Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

ventola rumorosa da possibile virus Opzioni
tonyz01
Inviato: Tuesday, August 09, 2011 12:31:23 AM
Rank: Newbie

Iscritto dal : 8/9/2011
Posts: 5
Da tempo ho la ventola che gira a mille, già all'accensione per poi tutto il tempo che il notebook mi rimane acceso.
Ho pulito la ventola con l'aria compressa ma niente, continua col suo girare.
Ho seguito il consiglio di thepiratebay e ho installato HijackThis.
Vi riporto il risultato della scansione sperando che qualcuno di voi mi possa aiutare.
Grazie

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0.24.42, on 09/08/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\System32\notepad.exe
C:\Users\Cesco\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fileservehome.com/?tmp=toolbar_FileServe_homepage&prt=fileservetb04ie&clid=a22133ee78b4427dae458c976f4ab410
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\No1 Video Converter\msdxm.ocx
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Users\Cesco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Impostazioni di Google Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: WTGService - Unknown owner - C:\Program Files\WINDEasyConnect\WTGService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8270 bytes
Sponsor
Inviato: Tuesday, August 09, 2011 12:31:23 AM

 
thepiratebay
Inviato: Tuesday, August 09, 2011 6:38:42 AM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@:Newbie "tonyz01"
come nik citato:
Commenta:
Ho seguito il consiglio di thepiratebay e ho installato HijackThis.

il presente consiglio è in questa sez. a favore del nik "krizya".la discussione prosegue :

1)-->http://forum.aiutamici.com/yaf_postst80329_hd-e-ventole-che-nn-si-fermano-mai.aspx dove il nik "r16" fa un analisi del log proposto. si precisa che non tutti i pc "tonyz01"sono uguali sotto il profilo programmi..&coSpeak to the hand questo è dovuto per info

2) il suo log afferma altri programmi presenti quindi è ben diverso dal suo topik letto a logica il problema suo è sez.

"Computer & Internet » Hardware" mentre sicurezza virus è questa sez .

buongiorno
tonyz01
Inviato: Tuesday, August 09, 2011 10:28:27 AM
Rank: Newbie

Iscritto dal : 8/9/2011
Posts: 5
Ti ringrazio per la risposta e scusami se non sono stato completo.
Intendevo che ho voluto provare hijackthis vedendo che l'avevi suggerito per un problema simile al mio. L'ho scaricato dalla sezione software in cui c'era scritto che vista la complessità del programma di copiare e incollare il report in questa sezione del forum e attendere risposta da qualcuno
dottorserpente
Inviato: Tuesday, August 09, 2011 11:55:01 AM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
Tony, hai scritto: "ventola rumorosa da possibile virus".

In base a cosa supponi che un virus possa, come dire, "attaccare" una ventola anzichè un file di programma?
Prova a postare la domanda nella sezione "Hardware".
tonyz01
Inviato: Tuesday, August 09, 2011 12:05:08 PM
Rank: Newbie

Iscritto dal : 8/9/2011
Posts: 5
Era un'ipotesi visto che in altri forum con il problema simile al mio il movimento della ventola era dovuto a un "virus" che faceva surriscaldare il computer e così avviare la ventola e dopo aver visionato il report di hijackthis hanno indirizzato sul da farmi, come ho letto nella scheda del software.
Grazie del suggerimento ho cmq inoltrato la richiesta nella sezione hardware.
thepiratebay
Inviato: Tuesday, August 09, 2011 12:21:42 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@: in merito al log postato


Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0.24.42, on 09/08/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal
seguono i processi elencati: in ordine
1)ovvero : [C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe] Whistle
2)* --> [C:\Program Files\Alwil Software\Avast5\AvastUI.exe]Whistle *=sicurezza
3) speriamo che qualche buon anima intervenga davvero in merito log vs /sicurezza
tonyz01
Inviato: Wednesday, August 10, 2011 3:22:14 PM
Rank: Newbie

Iscritto dal : 8/9/2011
Posts: 5
Ti ringrazio della risposta thepiratebay, ma cosa dovrei fare? Con hijackthis fixare TeaTimer.exe e AvastUI.exe?
a.roselli
Inviato: Friday, August 12, 2011 4:43:54 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Se la ventola fa rumore significa che è difettosa e va sostituita.



alfonso_aiutamici@hotmail.it

thepiratebay
Inviato: Friday, August 12, 2011 4:51:03 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
tonyz01 ha scritto:
Ti ringrazio della risposta thepiratebay, ma cosa dovrei fare? Con hijackthis fixare TeaTimer.exe e AvastUI.exe?



hai caricato avast 5= obsoleto siamo a: avast6

vs: Spybot ovvero reistalli senza --> TeaTimer <--
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.