salve a tutti, è normale che di solito, anche quando faccio cose semplici come navigare on line con due o tre schedee (di firefox) aperte, il processo firefox.exe mi schizza a 126.500 Kb (o giù di lì)
e poi è normale che ho 45 processi avviati????
ciò causa un rallenatmento della mia RAM ( 512 Mb)

Non conosco la configurazione del tuo pc, però 512 MB di ram sono pochini...
Oltre che a poca ram potrebbe essere presente un infezione...

Allega qui un log del programma HiJackThis: clicca qui per il download (http://go.trendmicro.com/free-tools/hijackthis/HijackThisInstaller.exe)

Lancia HiJackThis -> Do a system scan and save a logfile, carica il log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio quando rispondi in questa discussione :)

Cosi vediamo se sei infetto e/o se possiamo eliminare dei processi inutili per far "rifiatare" il tuo pc...

ok eccovi il log... xkè dici che ci dovrebbe essere un'infezione???

NON MI FA ALLEGARE IL LOG,QUINDI VE LO POSTO



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Seminara Sergio\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1252853431750
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B580CFE3-B41A-465F-B47F-63F0AFC6E9BF}: NameServer = 193.70.152.15,193.70.152.25
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Il log è pulito però noto che non hai l'utlimo services pack del tuo Sistema Operativo, per aggiornalo basta andare su sito della microsoft update e avviare gli aggiornamenti.
Inoltre noto che hai Avast come antivirus, te lo sconsiglio, lascia passare molti virus & company. ti consiglio Avira AntiVir: qui trovi la guida (http://www.hwupgrade.it/forum/showthread.php?t=1514684)

Per Firefox con l'utilizzo di quella memoria non credo ci siano grossi problemi... Dato che hai poca ram cerca di non aprire troppi programmi contemporaneamente per non soffocare troppo il sistema operativo per poi farlo rallentare drasticamente.

ok quindi a cosa dovrebbe essere dovuto il fatto che ho tanti processi attivi anche quando non ho motli programmi attivi?? e poi (off topic) siamo sicuri che avira sia meglio di avast??

Allora per avira guarda tu stesso i risultati dei test che vengono fatti su i più famosi antivirus (sia gratis che a pagamento): clicca qui (http://www.av-comparatives.org/images/stories/test/ondret/avc_report24.pdf) e vai alla pagina n° 5 del pdf.... qui però siamo off - topic se hai bisogno di sapere delle infomazioni in più devi andare nella sezione del forum: Sicurezza.

Per i processi ti posso dire che all'avvio del pc ti partono questi programmi/utility in automatico:

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

secondo me potresti togliere il processi segnalati in neretto. Gli altri processi sono tutti vari servizi di windows o di altri programmi tipo antivirus, zonaallarm, bluetooth ecc...

Ti cosniglio di segurie questa guida (http://www.notrace.it/ottimizzare-windows-xp.htm) per ottimizzare il tuo XP per renderlo più snello e veloce...

oppure leggiti questi topic:
- guida ottimizzazione XP (http://www.hwupgrade.it/forum/showthread.php?t=435135)
-trucchi per velocizzare XP (http://www.hwupgrade.it/forum/showthread.php?t=1158384)

:)

grazie, potrei sapere perchè dovrei togliere quei processi???

allora.
prendiamo in considerazione che firefox è un mattone. è un browser molto stabile, molto quotato per la sicurezza e modulare. proprio per questo però tutto l'ambaradan occupa spazio, e io che ce l'ho sempre aperto con 10 schede come minimo mi rasenta i 200MB in ram.

512MB di ram con Xp sono il "superminimo", ossia sei al limite della decenza per questo sistema operativo (installato in maniera standard). quindi NON ti aspettare che voli e che tutto sia immediato.

è normalissimo che tu abbia 40+ processi avviati, basta appunto vedere cosa avvii TU oltre al sistema operativo.
difatti ci sono processi multipli dei tuoi software di sicurezza, ci sono i processi dei drivers, e, quando usi la rete, multiple istanze di svchost.exe sono assolutamente la norma.

per quanto riguarda il tuo log
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

non ho tempo di cercarlo in google ma il prefisso MSG mi fa pensare a un qualcosa di pop-up o OSD...

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

server XML?
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

il pannello dei driver NVidia, forse puoi farlo caricare solo a richiesta (togliendolo quindi con hijackthis.)

non ho tempo di cercarlo in google ma il prefisso MSG mi fa pensare a un qualcosa di pop-up o OSD...


no guarda qui cosa ho trovato: http://www.processlibrary.com/it/directory/files/agrsmmsg/
quindi è una cosa essenziale s emi voglio connettere ad internet, vero??

server XML?
cos'è un server XML e poi vedi cos'ho trovato:http://www.processlibrary.com/it/directory/files/runxmlpl/

il pannello dei driver NVidia, forse puoi farlo caricare solo a richiesta (togliendolo quindi con hijackthis.)
io non l'ho mai utilizzato, cos'è e dove si trova?? poi come faccio a toglierlo con hjackthis, e sopratutto cosaa significa O4 che sta scritto nel log ( questo è un po' off-topic, però x curiosità)

Il log è pulito però noto che non hai l'utlimo services pack del tuo Sistema Operativo, per aggiornalo basta andare su sito della microsoft update e avviare gli aggiornamenti


come hai fatto a capire che non è aggiornato il mio OS???

come hai fatto a capire che non è aggiornato il mio OS???

dal log di HJT... fa presente che il tuo Service Pack non è l'ultimo rilasciato dalla Microsoft. Aggiornare il proprio Windows è importante per la sicurezza del proprio computer e dei propri dati...

si lo so... da quale stringa hai capito ch enn è aggiornato il SO???
scusa ma potresti guardare 2 post più in alo... sono alcune mie domande....

poi come faccio a toglierlo con hjackthis, e sopratutto cosaa significa O4 che sta scritto nel log ( questo è un po' off-topic, però x curiosità)


si lo so... da quale stringa hai capito ch enn è aggiornato il SO???
scusa ma potresti guardare 2 post più in alo... sono alcune mie domande....

Deduco che vuoi capire come si analizza un log di HijackThis... Clicca qui (http://www.hwupgrade.it/forum/showthread.php?t=937676) ed avrai un mondo avanti a te da scoprire.

:)

grazie

grazie

prego ma eravamo veramente off-topik. Chiedo scusa al moderatore :(

Non ho capito se hai ancora problemi che lamentavi nel primo post quando hai aperto questo thread.

si i problemi sono sempre gli stessi...ma ho capito che è tutto normale con 512
Mb di RAM....
P.S.
chiedo scusa ai mod