Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Uso della cpu al 100% con qualsiasi programma

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Postdi Gro » 30/11/05 21:48

Riposto l'hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21.47.11, on 30/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
e:\programmi\NortonUtilities\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\WINNT\Explorer.EXE
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\WINNT\system32\rundll32.exe
E:\Programmi\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\pavsrv50.exe
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\taskmgr.exe
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRar\WinRAR.exe
C:\WINNT\system32\mshta.exe
C:\WINNT\regedit.exe
G:\navsetup.exe
C:\WINNT\system32\msiexec.exe
C:\Programmi\WinRar\WinRAR.exe
C:\Programmi\Winamp\Winamp.exe
C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\Rar$EX69.8860\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts file is located at: C:\WINNT\System32\drivers\etc\hosts
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [APVXDWIN] "e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Programmi\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3282539265
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - e:\programmi\NortonUtilities\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\pavsrv50.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - e:\Prog\Kerio\Personal Firewall\persfw.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - E:\programmi\Norton Speed Disk\nopdb.exe

--------------------------------------------------------------------------------------

E riporto anche la startuplist...fosse mai che proprio lì stesse l'indicazione giusta!

StartupList report, 30/11/2005, 21.42.31
StartupList version: 1.52.2
Started from : C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\Rar$EX69.8860\HijackThis.EXE
Detected: Windows 2000 SP4 (WinNT 5.00.2195)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
e:\programmi\NortonUtilities\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\WINNT\Explorer.EXE
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\WINNT\system32\rundll32.exe
E:\Programmi\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\pavsrv50.exe
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\taskmgr.exe
e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRar\WinRAR.exe
C:\WINNT\system32\mshta.exe
C:\WINNT\regedit.exe
G:\navsetup.exe
C:\WINNT\system32\msiexec.exe
C:\Programmi\WinRar\WinRAR.exe
C:\Programmi\Winamp\Winamp.exe
C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\Rar$EX69.8860\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica]
EPSON CardMonitor.lnk = C:\Programmi\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINNT\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

nwiz = nwiz.exe /install
AdslTaskBar = rundll32.exe stmctrl.dll,TaskBar
Synchronization Manager = mobsync.exe /logon
APVXDWIN = "e:\Programmi\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s

--------------------------------------------------

Shell & screensaver key from C:\WINNT\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Task Scheduler jobs:

Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[Checkers Class]
InProcServer32 = C:\WINNT\Downloaded Program Files\msgrchkr.dll
CODEBASE = http://messenger.zone.msn.com/binary/ms ... b31267.cab

[Symantec AntiVirus scanner]
InProcServer32 = C:\WINNT\Downloaded Program Files\avsniff.dll
CODEBASE = http://security.symantec.com/sscv6/Shar ... vSniff.cab

[Office Update Installation Engine]
InProcServer32 = C:\WINNT\opuc.dll
CODEBASE = http://office.microsoft.com/officeupdat ... /opuc3.cab

[InstallFromTheWeb ActiveX Control]
InProcServer32 = C:\WINNT\Downloaded Program Files\iftw.dll
CODEBASE = http://tw.msi.com.tw/autobios/client/iftwclix.cab

[Symantec RuFSI Utility Class]
InProcServer32 = C:\WINNT\Downloaded Program Files\rufsi.dll
CODEBASE = http://security.symantec.com/sscv6/Shar ... /cabsa.cab

[MUWebControl Class]
InProcServer32 = C:\WINNT\system32\muweb.dll
CODEBASE = http://update.microsoft.com/microsoftup ... 3282539265

[HouseCall Control]
InProcServer32 = C:\WINNT\DOWNLO~1\xscan53.ocx
CODEBASE = http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab

[MessengerStatsClient Class]
InProcServer32 = C:\WINNT\Downloaded Program Files\messengerstatsclient.dll
CODEBASE = http://messenger.zone.msn.com/binary/Me ... b31267.cab

[ActiveScan Installer Class]
InProcServer32 = C:\WINNT\Downloaded Program Files\asinst.dll
CODEBASE = http://acs.pandasoftware.com/activescan ... asinst.cab

[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]
CODEBASE = http://v4.windowsupdate.microsoft.com/C ... 4603935185

[MsnMessengerSetupDownloadControl Class]
InProcServer32 = C:\WINNT\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
CODEBASE = http://messenger.msn.com/download/msnme ... loader.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINNT\system32\Macromed\Flash\Flash8.ocx
CODEBASE = http://download.macromedia.com/pub/shoc ... wflash.cab

[McFreeScan Class]
InProcServer32 = C:\WINNT\McAfee.com\FreeScan\mcfscan.dll
CODEBASE = http://download.mcafee.com/molbin/iss-l ... cfscan.cab

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\_iu14D2N.tmp|||P

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll
WebCheck: C:\WINNT\system32\webcheck.dll
SysTray: stobject.dll

--------------------------------------------------
End of report, 7.099 bytes
Report generated in 0,313 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only


New.net l'ho già disinstallato e riavviato...nada.

Ciao
Gro
Utente Junior
 
Post: 30
Iscritto il: 20/11/05 13:50

Sponsor
 

Postdi Dylan666 » 30/11/05 21:51

ops, scusa, già ti avevo chiesto il log! Incollandolo qui pare pulito:
http://www.hijackthis.de/it

Prova a chiudere i processi da Ctrl + Alt + canc e vedi se terminandone uno in particolare la CPU scende di utilizzo
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi bioxxx » 30/11/05 21:53

no dylan..l'avrei fatto ma poi ho visto k il problema si è risolto senza usare hijackthis...cmq se ritieni k nn sia sufficente dimmelo k al max c do una ripassata con hijackthis in mod provvisoria...
bioxxx
Utente Senior
 
Post: 122
Iscritto il: 27/11/05 12:34

Postdi Gro » 30/11/05 23:02

:(
niente non risolvo il problema.
Anche terminando i processi non succede nulla di particolare.
Ho provato anche a terminare explorer e a far partire un programma...niente, schizza comunque a 100!
Bah.
Ma non si sarà fottuto qualcosa nell'hardware?Tipo la memoria?
Gli harddisk li ho già staccati a turno quindi...
Boh!
Vi riporto anche il file di errore del visualizzatore eventi:
REGISTRO APPLICAZIONI:
Impossibile scaricare il file del Registro di Sistema.Se si dispone di un profilo di roaming, le impostazioni non vengono replicate.
Accesso negato build (2195)

REGISTRO EVENTI SISTEMA
Il servizio SAVRTPEL non è stato avviato per il seguente errore:Impossibile trovare il percorso specificato.

Bah vedete un po' se avete ancora pazienza...ciao
Gro
Utente Junior
 
Post: 30
Iscritto il: 20/11/05 13:50

Postdi Dylan666 » 30/11/05 23:14

bioxxx ha scritto:no dylan..l'avrei fatto ma poi ho visto k il problema si è risolto senza usare hijackthis...cmq se ritieni k nn sia sufficente dimmelo k al max c do una ripassata con hijackthis in mod provvisoria...


Ormai è inutile ma è per quello che la pulizia non funzionava ;)

@Gro
Non deovei terminare explorer, il problema è determinata da un'altro programma! Leva una per vola le voci di MSCONFIG, resetta e vedi se il problema a un certo punto scompare.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Gro » 30/11/05 23:26

scusa l'ignoranza...che sono le voci di MSCONFIG e dove levarle? dal task manager...?

ciao
Gro
Utente Junior
 
Post: 30
Iscritto il: 20/11/05 13:50

Postdi Dylan666 » 30/11/05 23:37

Vai in Start > Esegui e scrivi MSCONFIG.
Apparirà la lista dei programmi caricati all'avvio. Tu li levi uno per volta (o a gruppi di 5 o come vuoi), resetti e vedi se il problema si risolve.
Se è uno dei software che si caricano con windows che crea il sovraccarico di CPU in questo modo puoi individuarlo.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Gro » 01/12/05 00:24

mi dice impossibile trovare il file msconfig. ora lo sto cercando...
Gro
Utente Junior
 
Post: 30
Iscritto il: 20/11/05 13:50

Postdi Gro » 01/12/05 00:29

da pannello di sistema > startup ho avuto l'accesso ai file che carica all'inizio...lì è tutto a posto ma non so se me li visualizza tutti...msconfig non l'ho trovato...risponde ad un exe particolare?
grazie ciao
Gro
Utente Junior
 
Post: 30
Iscritto il: 20/11/05 13:50

Postdi Gro » 01/12/05 00:46

un antivirus (non panda) mi ha trovato il seguente riskware (così lo chiama lui):client-irc.win32.mIrc.03

dice che non è proprio un virus ma che potrebbe essere collegato ad altro malware. Siccome fa riferimento ad un file che ho installato ed eseguito...come risalire eventualmente al malware?
Gro
Utente Junior
 
Post: 30
Iscritto il: 20/11/05 13:50

Postdi Dylan666 » 01/12/05 00:54

Gro ha scritto:mi dice impossibile trovare il file msconfig. ora lo sto cercando...


Hai un Windows 2000?
http://www.pc-facile.com/download/start ... /msconfig/

Per il riskware non so che dirti, io personalmente mi fiderei mettendolo in quarantena (che vuole dire neutralizzarlo ma tenerlo da parte se poi si vorrà eventualmente recuperarlo)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Gro » 01/12/05 01:44

Ho scaricato il msconfig ed ho tolto l'unico file nella startup un poco poco sospetto (ma nemmeno molto cmq...provo), mentre ho lasciato stare i win.ini system.ini boot, insomma tutto il resto.

Vi riporto altri problemi che ho notato magari vi fossero utili...

PROB 1
--------------------------------------------------------------------------------
Facendo pulizia con Hijackthis mi trova le seguenti stringhe non a posto:

020 - AppInit_dll, , (dove la virgola è ciò che c'è nei dati binari del registro)
[questo se provo a toglierlo mi da errore e dopo non lo visualizza più. Ma se riavvio ritorna]

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe (file missing)

questi non me li fixa. Cioè mi dice di averli fixati ma se rifaccio lo scan me li ritrovo sempre!
Che sono? Che devo togliere?
Nel registro ho trovato la path di riferimento dei file in questione...devo toglierla?

PROB 2

un'altra cosa...che credo sia una sciocchezza ma non si sa mai...io ogni volta che installo un aggiornamento di windoWs nel menu applicazioni trovo un aggiornamento aggiunto.
Intendo dire che ho praticamente una ventina di righe del tipo "aggiornamento rapido di windows 2000 - k900392ecc"
Se aggiorno devo disinstallare quelle vecchie? è normale che abbia una ventina di aggiornamenti rapidi installati sulle applicazioni?

PROB 3
Ho notato di avere tre voci nell'installazione applicazioni che non posso rimuovere e sono (credo siano le stesse che hijackthis mi segnala...comunque riguardano la symantec):

Norton Antivirus Parent MSI
Norton Antivirus SYMLT MSI
Norton Protecion Center
Norton WMI Update

Io avevo in passato installato Norton ma l'installazione si era inceppata a metà dell'opera e ogni volta che cercavo di installarlo mi si inchiodava dicendomi, per l'appunto, che era già in corso un'installazione e che quindi non poteva portare a termine quella che avevo lanciato. (ho riprovato oggi e succede ancora).
Poi allora avevo installato etrust e quindi, ieri, panda e non ho più dato peso alla cosa.
Però tutto ciò è successo un mese e mezzo fa ma solo da una settimana circa ho il problema alla cpu...non credo c'entri...però qualcuno sa come fare per toglierli?

Infine...ho rimosso mIrc.exe che era il riskware...l'ho cercato sul sito della symantec.ho seguito le istruzioni per rimuovere le chiavi di registro...ma tutto ciò che mi suggerivano non era presente nel mio registro...quindi mi sa che non era lui il problema. Comunque ora riavvio e vedo.

Ciao e grazie infinite ancora
Gro
Utente Junior
 
Post: 30
Iscritto il: 20/11/05 13:50

Postdi Gro » 01/12/05 02:08

Ultima cosa.
Ho tolto un po' di robaccia con msconfig ma non pare aver risolto (in realtà sembra che da 100 l'uso sia sceso un poco verso i 75...ma non mi sembra logico!).
Comunque ho notato che quando avvio dopo un po' mi esce la finestra che mi chiede di connettermi senza che io abbia chiesto nulla!
Quindi mi sa che c'è un prog che vuole connettersi...sono i dialer?
Grazie ciao notte :eeh:
Gro
Utente Junior
 
Post: 30
Iscritto il: 20/11/05 13:50

Postdi Gro » 01/12/05 14:25

Allora...aggiornamento:
il problema al floppy si è risolto, nel senso che non legge più per conto suo continuamente.
Per il resto si verifica una stranezza.
Tramite il vostro msconfig ho tolto tutti i vari processi inutili o apparentemente tali ed in effetti oggi il sistema va meglio...ma non del tutto!
La cosa mi ha stupito, nel senso che credevo che risolvendo il problema di UN virus, potessi risolvere completamente il problema.
Invece ora la cpu sale a 100 solo di tanto in tanto (sempre in modo anomalo comunque) ma comunque regge abbastanza bene, è quasi normale...quasi.
Credo che i problemi fossero più d'uno e non tutti son stati risolti.
Adesso si alza solo si intervengo manualmente sui programmi...intendo che se sono aperti semplicemente tutto ok ma se clicco ad esempio su word per scrivere qualcosa, allora sale e si staziona sui 75 (ma a tratti).BAH!
Ho notato che ora il file svchost.exe di tanto in tanto porta lui la cpu a 100, ma è collocato dove dovrebbe stare, cioè in winnt\system32!
Con a-square ho osservato i vari file caricati e ce ne sono alcuni strani, non riconosciuti quali microsoft files, ma ci capisco poco e non riesco a distinguere quelli buoni da quelli marci.
Vi allegherei un'immagine per darvi un idea con i sospetti segnalati ma non so come si fa!

grazie
Gro
Utente Junior
 
Post: 30
Iscritto il: 20/11/05 13:50

Postdi Dylan666 » 01/12/05 15:31

Ti spiego... tu non devi cercare qualcosa di STRANO in MSCONFIG... tu devi provare eliminando mano a mano TUTTI i programmi! Noi non stiamo cercando un virus, un malware o qualcosa di intruso, perché il problema potrebbe essere causato anche da un programma "normale" che si è danneggiato. A esempio qualche topic più sotto del tuo c'è chi scrive che il Panda Antivirus gli creava questo problema e lo ha dovuto disinstallare.

Per svchost, se hai tutti i Windows Update sei al sicuro. Poi uno sguardo alle proprietà del file e lo vedi subito se è roba Microsoft
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Gro » 01/12/05 18:21

Beh ho capito ma eliminando tutti i programmi con msconfig, visto che ci sono win.ini e system.ini, non si rischia di non far più partir nulla? Oppure provvede lui in caso a caricare la startup normale?
Poi riguardo al fatto di cercare qualcosa di STRANO per forza, non è che io lo cerchi così tanto per fare o perchè son sicuro che ci sia un virus...o perchè bambinescamente mi ci diverta...è solo che ho avuto il medesimo problema l'anno scorso, nonchè quest'anno a settembre e in entrambe le occasioni ho risolto il tutto togliendo dei virus...che gli antivirus comuni non trovavano!
Cmq adesso che mi hai aperto gli occhi sul fatto che si possa trattare anche di un processo che funziona male, mi è venuto in mente che e-trust antivirus mi segnalava che alcuni file non potevano essere aperti correttamente. Provo a rintracciarli e li posto.
Nonchè provo a disattivare le chiavi con msconfig.
Ciao
Gro
Utente Junior
 
Post: 30
Iscritto il: 20/11/05 13:50

Postdi Dylan666 » 01/12/05 20:04

Tutto quelli che levi in MSCONFIG (compreso win.ini e system.ini) può essere da lì ri-attivato e non si corre alcun rischio nel deselezionare tali voci. Altrimenti ovviamente ti avrei avvertito ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Gro » 01/12/05 22:47

ho levato già una decina di chiavi ma niente...ora proseguo levandole tutte...
...però ora ho notato che quando avvio, prima di eseguire dei processi, è il svchost ad andare a 100.
Inoltre io avevo fatto gli aggiornamenti con Windows update e lì ero a posto, però li ho fatti anche da Microsoft Update, e me ne ha trovati 4 disponibili.
Quando li sta installando il svchost va a 100 e poi mi dice che non li installa:
Aggiornamento per Office 2003 (KB885828)
Aggiornamento per Office 2003 (KB887980)
Aggiornamento per InfoPath (KB887982)
Aggiornamento della protezione per Word 2003 (KB887979)
Non so...anche l'anno scorso il virus mi impediva di installare l'aggiornamento...bah
Gro
Utente Junior
 
Post: 30
Iscritto il: 20/11/05 13:50

Postdi Gro » 05/12/05 14:39

niente ho provato a disattivare con msconfig i vari parametri...me ne mancano 5 poi li ho provati tutti...e il problema permane.
Oggi ho notato un'altra cosa.Quando mi connetto l'antivirus mi dice che il file IEXPLORER.EXE (che è però collocato giusto) vuole attivar un dialer allora io faccio termine programma e poi mi riconnetto e non me lo dice più.e sembra migliore in prestazioni.
Poi ho anche tolto un app_dll dal registro che impediva all'antivirus di scovare un trojan che però non risulta essere stato installato (l'ho cmq eliminato...ma non avviato credo).
Qualcuno sa dirmi qualcosa?
Grazie ciao
Gro
Utente Junior
 
Post: 30
Iscritto il: 20/11/05 13:50

Postdi Dylan666 » 05/12/05 15:16

leva pure gli ultimi 5 processi e levati il dubbio
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

PrecedenteProssimo

Torna a Software Windows


Topic correlati a "Uso della cpu al 100% con qualsiasi programma":


Chi c’è in linea

Visitano il forum: Kiryuu e 3 ospiti

cron