| Precedente :: Successivo |
| Autore |
Messaggio |
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
 Inviato: 12 Dic 2013 00:07 Oggetto: Analisi Log HJT |
 |
|
Il mio portatile lavora utilizzando 70-90% della CPU e scalda molto (più del solito. Ho eseguito una scansione con HJT di cui allego il LOG. Ringrazio anticipatamente che vorrà interpretare questo log.
Caio  
HJT1_11_12.txt |
|
| Top |
|
 |
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 12 Dic 2013 10:25 Oggetto: |
|
|
Aggiungo, al messaggio precedente, che tutti e tre i PC di casa presentano lo stesso sintomo (CPU impegnata in modo fisso al 100% e rallentamento marcato del PC). Allego uno scanner fatto con OTL su uno di questi PC che presenta questi sintomi. Grazie
OTL_11_12.Txt
Extras_11-12.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Dic 2013 19:33 Oggetto: |
|
|
Ciao.
Mi risultano 2 firewall:
Online Armor
Outpost Firewall
Eliminali tutti e 2.
Poi:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
SRV - (TomTomHOMEService) -- File not found
SRV - (SoftwareUpd) -- File not found
DRV - (uteznzew) -- C:\WINDOWS\system32\Drivers\uteznzew.sys File not found
DRV - (UnlockerDriver5) -- I:\Portable app\Unloker\x86\UnlockerDriver5.sys File not found
DRV - (is-0TGRTdrv) -- system32\DRIVERS\14146667.sys File not found
DRV - (afw) -- C:\WINDOWS\system32\drivers\afw.sys (Agnitum Ltd.)
DRV - (afwcore) -- C:\WINDOWS\system32\drivers\afwcore.sys (Agnitum Ltd.)
[2008/07/19 13.05.22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2013/12/07 17.37.32 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\z3o8nmx7.default\extensions\foxmarks@kei.com
O3 - HKLM\..\Toolbar: (SearchToolbar) - {691ca8ec-7205-4aa9-bdd6-15493d16f835} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O33 - MountPoints2\{11f0587c-6291-11de-9943-000bcd6e0192}\Shell\AutoRun\command - "" = G:\InstallTomTomHOME.exe
O33 - MountPoints2\{929c2b1e-6df8-11de-9968-000bcd6e0192}\Shell\AutoRun\command - "" = H:\AutoTransfer.exe
O33 - MountPoints2\{eeceb9b0-e47b-11df-9d18-000bcd6e0192}\Shell\Shell00\Command - "" = G:\Start.exe
O33 - MountPoints2\{f010871f-1983-11de-984f-000bcd6e0192}\Shell - "" = AutoRun
O33 - MountPoints2\{f010871f-1983-11de-984f-000bcd6e0192}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
[2008/08/15 23.08.12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dati applicazioni\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2012/09/17 08.19.45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dati applicazioni\EmoticoonsToolbar
[2010/12/09 23.40.46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dati applicazioni\foobar2000
[2011/10/03 22.30.38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dati applicazioni\LockHunter
[2009/04/05 13.25.00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dati applicazioni\Softi Software
[2013/01/04 16.04.21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dati applicazioni\TeamViewer
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:661DFA1C
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:8CE646EE
:Files
C:\Documents and Settings\All Users\Dati applicazioni\fwngsdvpvmmqabu
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Rifai una nuova scansione con OTL
Posta il log. |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 12 Dic 2013 20:20 Oggetto: |
|
|
Grazie infinite R16 !!!!!!  questa sere procedo e posto. |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 13 Dic 2013 01:19 Oggetto: |
|
|
Ho eseguito tutta la procedura secondo quanto indicato senza problemi.
Desidero solo precisare ce ho esordito con due post relativi a due macchine diverse. Il primo si riferisce a un portatile su cui ho lanciato HJT che segnala un firewall Online Armor e il secondo post relativo a un PC con firewall OutPost che hanno gli stessi segni.
Solo su questa seconda macchina ho eseguito la procedura che mi hai indicato.
Allego dunque il log di OTL Custom Scans\Fixes
Extras_12_12_13.Txt
eseguita pulizia con Adwcleaner
12_12_13.txt]AdwCleaner[S2]12_12_13.txt
Infine ultimo passaggio con OTL
OTL_12_12_13.Txt
Da punto di vista dei sintomi però nulla è cambiato. La CPU viaggia sempre su 100% fisso e tutte le operazioni sono molto rallentate.  
Mi sa che stavolta è tosta.... ma confido molto nei tuoi suggerimenti R16...
Un saluto nella speranza di sentirti presto!!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Dic 2013 17:47 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0410/bl8.asp
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0410/bl7.asp
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://autoconfig.cpqcorp.net
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://autoconfig.cpqcorp.net
IE - HKU\S-1-5-21-119522564-1898451534-3022255461-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0410/bl7.asp
O2 - BHO: (SearchToolbar.ShowToolbarBHO) - {86a3cdaa-9b25-480e-b73f-c2d359b87966} - mscoree.dll File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [SetRefresh] C:\Programmi\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [srmclean] C:\cpqs\scom\srmclean.exe ()
O15 - HKU\S-1-5-21-119522564-1898451534-3022255461-500\..Trusted Domains: netflame.cc ([ssl-hints] http in Siti attendibili)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216424170572 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab (Java Plug-in 10.45.2)
O16 - DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab (Java Plug-in 1.7.0_45)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab (Java Plug-in 10.45.2)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
[2013/12/12 20.35.20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Agnitum
[2012/11/20 21.16.28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dati applicazioni\IEToolbar
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Poi:
Fai una pulizia con CCleaner (registro compreso)
Poi:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Poi:
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Svuota il cestino. |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 14 Dic 2013 02:26 Oggetto: |
|
|
 R16, sei un Grande!!!! dopo la serie di operazioni, come d'incanto al riavvio successivo, il pc ha smesso di andare a 100 (nel senso del 100% dell'impiego della CPU) e il funzionamento è normale. I menu si aprono rapidamente e i programmi funzionano... un miracolo. Come ho già detto e ridetto ti sono grato per il tuo impegno e per il tempo che dedichi agli ignorantoni come me per tirarli fuori dal guado. E tutto questo con la ricompensa di un grazie (magri non sempre espresso). E' semplicemente straordinario!!!
Tuttavia, seppur con timore riverenziale devo porti tre domande.
1 Che diavolo aveva il mio PC? virus? Intasamento di scorie informatiche? Mi interesserebbe molto conoscere in grandi linee la diagnosi per sapere se posso evitare comportamenti scorretti.
2 Mi hai fatto disinstallare il firewall.. che faccio? quale installo nuovamente?
3 anche il mio portatile ha gli stessi sintomi. Mi sembra di esagerare nel chiedere ulteriore aiuto ma... E' forse meglio che apra un altro 3d? Perdona la mia sfacciataggine 
Quello che conta e dirti mille volte grazie!!!
Caio  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Dic 2013 16:05 Oggetto: |
|
|
Ciao.
| Citazione: | | 1 Che diavolo aveva il mio PC? virus? |
Virus no. (a parte un rimasuglio di adware)
Sarei un bugiardo se sapessi di preciso, cosa era.
Mi sono limitato ad eliminare tutto quello che era inutile nel pc.
Fra tutto quello che ho eliminato, evidentemente c'era anche il colpevole.
Poi è stata fatta una pulizia generale.
| Citazione: | | 2 Mi hai fatto disinstallare il firewall.. che faccio? quale installo nuovamente? |
Non saprei......io non uso firewall esterni, (mai usati) sia su XP che in Windows 7.
Per cui non mi reputo un esperto di firewall.
| Citazione: | | 3 anche il mio portatile ha gli stessi sintomi. Mi sembra di esagerare nel chiedere ulteriore aiuto |
Apri un nuovo topic, descrivi il problema e vediamo se la mia, è stata solo fortuna.
Fai una scansione con OTL e posta il log. |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 14 Dic 2013 22:37 Oggetto: |
|
|
 Grazie R16!!!! Grazie anche per la spiegazione che dimostra che anche nell'informatica non tutto è determinabile e non tutto è conoscibile.
Vado a farmi un giretto nei post dei firewall perché, sebbene il ragionamento puramente informatico dica che del firewall se ne può fare a meno, magari averne uno non fa male!!!!
Per quanto riguarda il portatile con sintomi analoghi, il pudore mi suggerisce di postare il quesito lunedì. Grazie ancora R16. Un caloroso saluto. Caio |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Dic 2013 15:23 Oggetto: |
 |
|
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
