Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Per cortesia mi potete controllare il log di "Hijackthis"?

Per cortesia mi potete controllare il log di "Hijackthis"? Opzioni
Topic Precedente · Topic Sucessivo
ghenzi
Inviato: Saturday, April 01, 2017 1:34:03 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Ho un vecchio pc con windows 7 che fino a poco tempo fa andava molto bene, da un pò di tempo però ho un sacco di errori, il processore è sempre al 100% di conseguenza è lentissimo pure per aprire le pagine con i browser soprattutto con firefox che spesso mi fa visualizzare (non risponde) oppure addirittura non si apre più e visualizzo continuamente la finestra di crash report. L'ho ripristinato, pulito la cache cookie ecc, ma non c'è nulla da fare, in questo momento sto usando Opera e per ora va un pochino meglio.
Spesso mi da errori di esplora risorse ed è lento ad aprire la finestra quando clicco con il tasto dx.
Inoltre usando vari programmi attendo molto prima della risposta ed infatti pure lì compare la scritta (non risponde)
In questi giorni mi si disattivava pure la protezione in tempo reale di "Microsoft Security Essential"
Tutto mi ha fatto pensare ad un virus, ma nonostante varie scansioni con l'antivirus, con malwarebytes, con adwcleaner ed altro non ho rilevato nulla.
Può darsi che sia un problema hardware?
Comunque posto il log di "Hijackthis":

Commenta:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 06:06:39, on 01/04/2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18616)

FIREFOX: 52.0.2 (x86 it)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Athena\IDProtect Client\Utils\IDProtect Monitor.exe
C:\Program Files\CardOS API\bin\cardoscp.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Winstep\Nexus.exe
C:\Program Files\Softland\FBackup 6\bTray.exe
C:\Users\meco62\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office16\OCHelper.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office16\URLREDIR.DLL
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~3\Office16\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Display] C:\Program Files\APC\PowerChute Personal Edition\DataCollectionLauncher.exe
O4 - HKLM\..\Run: [IDProtect Monitor] "C:\Program Files\Athena\IDProtect Client\Utils\IDProtect Monitor.exe"
O4 - HKLM\..\Run: [CardOS API] C:\Program Files\CardOS API\bin\cardoscp.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [Nexus] C:\Program Files\Winstep\Nexus.exe autostart
O4 - HKCU\..\Run: [FBackup 6 Tray Agent] "C:\Program Files\Softland\FBackup 6\bTray.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~3\Office16\ONBttnIE.dll/105
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra button: @%CommonProgramFiles%\Microsoft Shared\Office16\oregres.dll,-430 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: @%CommonProgramFiles%\Microsoft Shared\Office16\oregres.dll,-430 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office16\OCHelper.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{859F3500-D712-42FB-88FF-5576DDD902ED}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{859F3500-D712-42FB-88FF-5576DDD902ED}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{859F3500-D712-42FB-88FF-5576DDD902ED}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: APC Data Service - Schneider Electric - C:\Program Files\APC\PowerChute Personal Edition\dataserv.exe
O23 - Service: APC UPS Service - Schneider Electric - C:\Program Files\APC\PowerChute Personal Edition\mainserv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Disc Soft Ultra Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe
O23 - Service: FBackup 6 Service (FBackup6Srv) - Softland - C:\Program Files\Softland\FBackup 6\bService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: IObit Uninstaller Service (IObitUnSvr) - IObit - C:\Program Files\IObit\IObit Uninstaller\IUService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KMS-R@1n - Unknown owner - C:\Windows\KMS-R@1n.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFDriverCreatorReadSpool10 (NitroDriverReadSpool10) - Nitro PDF Software - C:\Program Files\Canon\Easy-WebPrint EX\NitroPDFDriverService10.exe
O23 - Service: NitroUpdateService - Unknown owner - C:\Program Files\Canon\Easy-WebPrint EX\Nitro_UpdateService.exe
O23 - Service: Winstep Xtreme Service - Unknown owner - C:\Program.exe (file missing)

--
End of file - 8632 bytes


Grazie
Torna in alto
 
Sponsor
Inviato: Saturday, April 01, 2017 1:34:03 PM

 
Torna in alto
 
giza
Inviato: Saturday, April 01, 2017 6:48:04 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,617
intanto con ccleaner disattiva tutto all'avvio tranne l'antivirus e dai una pulita al registro

http://forum.aiutamici.com/yaf_postst96025_eliminare-pagine-pubblicitarie-e-porcherie-varie-e-pulire-sistema.aspx
Torna in alto
 
ghenzi
Inviato: Sunday, April 02, 2017 8:54:22 AM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Grazie, devo dire però che molte delle cose che mi hai consigliato le ho già fatte ed il problema non si è risolto.
La pulizia del registro la faccio regolarmente con "Ccleaner" e "Glary Utilies", la scansione con "Malwarebytes" e "Adwcleaner" idem, per la scansione con "Microsoft Security Essential" invece faccio solo quella veloce perchè ho provato a fare quella completa, ma dopo 2gg non era ancora terminata.
Fatto pure deframmentazione, pulizia, e scandisk degli HD.

Che dici, devo rifare tutto seguendo l'ordine della guida?

Ho letto pure sul forum di Istituto Majorana ed ho visto che ci sono opinioni contrastanti riguardo alla deframmentazione del registro.
Torna in alto
 
giza
Inviato: Sunday, April 02, 2017 12:08:42 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,617
quello indicato è sicuro. però prima fai sempre un punto di ripristino.e controlla se ne hai molti, eliminali tutti tranne gli ultimi 2

controlla gli update che se ce ne sono tanti è facile che la cpu sia a 100.
Torna in alto
 
ghenzi
Inviato: Sunday, April 02, 2017 7:20:15 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Scusa le domande idiote, ma dove controllo gli update? ma li devo cancellare?
Invece i vecchi punti di ripristino?

PS: Dimenticavo una cosa importante, da qualche giorno quando riavvio il pc mi compare pure una schermata blu con scritte bianche, ma non riesco a fare in tempo a leggerla
Torna in alto
 
ghenzi
Inviato: Sunday, April 02, 2017 11:23:34 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Ho fatto le scansioni, Adwcleaner non mi ha restituito il log comunque non ha rilevato nulla.

log malwarebytes
Commenta:
Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 02/04/2017
Ora scansione: 11:52
File di log: log malwarebytes.txt
Amministratore: Sì

Versione: 2.2.1.1043
Database malware: v2017.04.02.02
Database rootkit: v2017.03.11.01
Licenza: Gratuito
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Auto-protezione: Disattivata

SO: Windows 7 Service Pack 1
CPU: x86
File system: NTFS
Utente: meco62

Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 285174
Tempo impiegato: 2 ore, 17 min, 35 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Euristiche: Attivata
PUP: Attivata
PUM: Attivata

Processi: 0
(Nessun elemento nocivo rilevato)

Moduli: 0
(Nessun elemento nocivo rilevato)

Chiavi di registro: 0
(Nessun elemento nocivo rilevato)

Valori di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Cartelle: 0
(Nessun elemento nocivo rilevato)

File: 1
PUP.Optional.WiseRC, C:\Users\meco62\Desktop\PULIZIA PC\WRCFree.exe, , [fc4e905cc2e616202763139e2dd3f808],

Settori fisici: 0
(Nessun elemento nocivo rilevato)


(end)


log JRT
Commenta:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.2 (03.10.2017)
Operating System: Windows 7 Ultimate x86
Ran by meco62 (Administrator) on 02/04/2017 at 20:26:20,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 10

Failed to delete: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Windows\System32\Tasks\Uninstaller_SkipUac_meco62 (Task)
Successfully deleted: C:\Users\meco62\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\14P74JKR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\meco62\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5LV6YMF1 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\meco62\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TDFGX2D4 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\meco62\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UBAUYJ1R (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\14P74JKR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5LV6YMF1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TDFGX2D4 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UBAUYJ1R (Temporary Internet Files Folder)



Registry: 1

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/04/2017 at 20:41:44,86
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


log Rkill
Commenta:
Rkill 2.8.4 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 04/02/2017 09:36:43 PM in x86 mode.
Windows Version: Windows 7 Ultimate Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* C:\Windows\KMS-R@1n.exe (PID: 224) [WD-HEUR]
* C:\Windows\KMS-R@1nHook.exe (PID: 2944) [WD-HEUR]

2 proccesses terminated!

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* No issues found.

Checking Windows Service Integrity:

* hkmsvc [Missing Service]
* TBS [Missing Service]
* agp440 [Missing Service]

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* HOSTS file entries found:

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 cap.cyberlink.com
127.0.0.1 activation.cyberlink.com

Program finished at: 04/02/2017 09:37:53 PM
Execution time: 0 hours(s), 1 minute(s), and 10 seconds(s)
Torna in alto
 
fax71ita
Inviato: Monday, April 03, 2017 9:27:57 AM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,837
ciao

la schermata blu veloce non e' un buon segno....

per sapere da cosa e' causata scarica whocrashed 5.53 : http://www.resplendence.com/downloads e posta qui il log.
Torna in alto
 
cbbusto
Inviato: Monday, April 03, 2017 12:04:01 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Le scansioni hanno trovato i soliti popup e file temp, come ti è già stato suggerito devi disattivare tutte le voci in Avvio automatico lasciando solo MSE, non servono proprio, in un post di circa 4 anni fa ti dissi la stessa cosa mi dicesti che alcuni ti servivano in Avvio, se non ricordo male si trattava di Unlocker e qualche altro, ti ripeto non servono proprio i programmi rimangono e quando ti servono li apri, non è che se sono in avvio automatico si aprono da soli li devi sempre aprire tu.
Per la schermata blu vediamo cosa trova, ti consiglio di fare una pulizia del Registro completa.

Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.
Ciao
Torna in alto
 
ghenzi
Inviato: Monday, April 03, 2017 1:47:17 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Grazie a tutti!!

Ecco il log di whocrashed:

Commenta:
System Information (local)
Computer name: COMPUTER-B
Windows version: Windows 7 Service Pack 1, 6.1, build: 7601
Windows dir: C:\Windows
Hardware: CdcPointSpa, Gigabyte Technology Co., Ltd., GA-8S661FXMP-RZ
CPU: GenuineIntel Intel(R) Pentium(R) 4 CPU 3.00GHz Intel586, level: 15
1 logical processors, active mask: 1
RAM: 2113462272 bytes total



Crash Dump Analysis
Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Sun 02/04/2017 23:14:18 your computer crashed
crash dump file: C:\Windows\Minidump\040217-36812-01.dmp
This was probably caused by the following module: win32k.sys (win32k+0xC4C16)
Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF935D4C16, 0xFFFFFFFF80D99C38, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
file path: C:\Windows\system32\win32k.sys
product: Sistema operativo Microsoft® Windows®
company: Microsoft Corporation
description: Driver Win32 multiutente
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.



On Sun 02/04/2017 23:14:18 your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: hal.sys (hal!KfLowerIrql+0x61)
Bugcheck code: 0x8E (0xFFFFFFFFC0000005, 0xFFFFFFFF935D4C16, 0xFFFFFFFF80D99C38, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug check description: This bug check indicates that a kernel-mode application generated an exception that the error handler did not catch.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: hal.sys .
Google query: hal.sys KERNEL_MODE_EXCEPTION_NOT_HANDLED



On Sun 02/04/2017 20:14:37 your computer crashed
crash dump file: C:\Windows\Minidump\040217-38171-01.dmp
This was probably caused by the following module: win32k.sys (win32k+0xE1F01)
Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF82D58F03, 0xFFFFFFFF9E60997C, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
file path: C:\Windows\system32\win32k.sys
product: Sistema operativo Microsoft® Windows®
company: Microsoft Corporation
description: Driver Win32 multiutente
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.



On Sun 02/04/2017 19:26:04 your computer crashed
crash dump file: C:\Windows\Minidump\040217-36796-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0xA6AC7)
Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF82CBDAC7, 0xFFFFFFFFA0157BDC, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Sun 02/04/2017 19:23:16 your computer crashed
crash dump file: C:\Windows\Minidump\040217-21500-01.dmp
This was probably caused by the following module: win32k.sys (win32k+0xD21C5)
Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF93E721C5, 0xFFFFFFFF95E58B0C, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
file path: C:\Windows\system32\win32k.sys
product: Sistema operativo Microsoft® Windows®
company: Microsoft Corporation
description: Driver Win32 multiutente
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.




Conclusion
8 crash dumps have been found and analyzed. Only 5 are included in this report. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

hal.sys

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination with the errors that have been reported for these drivers. Include the brand and model name of your computer as well in the query. This often yields interesting results from discussions on the web by users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
Torna in alto
 
cbbusto
Inviato: Monday, April 03, 2017 2:44:13 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
E' probabile che il crash sia causato da driver di terze parti, magari l'aggiornamenti di driver.
Devi cercare a cosa si riferiscono le seguenti voci:
driver Win32k.sys dopo l'installazione di un aggiornamento del tipo di carattere.
Anche questo cerca a cosa si riferisce: hal.sys
Se per caso hai usato uno dei tanti programmi per aggiornare i drive è probabile che il caos lo abbia creato lui, stai alla larga da sw che cercano e installano drivers che il più delle volte causano problemi, gli unici drivers da aggiornare sono quelli della scheda video ed è meglio aggiornarli dal sito del produttore.
Torna in alto
 
giza
Inviato: Monday, April 03, 2017 3:18:08 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,617
per cancellare i punti di ripristino usa ccleaner/strumenti/ripristino sistema.
gli update vanno installati (start/pannello di controllo/windows update)
Torna in alto
 
ghenzi
Inviato: Monday, April 03, 2017 6:15:51 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Commenta:
GIZA:
controlla gli update che se ce ne sono tanti è facile che la cpu sia a 100

Scusa non avevo capito cosa intendevi qui, pensavo andassero cancellati i vecchi, dove vedere se ci sono nuovi aggiornamenti lo sapevo, grazie

Commenta:
cbbusto:
Se per caso hai usato uno dei tanti programmi per aggiornare i drive è probabile che il caos lo abbia creato lui, stai alla larga da sw che cercano e installano drivers che il più delle volte causano problemi, gli unici drivers da aggiornare sono quelli della scheda video ed è meglio aggiornarli dal sito del produttore.


Non ho usato nessun programma per aggiornare i driver.
Dal log, anche se non ci ho capito granchè pure a me era sembrato di capire che fosse un problema di driver, addirittura ora il pc ha cominciato a spegnersi da solo senza motivo. Provero' a controllare che tipo di driver siano, anche se non ho idea di come fare.
Mi sa che l'unico modo per risolvere sia formattara almeno la partizione C: e reinstallare il SO
Grazie
Torna in alto
 
cbbusto
Inviato: Monday, April 03, 2017 7:17:14 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Formattare è l'ultima spiaggia, ovviamente non hai fatto l'immagine del disco perchè altrimenti con un ripristino in pochi minuti avresti risolto, ricordalo appena il pc funziona perfettamente fai l'immagine del disco e sei a posto. Sul sito trovi diversi programmi per farlo con le varie schede.
Comunque per una voce il percorso è questo: C:\Windows\system32\win32k.sys
L'altra voce fai una ricerca nel pc oppure cerca con Google questo: hal.sys KERNEL_MODE_EXCEPTION_NOT_HANDLED
vedi a cosa si riferiscono. Hai disattivato tutte le voci in Avvio e fatto la pulizia del Registro col programma che ti ho indicato ?
Torna in alto
 
ghenzi
Inviato: Monday, April 03, 2017 7:23:46 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Ho fatto tutto e guardato un pò in rete di Win32k.sys, ci sono un sacco di procedure da fare ed oltre ad errori di sistema può essere una ram rotta o l'hd con problemi, mi sa che faccio prima a formattare. L'immagine di sistema l'ho fatta sicuramente sul portatile da cui sto scrivendo, ora controllo se l'avevo fatta pure per il pc
Grazie

PS purtroppo nel pc non avevo fatto l'immagine perchè avevo intenzione di modernizzarmi comprando un all in one con ssd, ma l'annosa indecisione se passare ad un imac oppure rimanere a windows acquistando un dell27aio, mi ha fatto sempre rimandare arrivando a questo punto.
Torna in alto
 
ghenzi
Inviato: Tuesday, April 04, 2017 7:04:31 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
In questo momento sto eseguendo lo strumento di diagnostica memoria windows, ho dovuto riavviarlo almeno 4 o 5 volte perchè mi si spengeva il pc dopo poco che era iniziato.
Ora ha quasi finito la prima fase e mi è già comparsa una scritta gialla che dice "sono stati rilevati problemi hardware. Per identificare e risolvere tali problemi, rivolgersi al produttore del computer ecc. ecc."
Sarà la ram?
Torna in alto
 
solfami
Inviato: Tuesday, April 04, 2017 8:55:15 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,269
Salve
noto che và sempre peggio.
Per esperienza simile,(con tentativi simili ai tuoi per riparare) era la scheda madre, infatti
ti dice problema hardware, cioè "meccanico".
Per la schermata blu con scritte bianche, bastava filmarla col telefonino,
col fermo immagine la si legge.
Saluti
Torna in alto
 
ghenzi
Inviato: Tuesday, April 04, 2017 10:14:41 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Ci avevo pensato a fotografare la schermata con il cellulare, ma non mi è più comparsa
Torna in alto
 
maopapof
Inviato: Wednesday, April 05, 2017 12:52:39 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183

fai una bella pulizia con privazer

se non vedi miglioramenti

prompt dei comandi come amministratore e scrivi

chkdsk f/ C:

alla fine spegni e riaccendi
Torna in alto
 
ghenzi
Inviato: Wednesday, April 05, 2017 3:01:56 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Finalmente sono riuscito a fotografare la schermata di crash



Ho comunque appurato che non è la ram
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Per cortesia mi potete controllare il log di "Hijackthis"?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.