere, ma si crea confusione per quale scopa adoperare.

Poi dal LOG ho visto che hai in avvio vsnp2std.exe che potrebbe nascondere un virus, dai un'occhiata qui (http://www.file.net/it/processo/vsnp2std.exe.html)

il fatto è che sono 2 settimane e mezzo che ho gravi problemi e ho cercato delle soluzioni in internet. se non trovavo a culo quell'antimalware, non avrei mai saputo che avevo questo tipo di problema, perche tutti gli antivirus che avevo provato non mi avevano mai detto niente, io vedevo la cpu al 100% fisso e provavo ad ottimizzare, eliminando i programmi all'avvio automatico. ho anche scaricato un tune-up che è solo un ottimizzatore, non antivirus, questo lo lascio?

adesso vedo il link che mi stai dicendo tu.

ovviamente adesso sono su un altro computer, su quell'altro ho già avviato il combofix, ma senza aver disinstallato quell'anti malware, aspetto che finisca, lo disinstallo e lo faccio rifare, così ti mando solo il log definitivo?

In esecuzione hai
c:\windows\system32\AEADISRV.EXE
c:\windows\system32\agrsmsvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\servicing\TrustedInstaller.exe
http://www.processlibrary.com/it/directory/files/conime/25519/

conime.exe QUI (http://www.processlibrary.com/it/directory/files/conime/25519/) le informazioni

Disinstalla anche il porogramma di gestione del Modem Agere 56K, se inserito nel PC Desktop, togli direttamente la scheda

scusa, che scheda devo togliere? ho un portatile...
ma poi come mi ricollego al modem? a parte che non ho capito dove dovrebbe stare sta cosa.

http://wikisend.com/download/245460/combofix rep 14-15.txt

qui c'è l'ultimo report dopo l'eliminazione dell'ultimo antimalware!

non ho ancora fatto niente per quegli altri 2 file che mi hai segnalato

mi sembra che adesso funzioni bene... non mi pare di avere problemi di cpu al 100%, anche se mi sto limitando, essendo attualmente senza alcun antivirus installato.

anzi, io mi scaricavo questo: http://free.avg.com/it-it/download-free-antivirus cosa te ne pare, se posso chiederti un consiglio? o magari hai un suggerimento su un altro antivirus free, prima di andarmene a comprare uno serio?

ho riavviato, si è spento in fretta, ma per riavviarsi ci ha messo molto e la cpu è tornata fissa al 100%, con anche la ventola al massimo.... se mai l'avessi prima disinfettato, si può essere infettato nuovamente?

per sicurezza l'ho lanciato un'altra volta, senza navigare e niente. ecco il log:

http://wikisend.com/download/545538/combofix rep 21-37.txt

Parti in modalità provvisoria e riesegui Combofix, se si dovesse riavviare automaticamente, fallo riavviare sempre in modalità provvisoria.

Per l'antivirus vanno tutti bene, per quello che riguardano la macchina, ma quando navighi in Internet o Chatti, non c'è Antivirus che tenga, altrimenti non potresti ne navigare o chattare.
Quando si chatta i virus si possono prendere dai contatti che possonmo essere infetti e sono usati da ponte per raggiungerti
Quando si naviga e appaiono quelle pagine di pubblicità, mai chiuderle con la X in alto a dx come si fa di solito, poichè dietro alla X c'è il comedo di accettazione, ma chiuderle premendo contmporaneamente i tasti ALT+F4.

Non sto qui a dilungarmi altrimenti ci passo un'intera giornata a spiegare come fare ad avere un PC sicuro.

beh, se non vuoi dilungarti, ma hai una pagina scritta e la copi incolli va bene lo stesso! :)

scherzi a parte, ok i consigli, adesso cerco di riavviarlo e farlo partire in modalità provvisoria, rifaccio il combofix e riposto qui l'altro report. poi mi installo un antivirus free, e prego. ti chiedevo giusto se hai un suggerimento per esperienza e un link sicuro da cui scaricarlo, senno' cerco qualcosa in rete o mi tengo l'avg free di quel link. intanto dall'ultimo report ti pare sicuro? non c'è più niente? sono a posto?

quando mi ricollegherò con l'altro pc, mi occuperò di quegli altri 2 file che mi hai segnalato!

però in modalità provvisoria combofix mi fa solo l'elenco in verde iniziale, ma non apre la mascherina, non fa niente... è normale?

però appena l'ho riavviato in modalità normale, la cpu è rischizzata di nuovo al 100%..................... :muro:

il registry booster mi ha trovato 511 errori, ma me ne ha corretti solo 15....
per il resto la cpu è tornata rapidamente a 100%, alice mi da errore 691, ma sto tranquillamente su internet....

il registry booster mi ha trovato 511 errori, ma me ne ha corretti solo 15....
per il resto la cpu è tornata rapidamente a 100%, alice mi da errore 691, ma sto tranquillamente su internet....

registry booster
Ma lo sai che Windows 7 non ha bisogno più di Programmi esterni per la gestione del sistema, ma ci pensa da solo a tenersi pulito.
Qualsiasi programma se non adoperato con cura produce più danni di quelli che potrebbe risolvere.

Ora:
1) o fai un ripristino configurazione a data antecededente all'insorgere del problema
2) o provi a disabilitare i programmi in avvio, riabilitandoli uno alla volta e controllando così qual'è quello che ti fa andare la CPU a mille


1)
ORB = Start
Tutti i Programmi
Accessori
Utlità di sistema
Rpristino configurazione di sistema
Spunta "Scegli un punto di ripristino diverso"
Avanti
Spunta "Mostra ulteriori punti di ripristino"
Scegli il Ripristino con data antecedente al problema e vai Avanti fino alla fine

2)
Premi tasto WIndows+R
Digita msconfig
OK
Avvio
Disabilita tutto
Applica
OK
Fai riavviare il PC
Ora se la CPU non è stressata rifai l'operazione abilitando uno alla volta i programmi di Avvio.

Buon lavoro

riguardo all'opzione 2, scusa la domanda scema, se disabilito tutto e riavvio, poi mi parte il pc?

e poi, li abilito uno per uno, riavviando ogni volta?

Poi dal LOG ho visto che hai in avvio vsnp2std.exe che potrebbe nascondere un virus, dai un'occhiata qui (http://www.file.net/it/processo/vsnp2std.exe.html)

sul registry booster seguivo il tuo consiglio....

sul registry booster seguivo il tuo consiglio....

Ti ho solo linkato la pagina per l'informazione, non ho scritto che dovevi seguire la procedura, chiedo venia se non mi sono bene espresso.

Disabilitando i programmi in "Avvio" il PC parte sicuramente e più velocemente.

ah, ok, non ci siamo capiti, tranquillo.

va beh, allora cercherò di seguire il tuo consiglio! magari prima ripeto la procedura col combofix, secondo me all'inizio aveva funzionato, poi appena mi sono collegato ad internet è successo qualcosa!

grazie mille comunque per l'assistenza di questi giorni! :)

ah, solo una cosa. quando dici che windows 7 fa da solo, fa effettivamente da solo o devo cercare io le opzioni al suo interno per fare pulizia? in questo caso, dove?

Da solo, significa in background, senza che te ne accorgi, se riscontra qualche problema nel registro, si riavvierà automaticamente, con l'ultima configurazione funzionante.