file system un problema

[gamberetta]

File System "un Problema" Salve a tutti sono nuova e non so neanche se questa è la sezione adatta per scrivere, spero di si, comunque ho un problema il mio pc va a rilento:
comincio con il descrivere per sommi capi il mio pc:
il mio sistema operativo è windows xp home edition versione 2002 service pack3
pentium(r) D CPU 2.80 GHz
2,81 GHz 3,00 GB di RAM
scheda video BVIDIA GeForce 7600 GS

il problema è questo va a rilento cioè se sto navigando o apro qualsiasi applicazione mentre ascolto la musica è come se la stessa si impallasse molto simile a quando un disco salta
ho cambiato la ventola ho cambiato hd ho formattato più di una volta ma il problema è sempre lo stesso se apro il task manager e vedo cosa occupa la mia cpu c'è il file system che utilizza 82.788 anche se non uso nessuna applicazione e poi ho un altro file nei processi che si chiama RFBD.EXE che io non conosco anche esso fa grosso utilizzo di cpu... il tecnico del pc che più volte ho chiamato la risolve con la formattazione ma dopo neanche un mese ricapita cosa devo fare vi prego aiutatemi sono stanca di spendere continuamente soldi!
inoltre se faccio la scansione con avg mi da dei worm che sono in quarantena ed anche un viitus su autorun che dovrebbe essere l'autoplay per i cd e per le chiavette usb ecc, non me ne intendo spero d'essere stata esaustiva grazie anticipatamente

[bootzenn]

ciao
con il tuo pc e un hard disk nuovo quindi senza problemi non dovresti avere grossi problemi di pc lento, almeno che tu abbia molti programmi installati che si avviano al boot del pc

per cominciare potresti postare una schermata della tua task manager evidenziando la tab "processi"

se temi di vaere qualche virus ti consiglio di leggere la guida alla rimozione nella nostra sezione sicurezza e di postare un log di hijackthis (trovi info nella guida alla rimozione)

[gamberetta]

non riesco a postarti il l'immagine del task non so come mai



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.52.39, on 18/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Windows CardSpace SP] C:\WINDOWS\system32\rtfb534.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://micro.moe.hm
O15 - Trusted Zone: http://axxe.trompizgerbo.com
O15 - ESC Trusted Zone: http://micro.moe.hm
O15 - ESC Trusted Zone: http://axxe.trompizgerbo.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1256417098890
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

--
End of file - 5312 bytes

[gamberetta]

come mai nessuno risponde... vi prego aiutatemi

[bootzenn]

ciao

cerca questo file:
C:\WINDOWS\system32\rtfb534.exe

e fallo scansionare su:
www.virustotal.com

credo sia infetto.

se dal report di virustotal risulta infetto (o se non dovessi trovarlo tra i file visibili) prova a fixarlo con hijackthis (segui la guida in sicurezza)

inoltre ti consiglio una scansione con malwarebytes (versione gratuita) e se non sei sicura dei risultati, prima di eliminare qualcosa posta il log di malwarebytes

[darkkik]

Sposto nel Forum Sicurezza.

[gamberetta]

grazie ragazzi vi farò sapere

[gamberetta]

vi posto il risultato di virus total io non ci capisco nulla

Il file è già stato analizzato:
MD5: 9e4cc6bf8bf5040a8f5dfb0d032a6999
First received: 2009.11.06 00:26:36 UTC
Data 2009.11.06 00:26:36 UTC [>18D]
Risultati 6/40
Permalink:analisis/eafb200d78a7c6282ffbf05a63fb8864c4eb8465c0027ec421 775e237e670124-1257467196

[gamberetta]

questo è il file log

Malwarebytes' Anti-Malware 1.41
Versione del database: 3222
Windows 5.1.2600 Service Pack 3

24/11/2009 18.53.54
mbam-log-2009-11-24 (18-53-54).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 198780
Tempo trascorso: 1 hour(s), 32 minute(s), 6 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

[bootzenn]

ciao

fixa il file
C:\WINDOWS\system32\rtfb534.exe

e controlla se hai ancora problemi