| Autore |
 Discussione  |
|
|
pcolino
Average Member
78 Messaggi |
 Inserito il - 09/05/2008 : 15:17:20
|
Salve a tutti.Ho da diverso tempo questo problema.Se navigo con IE7 (xp sp2 p4 ht 3.0gb 512mb ram)se vado su pagine con animazioni flash o alcuni giochi online tipo [www].flyordie.it/tanx tra le risorse di sistema vedo iexplore.exe che va da 30 a 5o% di utilizzo, il che comporta la ventola perennemente ai max giri. E' diventata una cosa avvero fastidiosa.
Pensavo si trattasse del problema crss.exe che avevo anche io (io nel windows/config) , poi
leggendo qui htt*://[www].notrace.it/forum2/topic.asp?topic_id=10891 lho eliminato, ma nn e'cambiato nulla quanto a IE.
Secondo voi da cosa puo' dipendere ?
Vi posto anche un hiJack ma mi pare tutto ok.
Uso anche CCcleaner e sia spybot che nod32 mi danno tutto ok.
Aiutatemi per favore io spesso causa lavoro uso il pc la notte, ma nn posso piu' causa rumore, inoltre ho paura mi parta il pc sempre cosi al msx. Grazie
[log rimosso su richiesta]
|
Modificato da - ori in Data 12/05/2008 08:07:16
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 09/05/2008 : 15:27:34
|
Ciao e benvenuto.
Per questa volta te l'ho modificato io, ma ricordati del regolamento la prossima volta che posti. In particolare, i log vanno postati usando un servizio di free hosting. Vedi punto 6 del regolamento |
Modificato da - ori in data 09/05/2008 15:36:58 |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/05/2008 : 15:42:48
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\PETTHE~1\IMPOST~1\Temp\svchost.exe 1
O20 - AppInit_DLLs:
clicca su fix checked
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e registry values to replace with dummy:
files to delete:
C:\WINDOWS\Config\csrss.exe
C:\DOCUME~1\PETTHE~1\IMPOST~1\Temp\svchost.exe
registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda pulizia, eseguire l’operazione “avvia pulizia"
scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Posta log di avenger contenuto in c:\
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione e salva il rapporto cliccando su "Save as Text". Posta il report secondo le regole del forum |
Modificato da - Leleago in data 09/05/2008 15:43:14 |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 10/05/2008 : 01:53:13
|
Chiedo scusa a Ori x l'errore e lo ringrazio :)
Ringrazio Leleago e ora provo il tutto.
NN ci avevo fatto caso che nel log c'era ancora il crss.exe.
Eppure leggendo l'altro post lo avevo gia fixato con hijack e con avenger. Riprovero'.
Per ulteriore informazione qesto problema di risorse cpu/ventola me lo fa anche nella fase d installazione di un programma, oppure come ora (che essendo notte me ne accorgo dal rumore)ho semplicemente aperto un programma di grafica Photoimpact 5(sara' del 600) leggero e ancora nn facevo nulla, come provavo con un pennello sull'immagine ecco partire la cpu. vi allego uno screenshot.
NN riesco a usarlo piu troppo casino 
i picchi sono di quando provavo a disegnare su immagine (peraltro mi indicava una cpu usata di ca 30MB nn mi sembra tantissimo)
htt ://[www].freefilehosting.net/show/3h2c7
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/05/2008 : 08:49:11
|
| Buon giorno a tutti, ho guardato l'immagine che hai postato, se non ho visto male dovresti avere solo 512 mb di ram, me lo puoi confermare? |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 10/05/2008 : 16:01:53
|
1)ripristino config disattivata
A riguardo vi chiedo conoscete un software freeware alternativo da poter usare?
2)Hijack fatto
3)Avenger loghtt ://[www].freefilehosting.net/download/3h2d4
4)Ccleaner fatto (trovato 603 errori speriamo bene)
5)Rimosso su richiesta dell'utente. abuse[No-Spam]notrace.it
A QUESTO PUNTO CHE DEVO FARE?
avevo fatto gia tutto il resto ieri sera ma x kaspersky ho dovuto aspettare questa mattina x il solito problema, ovvero anche a pc riavviato e con solo kaspersky aperto avviene questo che potete vedere in foto
htt ://[www].freefilehosting.net/show/3h318
per completezza allego anche file di avvio config.exe e programmi attivi per vedere qualora ci fosse qualche programma in background nocivo o cmq superfluo che puo' essere eliminato
msconfig.exe htt ://[www].freefilehosting.net/show/3h31b
programmi htt ://[www].freefilehosting.net/show/3h31c
(il 46% che si vede su messenger nn e' da considerare, è solo un momentaneo valore xche faccio lo screenshot con msn)quello su iexplorer.exe invece e' xche c'e' kaspersky.
Come avrete capito quindi qualsiasi cosa faccio parte questa ventola, il che oltre ad esser fastidioso, immaginate averla sempre nelle orecchie, mi da preoccupazioni anche a livello di integrita' del pc. nn riesco proprio a capire come mai mi accada.Una volta nn era cosi.Premetto che il pc e' stato anche ripristinato alle condizioni originali diacquisto 8tramite un software interno di ripristino packard bell) nn da molto.
Unica grande implementazione software di sistema il passaggio al sp2 di xp.
ringrazio anticipatamente chi vorra' aiutarmi. |
Modificato da - Yves in data 10/05/2008 17:43:16 |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 10/05/2008 : 16:03:44
|
x death:
si ho solo 512mb di ram. avevo pensato cmq di aumentarla aldila' di tutto. pensi che cio' migliori la situazione o anzi ci sia maggiore problema dirisorse e di ventola?
devo anche dire pero' che e' sempre stata di 512mb ovviamente e prima nn avevo problemi. |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 10/05/2008 : 16:29:46
|
NOTA X IL LOG KASPERSKY
il file crss.exe sul desktop lo avevo messo io facendone una copia prima di eliminarlo da windows/config casomai fosse stato invece un file necessario.. (lo cancellero')
attendo vostre istruzioni sul da farsi
grazie mille. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/05/2008 : 16:49:45
|
| buona sera a tutti, avevo visto giusto, il tuo problema è che quel pc è strozzato, sei sempre al limite della ram, quindi ti lavora sempre la cpu, visto che i programmi lavorano sulla memoria virtuale e non sulla ram, dovresti almeno aumentarla ad 1 gb per ottenere dei risultati accettabili. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/05/2008 : 16:50:50
|
Elimina il csrss.exe del desktop
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete, folders to delete registry values to replace with dummy:
files to delete:
C:\Documents and Settings\PetTHEAdmin\Documenti\DOWNLOAD\Emule\Incoming\View SERIAL MUVEENOW 2.0 with the ultimate player.zip/3wPlayer-1.0.0.3-setup-0312.exe
C:\Documents and Settings\PetTHEAdmin\Impostazioni locali\Temp\jar_cache9880.tmp
C:\Documents and Settings\PetTHEAdmin\Impostazioni locali\Temp\jar_cache9882.tmp
C:\Documents and Settings\PetTHEAdmin\Impostazioni locali\Temp\lhbawhng.exe
J:\ARCHIVIO\ARCHIVIOSetup\RealVnc Server Enterprise Edition 4.1.9.0.rar\RealVnc Server Enterprise Edition 4.1.9.0\setup.exe
J:\software musicale\plugin vsti\MrRay_VST_Electric_Piano_2.2 updated-fixed 03-2008.zip\Setup.exe
folders to delete:
C:\Documents and Settings\PetTHEAdmin\Desktop\software musicale\plugin vsti\MrRay_VST_Electric_Piano_2.2 updated-fixed 03-2008.zip
C:\Documents and Settings\PetTHEAdmin\Documenti\DOWNLOAD\Emule\Incoming\View SERIAL MUVEENOW 2.0 with the ultimate player.zip
J:\ARCHIVIO\ARCHIVIOSetup\RealVnc Server Enterprise Edition 4.1.9.0.rar
J:\software musicale\plugin vsti\MrRay_VST_Electric_Piano_2.2 updated-fixed 03-2008.zip
registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui pulizia con Ccleaner. Elimina i 603 problemi che ti ha trovato. Prima quando ti chiede di fare il backup accetta!
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
Infine posta il report di htt*://noahdfear.geekstogo[.com]/FindAWF.exe (scegli opzione "1")
Allegalo sempre caricandolo su freefilehosting.
|
Modificato da - Leleago in data 10/05/2008 16:54:02 |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 10/05/2008 : 17:03:23
|
death si lo so.. infatti la devo portare piu alta.
pero' ripeto nasce cosi.. e andava bene.. tra l'altro nnmi sembra normale anche con 1 solo processo alla votla tipo : 1 installazione, oppure 1 pagina internet con flash, o un software qualsiasi (manco fosse grafica 3d)
x leleago.. eseguo e torno :)
grazie a tutti
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 10/05/2008 : 17:20:40
|
Con 512 Mb di ram può funzionare discretamente, il problema maggiore è che su Windows c'é la malefica abitudine nei programmi installati di attivare servizi in background per gli update/avvii veloci e chi più ne ha più ne metta, ovvio che è una cosa importantissima per un antivirus, stupido per moltissime altre applicazioni, nel caso specifico dell'utente in questione si trovano (senza spulciare a fondo..):
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PetTHEAdmin\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\bin\ssv.dll
ecc..
Poi ci sono tutte le serie di "extra button" ed "extra tools", insomma, ogni volta che si installa qualcosa, in realtà, si da mano libera a quel programma di modificarci mezzo sistema senza nemmeno chiederci il consenso, chiaro che la frase "dopo un pò di giorni dalla reinstallazione ricomincia a sentirsi la pesantezza" non è del tutto infondata |
|
|
|
pcolino
Average Member
78 Messaggi |
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 13/05/2008 : 13:02:24
|
lele help help...
mi avete abbandonato sigh  |
|
|
| |
Discussione |
|
CPU ALTA E VENTOLA AL MAX
Forum Bloccato
