Cpu A 100

[gurdjieff]

ciao,mentre scaricavo file con edonkey mi sono accorto che la cpu era a 100,

PC lentissimo,ho chiuso edonkey ma niente da fare.Il processo colpevole era eplorer.exe.

Ho ripulito il PC,allego hijackthis grazie

hijackthis.log

[Kuma]

Disinstalla WIN OVER BOOST (è probabile che la colpa sia sua)

il log è PULITO al limite, Fissa queste voci:

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\btsendto_ie.htm (file missing)

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\btsendto_ie.htm (file missing)

O18 - Filter hijack: text/xml - (no CLSID) - (no file)

O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe (file missing)

[gurdjieff]

Disinstalla WIN OVER BOOST (è probabile che la colpa sia sua)

il log è PULITO al limite, Fissa queste voci:

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\btsendto_ie.htm (file missing)

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\btsendto_ie.htm (file missing)

O18 - Filter hijack: text/xml - (no CLSID) - (no file)

O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe (file missing)

128259[/snapback]

Ma winbooster l'ho gia' eliminato qualche giorno fa!!!

Nella finestra installazione applicazioni non c'e'.

Come lo elimino definitivamente?

Per "fissa" quelle voci che intendi il FIX di hijacktuis?

Grazie

[Kuma]

Sì. intendevo quello...

Ho comunque ricontrollato meglio il tuo log...

Esegui queste operazioni ------ > (Stampa la pagina)

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disabilita il Ripristino di configurazione su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo questa procedura)

Avvia il sistema in Modalità Provvisoria

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esseci tutte) e clicca su "fix checked

C:\WINDOWS\system32\osk.exe

C:\WINDOWS\system32\MSSWCHX.EXE

O4 - HKLM\..\Run: [WinOverBoost] C:\Programmi\WinOverBoost\wob2.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\btsendto_ie.htm (file missing)

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\btsendto_ie.htm (file missing)

O18 - Filter hijack: text/xml - (no CLSID) - (no file)

O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe (file missing)

Se vuoi puoi togliere anche questo:

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe

non è dannoso, si tratta dell'update automatico di Java (consuma risorse inutilmente)

Trova e se ci sono elimina questi files

osk.exe (in C:\WINDOWS\system32)

MSSWCHX.EXE (in C:\WINDOWS\system32)

C:\Programmi\WinOverBoost <-- controlla e se hai la cartella eliminala

[gurdjieff]

Sì. intendevo quello...

Ho comunque ricontrollato meglio il tuo log...

Esegui queste operazioni ------ >    (Stampa la pagina)

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disabilita il Ripristino di configurazione su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo  questa procedura)

Avvia il sistema in Modalità Provvisoria

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esseci tutte) e clicca su "fix checked

C:\WINDOWS\system32\osk.exe

C:\WINDOWS\system32\MSSWCHX.EXE

O4 - HKLM\..\Run: [WinOverBoost] C:\Programmi\WinOverBoost\wob2.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\btsendto_ie.htm (file missing)

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\btsendto_ie.htm (file missing)

O18 - Filter hijack: text/xml - (no CLSID) - (no file)

O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe (file missing)

Se vuoi puoi togliere anche questo:

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe

non è dannoso, si tratta dell'update automatico di Java (consuma risorse inutilmente)

Trova e se ci sono elimina questi files

osk.exe (in C:\WINDOWS\system32)

MSSWCHX.EXE  (in C:\WINDOWS\system32)

C:\Programmi\WinOverBoost <-- controlla e se hai la cartella eliminala

128417[/snapback]

Ho fatto e come sempre tutto ok ho risolto.

Mi sorge un dubbio.

Disattivando ripristino configurazione di sistema se elimino per sbaglio dei file di windows ed il pc non si avvia, come faccio ad avviarlo con l'ultima configurazione sicuramente funzionante se il ripristino e' disattivato?

Non so se sono stato chiaro!?

Grazie ancora

[Kuma]

Adesso che hai risolto, puoi ristabilire il ripristino e creare un nuovo punto di ripristino

pulito e senza infezioni

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo  questa procedura)

[gurdjieff]

Adesso che hai risolto, puoi ristabilire il ripristino e creare un nuovo punto di ripristino

pulito e senza infezioni 

129044[/snapback]

No , scusa non mi sono spiegato correttamente

Io intendo che:

una volta pulito il pc in modalita' provvisoria , devo riavviarlo normalmente, giusto?!

A quel punto devo passare dalla modalita' provvisoria a quella normale di windows.

Pero se durante le pulizie del pc ,effettuate in modalita' provvisoria, ho eliminato dei file imporatanti per sbaglio,il computer al riavvio mi segnalera' il problema. Aquesto punto pero' mi trovo con il rip.config. di sistema disattivato e quindi con nessuna ultima modalita' sicuramente funzionante da avviare, o no?

Scusa l'insistenza: sono nelle tue mani

Grazie.

[Kuma]

Bhè questo è il richio da correre....

comunque per i file che ti ho segnalato io, non dovresti avere nessun problema, visto che non fanno parte del sistema operativo.

Esiste anche un'altra possibilità:

e cioè quella di comprimere prima i file, in modo da avere una copia di backup (i file compressi sono innoqui) e quindi eliminare il file originale.

Nel caso di problemi, basterà ristabilire questo file di backup nella stessa posizione... e se dopo un paio di giorni il sistema funziona correttamente, puoi anche eliminare i file che hai compresso per sicurezza (backup)

Ti ricordo che per i file protetti del sistema, esiste sempre il comando SFC /SCANNOW che controlla appunto i file di sistema e li ristabilisce se questi non sono originali o mancanti

[gurdjieff]

Grazie !!!

C ome al solito sei sempre esaustivo e moooolto paziente

Alla prossima