Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo log, grazie Opzioni
zando01
Inviato: Sunday, January 19, 2014 5:19:28 PM
Rank: Newbie

Iscritto dal : 11/28/2012
Posts: 8
Salve a tutti ragazzi, ho bisogno di capire se il mio PC c'è o ci fa'...Whistle

avevo notato che da qualche tempo il processore lavorava al 100% fisso tanto che se stavo un po' al computer mi si spegneva da solo. Mi era sembrato che il problema si ponesse solo quando il PC era connesso ad internet per cui sospettando un virus e volendo fare un po' di pulizia ho deciso di ripristinare una vecchia immagine realizzata con acronis true immage (non ricordo la versione ma la presi gratuitamente qui sul forum)

Tutto bene fino a qualche giorno fa quando il problema si è ripresentato all'improvviso e questa volta il processore non smette di lavorare neppure se è disconnesso.

Prima di ripristinare nuovamente l'immagine potete vedere se mi sono aribeccato qualcosa? e se si come posso rimediare?

ecco il log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.08.07, on 19/01/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Jump Flip\updateJumpFlip.exe
C:\Programmi\Jump Flip\bin\utilJumpFlip.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\RocketDock\RocketDock.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\xx\Desktop\PortableApps\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Programmi\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Update Jump Flip - Unknown owner - C:\Programmi\Jump Flip\updateJumpFlip.exe
O23 - Service: Util Jump Flip - Unknown owner - C:\Programmi\Jump Flip\bin\utilJumpFlip.exe

--
End of file - 6602 bytes


Sponsor
Inviato: Sunday, January 19, 2014 5:19:28 PM

 
cbbusto
Inviato: Monday, January 20, 2014 12:24:57 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Prova a disattivare gli aggiornamenti automatici di windows, impostali su Avvisa senza scaricare e installare.
Dimmi se conosci questo programm: C:\Programmi\Jump Flip, se non lo conosci rimuovilo da installazione programmi.
Fai queste scansioni:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Tutte le scansioni vanno fatte in modalità NORMALE.
Internamente il pc è pulito, se si tratta di un pc fisso apri il case e dai una pulita all'interno.
Fai sapere se è cambiato qualcosa. Ciao
zando01
Inviato: Wednesday, January 22, 2014 5:08:53 PM
Rank: Newbie

Iscritto dal : 11/28/2012
Posts: 8
Ho provato a dirgli di controllare solo la presenza di aggiornamenti ma il problema con il processore continuava, è magicamente smesso solo quando gli ho detto di non fare o cercare nessun aggiornamento, ho provato ad andare su window update e farglieli fare da lì ma non riesce a connettersi, mica posso mettermi a fare gli aggiornamenti uno alla volta, saranno centinaia!
Dici che è meglio se formatto da capo e anziché ripristinare un immagine reistallo window da capo?

Di seguito il log di Malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2014.01.21.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xx :: XX-08E7E20DF09C [amministratore]

21/01/2014 9.39.27
MBAM-log-2014-01-21 (11-26-41).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 311700
Tempo impiegato: 1 ore, 36 minuti, 1 secondi

Processi rilevati in memoria: 1
C:\Programmi\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> 1592 -> Nessuna azione intrapresa.

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 3
HKCU\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Nessuna azione intrapresa.
HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip (PUP.Optional.JumpFlip.A) -> Nessuna azione intrapresa.
HKLM\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 5
C:\Programmi\Jump Flip\JumpFlipBHO.dll (PUP.Optional.JumpFlip.A) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{F80B9085-A4E8-43AD-BEB1-0A862ACFF0B8}\RP30\A0008347.dll (PUP.Optional.JumpFlip.A) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{F80B9085-A4E8-43AD-BEB1-0A862ACFF0B8}\RP9\A0001361.exe (PUP.Optional.MindSpark.A) -> Nessuna azione intrapresa.
D:\Utilità\Copia documenti al 07122011\Download\SoftonicDownloader_per_media-player-classic.exe (PUP.Optional.Softonic.A) -> Nessuna azione intrapresa.
C:\Programmi\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> Nessuna azione intrapresa.

(fine)

Di seguito il log di AdwCleaner


# AdwCleaner v3.017 - Report created 21/01/2014 at 09:00:13
# Updated 12/01/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : xx - XX-08E7E20DF09C
# Running from : C:\Documents and Settings\xx\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (it)

[ File : C:\Documents and Settings\xx\Dati applicazioni\Mozilla\Firefox\Profiles\exc40r7w.default\prefs.js ]


[ File : C:\Documents and Settings\Stella\Dati applicazioni\Mozilla\Firefox\Profiles\49uxusnj.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2903 octets] - [14/01/2014 16:04:29]
AdwCleaner[R1].txt - [1383 octets] - [21/01/2014 08:59:20]
AdwCleaner[S0].txt - [2646 octets] - [14/01/2014 16:05:04]
AdwCleaner[S1].txt - [1310 octets] - [21/01/2014 09:00:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1370 octets] ##########


Di seguito il log di Junkware Removal Tool



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by xx on 21/01/2014 at 9.10.08,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Failed to stop: [Service] update jump flip



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\Programmi\jump flip"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/01/2014 at 9.20.08,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
cbbusto
Inviato: Thursday, January 23, 2014 4:50:29 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Con malwarebytes avevo scritto: ELIMINA TUTTO QUELLO CHE TROVA mentre è rimasto tutto, tranne che hai postato il log sbagliato, se non lo hai fatto apri malwarebytes ed elimina tutto.
Per il tuo problema, come fai ad avere centinaia di aggiornamenti di XP, non li hai mai fatti ? ultimamente sono circa 3/4 al mese, vanno considerati solo quelli a priorità alta e non quelli facoltativi.
Se il pc prima funzionava bene puoi ripristinare l'immagine che hai creato a formattare sei sempre in tempo.
Comunque con la cpu che lavorava al massimo molti utenti hanno risolto proprio con l'esclusione degli aggiornamenti automatici. Ciao
miticoalex
Inviato: Thursday, January 23, 2014 11:16:11 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Salve! Prima di ripristinare l'immagine, prova in questo modo(escludendo l'avvio pulito)

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.