www.MegaLab.it

da **ballacoilupi72** » mar gen 30, 2007 9:45 pm

Ho appena installato xp aggiornando windows 2000 che ho instalalto su un hard disk appena montato!
Il problema è che a volte ho dei picchi di utilizzo CPU fino al 100 %, ma escludendo il problema virus non capisco da cosa possa dipendere!
qualche processo di Windows che fa le bizze? oppure blocacto dal firewall?
Ho pochissima roba installata finora! ci date un'occhiata?
Grazie!

Logfile of HijackThis v1.99.1
Scan saved at 20.34.45, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Rar$EX00.832\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

[^]

da **Amantide** » mar gen 30, 2007 10:19 pm

Per caso hai visto che processo fa salire la CPU a 100%?
Hai scaricati ed installati gli aggiornamenti critici di XP tramite WindowsUpdate?

da **ballacoilupi72** » mar gen 30, 2007 10:26 pm

cerco di capire che processo fa schizzare la cpu! provo a guardare!
sono normali 5 processi svchost? di cui uno 30 mb di ram? ho controllato e il file svchost è solo quello in windows / system32! [uhm]

gli aggiornamenti automatici sono attivi; prima hanno scaricato e installato qualcosa !
il fatto che ho installato XP aggiornando Windows 2000 incide molto sui processi attivi e sulla pesantezza del pc? in teoria si dovrebbe essere aggiornato tutto no? oppure alcune cose di Windows 2000 rimangono per conto loro e appesantiscono?

da **Amantide** » mar gen 30, 2007 10:42 pm

Prova a vedere qui http://www.MegaLab.it/forum/viewtopic.p ... highlight=

da **ballacoilupi72** » mar gen 30, 2007 10:55 pm

ci do un'occhiata! grazie!
i processi svchost mi consumano molto! potrebbero essere quelli a creare i picchi di cpu!
vediamo un po'...
mi sta scaricando parecchi aggiornamenti automatici! vediamo dopo che ha aggiornato tutto se fa ancora il problema! magari sono gli aggiornamenti automatici! a creare i picchi! male che vada li disabilito! [^]

spero siano quelli cosi risolvo! [^]

da **ballacoilupi72** » mer gen 31, 2007 10:37 pm

al momento l'unica spiegazione che mi viene in mente è quella dell'aggiornamento automatico! me ne sta afcendo parecchio e sembra sia quello che crea i picchi cpu! provo a disabilitare gli aggiornamenti automatici!
poi vediamo! [uhm]

da **BilloKenobi** » gio feb 01, 2007 12:08 am

ballacoilupi72 ha scritto:sono normali 5 processi svchost? di cui uno 30 mb di ram? ho controllato e il file svchost è solo quello in windows / system32!
gli aggiornamenti automatici sono attivi; prima hanno scaricato e installato qualcosa !

più processi svchost.exe attivi è normale averli, dato che il file in questione viene richiesto come appoggi da diverse applicazioni.

mi pare difficile che l'aggiornamento automatico assorba così tanto. è progettato per non appesantire troppo il sistema. la cosa è sistematica ogni volta che accendi il pc?

da **crazy.cat** » gio feb 01, 2007 9:02 am

BilloKenobi ha scritto:mi pare difficile che l'aggiornamento automatico assorba così tanto.

Non è il primo a cui si fanno disattivare gli aggiornamenti automatici e poi il pc smette di avere strani problemi.

da **ballacoilupi72** » lun feb 12, 2007 8:52 pm

BilloKenobi ha scritto:
ballacoilupi72 ha scritto:sono normali 5 processi svchost? di cui uno 30 mb di ram? ho controllato e il file svchost è solo quello in windows / system32!
gli aggiornamenti automatici sono attivi; prima hanno scaricato e installato qualcosa !

più processi svchost.exe attivi è normale averli, dato che il file in questione viene richiesto come appoggi da diverse applicazioni.

mi pare difficile che l'aggiornamento automatico assorba così tanto. è progettato per non appesantire troppo il sistema. la cosa è sistematica ogni volta che accendi il pc?

l'unica cosa strana che noto ora è che il sistema "a riposo" diciamo (cioè fermo nel desktop) con aperte solo le applicazioni ad avvio automatico, ha un consumo di ram di 150 mb! non scende sotto a quel valore! è normale 150 mb? le applicazioni sono poche per giunta!

Logfile of HijackThis v1.99.1
Scan saved at 13.16.19, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Rar$EX00.515\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: Aggiungi a Kaspersky Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A162BDD-EF2A-4EFC-BCD5-E9DD3B4C14B6}: NameServer = 85.37.17.47 85.38.28.82
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
[uhm]

da **Amantide** » lun feb 12, 2007 9:46 pm

Non sono poi cosi poche, questi puoi fixare:
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE - questo è ADSL modem monitor, se non lo usi può essere disattivato, non compromette il funzionamento dell' ADSL.
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"

da **ballacoilupi72** » lun feb 12, 2007 10:15 pm

Fatto!
Grazie Mille!
[^]

comunque,visto che non mi sembra di avere molte applicazioni installate e attive (sono quasi tutte applicazioni di windows) , e a riposo il consumo di ram non scende sotto i 250 mb, quelli che dicono che xp gira anche con 192 di ram (microsoft compresa!) come fanno??? [uhm]

www.MegaLab.it

Controllo Log:ho appena installato XP!

Controllo Log:ho appena installato XP!

Chi c’è in linea