Condividi:        

browser bloccati per utilizzo eccessivo di memoria

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

browser bloccati per utilizzo eccessivo di memoria

Postdi scipio84 » 06/11/11 12:06

salve a tutti.
Sul portatile ho W7, e come browser di solito uso mozilla 7.0.1. Da un po' di tempo, mentre lo uso, di tanto in tanto (ogni 10 min, più o meno frequentemente) si blocca, non risponde a niente, poi compare "(non risponde)" in alto, e la rotellina azzurra gira... e sta così per un minutino circa, poi torna normale, fino al successivo blocco.
Nell'aiuto di firefox l'unica cosa che poteva adeguarsi alla mia situazione era il plug in di avg, che ho tolto, inutilmente però.
Ora sto provando con explorer 64bit e adesso ogni tanto si incanta un attimo, molto meno fastidioso e più breve che firefox, ma accade anche con questo. E compare l'avviso di avg che dice che vi è un consumo anomalo di memoria da parte di explorer ( o mozilla se uso quello) che supera i 200MB!
Sottolineo che ho aperte solo 3 o 4 finestre, 3 forum e il sito sonyericsson.

Che cosa succede? Come posso risolvere?
scipio84
Utente Junior
 
Post: 24
Iscritto il: 17/01/10 12:46

Sponsor
 

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi FrancescoFDAC » 06/11/11 14:21

Ciao.
Possiamo vedere cosa c'è sotto..
Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/ ... ckThis.msi
● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi scipio84 » 06/11/11 15:31

Ecco, ho fatto come mi hai consigliato. Scusa se ho messo il risultato cosìma non son riuscito ad allegarlo diversamente.

Mentre lo facevo girava pure dvd flick al minimo. se è necessario, posso ripetere la scansione senza programmi attivi.

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:38:10, on 06/11/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Users\User\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files (x86)\Widget vodafone.it\Widget vodafone.it.exe
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Users\User\AppData\Local\Google\Update\1.3.21.79\GoogleCrashHandler.exe
C:\Windows\AsScrPro.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe
C:\Program Files (x86)\Windows Live\Messenger Plus!\PlusService.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\DVD Flick\dvdflick.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\DVD Flick\bin\ffmpeg.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54040
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 85.239.180.42 personal.nl.avira-update.com
O1 - Hosts: 149.49.231.120 professional.nl.avira-update.com
O1 - Hosts: 206.118.81.39 premium.nl.avira-update.com
O1 - Hosts: 238.56.64.168 personal.avira-update.com
O1 - Hosts: 103.2.5.202 professional.avira-update.com
O1 - Hosts: 154.93.127.134 premium.avira-update.com
O1 - Hosts: 175.150.191.39 perspeak.avira-update.com
O1 - Hosts: 137.114.84.161 profpeak.avira-update.com
O1 - Hosts: 101.92.109.40 prempeak.avira-update.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Windows Live\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\User\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: Widget vodafone.lnk = C:\Program Files (x86)\Widget vodafone.it\Widget vodafone.it.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Invia a Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Invia a periferica &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://62.149.227.52 (HKLM)
O15 - Trusted IP range: http://62.149.227.52
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA85F13D-4A58-4EC7-A6C1-69FAA90C809E}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5A6DC82-29C8-46BD-99DB-D0A21DB8C23B}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs:     C:\Windows\SysWOW64\guard32.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files (x86)\SASCORE64.EXE
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\ProgramData\Comodo\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13521 bytes
scipio84
Utente Junior
 
Post: 24
Iscritto il: 17/01/10 12:46

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi FrancescoFDAC » 06/11/11 16:51

Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org
● doppio click su mbam-setup.exe per avviare il setup
● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra
● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:
● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente

Infine;
Scarica Security Check: http://screen317.spywareinfoforum.org/SecurityCheck.exe
● salva il tool sul Desktop
● esegui il programma e premi un tasto qualsiasi
● attendi la fine della scansione
● allega il log che si aprirà automaticamente
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi scipio84 » 06/11/11 19:43

allora, malware bites lo uso già da molto e ho fatto una scansione pure oggi e non c'erano problemi.
cmq faccio una nuova scansione con entrambi i programmi e ti allego tutto!
scipio84
Utente Junior
 
Post: 24
Iscritto il: 17/01/10 12:46

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi scipio84 » 07/11/11 11:19

Ecco i risultati!

Codice: Seleziona tutto
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Versione database: 8096

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

07/11/2011 11:28:51
mbam-log-2011-11-07 (11-28-51).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|G:\|)
Elementi esaminati: 423311
Tempo impiegato: 1 ore, 41 minuti, 15 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)


Codice: Seleziona tutto
Results of screen317's Security Check version 0.99.24 
 Windows 7  x64 [color=red][b](UAC is disabled!)[/b][/color] 
 Internet Explorer 9 
[b]``````````````````````````````
[u]Antivirus/Firewall Check:[/u][/b]
 AVG PC Tuneup 2011   
 [size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
[b]```````````````````````````````
[u]Anti-malware/Other Utilities Check:[/u][/b]
 Malwarebytes' Anti-Malware   
 AVG PC Tuneup 2011 
 Java(TM) 6 Update 20 
 Java(TM) 6 Update 29 
 [color=red][b]Out of date Java installed![/b][/color]
 Adobe Flash Player    11.0.1.152 
 Mozilla Firefox (x86 it..)
[b]````````````````````````````````
Process Check: 
[u]objlist.exe by Laurent[/u][/b]
 AVG avgwdsvc.exe
 AVG avgtray.exe
 Comodo Firewall cmdagent.exe
 Comodo Firewall cfp.exe
[b]``````````End of Log````````````[/b]
scipio84
Utente Junior
 
Post: 24
Iscritto il: 17/01/10 12:46

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi FrancescoFDAC » 07/11/11 12:49

Disinstalla questi software, non servono a nulla:
AVG PC Tuneup 2011
Java(TM) 6 Update 20 (non aggiornato)

Poi;
Scarica Avira AntiVir Personal - Free Edition: http://www.free-av.com/it/download/index.html
● posiziona il file scaricato sul sul Desktop
● installa il programma, seguendo questa semplice video guida: http://www.free-av.com/it/pages/20/inst ... virus.html
● durante l'installazione, togli la spunta alla voce Esegui breve scansione del sistema dopo l’installazione
● al termine dell'installazione, esegui una Scansione Completa del sistema, procedendo così:
● doppio click sull'icona di Avira AntiVir Control Center, situata sul Desktop
● si aprirà la schermata principale del programma
● clicca su Avvia l'aggiornamento, per aggiornare le definizioni virali del programma
● una volta concluso, clicca su Analizza il sistema ora, per scansionare il sistema alla ricerca di malware
● attendi pazientemente il termine della scansione
● metti in quarantena le infezioni trovate: in tal modo se legittime, potrai ripristinarle
allega il risultato che verrà rilasciato: per farlo, clicca su Report
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi scipio84 » 07/11/11 13:24

dunque, java lo levo subito.
avg tune up in realtà è solo l'avg free, perchè tutti i pacchetti accessori li ho eliminati perchè erano inutili e facevano un po' casino. Adesso sto facendo una scansione con l'avg.

Avira non l'ho più usato perchè mi ha sempre dato un problema di aggiornamento: tutti gli altri antivirus mi trovano cose che l'avira non vede, e mi dà pure un sacco di falsi allarme. L'ultima volta non faceva proprio più gli aggiornamenti, pure avendolo reinstallato più volte.

Cmq se mi consigli di riprovarci, lo faccio.

ho fatto pure una scansione con superantispyware e risulta tutto in ordine.
scipio84
Utente Junior
 
Post: 24
Iscritto il: 17/01/10 12:46

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi FrancescoFDAC » 07/11/11 13:56

AVG fa schifo ;)

Vedrai che di Avira non te ne pentirai. Fammi sapere!

Francesco
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi scipio84 » 07/11/11 22:54

Ecco qui, ho effettuato la scansione.
Come ti dicevo si è rivelata problematica, perchè il programma non si aggiorna (ho dovuto fare il manuale, con un sacco di problemi) e ha rilevato dei trojan che trojan non sono...
Cmq dai tu un'occhiata al report che hai l'occhio esperto ;)

Codice: Seleziona tutto

Avira AntiVir Personal
Data del file di report: lunedì 7 novembre 2011  20:50

Ricerca di 3489949 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie       : 0000149996-ADJIE-0000001
Piattaforma           : Windows 7 x64
Versione di Windows   : (Service Pack 1)  [6.1.7601]
Modalità di avvio     : Booting eseguito regolarmente
Nome utente           : User
Nome computer         : USER-PC

Informazioni sulla versione:
BUILD.DAT             : 10.2.0.99      35932 Bytes  31/08/2011 11:39:00
AVSCAN.EXE            : 10.3.0.7      484008 Bytes  21/07/2011 11:24:39
AVSCAN.DLL            : 10.0.5.0       55144 Bytes  21/07/2011 11:26:15
LUKE.DLL              : 10.3.0.5       45416 Bytes  21/07/2011 11:25:43
LUKERES.DLL           : 10.0.0.0       13160 Bytes  16/02/2010 09:15:20
AVSCPLR.DLL           : 10.3.0.7      119656 Bytes  21/07/2011 11:24:39
AVREG.DLL             : 10.3.0.9       90472 Bytes  21/07/2011 11:24:31
VBASE000.VDF          : 7.10.0.0    19875328 Bytes  06/11/2009 15:26:10
VBASE001.VDF          : 7.11.0.0    13342208 Bytes  14/12/2010 15:26:10
VBASE002.VDF          : 7.11.3.0     1950720 Bytes  09/02/2011 15:26:10
VBASE003.VDF          : 7.11.5.225   1980416 Bytes  07/04/2011 15:26:10
VBASE004.VDF          : 7.11.8.178   2354176 Bytes  31/05/2011 15:26:10
VBASE005.VDF          : 7.11.10.251  1788416 Bytes  07/07/2011 15:26:10
VBASE006.VDF          : 7.11.13.60   6411776 Bytes  16/08/2011 15:26:10
VBASE007.VDF          : 7.11.15.106  2389504 Bytes  05/10/2011 15:26:10
VBASE008.VDF          : 7.11.15.107     2048 Bytes  05/10/2011 15:26:10
VBASE009.VDF          : 7.11.15.108     2048 Bytes  05/10/2011 15:26:10
VBASE010.VDF          : 7.11.15.109     2048 Bytes  05/10/2011 15:26:10
VBASE011.VDF          : 7.11.15.110     2048 Bytes  05/10/2011 15:26:10
VBASE012.VDF          : 7.11.15.111     2048 Bytes  05/10/2011 15:26:10
VBASE013.VDF          : 7.11.15.144   161792 Bytes  07/10/2011 15:26:10
VBASE014.VDF          : 7.11.15.177   130048 Bytes  10/10/2011 15:26:10
VBASE015.VDF          : 7.11.15.213   113664 Bytes  11/10/2011 15:26:10
VBASE016.VDF          : 7.11.16.1     163328 Bytes  14/10/2011 15:26:10
VBASE017.VDF          : 7.11.16.34    187904 Bytes  18/10/2011 15:26:10
VBASE018.VDF          : 7.11.16.77    139264 Bytes  20/10/2011 15:26:10
VBASE019.VDF          : 7.11.16.112   162816 Bytes  24/10/2011 15:26:10
VBASE020.VDF          : 7.11.16.150   167424 Bytes  26/10/2011 15:26:10
VBASE021.VDF          : 7.11.16.187   171520 Bytes  28/10/2011 15:26:10
VBASE022.VDF          : 7.11.16.209   190976 Bytes  31/10/2011 15:26:10
VBASE023.VDF          : 7.11.16.243   158208 Bytes  02/11/2011 15:26:10
VBASE024.VDF          : 7.11.17.21    194560 Bytes  06/11/2011 15:26:10
VBASE025.VDF          : 7.11.17.22      2048 Bytes  06/11/2011 15:26:10
VBASE026.VDF          : 7.11.17.23      2048 Bytes  06/11/2011 15:26:10
VBASE027.VDF          : 7.11.17.24      2048 Bytes  06/11/2011 15:26:10
VBASE028.VDF          : 7.11.17.25      2048 Bytes  06/11/2011 15:26:10
VBASE029.VDF          : 7.11.17.26      2048 Bytes  06/11/2011 15:26:10
VBASE030.VDF          : 7.11.17.27      2048 Bytes  06/11/2011 15:26:10
VBASE031.VDF          : 7.11.17.40     54272 Bytes  07/11/2011 15:26:10
Motore                : 8.2.6.104
AEVDF.DLL             : 8.1.2.2       106868 Bytes  07/11/2011 15:26:08
AESCRIPT.DLL          : 8.1.3.84      467324 Bytes  07/11/2011 15:26:08
AESCN.DLL             : 8.1.7.2       127349 Bytes  07/11/2011 15:26:08
AESBX.DLL             : 8.2.1.34      323957 Bytes  07/11/2011 15:26:08
AERDL.DLL             : 8.1.9.15      639348 Bytes  07/11/2011 15:26:08
AEPACK.DLL            : 8.2.13.3      684407 Bytes  07/11/2011 15:26:08
AEOFFICE.DLL          : 8.1.2.19      201084 Bytes  07/11/2011 15:26:08
AEHEUR.DLL            : 8.1.2.188    3801464 Bytes  07/11/2011 15:26:08
AEHELP.DLL            : 8.1.18.0      254327 Bytes  07/11/2011 15:26:08
AEGEN.DLL             : 8.1.5.11      401781 Bytes  07/11/2011 15:26:08
AEEMU.DLL             : 8.1.3.0       393589 Bytes  07/11/2011 15:26:08
AECORE.DLL            : 8.1.24.0      196983 Bytes  07/11/2011 15:26:08
AEBB.DLL              : 8.1.1.0        53618 Bytes  07/11/2011 15:26:08
AVWINLL.DLL           : 10.0.0.0       19304 Bytes  21/04/2011 06:56:18
AVPREF.DLL            : 10.0.3.2       44904 Bytes  21/07/2011 11:24:28
AVREP.DLL             : 10.0.0.10     174120 Bytes  07/11/2011 15:26:10
AVARKT.DLL            : 10.0.26.1     255336 Bytes  21/07/2011 11:24:06
AVEVTLOG.DLL          : 10.0.0.9      203112 Bytes  21/07/2011 11:24:23
SQLITE3.DLL           : 3.6.19.0      355688 Bytes  21/07/2011 14:12:33
AVSMTP.DLL            : 10.0.0.17      63848 Bytes  21/04/2011 06:56:17
NETNT.DLL             : 10.0.0.0       11624 Bytes  21/04/2011 06:56:31
RCIMAGE.DLL           : 10.0.0.35    2589544 Bytes  21/07/2011 11:26:21
RCTEXT.DLL            : 10.0.64.0      99176 Bytes  21/07/2011 11:26:21

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Drive locali
File di configurazione......................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:, E:, G:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Selezione intelligente dei file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato

Avvio della scansione: lunedì 7 novembre 2011  20:50

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'plugin-container.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'UNS.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NASvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wlcomm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PlusService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HControlUser.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'DMedia.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ATKOSD2.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'BluetoothHeadsetProxy.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Widget vodafone.it.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleCrashHandler.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'OctoshapeClient.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WDC.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spmgr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ATKOSD.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AsScrPro.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ADSMTray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msnmsgr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HControl.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wcourier.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ControlDeckStartUp.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ALU.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sensorsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LMS.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GFNEXSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ASLDRSrv.exe' - '1' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
    [INFO]      Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
    [INFO]      Nessun virus è stato trovato!
Record di avvio 'D:\'
    [INFO]      Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 219 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <OS>
C:\Users\User\Desktop\WinRAR 3.93 Final x64.zip
  [0] Tipo di archivio: ZIP
  --> WinRAR 3.93 Final/WinRAR 3.93 Final 64/keygen/Keygen.exe
      [RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.Bot.162
  --> WinRAR 3.93 Final/WinRAR 3.93 Final 86/keygen/Keygen.exe
      [RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.Bot.162
Inizia con la scansione di 'D:\' <DATA>
D:\USER-PC\Backup Set 2011-09-25 232703\Backup Files 2011-09-25 232703\Backup files 13.zip
  [0] Tipo di archivio: ZIP
  --> C/Users/User/AppData/Local/Mozilla/Firefox/Profiles/mgp66oc9.default/Cache/C/C9/977D6d01
      [RILEVAMENTO] Contiene il modello di rilevamento del virus Javascript JS/ScrInject.D
D:\USER-PC\Backup Set 2011-09-25 232703\Backup Files 2011-10-09 194403\Backup files 56.zip
  [0] Tipo di archivio: ZIP
  --> C/Users/User/Desktop/WinRAR 3.93 Final x64.zip
      [1] Tipo di archivio: ZIP
    --> WinRAR 3.93 Final/WinRAR 3.93 Final 64/keygen/Keygen.exe
        [RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.Bot.162
    --> WinRAR 3.93 Final/WinRAR 3.93 Final 86/keygen/Keygen.exe
        [RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.Bot.162
Inizia con la scansione di 'E:\' <ESC_60>
Inizia con la scansione di 'G:\'
Il percorso G:\ non può essere trovato!
Errore di sistema [21]: Dispositivo non pronto.

Avvio della disinfezione:
D:\USER-PC\Backup Set 2011-09-25 232703\Backup Files 2011-10-09 194403\Backup files 56.zip
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.Bot.162
  [NOTA]      Il file è stato spostato in quarantena con il nome '4832f8a8.qua'!
D:\USER-PC\Backup Set 2011-09-25 232703\Backup Files 2011-09-25 232703\Backup files 13.zip
  [RILEVAMENTO] Contiene il modello di rilevamento del virus Javascript JS/ScrInject.D
  [NOTA]      Il file è stato spostato in quarantena con il nome '50a5d766.qua'!
C:\Users\User\Desktop\WinRAR 3.93 Final x64.zip
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.Bot.162
  [AVVISO]    Il file è stato ignorato.


Fine della scansione: lunedì 7 novembre 2011  23:02
Tempo impiegato:  2:10:01 Ora(e)

La scansione è stata completamente eseguita.

  37882 Directory scansionate
 913291 I file sono stati scansionati
      5 Rilevati virus e/o programmi indesiderati
      0 I file sono stati classificati come sospetti
      0 I file sono stati eliminati
      0 I virus o i programmi indesiderati sono stati riparati
      2 File spostati in quarantena
      0 File rinominati
      0 Impossibile scansionare i file
 913286 File non infetti
  12028 Archivi scansionati
      1 Avvisi
      2 Note

scipio84
Utente Junior
 
Post: 24
Iscritto il: 17/01/10 12:46

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi FrancescoFDAC » 08/11/11 09:13

Ha rilevato Crack..

Ora ti lascio un pò di indicazioni per Avira;
Se vuoi che venga abilitata la funzione di avvio automatico dei CD/DVD e delle periferiche esterne, segui questa procedura:

● doppio click sull'icona di Avira AntiVir Control Center, situata sul Desktop
● clicca, in alto a destra, sul pulsante Configurazione
● metti la spunta, in alto a sinistra, sulla voce Modalità esperto
● clicca due volte, a sinistra, sulla voce Guard
● clicca due volte, a sinistra, sulla voce Scansione
● clicca ora su Azione per i rilevamenti
● togli la spunta alla voce Blocca avvio automatico
● clicca, in basso, sul pulsante Applica
● conferma la modifica cliccando sul pulsante OK

Configura Avira AntiVir Personal - Free Edition in maniera corretta, per assicurarti una ottima protezione

Doppio click sull'icona di Avira AntiVir Control Center, situata sul Desktop, e:
● clicca, in alto a destra, sul pulsante Configurazione
● metti la spunta, in alto a sinistra, sulla voce Modalità esperto
● clicca due volte, a sinistra, sulla voce Sistema di scansione
● clicca due volte, a sinistra, sulla voce Scansione
● clicca ora su Azione per i rilevamenti
● metti la spunta sulla voce Automatico
● in Azione primaria, seleziona dal menù contestuale, la voce ripara
● in Azione secondaria, seleziona dal menù contestuale, la voce elimina
● clicca, in basso, sul pulsante Applica
● conferma la modifica cliccando sul pulsante OK

Le finestre pubblicitarie che Avira Antivir Personal - Free Edition mostra ad ogni aggiornamento, invitandoti ad aggiornare il programma alla versione Premium, ti danno fastidio?
No problem, segui questa procedura:


Disattiva la protezione in RealTime di Avira (tasto destro sull'icona, clicca Attiva Web Guard
Scarica ed installa Antivir AD Disabler: http://www.wecode.biz/p/antivir-ad-disabler.html
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare)

● avvia il programma
● metti la spunta su Disable splashscreen e su Disable update-advertisement
● clicca sul bottone Apply
● una volta terminate le operazioni, chiudi il programma
riavvia il sistema
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi scipio84 » 08/11/11 09:31

guarda tu sei gentile e incredibilmente preciso!
L'unica cosa che non farò è mettere la correzione automatica, perchè se lascio fare ad avira mi avrebbe eliminato i keygen per winrar che ho sul desktop e altri zip eseguibili che ho backuppato... cmq adesso è aggiornato e sia lui che windows mi dicono che è necessario aggiornare...
cmq, proverò le varianti che mi consigli.

per tornare al problema iniziale, diciamo che di errori e problemi di protezione di fatto non ne abbiamo trovati, sì?

ho fatto una pulizia dei registri e files temporanei con c clean pure.

E mozilla continua a bloccarsi, e ogni tanto pure explorer :(
scipio84
Utente Junior
 
Post: 24
Iscritto il: 17/01/10 12:46

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi FrancescoFDAC » 08/11/11 09:39

Ciao. Allega un log aggiornato di Hijackthis.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi scipio84 » 08/11/11 13:58

Eccolo! ;)

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:10:02, on 08/11/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Users\User\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files (x86)\Widget vodafone.it\Widget vodafone.it.exe
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\Windows Live\Messenger Plus!\PlusService.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\User\AppData\Local\Google\Update\1.3.21.79\GoogleCrashHandler.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla\firefox.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54040
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 85.239.180.42 personal.nl.avira-update.com
O1 - Hosts: 149.49.231.120 professional.nl.avira-update.com
O1 - Hosts: 206.118.81.39 premium.nl.avira-update.com
O1 - Hosts: 238.56.64.168 personal.avira-update.com
O1 - Hosts: 103.2.5.202 professional.avira-update.com
O1 - Hosts: 154.93.127.134 premium.avira-update.com
O1 - Hosts: 175.150.191.39 perspeak.avira-update.com
O1 - Hosts: 137.114.84.161 profpeak.avira-update.com
O1 - Hosts: 101.92.109.40 prempeak.avira-update.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Windows Live\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\User\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: Widget vodafone.lnk = C:\Program Files (x86)\Widget vodafone.it\Widget vodafone.it.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Invia a Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Invia a periferica &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://62.149.227.52 (HKLM)
O15 - Trusted IP range: http://62.149.227.52
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA85F13D-4A58-4EC7-A6C1-69FAA90C809E}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5A6DC82-29C8-46BD-99DB-D0A21DB8C23B}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs:     C:\Windows\SysWOW64\guard32.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files (x86)\SASCORE64.EXE
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\ProgramData\Comodo\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13161 bytes
scipio84
Utente Junior
 
Post: 24
Iscritto il: 17/01/10 12:46

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi FrancescoFDAC » 08/11/11 14:02

Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
metti la spunta accanto ad ogni singola voce indicata sotto
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su
Queste sono le voci da fixare:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54040O1 - Hosts: 85.239.180.42 personal.nl.avira-update.com
O1 - Hosts: 149.49.231.120 professional.nl.avira-update.com
O1 - Hosts: 206.118.81.39 premium.nl.avira-update.com
O1 - Hosts: 238.56.64.168 personal.avira-update.com
O1 - Hosts: 103.2.5.202 professional.avira-update.com
O1 - Hosts: 154.93.127.134 premium.avira-update.com
O1 - Hosts: 175.150.191.39 perspeak.avira-update.com
O1 - Hosts: 137.114.84.161 profpeak.avira-update.com
O1 - Hosts: 101.92.109.40 prempeak.avira-update.com
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Windows Live\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\User\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: Widget vodafone.lnk = C:\Program Files (x86)\Widget vodafone.it\Widget vodafone.it.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/Mi ... b56986.cab

Nota: per lanciare HiJackThis su Windows Vista e Windows 7, clicca con il tasto destro del mouse sulla icona di HiJackThis (rappresentata da un omino vestito di rosso con una lente di ingrandimento, nota il file eseguibile in grassetto sotto) e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

Il percorso da seguire per trovare l'eseguibile del programma è: Start/ Computer/ Programmi/ Trend Micro/ HiJackThis/ HiJackThis.exe

Poi;
Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato ed avviato, esegui queste operazioni:
● nel menù di sinistra, clicca su Opzioni
● nella finestra successiva, clicca su Impostazioni
● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
● clicca su Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK
● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere
● una volta terminate le operazioni, chiudi il programma

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:
OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato in precedenza particolari programmi che richiedono una particolare procedura di disinstallazione, come ComboFix, FindAWF, GMER, RSIT
● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi scipio84 » 08/11/11 15:28

Ho eseguito alla lettera tutte le tue indicazioni.
Ho eseguito una decina di volte la pulizia del registro con c clean e rimane sempre comunque questa voce (presumo sia quindi legata all'utilizzo dello stesso c clean)

Estensione file non usata {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Ora vedo come va e ti faccio sapere!
scipio84
Utente Junior
 
Post: 24
Iscritto il: 17/01/10 12:46

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi scipio84 » 08/11/11 15:41

niente, mozzilla fa ancora i capricci.

explorer non so, devo osservarlo meglio...

cmq ora provo a togliere mozilla e ne installo una versione più vecchia, e vedo magari come va.
scipio84
Utente Junior
 
Post: 24
Iscritto il: 17/01/10 12:46

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi FrancescoFDAC » 08/11/11 17:43

Per quella voce di Ccleaner:
La chiave di registo rilevata da CCleaner e non cancellabile, è dovuta ad una incompatibilità di Avira AntiVir Free con CCleaner stesso.

Per non visualizzarla più, segui queste operazioni:
● avvia CCleaner
● clicca sul pulsante Registro
● clicca sul bottone Trova Problemi
● clicca, con il tasto destro del mouse, sulla chiave in questione:
Estensione file non usata {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79
● clicca sulla voce Aggiungi a Lista Esclusioni

Per Il browser, prova Google Chrome.

Allega un log aggiornato di Hijackthis
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi scipio84 » 08/11/11 19:51

Chrome ce l'ho, ma non voglio cambiare browser, voglio che funzioni mozilla, come era prima :)

ecco la nuova scansione con hijackthis

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:00:47, on 08/11/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Users\User\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\Windows Live\Messenger Plus!\PlusService.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54040
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 85.239.180.42 personal.nl.avira-update.com
O1 - Hosts: 149.49.231.120 professional.nl.avira-update.com
O1 - Hosts: 206.118.81.39 premium.nl.avira-update.com
O1 - Hosts: 238.56.64.168 personal.avira-update.com
O1 - Hosts: 103.2.5.202 professional.avira-update.com
O1 - Hosts: 154.93.127.134 premium.avira-update.com
O1 - Hosts: 175.150.191.39 perspeak.avira-update.com
O1 - Hosts: 137.114.84.161 profpeak.avira-update.com
O1 - Hosts: 101.92.109.40 prempeak.avira-update.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Windows Live\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\User\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Invia a Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Invia a periferica &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://62.149.227.52 (HKLM)
O15 - Trusted IP range: http://62.149.227.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA85F13D-4A58-4EC7-A6C1-69FAA90C809E}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5A6DC82-29C8-46BD-99DB-D0A21DB8C23B}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs:     C:\Windows\SysWOW64\guard32.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files (x86)\SASCORE64.EXE
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\ProgramData\Comodo\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11419 bytes
scipio84
Utente Junior
 
Post: 24
Iscritto il: 17/01/10 12:46

Re: browser bloccati per utilizzo eccessivo di memoria

Postdi scipio84 » 09/11/11 09:30

Credo di averlo trovato io il bug: ho eliminato i temi e le personalizzazioni di mozilla, e adesso non si blocca più.
Come questo possa influire su explorer sinceramente non lo so, ma spero non rallenti più neppure lui.

grazie ancora per l'aiuto!
scipio84
Utente Junior
 
Post: 24
Iscritto il: 17/01/10 12:46

Prossimo

Torna a Software Windows


Topic correlati a "browser bloccati per utilizzo eccessivo di memoria":

memoria esaurita
Autore: themisterx
Forum: Software Windows
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 144 ospiti