|
|||||||
|
|
|
 |
|
|
Strumenti |
12-09-2008, 12:13
|
#1 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 407
|
Problema: troppa ram occupata su xp
Ho notato che da un bel po di tempo il pc (pentium4 2500 con 512MB di ram) si è rallentato...vado a dare un occhiata nel task manager di XP e gia all'accensione la ram occupata è 300MB ma dopo poco sale oltre i 500MB. Quindi sempre nel task vado in Processi e dall'utilizzo memoria facendo la somma di tutti i valori dei vari processi in corso non arrivo nemmeno a 200MB!!! Com'è possibile? Settimanalmente scansiono i dischi con Avast e ricordo che appena formattato il pc un paio di anni fa con gli stessi programmi installati che ho adesso (o quasi) all'accensione la ram occupata era circa 150MB.
So che 512Mb al giorno d'oggi sono pochini e ho intenzione di prendere un banco da 1Gb ma al momento vorrei cercare di risolvere il problema se si può senza formattare nuovamente. Mi piacerebbe sapere, magari tramite un programmino, quali sono i processi che fanno schizzare la ram occupata anche oltre il limite, e se possibile disattivarli ad uno ad uno. Grazie a tutti. |
|
|
|
12-09-2008, 12:39
|
#2 |
|
Bannato
Iscritto dal: May 2007
Città: Bari
Messaggi: 4690
|
posta un logdi hjackthis prima di tutto e poi installa ,aggiorna e fai una scansione di antivir
|
|
|
|
|
12-09-2008, 19:27
|
#3 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 407
|
ok ti ringrazio, sto facendo la scansione con antivir aggiornato...i file che trova li metto in quarantena o li elimino? rispetto ad avast è diverso? se ho questo posso eliminare avast?
Mi resta da capire cos'è hjackthis.... |
|
|
|
|
12-09-2008, 19:46
|
#4 |
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19625
|
MAI avere 2 antivirus attivi su un sistema.
pena disfunzioni. disinstalla entrambi, riavvia, installa antivirpe, riavvia. ciao
__________________
|
|
|
|
|
12-09-2008, 19:59
|
#5 | |
|
Bannato
Iscritto dal: Sep 2008
Messaggi: 7603
|
Quote:
Con HijackThis puoi avere informazioni su impostazioni di chiavi del Registro, sui componenti aggiuntivi di IE e sui processi attivi in memoria. Queste informazioni possono essere riversate su un file di testo da poter far analizzare se richiesto. Nel tuo caso devi ottenere le informazioni dei processi attivi in memoria e poi creare il log, ossia il file di testo con le info raccolte, che infine posti qui 
|
|
|
|
|
|
12-09-2008, 20:10
|
#6 |
|
Bannato
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
|
Mantieni Avira e disinstalla Avast.
Poi in base al log vediamo come alleggerire il pc |
|
|
|
|
12-09-2008, 20:37
|
#7 |
|
Senior Member
Iscritto dal: Apr 2008
Città: Bergamo
Messaggi: 7547
|
potresti anche installare ccleaner e toglier dall'avvio un po'di programmi inutili
|
|
|
|
|
12-09-2008, 20:46
|
#8 |
|
Bannato
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
|
Analizzando il log di hijackthis sul sito, si fa prima a capire cosa ha in autorun
|
|
|
|
|
12-09-2008, 21:20
|
#9 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 407
|
quindi questo antivrpe è migliore rispetto ad avast? se potete chiarite pure gli agli altri miei dubbie cioè con antivirpe i file infetti li metto in quarantena o li elimino?
se mi postate un link da dove prende hjack ve ne sarei grato e posterò al più presto il log. Se può essere utile metto pure il report di antivirpe che cmq ha trovato 11virus(detection) e 10 Warnings. Ultima modifica di angisbregolius : 12-09-2008 alle 21:25. |
|
|
|
|
12-09-2008, 21:23
|
#10 | |
|
Bannato
Iscritto dal: Sep 2008
Messaggi: 7603
|
Quote:
Per HijackThis ti ho risposto poco sopra
|
|
|
|
|
|
12-09-2008, 21:31
|
#11 |
|
Bannato
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
|
AntiVir configuralo secondo questa guida.
|
|
|
|
|
13-09-2008, 02:12
|
#12 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 407
|
Ok ho seguito la guida per antivir e gli 11 file infetti li ho eliminati, poi ho fatto la scansione con hijack. adesso ditemi un po voi come continuare a ripulire il pc...
Logfile of HijackThis v1.99.1 Scan saved at 3.09.34, on 13/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Programmi\iTunes\iTunesHelper.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Logitech\SetPoint\SetPoint.exe C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Programmi\Digisoft AntiDialer\AntiDialer.exe C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe C:\Programmi\NETGEAR\WG111T\wlan111t.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ntvdm.exe C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\OPLIMIT\ocrawr32.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programmi\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Universal Shield 4.0\US30Service.exe C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\VEXPLITE\viritsvc.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programmi\iPod\bin\iPodService.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Pinnacle\Pinnacle PCTV\Vision\Vision.exe C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\Pinco\IMPOST~1\Temp\Rar$EX00.344\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.virgilio.it/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {5A7C3A4C-4205-6BE3-9029-DF04F16803BE} - (no file) O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [CORSAIR_PLUtil] "C:\Programmi\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe" O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [Glass2k] C:\Programmi\Glass2k\Glass2k.exe O4 - HKLM\..\Run: [DrvIcon] C:\Programmi\VistaDriveIcon\DrvIcon .exe O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programmi\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [LDM] "C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - Startup: OCRAWARE.lnk = C:\Programmi\OPLIMIT\OCRAWARE.EXE O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe O4 - Global Startup: PCTV Remote.lnk = ? O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ? O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/insta...SSWebAgent.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gattiiina.spaces.live.com//Ph...d/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.securestore.it/AxisCamControl.ocx O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: LBTServ - C:\Programmi\File comuni\Logitech\Bluetooth\lbtserv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Unknown owner - C:\Programmi\Norton AntiVirus\isPwdSvc.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing) O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe (file missing) O23 - Service: US30Service - Unknown owner - C:\Programmi\Universal Shield 4.0\US30Service.exe O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe |
|
|
|
|
13-09-2008, 08:36
|
#13 |
|
Bannato
Iscritto dal: May 2007
Città: Bari
Messaggi: 4690
|
ha tantissime cose in esecuzione automatica
 Innanzitutto disinstalla avast poi da start->esegui scrivi msconfig e vai nella scheda avvio,togli la spunta ai seguenti elementi C:\Programmi\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Programmi\iTunes\iTunesHelper.exe C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Programmi\Digisoft AntiDialer\AntiDialer.exe C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe C:\PROGRA~1\OPLIMIT\ocrawr32.exe C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programmi\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\Programmi\Universal Shield 4.0\US30Service.exe C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\VEXPLITE\viritsvc.exe C:\Programmi\iPod\bin\iPodService.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Pinnacle\Pinnacle PCTV\Vision\Vision.exe C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE togliendo questi elementi dall' esecuzione automatica dovresti riuscire a mantenere pulito il tuo pc |
|
|
|
|
13-09-2008, 10:24
|
#14 | |
|
Bannato
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
|
Perché usare msconfig scusa?! Fai tutto da HijackThis!!
Riapri il programma e clicca su Do a system scan only. Fatto ciò metti la spunta su queste voci che ti elenco e clicca poi su fixchecked: Quote:
Usa questo tool per rimuovere del tutto i programmi Symantec (ci sono tracce). Infine ti consigli di disinstallare DAP, Avast, Virit e la toolbar di Google e di installare Avira Free e SuperAntiSpyware |
|
|
|
|
|
13-09-2008, 10:28
|
#15 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 407
|
Ti ringrazio enormemente!!! ma solo questi posso togliere? alcuni però devo lasciarli all'avvio tipo l'antidialer altrimenti dal modem fax partono telefonate in tutto il mondo!!! adesso provo e ti so dire come va...
x Angelus: ok avast, virit e google toolbar disinstallato, DAP xkè? Ultima modifica di angisbregolius : 13-09-2008 alle 10:54. |
|
|
|
|
13-09-2008, 10:28
|
#16 | |
|
Bannato
Iscritto dal: May 2007
Città: Bari
Messaggi: 4690
|
Quote:
 oltre a disabilitare le cose che ti ho detto prima disabilita anche ciò che ti ha detto angelus88 |
|
|
|
|
|
13-09-2008, 14:59
|
#17 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 407
|
Ok ho disinstallato un po di programmi che non usavo più e altri che mi avete detto voi, ho lasciato in esecuzione autom pctvremote(telecomando per la tv sul pc), antidialer (x il modem/fax), il programmino logitech (x mause e tast wireless) e qualche altra cosuccia.
Adesso invece di 400mb in media ne ho 270 di ram occupata all'avvio, un buon risultato, si può migliorare? Ho un altro problemino che vorrei postare qui: non mi funziona oramai da tempo windows firewall, appena clicco sopra mi dice: "impossibile visualizzare le impostazioni windows firewall. Si è verificato un probl non identificato." Cmq approfitto e faccio un altro log con hijack cosi mi dite se posso togliere altro... Logfile of HijackThis v1.99.1 Scan saved at 15.54.59, on 13/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Universal Shield 4.0\US30Service.exe C:\Programmi\Logitech\SetPoint\SetPoint.exe C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Pinco\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.virgilio.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programmi\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini" O4 - Global Startup: PCTV Remote.lnk = ? O4 - Global Startup: Impostazioni.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/insta...SSWebAgent.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gattiiina.spaces.live.com//Ph...d/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.securestore.it/AxisCamControl.ocx O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: LBTServ - C:\Programmi\File comuni\Logitech\Bluetooth\lbtserv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: US30Service - Unknown owner - C:\Programmi\Universal Shield 4.0\US30Service.exe O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) |
|
|
|
|
13-09-2008, 15:11
|
#18 |
|
Bannato
Iscritto dal: May 2007
Città: Bari
Messaggi: 4690
|
elimina quest' altra roba
C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\Programmi\Universal Shield 4.0\US30Service.exe C:\Programmi\Logitech\SetPoint\SetPoint.exe C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE C:\Programmi\Internet Explorer\iexplore.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: US30Service - Unknown owner - C:\Programmi\Universal Shield 4.0\US30Service.exe O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) |
|
|
|
|
13-09-2008, 15:48
|
#19 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 407
|
ok adesso provvedo, ma il pctv/remote è il telecomando e non lo toglierei, stessa cosa universal shield che mi protegge alcune cartelle con la passw. e stessa cosa per logitech setpoint per mouse e tastiera wireless.
però ho notato da task manager che ci sono due file .EXE che occupano stranamente troppa ram: wuauclt 41MB SVCHOST 36MB poi ho anche IEXPLORER 35MB Explorer 22MB é normale? Per windows firewall che mi dite? si può reistallare? non c'è altro modo di farlo funzionare? posso lasciarlo cosi se non serve più di tanto... |
|
|
|
|
13-09-2008, 15:50
|
#20 | |
|
Bannato
Iscritto dal: May 2007
Città: Bari
Messaggi: 4690
|
Quote:
quanto a windows firewall mi sa che hai zonealarm come firewall non togliere dai processi questa voce C:\WINDOWS\system32\ZONELABS\vsmon.exe |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:00.
