Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Windows 2000/XP » cpu 100% e regseeker salta

cpu 100% e regseeker salta Opzioni
Topic Precedente · Topic Sucessivo
lule
Inviato: Sunday, April 06, 2008 11:56:59 PM
Rank: Member

Iscritto dal : 2/2/2004
Posts: 15
Un saluto a tutti, ho un problema da un po' di tempo, penso da quando sono stato colpito da un virus, winlagon, che mi ha messo fuori uso explorer. Il virus lo ho eliminato, ho sostituito il browser con altri, ma il computer mi si impalla in continuazione, cpu al 100% e blocco per minuti. Ho pulito, deframmentato, cambiato il firewall, da ZA ad altri, il problema si attenuato di poco e i blocchi persistono. In quanto a virus sembra tutto pulito, ho una 40ina di processi attivi in task e se può esservi utile in avvio le icone scompaiono e ricompaiono più volte e regseeker ad un certo punto mi fa saltare il computer mandandolo in riavvio con questi messaggi:

Errore regseeker
BCCode : 1000008e BCP1 : C0000005 BCP2 : 0062002D BCP3 : EC6DECF0
BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 256_1

C:\DOCUME~1\Luigi\IMPOST~1\Temp\WER72dd.dir00\Mini040608-01.dmp
C:\DOCUME~1\Luigi\IMPOST~1\Temp\WER72dd.dir00\sysdata.xml

Avete idea di cosa stia accadendo? Grazie
Torna in alto
 
Sponsor
Inviato: Sunday, April 06, 2008 11:56:59 PM

 
Torna in alto
 
monsee
Inviato: Monday, April 07, 2008 2:44:15 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Intendi dire che RegSeeker si attiva anche se tu non lo apri nemmeno?
Se ti succede questo, sappi che è molto strano: RegSeeker NON si attiva affatto, a meno che on lo si apra apposta "a mano"...
Torna in alto
 
lule
Inviato: Monday, April 07, 2008 7:29:02 AM
Rank: Member

Iscritto dal : 2/2/2004
Posts: 15
No, scusa Monsee, nel momento in cui io attivo regseeker, lavora per un certo tempo, poi va in crash il sistema e al riavvio mi da quei messaggi. Ho notato in task manager che qualunque operazione vada a compiere, internet, powerpoint, player, ad un certo punto si prende tutta la ram a disposizione, e si impalla il computer, tieni presente che il computer lavora con 512 M di ram, quindi non tantissima.
Torna in alto
 
monsee
Inviato: Monday, April 07, 2008 12:01:11 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Non è sicuramente colpa di RegSeeker (non abbisogna sicuramente di tanta RAM!)...
Probabilmente, il tuo Sistema Operativo, in qualche modo, è gravemente infetto... Alternativamente: o c'è qualche conflitto molto serio, o hai dei clusters (nel file-system) danneggiati.
Per prima cosa, fai un approfondito scandisk.
Come seconda cosa, prova a guardar, nei Processi del Task Manager (SENZA aprire RegSeeker!) se c'è qualche Processo particolarmente "vorace"...
Per terza cosa, prova a fare una bella scansione online...
Torna in alto
 
bastille49
Inviato: Tuesday, April 08, 2008 12:23:41 PM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,069
Mi sto intromettendo ancora, ma mi sono chiesta come si fa a valutare la CPU utilizzata?
Magari l'avrò anche letto, ma in questo momento non ho idee....
Grazie Think
Torna in alto
 
monsee
Inviato: Tuesday, April 08, 2008 5:56:57 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Ciao, Basti!
Per sapere quanta CPU (in percentuale) stai utilizzando in un dato momento, puoi guardare nel Task Manager (specificamente, nella finestra "Processi": trovi la percentuale totale della CPU utilizzata scritta in basso).
Torna in alto
 
lule
Inviato: Wednesday, April 09, 2008 7:57:28 AM
Rank: Member

Iscritto dal : 2/2/2004
Posts: 15
Ciao Monsee, ho provato con scandisk, mi da tutto regolare, di programmi particolari che usano eccessiva ram non ce ne sono, come ti scritto sopra sembra manchi qualche controllo perchè qualunque programma apra tende a prendersi la ram che vuole, pensa che firefox mi arriva all'80%, forse qualcosa ho risolto con il programma FreeRam, ma è ancora da testare. Al momento Avast mi segnala in avvio un rootkit, Oqtxde.chm, che viene considerato come processo dannoso, ma la scansione in background non lo rileva, provando ad eliminarlo con revo uninstaller me lo indica come processo explorer e temo di cancellare tutto il percorso, ti ricordo che i problemi sono nati in zona explorer con il virus Winlagon, mi è ancora impossibile, anche con un altro programma, pulire il registro, ad un certo punto come regseeker si blocca. Cosa mi consigli, anche come scansione online?
Torna in alto
 
bastille49
Inviato: Wednesday, April 09, 2008 10:25:38 AM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,069
Grazie monsee, lule scusami x l'intrusione.
A tutti ciao Dancing
Torna in alto
 
a.roselli
Inviato: Wednesday, April 09, 2008 11:34:23 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,047
LULE - Scarica questo programma e leggi le istruzioni per inserire il tuo log

http://guide.aiutamici.com/software?ID=11175
alfonso_aiutamici@hotmail.it
Torna in alto
 
lule
Inviato: Wednesday, April 09, 2008 12:13:46 PM
Rank: Member

Iscritto dal : 2/2/2004
Posts: 15
Per Bastille, gli argomenti non sono privati, chiunque li può consultare e intervenire per risolvere i problemini grazie ai ragazzi dello staff, per cui sei la benvenuta. Posto il log
Logfile of HijackThis v1.97.7
Scan saved at 12.05.50, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
G:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe
G:\Programmi\LEC\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\gtwatch.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
G:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
G:\Programmi\BySoft FreeRAM\FreeRAM.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\Roper\AirBlue Bluetooth Software\BTTray.exe
C:\PROGRA~1\INCRED~1\BIN\IMAPP.EXE
C:\Programmi\Mustek 1200 UB PLUS\Driver\WATCH.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Luigi\Documenti\pulitori\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Documents and Settings\Luigi\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Documents and Settings\Luigi\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe
O4 - HKLM\..\Run: [00PCTFW] "G:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Luigi\Local Settings\Application Data\cftmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [BySoft FreeRAM] G:\Programmi\BySoft FreeRAM\FreeRAM.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Watch.lnk = C:\Programmi\Mustek 1200 UB PLUS\Driver\WATCH.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Documents and Settings\Luigi\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Run WinHTTrack (HKLM)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack (HKLM)
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE007CE5-623C-4282-8A2E-3626D4372FAE}: NameServer = 85.37.17.58 85.38.28.94

è possibile che ci sia qualche chiave che impedisce la pulizai di registro e mi crea sti problemi?
Torna in alto
 
a.roselli
Inviato: Wednesday, April 09, 2008 12:17:30 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,047
Ciao,
esegui queste operazioni

ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei vostri dati,
leggete questo articolo http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80118
a volte eliminando un virus il sistema potrebbe non riavviarsi.
____________________________

Disattiva il ripristino di configurazione, leggi qui come fare
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Riavvia in modalità provvisoria, leggi qui come fare
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122

apri HIJAC THIS ed elimina come indicato in questo articolo
http://guide.aiutamici.com/software?ID=11175
le righe che seguono.

==================================
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe
-
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Luigi\Local Settings\Application Data\cftmon.exe
-
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
-
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
==================================


Elimina i file inutili del sistema utilizzando questo programma
http://www.aiutamici.com/software?ID=11223

Utilizza questo programma per eliminare eventuali spyware
http://www.aiutamici.com/software?ID=10831

sempre in modalità provvisoria fai una scansione Antivirus,
se non hai un antivirus, utilizza questo programma
http://www.aiutamici.com/software?ID=11485

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui http://guide.aiutamici.com/guide?C1=7&C2=16&ID=80161
in caso di problemi lascialo disattivato fino alla soluzione dei problemi

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
se la scansione on line rileva dei virus significa che il tuo antivirus è stato infettato o non è in grado di risolvere il problema, ti consiglio di formattare il disco fisso e reinstallare tutto, altrimenti prosegui

Utilizza questo programma
http://www.aiutamici.com/software?ID=11041

Installa questo programma
http://www.aiutamici.com/software?ID=11472
alfonso_aiutamici@hotmail.it
Torna in alto
 
lule
Inviato: Thursday, April 10, 2008 7:33:33 PM
Rank: Member

Iscritto dal : 2/2/2004
Posts: 15
Grazie Roselli, un piccolo aggiornamento prima di operare, avast mi indica continui attacchi da parte di DCOM-Exploit, e la scansione online non viene eseguita perchè mi da dei problemi con explorer, spybot si congratula che dice di non trovare niente. Procedo sempre come sopra?
Torna in alto
 
monsee
Inviato: Thursday, April 10, 2008 10:06:23 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Sì, Lule: procedi come t'ha indicato Alfonso.
Dopo aver terminato, comunque, tenta di nuovo di fare una bella scansione online.
Infine, prova a postare un nuovo LOG di HijackThis.
Torna in alto
 
alfonso
Inviato: Friday, April 11, 2008 12:59:14 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il DCOM-Exploit lo da se non disattivi il firewall di AVAST, segui le indicazioni dell'articolo aggiornato sull'ultima versione dove ho spiegato come disattivare il firewall

http://www.aiutamici.com/software?ID=10728
Collaboratore Aiutamici
Torna in alto
 
lule
Inviato: Friday, April 25, 2008 9:21:17 PM
Rank: Member

Iscritto dal : 2/2/2004
Posts: 15
Un saluto a tutti, ridiscendo adesso dalla produzione di una presentazione lunghissima, ho dato una botta di Kaspersky e sembra che mi abbia risolto il problema, ora con tre applicazioni pesanti aperte la cpu mi arriva al 30%. Tengo in considerazione il percorso indicato da voi se dovesse resuscitare il problema. Nel frattempo ho fatto piazza pulita di files e applicazioni vecchie, ho quattro dischi di cui uno semivuoto, il più capiente, vorrei approfittare di voi per sapere come trasferire software e dati dai primi due dischi ( C e D ) per poterli formattare o lavorare comunque su quelli più nuovi e capienti. Grazie ancora
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » Computer & Internet » Windows 2000/XP » cpu 100% e regseeker salta


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.