|
|
Rank: Member
Iscritto dal : 12/5/2010
Posts: 28
|
Però devo dire che la memoria fisica è a 49% e i processi sono 68... quindi ancora niente. Ho disinstallato Java 6 Update 22 e il Java environment 6. Ora che faccio?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Quelle voci che ti ho segnalato, dovrebbero essere (in parte almeno) la causa del problema. Per levarle, devo usare ancora uno script di Combofix. (non prendere paura) Apri un file di testo con il Block Note sul Desktop Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txtCode:KillAll::
File::
c:\windows\system32\drivers\inspect.sys
c:\windows\system32\guard32.dll
c:\windows\system32\drivers\cmdhlp.sys
c:\windows\system32\drivers\cmdGuard.sys
c:\windows\system32\drivers\cmderd.sys
Driver::
VBoxNetFlt
VBoxUSB
ASBroker
ASChannel e trascinalo sull'icona di ComboFix. Attendi la fine dei lavori, senza toccare tastiera, mouse o altro. Posta il log aggiornato di combofix
|
|
Rank: Member
Iscritto dal : 12/5/2010
Posts: 28
|
Io ti seguo come un cieco segue il cane guida... speriamo tu sia addestrato bene :):)
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Finita la scansione (con relativo riavvio) dimmi se ci sono miglioramenti.
|
|
Rank: Member
Iscritto dal : 12/5/2010
Posts: 28
|
Dunque... ho lanciato la scansione di combo, ma mi sono scordato di disattivare l'antivirus quindi alla fine della scansione quando mi ha detto che aveva cancellato 5 file, l'antivirus mi ha detto che aveva bloccato la cosa... Inoltre quando ha creato il file LOG si è spento tutto perché è successo un qualcosa e windows a riavviato tutto.
Questo il problema:
Firma problema:
Nome evento problema: BlueScreen
Versione SO: 6.0.6002.2.2.0.768.3
ID impostazioni locali: 1040
Ulteriori informazioni sul problema:
BCCode: d4
BCP1: AAE39C42
BCP2: 000000FF
BCP3: 00000000
BCP4: 82897846
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
File che contribuiscono alla descrizione del problema:
C:\Windows\Minidump\Mini120610-01.dmp
C:\Users\Marco\AppData\Local\temp\WER-39359-0.sysdata.xml
C:\Users\Marco\AppData\Local\temp\WERE417.tmp.version.txt
Mentre il file LOG è:
ComboFix 10-12-04.01 - Marco 06/12/2010 22.55.09.3.2 - x86
Microsoft® Windows Vistaâ„¢ Home Premium 6.0.6002.2.1252.39.1040.18.2046.1230 [GMT 1:00]
Eseguito da: c:\users\Marco\Desktop\ComboFix.exe
Opzioni usate :: c:\users\Marco\Desktop\CFScript.txt
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
FILE ::
"c:\windows\system32\drivers\cmderd.sys"
"c:\windows\system32\drivers\cmdGuard.sys"
"c:\windows\system32\drivers\cmdhlp.sys"
"c:\windows\system32\drivers\inspect.sys"
"c:\windows\system32\guard32.dll"
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\cmderd.sys
c:\windows\system32\drivers\cmdGuard.sys
c:\windows\system32\drivers\cmdhlp.sys
c:\windows\system32\drivers\inspect.sys
c:\windows\system32\guard32.dll
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_ASBroker
-------\Service_ASChannel
-------\Service_VBoxNetFlt
-------\Service_VBoxUSB
((((((((((((((((((((((((( Files Creati Da 2010-11-06 al 2010-12-06 )))))))))))))))))))))))))))))))))))
.
2010-12-06 22:22 . 2010-12-06 22:25 -------- d-----w- c:\users\Marco\AppData\Local\temp
2010-12-05 12:59 . 2010-12-05 13:00 -------- d-----w- c:\windows\system32\ca-ES
2010-12-05 12:59 . 2010-12-05 13:00 -------- d-----w- c:\windows\system32\eu-ES
2010-12-05 12:59 . 2010-12-05 13:00 -------- d-----w- c:\windows\system32\vi-VN
2010-12-05 12:52 . 2010-12-05 12:52 -------- d-----w- c:\windows\system32\SPReview
2010-12-05 12:25 . 2009-04-10 22:28 928768 ----a-w- c:\windows\system32\scavenge.dll
2010-12-05 12:24 . 2009-04-10 22:27 57856 ----a-w- c:\windows\system32\compcln.exe
2010-12-05 12:17 . 2009-04-10 22:28 595456 ----a-w- c:\windows\system32\schedsvc.dll
2010-12-05 12:16 . 2009-04-10 22:32 99816 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2010-12-05 12:15 . 2009-04-10 22:32 19944 ----a-w- c:\windows\system32\kdusb.dll
2010-12-05 12:14 . 2009-04-10 22:28 99840 ----a-w- c:\windows\system32\ulib.dll
2010-12-05 12:07 . 2010-12-05 12:07 -------- d-----w- c:\windows\system32\EventProviders
2010-12-05 10:53 . 2010-12-05 10:53 388096 ----a-r- c:\users\Marco\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-05 10:50 . 2010-12-05 10:50 -------- d-----w- c:\program files\CCleaner
2010-12-04 23:51 . 2010-12-04 23:51 -------- d-----w- c:\users\Marco\AppData\Roaming\Avira
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 02:50 . 2010-04-22 06:45 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-13 13:56 . 2010-10-15 16:19 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-09-09 22:52 . 2010-09-29 12:00 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9F1E21CC-C9CB-4ECF-9B43-19391CC067F7}\mpengine.dll
2010-09-08 17:23 . 2010-10-15 16:19 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-09-08 17:07 . 2010-10-15 16:19 834048 ----a-w- c:\windows\system32\wininet.dll
2010-09-08 15:23 . 2010-10-15 16:19 389632 ----a-w- c:\windows\system32\html.iec
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-09-02 13351304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"CognizanceTS"="c:\progra~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll" [2003-12-22 17920]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-09-01 281768]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-27 715568]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2819563528-3661968701-1403540855-1000]
"EnableNotificationsRef"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-18 133104]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-06-25 35088]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2010-02-12 99152]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASBroker ASChannel
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bthsvcs REG_MULTI_SZ BthServ
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenuto della cartella 'Scheduled Tasks'
2010-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-18 18:38]
2010-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-18 18:38]
2010-12-06 c:\windows\Tasks\User_Feed_Synchronization-{BDD938E7-BE4F-4447-8167-63D2D6836E22}.job
- c:\windows\system32\msfeedssync.exe [2008-05-28 07:33]
.
.
------- Scansione supplementare -------
Per quanto riguarda miglioramenti... non ci siamo. Ancora memoria al 53% e 73 processi (ma quelli variano da 65 a 73).
|
|
Rank: AiutAmico
Iscritto dal : 12/7/2010
Posts: 269
|
Ciao.
@r16: quei file che hai eliminato tramite CFScript, appartengono a Comodo Firewall.
Scusate l'intromissione e vi auguro una buona risoluzione del problema.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
himaco ha scritto:Ciao.
@r16: quei file che hai eliminato tramite CFScript, appartengono a Comodo Firewall.
Sul serio?!?!  Lo hai letto tutto il topic? urubu ha scritto:Commenta:Tra le altre cose mi ritrovo su start la cartella di Comodo (ma no su installazioni applicazioni) che avevo già cancellato prima del secondo riavvio, E poi: Commenta:Ho eliminato Comodo e pure Spybot Se è stato disistallato, non credi che anche i "rimasugli" debbano essere eliminati? O li lasciamo lì, che mettano sù famiglia.... o pensi che faccio eliminare file, senza sapere cosa elimino...? @urubu : Scarica Systemscan: scaricalo sul desktop. http://www.zeusnews.it/zz_upload/PSV/sys36982.exe.zipAprilo ed assicurati che tutte le opzioni siano spuntate, clicca su " Scan Now" Finita la scansione verrà rilasciato (sempre sul desktop all'interno della cartella suspectfile)un report. Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/ Clicca sul bottone " Sfoglia" Seleziona il file appena salvato Clicca su Upload file . Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati: Download Link / Forum Link Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.
|
|
Rank: Member
Iscritto dal : 12/5/2010
Posts: 28
|
OK, sta andando, ma si impianta ogni trexquattro!
p.s. intrigante l'occhio del logo...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Questa scansione, non elimina niente.
Però mi permette di capire (spero) quali sono i programmi che utilizzano tutti quegli "svchost"
|
|
Rank: Member
Iscritto dal : 12/5/2010
Posts: 28
|
Siamo al passaggio 12 di 17 :( Si è impiantato ad OGNI passaggio... r16, spero tu riesca a capirci qualcosa entro domani a mezzogiorno perché poi sono all'estero 1 settimana e quello sarà il mezzo con cui comunicherò con la famiglia.
Qui in casa facciamo tutti il tifo per te!
|
|
Rank: Member
Iscritto dal : 12/5/2010
Posts: 28
|
 FINITO  Eccolo: report.txtDevo dire però che non mi ha fatto spuntare "Include HIJACKTHIS Log" (no found).
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Mi dispiace.
Ma non ce la faccio per domani a mezzogiorno.
Ho dato una veloce occhiata al log,
e l'unica cosa che posso assicurarti, è che non ci sono infezioni.
Quella CPU alta, dipende al 99% da qualche programma che entra in conflitto con altri programmi.
Ma sinceramente non sò quale.
Potresti provare a disistallare i programmi che non usi.
Ma purtroppo, si deve andare avanti per tentativi.
Domani, (se faccio in tempo) analizzerò a fondo il log.
Mi dispiace .
|
|
Rank: Member
Iscritto dal : 12/5/2010
Posts: 28
|
 non ti preoccupare! Era così e anche se rimane così per altri 7 giorni non cambia nulla. L'importante è che non ci siano infezioni. Probabilmente il casino l'ho fatto io, perché mi impunto a voler usare prodotti opensource o perlomeno gratuiti. Approposito, vado fuori tema, ma mi sai dire una versione lite di openoffice? Io attualmente ho installato il 3.2, ma pesa 366MB, e mi sembrano un pò tantini no? Per il momento ti ringrazio per il tuo grande aiuto. Ciao 
|
|
Rank: Member
Iscritto dal : 12/5/2010
Posts: 28
|
Rieccomi qui. Dunque, la connessione ha avuto grossi problemi. Sono stato all'estero e il mezzo di comunicazione con la famiglia era Skype, solo che ogni volta che mia moglie abbassava il "coperchio" del portatile e quindi si scollegava da internet, era come se sparisse la scheda di rete.
Mia moglie, una volta capito il concetto di "ripristina" passava buone mezz'ore a cercare di far ripartire la connessione.
Sembra che alla fine il sistema migliore fosse staccare la spina del router, attendere almeno 10 secondi e poi fargli fare ripristina alla connessione 5-6 volte, almeno fino a quando non era ripristinata. Poi col tempo la cosa è migliorata, e il ripristina lo si faceva 1 volta sola e poi si connetteva. Ora sembra che tenga anche abbassando il coperchio, però non ho ancora provato a riavviarlo.
Caro R16, come eravamo rimasti? Secondo te che programma potrebbe essere che va in conflitto?
Attendo buone nuove.
Grazie ancora
|
|
Rank: AiutAmico
Iscritto dal : 6/20/2008
Posts: 7,111
|
"Probabilmente il casino l'ho fatto io, perché mi impunto a voler usare prodotti opensource o perlomeno gratuiti" Dillo sottovoce, perché altrimenti qualcuno si arrabbia di brutto.Se ti serve solo un programma per la videoscrittura, puoi usare Abiword (anche in versione USB): http://software.aiutamici.com/software?ID=10881Ciao.
|
|
Rank: Member
Iscritto dal : 12/5/2010
Posts: 28
|
Grazie Ecofive della dritta! Gli ho dato un'occhiata MOLTO veloce, ma credo che assomigli abbastanza a word. Lo provo non appena sistemo i problemini del mio HP. Per quel che riguarda il programmi opensource o freeware, intendevo dire che per alcuni di quei programmi a volte servono delle conoscenze un po' più approfondite delle mie, ma NON MI AZZARDEREI MAI E POI MAI A CRITICARLI  Yeah Yeah viva il freeware!! Yu Yu viva l'opensource!! (dici che li ho rabboniti con la slinguazzata qui sopra? :))
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao urubu . Commenta:Caro R16, come eravamo rimasti? Secondo te che programma potrebbe essere che va in conflitto? Non lo so...... Siccome il link, dove hai postato il log di Systemscan, è scaduto, dovresti rifare la scansione e postarmi il log. http://forum.zeusnews.com/viewtopic.php?p=210548#210548
|
|
Rank: Member
Iscritto dal : 12/5/2010
Posts: 28
|
Rieccolo report.txtQuesto è quello vecchio, nel frattempo faccio un'altra scansione e posto pure l'altra, ma ci vorrano quelle 20-30 ore
|
|
Rank: Member
Iscritto dal : 12/5/2010
Posts: 28
|
Ed ecco quello nuovo: report.txtRimango in attesa. 
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao.
Il log di Systemscan non presenta infezioni.
E tutti gli svchost.exe elencati, sono legittimi.
Per cui, non lo sò perchè la CPU è così alta.
Le possibilità sono varie; dal conflitto fra programmi, oppure il surriscaldamento del pc,dovuto alla polvere depositata sulle ventoline, al suo interno.
Altra ipotesi, è quella di tenere il portatile sollevato da terra, 4-5 centimetri, in modo che i dissipatori di calore trovino sfogo per la fuori-uscita del calore.
Ma, queste, urubu, sono solo semplici ipotesi.
L'unica cosa che mi sento di dire con la quasi certezza, è che non dipende da virus, o similari.
Mi dispiace.
|
|
|
Guest |
