|
Rank: AiutAmico
Iscritto dal : 5/19/2005 Posts: 566
|
Ciao come da oggetto ogni tanto mi capita di trovarmi un PC totalmente impallato al punto di essere costretto riavviarlo per poterlo riutilizzare. Al sucessivo riavvio controllo la CPU e mi da valori di oltre il 70% a volte anche il 100% senza nessun programma avviato e senza che vi sia nulla in background avendo gia' disabilitato tutto cio' che potevo. Inoltre ho gia provveduto a fare pulizia con Cc cleaner e ad eliminare altra roba con Malwarebytes ma non ho ottenuto grandi risultati. Per cui ho pensato di fare una scansione con HiJackThis. Altro non so che fare se qualcuno puo' darci un occhiata. Anch'io vedo che ci sono diverse applicazioni attive se e' possibile eliminarne qualcuna Il mio PC e' un notebook HP Pavilion con Win 10 CPU AMD A8 1060 GHz Ram 8Gb Grazie
Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18
Platform: x64 Windows 10 (Home), 10.0.18363.720 (ReleaseId: 1909), Service Pack: 0 Time: 24.03.2020 - 22:20 (UTC+00:00) Language: OS: English (0x409). Display: English (0x409). Non-Unicode: English (0x409) Elevated: Yes Ran by: pdaro (group: Administrator) on DESKTOP-32QRES7, FirstRun: yes
Chrome: 80.0.3987.149 Firefox: 74.0.0.7373 Edge: 11.0.18362.719 Internet Explorer: 11.0.18362.1 Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)
Boot mode: Normal
Running processes: Number | Path 1 C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe 1 C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe 1 C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe 1 C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe 1 C:\Program Files (x86)\SaferVPN\SaferVPN.Service.exe 1 C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe 1 C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe 1 C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe 1 C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe 1 C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe 1 C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe 1 C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe 1 C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe 1 C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe 1 C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe 1 C:\Program Files\McAfee\WebAdvisor\servicehost.exe 1 C:\Program Files\McAfee\WebAdvisor\uihost.exe 1 C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe 1 C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe 1 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1 C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe 1 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20012.135.0_x64__8wekyb3d8bbwe\YourPhone.exe 1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20012.135.0_x64__8wekyb3d8bbwe\YourPhoneServer\YourPhoneServer.exe 1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.6-0\MsMpEng.exe 1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.6-0\NisSrv.exe 1 C:\Users\pdaro\Downloads\HiJackThis.exe 4 C:\Windows\System32\RuntimeBroker.exe 1 C:\Windows\System32\SearchIndexer.exe 1 C:\Windows\System32\SecurityHealthService.exe 1 C:\Windows\System32\SettingSyncHost.exe 1 C:\Windows\System32\SgrmBroker.exe 1 C:\Windows\System32\WUDFHost.exe 1 C:\Windows\System32\atieclxx.exe 1 C:\Windows\System32\atiesrxx.exe 1 C:\Windows\System32\audiodg.exe 2 C:\Windows\System32\backgroundTaskHost.exe 2 C:\Windows\System32\csrss.exe 1 C:\Windows\System32\ctfmon.exe 1 C:\Windows\System32\dllhost.exe 1 C:\Windows\System32\dwm.exe 2 C:\Windows\System32\fontdrvhost.exe 1 C:\Windows\System32\lsass.exe 1 C:\Windows\System32\services.exe 1 C:\Windows\System32\sihost.exe 1 C:\Windows\System32\smartscreen.exe 1 C:\Windows\System32\smss.exe 1 C:\Windows\System32\spoolsv.exe 75 C:\Windows\System32\svchost.exe 1 C:\Windows\System32\taskhostw.exe 2 C:\Windows\System32\wbem\WmiPrvSE.exe 2 C:\Windows\System32\wbem\unsecapp.exe 1 C:\Windows\System32\wininit.exe 1 C:\Windows\System32\winlogon.exe 1 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe 1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe 1 C:\Windows\explorer.exe
O2 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_231\bin\jp2ssv.dll O2 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_231\bin\ssv.dll O2 - HKLM\..\BHO: McAfee WebAdvisor - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll O2-32 - HKLM\..\BHO: McAfee WebAdvisor - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll O4 - HKCU\..\StartupApproved\Run: [CCXProcess] = C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (2019/12/10) O4 - HKCU\..\StartupApproved\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR (2019/12/11) O4 - HKCU\..\StartupApproved\Run: [Opera Browser Assistant] = C:\Users\pdaro\AppData\Local\Programs\Opera\assistant\browser_assistant.exe (2020/03/14) O4 - HKCU\..\StartupApproved\Run: [Skype for Desktop] = C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (2019/12/10) O4 - HKLM\..\Run: [CSRHarmonySkypePlugin] = C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe O4 - HKLM\..\Run: [CsrAudioguiCtrl] = C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe O4 - HKLM\..\Run: [CsrHCRPServer] = C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe O4 - HKLM\..\Run: [CsrSyncMLServer] = C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe O4 - HKLM\..\Run: [HarmonyUserStartup] = C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe O4 - HKLM\..\Run: [TrayApplication] = C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe O4 - HKLM\..\Run: [vksts] = C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe O4 - HKLM\..\StartupApproved\Run32: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2019/12/11) O4 - HKLM\..\StartupApproved\Run: [AdobeGCInvoker-1.0] = C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (2019/12/10) O4 - HKLM\..\StartupApproved\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (2019/12/11) O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\Windows\system32\SecurityHealthSystray.exe (2019/12/11) O4 - User Startup: C:\Users\pdaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe -> (PE EXE) O9 - Button: HKLM\..\{48A61126-9A19-4C50-A214-FF08CB94995C}: McAfee WebAdvisor - C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll O9 - Tools menu item: HKLM\..\{48A61126-9A19-4C50-A214-FF08CB94995C}: McAfee WebAdvisor - C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll O9-32 - Button: HKLM\..\{48A61126-9A19-4C50-A214-FF08CB94995C}: McAfee WebAdvisor - C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll O9-32 - Tools menu item: HKLM\..\{48A61126-9A19-4C50-A214-FF08CB94995C}: McAfee WebAdvisor - C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll O15 - Trusted Zone: *.localhost O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O23 - Service R2: AMD External Events Utility - C:\Windows\system32\atiesrxx.exe O23 - Service R2: Adobe Genuine Monitor Service - (AGMService) - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe O23 - Service R2: Adobe Genuine Software Integrity Service - (AGSService) - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe O23 - Service R2: CSR Bluetooth Audio Service - (CSRBtAudioService) - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe O23 - Service R2: CSR Bluetooth Service - (CsrBtService) - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe O23 - Service R2: CSR Bluetooth Switcher Service - (BtSwitcherService) - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe O23 - Service R2: CSR OBEX Service - (CsrBtOBEXService) - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe O23 - Service R2: McAfee WebAdvisor - C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe O23 - Service R2: Realtek Audio Service - (RtkAudioService) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe O23 - Service R2: SaferVPN.Service - C:\Program Files (x86)\SaferVPN\SaferVPN.Service.exe -displayname "SaferVPN.Service" -servicename "SaferVPN.Service" -l "C:\Users\pdaro\AppData\Local\SaferVPN\Log" O23 - Service R2: SynTPEnh Caller Service - (SynTPEnhService) - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe O23 - Service S2: Google Update Service (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.149\elevation_service.exe O23 - Service S3: Google Update Service (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc O23 - Service S3: Malwarebytes Service - (MBAMService) - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service S3: Office 64 Source Engine - (ose64) - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
-- End of file - Time spent: 55.1 sec. - 19852 bytes, CRC32: FFFFFFFF. Sign: ॼ缫
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Il log non presenta grossi problemi, hai solo troppi programmi in Avvio che rallentano il pc e sono inutili, basta l'antivirus. Disattivali tutti tranne l'antivirus. Puoi farlo anche con ccleaner, vai in Strumenti/Avvio, selezione le varie voci, tranne Defender, fai doppio clic su ognuna e il programma viene disattivato, i programmi non vengono toccati. Fai anche una pulizia del registro, poi potresti fare queste scansioni: Scarica Adwcleaner sul desktop: Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)https://adwcleaner.it.uptodown.com/windowsClicca sul pulsante "Analisi". Finita la scansione clicca su " Pulizia" Conferma con OK le varie finestre che ti compariranno.Riavvia il pc e uscirà il log con le eliminazioni. Postalo qui. ADW crea un backup dei files e delle impostazioni eliminati, si trova in "C:\AdwCleaner\Quarantine" in modo da consentire l'eventuale ripristino di dati erroneamente cancellati. Per il ripristino, aprire il programma>Strumenti>Gestione quarantena>Ripristino. Scarica Junkware Removal Tool sul desktop.https://junkware-removal-tool.it.uptodown.com/windows/download Disattiva temporaneamente l'antivirus per evitare potenziali conflitti. Doppio click su JRTLo strumento si aprirà e avvierà la scansione del sistema. Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione . Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente. Postalo qui. Tutte le scansioni vanno fatte in modalità NORMALE. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 5/19/2005 Posts: 566
|
cbbusto ha scritto:Il log non presenta grossi problemi, hai solo troppi programmi in Avvio che rallentano il pc e sono inutili, basta l'antivirus. Disattivali tutti tranne l'antivirus. Puoi farlo anche con ccleaner, vai in Strumenti/Avvio, selezione le varie voci, tranne Defender, fai doppio clic su ognuna e il programma viene disattivato, i programmi non vengono toccati. Fai anche una pulizia del registro, poi potresti fare queste scansioni: Scarica Adwcleaner sul desktop: Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)https://adwcleaner.it.uptodown.com/windowsClicca sul pulsante "Analisi". Finita la scansione clicca su " Pulizia" Conferma con OK le varie finestre che ti compariranno.Riavvia il pc e uscirà il log con le eliminazioni. Postalo qui. ADW crea un backup dei files e delle impostazioni eliminati, si trova in "C:\AdwCleaner\Quarantine" in modo da consentire l'eventuale ripristino di dati erroneamente cancellati. Per il ripristino, aprire il programma>Strumenti>Gestione quarantena>Ripristino. Scarica Junkware Removal Tool sul desktop.https://junkware-removal-tool.it.uptodown.com/windows/download Disattiva temporaneamente l'antivirus per evitare potenziali conflitti. Doppio click su JRTLo strumento si aprirà e avvierà la scansione del sistema. Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione . Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente. Postalo qui. Tutte le scansioni vanno fatte in modalità NORMALE. Ciao Ho eseguito le indicazioni tuttavia non sono riuscito ad ad avviare Junkware Removal mi chiede un punto di ripristino penso si tratti del System Restore Point Gia' ne avevo comunque ne ho creato uno nuovo ma niente si ferma sempre su quella richiesta. Comunque ADW Cleaner non mi ha trovato granche a parte 3 popup anche perche una pulizia l'avevo gia fatta prima. Ho disabilitato i programmi all'avvio tramite Cc Cleaner adesso vediamo come va. Grazie mille
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,618
|
intanto elimina i punti vecchi e poi controlla quanto spazio hai dato per i punti di ripristino
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Fleccer ha scritto:cbbusto ha scritto:Il log non presenta grossi problemi, hai solo troppi programmi in Avvio che rallentano il pc e sono inutili, basta l'antivirus. Disattivali tutti tranne l'antivirus. Puoi farlo anche con ccleaner, vai in Strumenti/Avvio, selezione le varie voci, tranne Defender, fai doppio clic su ognuna e il programma viene disattivato, i programmi non vengono toccati. Fai anche una pulizia del registro, poi potresti fare queste scansioni: Scarica Adwcleaner sul desktop: Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)https://adwcleaner.it.uptodown.com/windowsClicca sul pulsante "Analisi". Finita la scansione clicca su " Pulizia" Conferma con OK le varie finestre che ti compariranno.Riavvia il pc e uscirà il log con le eliminazioni. Postalo qui. ADW crea un backup dei files e delle impostazioni eliminati, si trova in "C:\AdwCleaner\Quarantine" in modo da consentire l'eventuale ripristino di dati erroneamente cancellati. Per il ripristino, aprire il programma>Strumenti>Gestione quarantena>Ripristino. Scarica Junkware Removal Tool sul desktop.https://junkware-removal-tool.it.uptodown.com/windows/download Disattiva temporaneamente l'antivirus per evitare potenziali conflitti. Doppio click su JRTLo strumento si aprirà e avvierà la scansione del sistema. Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione . Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente. Postalo qui. Tutte le scansioni vanno fatte in modalità NORMALE. Ciao Ho eseguito le indicazioni tuttavia non sono riuscito ad ad avviare Junkware Removal mi chiede un punto di ripristino penso si tratti del System Restore Point Gia' ne avevo comunque ne ho creato uno nuovo ma niente si ferma sempre su quella richiesta. Comunque ADW Cleaner non mi ha trovato granche a parte 3 popup anche perche una pulizia l'avevo gia fatta prima. Ho disabilitato i programmi all'avvio tramite Cc Cleaner adesso vediamo come va. Grazie mille Per JRT mi sembra strano, non è che hai qualche programma di blocco tipo uBlock origin.
|
|
Rank: AiutAmico
Iscritto dal : 5/19/2005 Posts: 566
|
Per JRT mi sembra strano, non è che hai qualche programma di blocco tipo uBlock origin.[/quote] Ho controllato tutti i programmi e non ho trovato nulla che assomigli a uBlock o simili, e comunque tutti gli altri mi hanno eseguito la scansione regolarmente senza alcun blocco. Non si nota niente sul log di HiJack?
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
No dal log non risulta niente di pericoloso.
|
|
Rank: AiutAmico
Iscritto dal : 4/23/2010 Posts: 3,838
|
ciao visto che l'amico Busto non ha trovato nulla a livello "virus" partiamo da capo.... 1) Marca e modello esatto del tuo pc 2) e' nato con windows 10? o sei arrivato da aggiornamento? 3) quando lo senti rallentato, fai tasto dx del mouse sulla barra di windows, clicca su gestione attivita', clicca sulla voce CPU in modo da ordinare verso l'alto i programmi che stanno girando in quel momento e capire quale ti rallenta. idem sulla voce memoria(anche se con 8giga non dovresti avere problemi fai sapere
|
|
Rank: AiutAmico
Iscritto dal : 5/19/2005 Posts: 566
|
fax71ita ha scritto:ciao
visto che l'amico Busto non ha trovato nulla a livello "virus"
partiamo da capo....
1) Marca e modello esatto del tuo pc
2) e' nato con windows 10? o sei arrivato da aggiornamento?
3) quando lo senti rallentato, fai tasto dx del mouse sulla barra di windows, clicca su gestione attivita',
clicca sulla voce CPU in modo da ordinare verso l'alto i programmi che stanno girando in quel momento e capire quale ti rallenta.
idem sulla voce memoria(anche se con 8giga non dovresti avere problemi
fai sapere Il modello del PC dovrebbe essere questo: DESKTOP 32QRES7 In origine il PC l'ho acquistato con Win 8.1 Win 10 non e' stato un aggiornamento ho formattato e installato il nuovo SO, ma prima di farlo ho controllato i requisiti di sistema e questo PC li supera abbondantemente. La cosa succede quando ho molti programmi aperti specie con Photoshop. Ora ad esempio non noto nessun rallentamento.
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
Quanta ram ha il tuo desktop? E quanta sulla scheda video?
|
|
Rank: AiutAmico
Iscritto dal : 4/23/2010 Posts: 3,838
|
ciao scarica speccy e posta qui le caratteristiche del tuo notebook. speccy: https://www.ccleaner.com/speccy/downloadil modello non e' quello scritto da te ma una sigla del costruttore un esempio: https://store.hp.com/ItalyStore/Merch/List.aspx?fc_sb_pavilion=1&sel=NTBappena possibile, nel momento in cui rallenta di brutto fai come ti ho descritto nel primo post
|
|
Guest |