PDA

Visualizza versione completa : problema explorer cpu al 100% help me!!


crazycg
26-02-2007, 12.14.50
ciao a tutti è la prima volta che scrivo in questo forum..
ho un problema da qualche giorno ho 1 problema con internet explorer
appena apro 1 pagina di internet l'utilizzo della CPU va al 100% x qualche minuto ogni volta che clikko in poche parole diventa impossibile usare internet.. sono disperato ho provato di tutto a ristallare la versione 6 di explore poi a rimettere explorer 7 a fare ripristini di sistema a date precedenti
ho fatto esaminare da 4 programmi anti spyware il pc ma nulla da fare ogni volta che apro explorer la cpu va a 100% e si blocca tutto x qualche minuto
ho notato che suoi processi quelli che utilizzano + ram e cpu sono iexplore.exe e explorer.exe
forse è capitato anche a qualcuno di vuoi se potete darmi 1 mano xke nn mi va di formattare :(

Alexander_22
26-02-2007, 12.28.13
ho notato che suoi processi quelli che utilizzano + ram e cpu sono iexplore.exe e explorer.exe


Per quanto riguarda explorer.exe penso sia normale che utilizzi un pò di CPU soprattutto se ci sn molti programmi in esecuzione automatica. Per iexplorer.exe (che è il file di Intenet Explorer) devi tenere presente che la versione 7.0 utilizza qualche risorsa in più rispetto alla precedente! Magari prova a installare un altro browser temporaneamente e vedi cosa succede. nel caso la situazione sia la stessa io farei una scansione più approfondita con Virit (http://www.tgsoft.it/italy/download.htm)
facci sapere!

crazycg
26-02-2007, 12.49.39
si lo so che usa un po di cpu ma fino a laltro ieri era 1 scheggia ag aprire tante pagine di explorer addirittura con programmi aperti..
ora anche solo explorer aperto appena apro 1 pagina di internet va in palla x 2 minuti all 100% della cpu senza fare nientaltro.. poi spette come riklikki su una parte del sito si riblocca al 100% della cpu.. praticamente impossibile nn so + che fare provo con questo programma che mi hai dato anti spy sara il quinto che provo

crazycg
26-02-2007, 15.03.26
nemmeno con quel programma che mi hai segnalato si risolve niente..
nn so + che fare

Tecno214
26-02-2007, 15.10.42
Molti virus e rootkit (linkoptimizer per esempio..) manifestano la propria pesenza proprio impallando la navigazione internet...

Il consiglio di scaricare e scansionare con VIRIT della TGSOFT è validissimo ma prima di quello farei una scansione con hijackthis postando il relativo log!

Sentinel
26-02-2007, 15.12.42
Prova con ProcessExplorer (http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx) , tienilo sotto controllo quando apri Internet e vedi qual'è il processo che ti tiene più impegnata la CPU. Con questo puoi anche vedere se, ad esempio, c'è qualche altro processo associato a iexplorer, che magari parte in automatico e che il task manager non ti mostra.

crazycg
26-02-2007, 21.25.47
ecco hijeckthis cosa mi dice..

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Microsoft IntelliType Pro\type32.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\cg\Desktop\ProcessExplorer\procexp.exe
C:\Documents and Settings\cg\Desktop\hijackthis\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

crazycg
26-02-2007, 21.26.21
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [freesurfer] C:\Programmi\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Programmi\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Programmi\Free Surfer\FS20.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1171812901812
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80D87486-1955-47DD-B4D0-931E4D919007}: NameServer = 85.37.17.17 85.38.28.72
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe

Roberto® il Maghetto
26-02-2007, 23.11.12
C:\Programmi\Spyware Doctor

Ciao Crazy ...potrebbe essere il Doc sopra menzionato io avevo una situazione simile
disabilitandolo casualmente la navigazione ritornava alla normalità fai questa prova anche tu in quanto il programma è sempre in Run in modo silenzioso e da il massimo durante la navigazione considerato che hai anche la versione 7 infatti con la 6 tutta sto casino non lo faceva ......vedi un pochino se risolvi ....Roberto

crazycg
27-02-2007, 13.20.43
niente da fare anche cambiado quella voce non cambia nulla si impalla sempre..

unica soluzione formatto???????

Tecno214
27-02-2007, 15.31.08
Scaricati VIRIT dal sito della TG Soft, aggiornalo e fallo girare..

Poi sappici dire che cosa ha trovato...


VIRIT (http://www.tgsoft.it/italy/index_ita.html)

crazycg
27-02-2007, 22.32.58
lho gia fatto nn trova nessun file infetto..!

Sentinel
01-03-2007, 10.53.48
Scusa se insisto, ma hai provato con ProcessExplorer a vedere qual'è il processo che ti impalla la cpu?

crazycg
01-03-2007, 20.59.00
si è quello del sistema " system" oltre che a iexplore.exe

Geppetto56
03-03-2007, 22.17.45
prova a fare una cosa forse nn risolvera nulla ma peggio di cosi nn dovresti andare: Start>Esegui>SFC/scannow
questo comando dovrebbe ripristinare eventuali file di sistema compromessi se qualche cosa è andato a rompere hai file dovrebbe risolvere altrimenti prova con il registro di ripristino

remal88
03-03-2007, 23.12.25
bella scansione con spybot ..

crazycg
06-03-2007, 16.17.09
spybot gai fatto anche i il ripristino!!!!! provo con questo scanow

Geppetto56
07-03-2007, 21.02.51
Esiste anche una possibilità un po complicata cercati Unloker o KillBox e con quello quando si impalla il sistema tenta di capire cosa ti fa usare tanta cpu (una cosa simile mi era successa con explorer x un filmato una volta eliminato si è risolto tutto) nn so se ti potra aiutare con IE ma alla peggio nn cambia nulla

jafar
08-03-2007, 11.31.12
io rimuoverei le voci che indica il log dopo l'analizza di hjack poi proverei questo (http://www.bleepingcomputer.com/files/smitRem.php) (tanto tentar non nuoce, tra l'altro pulisce anche un po')!!


ciao