PDA

View Full Version : explorer.exe di dimensioni abnormi

filippoII
31-08-2006, 11:53
Ciao a tutti,

non riesco proprio a capire come mai da un po' di tempo il processo explorer.exe sia di dimensioni enormi (205 MB, con punte di 400!). è normale?


Vi posto pure il log di hijack

Logfile of HijackThis v1.99.1
Scan saved at 12.52.44, on 31/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\explorer.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\foobar2000\foobar2000.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/152be7f80ed11fe9ec16/netzip/RdxIE601_it.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programmi\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Chi mi sa dare una risposta? Il mio antivirus non trova nulla di strano, ma...

Grazie
Luca69
31-08-2006, 12:15
[QUOTE=filippoII]Ciao a tutti,

non riesco proprio a capire come mai da un po' di tempo il processo explorer.exe sia di dimensioni enormi (205 MB, con punte di 400!). è normale?

/QUOTE]
Intendi dire che usa un sacco di memoria (d 205 a 400 MB). Bhe sembrano tanti ma puotrebbe dipendere da che opzioni hai selezionato.
Per esempio se hai abilitato la funzione di "preview", explorer utilizza un sacco di risorse di sistema.
filippoII
31-08-2006, 12:19
sì intendo dire che usa molta memoria

come si fa eventualmente a disabilitare questa funzione di preview?
brenno69
30-09-2006, 16:41
a me addirittura explorer mi occupa 4000Mb di memoria in task manager a quel punto devo chiuderlo e riavviarlo....

impalla tutto.... maledetto il giorno che ho installato un pacchetto per xp che lo fa ssomigliare a win-vista!!!! :muro:

non sono più riuscito a disinstallarlo del tutto! qualcuno conosce qualche programma davvero tosto per eliminare tracce di vecchi programmi installati??
brenno69
01-10-2006, 08:58
unica soluzione FORMAT C:??
bgpop
01-10-2006, 15:31
...comincia a disattivare l'anteprima video lanciando "regsvr32.exe /u shmedia.dll"
skirzo
01-10-2006, 16:05
sì intendo dire che usa molta memoria

come si fa eventualmente a disabilitare questa funzione di preview?
per adesso lascia stare l'anteprima.
vai da start > esegui > msconfig > avvio, disabilita tutto quello che parte all'avvio, che poi in gran parte ho visto che può essere disattivato tranquillamente, riavvia e vedi come va.
e poi volta per volta riabiliti quello che ti serve uno alla volta, e vedi se c'è eventualmente un processo che una volta riabilitato ti crea questo problema con explorer
brenno69
03-10-2006, 17:49
provato tutte e due le cose.... niente da fare oggi quando sono tornato a casa explorer.exe occupava più di 500 mb di ram, in tutto il sistema occupava 2,15 gb di ram!!!! a quel punto chiudo explorer e poi lo faccio ripartire e lui torna ai canonici 10/20 mb di ram, a questo punto credo che mi serva un programmino che scarichi ogni 30 minuti la memoria, qualche consiglio?
skirzo
03-10-2006, 19:07
provato tutte e due le cose.... niente da fare oggi quando sono tornato a casa explorer.exe occupava più di 500 mb di ram, in tutto il sistema occupava 2,15 gb di ram!!!! a quel punto chiudo explorer e poi lo faccio ripartire e lui torna ai canonici 10/20 mb di ram, a questo punto credo che mi serva un programmino che scarichi ogni 30 minuti la memoria, qualche consiglio?
vuoi dire che disattivando tutto hai lo stesso problema?
brenno69
04-10-2006, 18:06
il problema non lo da subito, dopo qualche ora il pc comincia ad occupare tutta quella memoria, ora ho installato freeRam e mantiene il sistema a posto ho sempre più del 60% di ram libera (ho 1Gb di ram)
brenno69
06-10-2006, 18:27
c'è un'altro problemino....
freeRam tiene libera la ram ma con task manager mi dice che ha allocato più di 2Gb di ram!!!
astrea
12-10-2006, 10:23
avete per caso installato Windows Live Toolbar ??
provate a disinstallarlo...
Er Monnezza
12-10-2006, 10:46
domanda :

ce l'hai un firewall?
SkunkWorks 68
12-10-2006, 10:53
Platform:Windows XP SP 1 (WinNT 5.01.2600)

Il problema magari non sarà questo però :muro:...
Er Monnezza
12-10-2006, 11:26
infatti, senza sp2, magari anche senza firewall, almeno attiva il firewall di windows, avrai il pc pieno di trojan o altro