Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
malaware o problema hardware?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
thenuts
Mortale adepto
Mortale adepto


Registrato: 15/02/08 11:26
Messaggi: 38

MessaggioInviato: 29 Mar 2017 20:39    Oggetto: malaware o problema hardware? Rispondi citando

Buonasera,

Cerco di esporre brevemente il problema:

Workstation grafica DELL T7200
Windows 7 Professional
XEON 8 core
24 Gb RAM
Video ATI FireGL V7800


Circa un mese fa, estrema lentezza in avvio del S.O. e applicazioni che non si avviavano e la macchina partiva solo in modalità provvisoria.

Sostituito hard disk, e reinstallato tutto; per un mese tutto ok, ma da qualche giorno un po di lentezza nel boot e alcune applicazioni che non si avviano, o meglio il processo è attivo ma la videata non compare.

Per Esempio Illustrator parte normalmente, mentre per CCleaner o Acrobat Pro, parte solo il prcesso.

Ho anche provato a sostituire la scheda grafica ma il comportamento è lo stesso.

Ho effettuato una scansione con Trend Micro Scan che non ha rilevato nulla di strano.

ci sarebbe un modo per verificare se si tratta di un problema HW o SW?

grazie
Pietro
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 29 Mar 2017 20:43    Oggetto: Rispondi citando

Ciao.
Fai solo ed esclusivamente la scansione con FRST seguendo le indicazioni di questa guida: (punto 4)
http://forum.zeusnews.com/viewtopic.php?t=65236
Top
Profilo Invia messaggio privato
thenuts
Mortale adepto
Mortale adepto


Registrato: 15/02/08 11:26
Messaggi: 38

MessaggioInviato: 30 Mar 2017 11:20    Oggetto: Rispondi citando

Ciao,

Ecco i log richiesti

Addition.txt
FRST.txt

grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Mar 2017 17:22    Oggetto: Rispondi citando

Ciao.
Il pc non presenta infezioni.
Citazione:
per un mese tutto ok, ma da qualche giorno un po di lentezza nel boot e alcune applicazioni che non si avviano,

Cerca di ricordare cosa hai scaricato dopo quel mese.
Forse c'è qualche programma che entra in conflitto con Windows, oppure hai dei programmi che si aggiornano, e non sempre gli aggiornamenti vengono "digeriti" dal S.O.
Prova un sfc /scannow
link
Come da link serve per ripristinare eventuali file di sistema corrotti o danneggiati .
Top
Profilo Invia messaggio privato
thenuts
Mortale adepto
Mortale adepto


Registrato: 15/02/08 11:26
Messaggi: 38

MessaggioInviato: 30 Mar 2017 22:38    Oggetto: Rispondi citando

Ok, effettuerò questa prova.

Se può servire, sul pc c'è un comportamento anomalo dell'agent antivirus, Trend Micro Scan, che non riesce ad attivarsi e genera continui errori, come si evince anche dal file di log ADDITION.TXT precedentemente generato.

Infatti Windows comunica di continuo l'alert della mancanza di un antivirus che risulta disattivato.

Ho intanto reinstallato Trend Miscro Scan, dovrò un attimo monitorarne il comportamento.

vi aggiorno, grazie
Top
Profilo Invia messaggio privato
thenuts
Mortale adepto
Mortale adepto


Registrato: 15/02/08 11:26
Messaggi: 38

MessaggioInviato: 31 Mar 2017 08:58    Oggetto: Rispondi citando

Ciao

Ho effettuato la scansione sfc e non è stato riportato nessun problema di integrità.

L'anomalia ancora presente è invece il continuo alert di windows per l'antivirus disattivato, nonostante abbia reinstallato nuovamente Trend Micro Scan.

Videata_Alert.jpg

Francamente non riesco a capire questo mancato avvio che genera una montagna di log di errori nella diagnostica di windows.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 31 Mar 2017 13:22    Oggetto: Rispondi citando

Tu hai sostituito l'hdd, ma hai prima verificato che fosse da sostituire? Con un software che ti indica i dati smart?
Sai che si potrebbero recuperare con formattazioni a basso livello?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 31 Mar 2017 17:02    Oggetto: Rispondi citando

Ciao.
Hai provato dopo la disinstallazione di Trend Micro, vedere se il problema persiste?
Trend Micro lo hai pagato?
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Provo a disattivare tutti quei programmi che partono all'avvio e che consumano risorse al pc.
Top
Profilo Invia messaggio privato
thenuts
Mortale adepto
Mortale adepto


Registrato: 15/02/08 11:26
Messaggi: 38

MessaggioInviato: 01 Apr 2017 08:58    Oggetto: Rispondi citando

Maary79 ha scritto:
Tu hai sostituito l'hdd, ma hai prima verificato che fosse da sostituire? Con un software che ti indica i dati smart?
Sai che si potrebbero recuperare con formattazioni a basso livello?

Hai ragione Maary79, non ho precisato che accedo ai dati del vecchio HD ma avendone uno di scorta ho voluto provare una reinstallazione

Per R16, ecco il log di HJT hijackthis.log preciso che al momento della scansione l'errore del mancato avvio antivirus era presente, anche se al momento i problemi si sono attenuati, francamente non saprei dare una spiegazione.

grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 01 Apr 2017 12:27    Oggetto: Rispondi citando

Ciao.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
Citazione:
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ConnectionCenter] "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
O4 - HKLM\..\Run: [Redirector] "C:\Program Files (x86)\Citrix\ICA Client\redirector.exe" /startup
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [Adobe Acrobat Synchronizer] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil64_24_0_0_221_ActiveX.exe -update activex
O4 - HKCU\..\Policies\Explorer\Run: [1] iexplore.exe "http://start/remind/remind.html"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Global Startup: SOLIDWORKS 2016 Fast Start.lnk = ?
O4 - Global Startup: SOLIDWORKS Background Downloader.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = hq.natuzzi.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = hq.natuzzi.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = hq.natuzzi.com

Quando hai finito riavvia il pc.
Fai una nuova scansione con hijackthis e posta il log.

Poi:
Segui queste indicazioni alla lettera:
Vai in start -> esegui e digita: services.msc e poi Invio.
Scorri l'elenco dei servizi e trova i seguenti servizi:
Strumentazione gestione Windows
Centro sicurezza PC
Con il tasto destro ci clicchi sopra (uno alla volta) e scegli "Arresta".
Ti compariranno degli avvisi, ma non farci caso.

Poi segui questo percorso:
C:\WINDOWS\system32\wbem
Apri la cartella Wben, cerca la cartella Repository e la rinomini in Repository.old
Dopo aver rinominato la cartella Repository, chiudi tutte le finestre e riavvia.
Al riavvio controlla se i servizi che hai arrestato, sono tornati in "Avvio".
Fammi sapere se l'antivirus viene rilevato correttamente da Windows.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 01 Apr 2017 17:56    Oggetto: Rispondi citando

thenuts ha scritto:

Hai ragione Maary79, non ho precisato che accedo ai dati del vecchio HD ma avendone uno di scorta ho voluto provare una reinstallazione


Certo, una reinstallazione fa sempre bene, è che leggendo il primo post ho pensato...ha cambiato hdd, scheda video, ma perché?
Anche perché il sistema lo potevi reinstallare sullo stesso disco, con lo stesso risultato.
Per testare gli hdd ci sono tool dei produttori hardware o software specifici come Acronis Drive monitor.
E comunque se hai problemi hardware spesso si verificano schermate blu, e il sistema manco più si reinstalla...
Wink
Top
Profilo Invia messaggio privato
thenuts
Mortale adepto
Mortale adepto


Registrato: 15/02/08 11:26
Messaggi: 38

MessaggioInviato: 03 Apr 2017 12:02    Oggetto: Rispondi citando

ciao,
Ecco il log HJT hijackthis.log

Non sono riuscito ad arrestare i servizi indicati, poichè il primo non me lo fa arrestare, restituendomi
"Errore 1052: il controllo richiesto non è valido per il servizio selezionato"

Mentre il secondo
Centro sicurezza PC risulta come "avvio ritardato" e il comando arresta non è disponibile.

Ovviamente non mi fa rinominare neanche la cartella Repository, essendoci un file in uso.

grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 03 Apr 2017 16:45    Oggetto: Rispondi citando

Ciao.
In pratica non hai fatto niente visto che le voci di HijackThis che si dovevano eliminare sono ancora tutte lì....
Scarica questo file .bat:
link
Cliccaci sopra con il tasto destro e scegli "Esegui come Amministratore".
Dovrebbe comparire un messaggio che l'esecuzione ha avuto successo.
Poi sempre nel Prompt dei comandi digita exit e poi Invio.
Riavvia il pc. (è importante)

Citazione:
Centro sicurezza PC risulta come "avvio ritardato" e il comando arresta non è disponibile.

Lo devi mettere in "Automatico".
Le opzioni si trovano nel menù a tendina.
Ma quando trovi i servizi NON aprirli, clicca sulla stringa con il tasto destro e dovrebbe apparirti l'opzione "Arresta".
Comunque prima esegui il file .Bat
Ricorda di riavviare il pc . (fai attenzione a NON riavviarlo mentre sta eseguendo le operazioni, perchè fai danni)
Top
Profilo Invia messaggio privato
thenuts
Mortale adepto
Mortale adepto


Registrato: 15/02/08 11:26
Messaggi: 38

MessaggioInviato: 04 Apr 2017 10:48    Oggetto: Rispondi citando

Ciao R16,

Ho eseguito il tuo .bat, la finestra cmd comunque non è rimasta in attesa del mio exit ma è scomparsa dopo un attimo, al riavvio, però, la bandierina dell'antivirus disattivato è ricomparsa.

In ogni caso, tengo a dirti che i problemi di rallentamento al momento sembrano non esserci.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 04 Apr 2017 16:38    Oggetto: Rispondi citando

Ciao.
Citazione:
la finestra cmd comunque non è rimasta in attesa del mio exit ma è scomparsa dopo un attimo

Questo è normale.
Citazione:
al riavvio, però, la bandierina dell'antivirus disattivato è ricomparsa.

Ehm...non ho capito se adesso il S.O rileva l'antivirus.
Comunque per vedere se tutto è a posto fai questa scansione:
Scarica Scanner Servizio Farbar sul desktop :
link
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.
Top
Profilo Invia messaggio privato
thenuts
Mortale adepto
Mortale adepto


Registrato: 15/02/08 11:26
Messaggi: 38

MessaggioInviato: 05 Apr 2017 08:52    Oggetto: Rispondi citando

ciao,

ecco il log di Farbar FSS.txt

per la precisione il messaggio del mancato avvio dell'antivirus, non è sempre attivo, a volte scompare da solo.

Durante la scansione con Farbar c'era l'alert dell'antivirus disattivato.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 05 Apr 2017 09:19    Oggetto: Rispondi citando

Scusa, mi son persa un po' tra i messaggi...hai provato a reinstallare quell'AV? O a metterne un altro? Anche solo temporeaneamente. Solo per vedere se risulta disattivato anche un altro...allora si, che al 100% il problema è del SO e non di quel specifico AV.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 05 Apr 2017 17:06    Oggetto: Rispondi

Sì quello consigliato da Maary79 sarebbe da fare.....
Anche perchè la scansione con Scanner Servizio Farbar, risulta priva di servizi infetti o corrotti.
Quando hai finito la disinstallazione di Trend Micro, si dovrebbe fare una pulizia con un tool apposito per eliminare tutte le chiavi rimaste.
In alternativa potresti disinstallarlo con Revo Unistaller:
link
Se ti serve aiuto su come usarlo (ma è facile usarlo) te lo spiego io.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi