| Autore |
 Discussione  |
|
doraemon83
Senior Member
153 Messaggi |
 Inserito il - 14/01/2006 : 02:43:40
|
Proprio ora mentre navigavo ho cominciato a vedere il pc un po impallato e lentissimo ad aprire finestre e pagine...
Ho controllato il task manager e mi diceva che firefox utilizzava 320MB di memoria. Ho chiuso il browser e la memoria è stata tutta liberata, è normale che firefox occupi tutta questa memoria?!?! con un totale di due finestre aperte e 3 schede?!?!?
grazie anticipatamente... ciao ciao
|
|
|
alexvr
Senior Member
Città: verona
203 Messaggi |
Inserito il - 14/01/2006 : 02:50:58
|
firefox,quale versione?
avevi solo firefox aperto?
un log di hijack può essere di aiuto!
Ciao |
 |
|
|
doraemon83
Senior Member
153 Messaggi |
Inserito il - 14/01/2006 : 03:30:55
|
dunque firefox è versione 1.5 (l'ultima cmq) e oltre a firefox avevo aperto winamp e niente altro.
cmq ecco il log di hijack this... mi pare di aver visto qualcosa di strano... tipo qualcosa di internet explorer in esecuzione mentre avevo aperto firefox... cmq vedete anche voi
Logfile of HijackThis v1.99.1
Scan saved at 3.30.52, on 14/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\Rar$EX00.891\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programmi\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSN Messenger] C:\Programmi\MSN Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Messenger Plus!] C:\Programmi\MessengerPlus! 3\MsgPlus.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - htt*://messenger.zone.msn[.com]/binary/msgrchkr .cab31267 .cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - htt*://eu-housecall.trendmicro-europe[.com]/housecall/applet/html/native/x86/win32/activex/hcImpl .cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA527C6-56B6-493A-B01F-21EBD0FFA996}: NameServer = 85.37.17.11 151.99.125.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - TuneUp Software GmbH - (no file)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 14/01/2006 : 10:41:18
|
fixa da hjackthis:
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - htt*://messenger.zone.msn[.com]/binary/msgrchkr .cab31267 .cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - htt*://eu-housecall.trendmicro-europe[.com]/housecall/applet/html/native/x86/win32/activex/hcImpl .cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
questo per eliminarlo devi andare nei servizi:
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
quindi start--pannello--prestazioni--strumenti amministarzione--servizi--lo cerchi--tasto destro--disabilita
questo è inutile in avvio automatico quindi impedisci che si avvii
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
poi tutti quei messenger mi danno da pensare.........disinstallali tutti(scriviti da qualche parte prima lo user e la password)
poi fai scansione con ccleaner
ccleaner(pulizia cache) htt*://[www].softpedia[.com]/progDownload/CCleaner-Download-8851.html
Guida a ccleaner htt*://[www].megalab.it/articoli.php?id=648
come ultima cosa aggiorna zone alarm.....
ciaoooooooooooooo(poi riposta un log e dimmi se ti succede ancora la lentezza) |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 14/01/2006 : 10:45:45
|
Da come ho visto hai molti Messanger in avvio automatico...guarda che se ne apri parecchi ti rallentano di molto,il mio consiglio è di tenerne solamente 1.
Scusa Vanx non avevo visto che mi hai preceduto.... |
Modificato da - Er-Gladiatore in data 14/01/2006 10:47:07 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 14/01/2006 : 11:38:38
|
ma figurati.....meglio 2 che neanche uno.........anzi 2 è meglio di uno.......
ciaoooooo |
|
|
|
doraemon83
Senior Member
153 Messaggi |
Inserito il - 14/01/2006 : 13:41:32
|
| non ho ancora fatto quanto mi avete detto sopra, ma la cosa bella è che a me messenger risulta una sola volta in esecuzione a fianco all'orologio!!!!! |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 14/01/2006 : 14:09:14
|
ah ah ah.....sarà ma a me sembra tuttaltro che bella come cosa
uccidi il messenger   
(tanto dopo per reinstallarlo non ci si matte niente)
se proprio non riesci a debellarlo usa xp antispy di cui non mi ricordo il link..ma se cerchi lo trovi..e unlocker che può servire per eliminare file in esecuzione di messenger....
Unlocker htt*://[www].softpedia[.com]/progDownload/Unlocker-Download-21518.html
ciaoooooooo |
Modificato da - n/a in data 14/01/2006 14:12:13 |
|
|
|
doraemon83
Senior Member
153 Messaggi |
Inserito il - 14/01/2006 : 16:01:31
|
ho fatto quanto dicevate e ora sto scansionando con reg seeker, ad aware, spybot, registry mechanic.
Rimane però una cosa che non riesco a fare... nn riesco a togliere ati2sgag.exe dall'esecuzione automatica... come devo fare? non compare ne con programmi di gestione dell'esecuzione automatica, ne in msconfig. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 14/01/2006 : 16:06:22
|
| prova a fixarlo di hijackthis.... |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 14/01/2006 : 18:25:37
|
Quello dovrebbe essere un servizio dalla scheda Ati, start -> esegui -> msconfig ed in "avvio" vedi se c'è, se si togli lo spunto e al riavvio non dovrebbe più apparire (e nemmeno l'icon vicino all'orologio..), anche se non avviato non disturba il funzionamento della stessa, quindi è superfluo ma non pericoloso..
Ciao. |
|
|
|
doraemon83
Senior Member
153 Messaggi |
Inserito il - 14/01/2006 : 18:37:28
|
Quello è il fatto a me non compare nessuna icona di ati... e nemmeno in msconfig però risulta in esecuzione.
Cmq ho fixato la voce di ati e non è ricomparso nel log... penso di aver risolto tutto...
thank's a tutti... ciao ciao |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 14/01/2006 : 19:48:26
|
ciao ciao....cmq se hai problemi chiedi....c'è sempre qualcuno che ci è passato prima di te......
ciaooooooooooooooo |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 14/01/2006 : 20:58:52
|
Magari se ci riposti un Log vediamo se è tutto OK....
P.S
Scusa Vanx se ti ho lasciato tutto il lavoro,ma oggi avevo da fare |
Modificato da - Er-Gladiatore in data 14/01/2006 22:23:18 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 14/01/2006 : 21:49:32
|
non preoccuparti.....l'ho fatto volentieri..se no non lo avrei fatto....
cmq accetto molto molto volentieri una mano...........
ciaooooooo
piccolo ps....sono Vanx... |
Modificato da - n/a in data 14/01/2006 21:50:07 |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 14/01/2006 : 22:24:14
|
|
Scusa Vamx ma sai la M e la N stanno vicino nella tastiera,almeno nella mia |
Modificato da - Er-Gladiatore in data 14/01/2006 22:24:40 |
|
|
|
Discussione |
|
che cosa strana
Forum Bloccato
