Ho cercato in rete il motivo per qui ci si ritrova nel task una memoria allocata più alta di quella effettivamente utilizzata, ma non ho capito cosa lo causa.

Vi dico subito che ho 512mb di ram..

Qui il task:

http://img292.imageshack.us/img292/9480/taskprocessilz4.jpg

Sapete dirmi qualcosa in merito?

Questo il log di HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 15.42.50, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ssoftsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Documents and Settings\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.it/redirect/startpage/adsl/ita
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programmi\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CatalystRegistration] "C:\Programmi\ATI\CatalystRegistration\dolce.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Aggiungi a Kaspersky Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Scarica link utilizzando Mega Manager... - C:\Programmi\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDA503DA-56CF-4FB3-BC50-89B53D005A08}: NameServer = 193.12.150.2 212.247.152.2
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programmi\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe

L'unico processo sospetto sembra quel dolce.exe
che cos'è?

e poi un'altra cosa, nel pannello di configurazione di sistema c'è una voce senza nome nell'elenco di avvio, perchè? :confused:


http://img239.imageshack.us/img239/9180/ffhb8.th.jpg (http://img239.imageshack.us/my.php?image=ffhb8.jpg)

ciao,se hai postato un log di haijckthis probabilmente ritieni di essere infetto...perciò dovresti postare qui
http://www.hwupgrade.it/forum/forumdisplay.php?f=125
seguendo la guida alla disinfezione
http://www.hwupgrade.it/forum/showthread.php?t=1599737
e le regole di sezione (in modo da sveltire le procedure per rimuovere l eventuale virus)
http://www.hwupgrade.it/forum/showthread.php?t=1589984

su dolce.exe c è questa pagina di prevx (che credo sia l unica cosa che evidenzi il log)
http://www.prevx.com/filenames/X2019562532804050266-0/DOLCE.EXE.html
ciao

No, non penso di essere infetto.. Volevo sapere il perchè della memoria, cos'era quel dolce.exe e perchè sull'avvio c'è quella voce anonima :)

la voce dolce exe potrebbe avere qualcosa ha che fare con i driver...
sulla voce anonima in automatico non ti saprei dire...il log non credo evidenzi nulla in questo senso (magari aspetta il parere di qualche altro utente)
però non so se qui siamo fuori sezione :)

Ciao.

Potresti spiegare meglio il problema?
Innanzitutto vedo un problema io, ovvero che gli screenshot del taskmanager che sono stati pubblicati sono probabilmente riferiti a 2 istanti diversi.
L'ultima riga infatti, quella relativa al COMMIT CHARGE, che qui in Italiano e' stato infelicemente tradotto in "Memoria allocata", presenta valori diversi nei 2 screenshot.
E questo non e' corretto, ma non penso sia un problema del computer, quanto piu' della differenza di istante in cui sono stati scattati gli screenshot.
Questo e' maggiormente supportato dal fatto che nel primo i processi sono 33, nel secondo solo 32...

ciao
fai analizzare dolce.exe su www.virustotal.com e posta qui poi il report
il log sembra pulito
devi assolutamente aggiornare internet explorer, anche se nn lo usi: vai qui (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it) x scaricarlo
in piu,questo ancora piu importante, devi aggiornare java(che in questo periodo ha avuto dei bug),vai qui (http://www.java.com/it/download/installed.jsp) x sapere la versione che devi installare
è anche importante che aggiorni acrobat alla versione 8 (l'aggiornamento è gratuito), anche questo è stato colpito da numerosi bug (pensa a quante volte ti è capitato di aprire una pagina internet in formato pdf)
il toolbar di megaupload lo puoi anche rimuovere, in quanto questi toolbar sono molto spesso portatori sani di malware
se sei convinto di avere qualke processo nascosto, segui la guida indicata da shosheen precedentemente....se nn vuoi perdere troppo tempo, utilizza un antirootki come gmer presente nella guida....
ciao ciao

Ciao.

Potresti spiegare meglio il problema?
Innanzitutto vedo un problema io, ovvero che gli screenshot del taskmanager che sono stati pubblicati sono probabilmente riferiti a 2 istanti diversi.
L'ultima riga infatti, quella relativa al COMMIT CHARGE, che qui in Italiano e' stato infelicemente tradotto in "Memoria allocata", presenta valori diversi nei 2 screenshot.
E questo non e' corretto, ma non penso sia un problema del computer, quanto piu' della differenza di istante in cui sono stati scattati gli screenshot.
Questo e' maggiormente supportato dal fatto che nel primo i processi sono 33, nel secondo solo 32...

Si gli screen sono fatti in momenti diversi, avevo chiuso paint :)

dolce.exe non l'ho trovato allora ho disinstallato l'applicazione ati a cui faceva riferimento.

Per il resto ho fatto come hai scritto ;)

dolce.exe non l'ho trovato allora ho disinstallato l'applicazione ati a cui faceva riferimento.

Per il resto ho fatto come hai scritto ;)

ok ;)
hai ancora qualke problema?rallentamenti strani?tutto ok?

Si gli screen sono fatti in momenti diversi, avevo chiuso paint :)

Bene, ma allora da dove lo leggi che avresti
una memoria allocata più alta di quella effettivamente utilizzata

ok ;)
hai ancora qualke problema?rallentamenti strani?tutto ok?

tutto apposto, grazie :)

Bene, ma allora da dove lo leggi che avresti

Pensavo che sommando tutti i processi in colonna nel primo screen venisse fuori 408 mb :confused: