PDA

Visualizza versione completa : AIUTO - risorse al 100%


ArleighBurke
18-03-2005, 23.38.41
Ciao a tutti! sono nuovo del forum. Vi scrivo per un grosso problema . Da qualche tempo a questa parte noto che durante l'utilizzo di alcuni programmi (eMule Adunanza e Nero) le risorse della CPU schizzano al 100% bloccando tutto quanto il sistema operativo. Ormai non so piu' che fare, dal principio pensavo che fosse un problema di eMule ma dope che anche Nero mi ha fatto lo stesso scherzo non so che pensare..ormai sono giunto alla decisione di formattare C e reinstallare xp, a meno che voi non sappiate consigliarmi qualche alternativa..siete la mia unica speranza :)
Utilizzo Windows XP pro SP2 con tutti gli aggiornamenti critici installati
Come antivirus uso F-Prot aggiornato
non uso firewall (ho anche disabilitato il centro sicurezza del sp2)
ho un 1gb di ram
cpu 3200 Athlon xp
..ciao!

Flying Luka
18-03-2005, 23.41.02
Controlla innanzitutto cosa hai in esecuzione automatica e quali sono i servizi di XP abilitati

:)

ArleighBurke
18-03-2005, 23.43.19
Ciao! in esecuzione automatica al momento dell'avvio ho solo l'antivirus ed eMule, tra l'altro è da mesi che uso la stessa configurazione senza aver mai avuto problemi..ho anche patchato xp per far sì che supporti piu' di dieci connessioni alla volta
ciao

Flying Luka
18-03-2005, 23.45.15
Che antivirus?

ArleighBurke
18-03-2005, 23.46.23
F-Prot ma quando gioco lo disabilito

Flying Luka
18-03-2005, 23.48.10
Controlla questa chiave di registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

ArleighBurke
18-03-2005, 23.50.06
purtroppo ora debbo andare, domani mattina lo faccio e ti dico cosa trovo intanto grazie :)
ciao!

ceccus
19-03-2005, 09.03.12
Salve,
Di chiavi da controllare ce ne sarebbero diverse oltre a quella giustamente segnalata....RunONCE, RunONCEEx e tutte ripetute anche per l' ingresso HKEY_CURRENT_USER...e poi quelle relative ai Servizi che si trovano in HKEY_LOCAL_MACHINE\System\CurrentControlSet|Servic es...anche esse duplicate in CurrentControlset001/2....
A mio avviso fai prima a lanciare MSCONFIG (da Esegui e digiti msconfig) e controllare che cosa va in esecuzione automatica....e poi utilizzando il TqM (Task quasi Manager) controllare i processi , fino ad arrivare alle Dll che vengono caricate...non ti ho detto il TaskManager di Windows perchèp non fa vedere TUTTI i processi e , soprattutto, non ti fa vedere le dll caricate in ogni singolo processo....

Ciao !!

P.S. : secondo me, ad oggi, ce ne vuole di coraggio per "esporre" il proprio PC ad internet senza uno straccio di Firewall....

ArleighBurke
19-03-2005, 18.01.50
Ciao! è tutto il giorno che attendo che mi rifaccia l'errore ma ovviamente ora sembra andare tutto...è un classico :P
cmq ho fatto come mi avete detto i prog che apre in automatico sono :
-F-sched (antivirus F-prot)
-F-stopW (antivirus F-prot)
-winpatrol
-eraser
-GoogleDesktop
-eMule Adnza

mentre i servizi aperti segnalati da TQM sono :
-System
-smss.exe
-crss.exe
-winlogon.exe
-services.exe
-lsass.exe
-ati2evxx.exe
-svchost.exe
-svchost.exe
-svchost.exe
-svchost.exe
-svchost.exe (ma quanti ne ho aperti???)
-spoolsv.exe
-ati2evxx.exe
-explorer.exe
-AdskScSrv.exe (credo sia legato alla gestione licenze di autodesk)
-fpavupdm.exe (antivirus)
-wdfmgr.exe
-F-Sched.exe
-eraser.exe
-Googledesktop.exe
-GoogledesktopIndex.exe
-GoogledesktopCrawl.exe
-msimn.exe
-TqM.exe

dovrebbero essere tutti...Grazie e ciao!

ArleighBurke
19-03-2005, 18.28.01
Ecco me lo ha fatto!

ArleighBurke
19-03-2005, 19.06.01
Quasi mi dimenticavo, mi potreste consigliare un firewall di ottima qualità :) ?
grazie!

Macao
19-03-2005, 19.29.24
sygate personal firewall, anche l aversione free è ottima e molto configurabile

davlak
19-03-2005, 19.41.31
scaricati questo:

http://www.merijn.org/files/hijackthis.zip

estrai il file exe e lancialo.

salva il log e incollalo nella finestra che trovi in questo sito:

http://hijackthis.de/it

poi digli di analizzarlo ed elimina le voci sospette.

oppure se preferisci, postalo qui, ma COMPLETO.

ArleighBurke
20-03-2005, 14.51.10
Ciao a tutti!
Grazie per il consiglio sul firewall l'ho scaricato in versione gratuita e lo devo provare :)
per quanto riguarda il log ve lo posto anche qui se non è un problema:
Logfile of HijackThis v1.99.1
Scan saved at 14.59.06, on 20/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\FSI\F-Prot\fpavupdm.exe
C:\Programmi\FSI\F-Prot\F-Sched.exe
C:\Programmi\FSI\F-Prot\F-StopW.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Programmi\Eraser\eraser.exe
C:\Programmi\AdunanzA Fastweb\eMule_AdnzA.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\freeCommander\freeCommander.exe
G:\ExDvd\Internet\Sicurezza\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programmi\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programmi\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKCU\..\Run: [Eraser] C:\Programmi\Eraser\eraser.exe -hide
O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll/search.htm
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Subscribe in default aggregator - C:\Documents and Settings\JohnMclane\Dati applicazioni\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\IrfanView\Ebay\Ebay.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097268157335
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programmi\FSI\F-Prot\fpavupdm.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

Ad ogni modo pare che si sia risolto, se ho capito bene era il google desktop a bloccare tutto l'ambaradan (fondamentale è stato il vostro consiglio di usare il Task quasi Manager!) Grazie mille!
:)
ciao

Thor
20-03-2005, 14.59.57
Originariamente inviato da ArleighBurke
Ad ogni modo pare che si sia risolto, se ho capito bene era il google desktop a bloccare tutto l'ambaradan (fondamentale è stato il vostro consiglio di usare il Task quasi Manager!) Grazie mille!
:)
ciao

penso anche io..dato che il tuo log di HijackThis è a posto!

ArleighBurke
20-03-2005, 18.57.06
Grazie per la conferma e grazie a tutti per l'aiuto. La colpa è mia che non ho pensato subito che quel maledetto google desktop impazziva ad indicizzare i grossi file che scaricavo con eMule, se ho capito ciò che è successo. Di fatto google desktop veniva caricato in automatico insieme ad emule anche se il programma di ricerca di google veniva disattivato!
Che pisquano sono e che fetecchia sto google desktop !:)

ceccus
20-03-2005, 20.59.53
Salve,
Sono contento che tu abbia risolto....anche grazie al TqM....
Se ne vuoi sapere di più... http://www.pctrio.com/Software1.asp...
E , prossimamente...TqM2...."la vendetta"....

Ciao !!

ArleighBurke
21-03-2005, 12.40.07
Ciao! ho appena letto la recnesione su pctrio, a me piace molto questo tuo software, è davvero utile soprattutto per la possibilità di vedere per ogni processo tutte le dll caricate..difatto è stato questa possibilità che mi ha permesso di capire che google desktop si intrometteva in emule anche se disattivavi il programma...se posso esprimere un consiglio sarebbe davvero perfetto se si potesse copiare il path completo delle dll in uso e salvare in un log tutti i processi e le relative librerie. per il resto..GRANDE :)

ceccus
21-03-2005, 13.48.28
SAlve,
Ti ringrazio davvero tanto....
Relativamente all'opzione che hai citato, è prevista nella seconda release del TqM nella versione Full ....
Tal erelease, in versione Base è n fase di dustribuzione ai Beta Tester.....

Ciao !!