View Full Version : sfoltire i processi attivi


ooooooooooooooo
30-03-2006, 20:40
salve,c' un programma che mi guidi nello sfolitre i processi che mi si avviano con l'avvio di windows?
no perch sul taskmanager vedo ke ho 40 processi attivi,e mi sembrano un po tantini,cosi pensavo di eliminare quei processi superflui o addirittura che potrebbero essere spyware o virus...





intanto posto il log cosi magari qualke anima pia mi puo dire se c' qualkosa che non va nel mio pc :D

Logfile of HijackThis v1.97.7
Scan saved at 19.28.12, on 30/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
D:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Programmi\NOD32Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Documents and Settings\Daniele\Desktop\S2kCtl.exe
C:\Programmi\NOD32Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\System32\svchost.exe
E:\Programmi\eMule\emule.exe
D:\temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.virgilio.it/free
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5414E445-0D17-C6F1-E8AC-C1F1C835BE4D} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "E:\Programmi\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [S2kCtl] C:\Documents and Settings\Daniele\Desktop\S2kCtl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\NOD32Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Ricerche (HKLM)
O9 - Extra button: Organizzatore ricerche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.virgilio.it/free
O15 - Trusted Zone: www . archiviosex . net
O15 - Trusted Zone: www .redfunny. com
O15 - Trusted Zone: www. skymasters .biz
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B534E656-D059-419F-AA06-1A15A9597B99}: NameServer = 193.70.192.25,193.70.152.25



poi se qualcuno mi sa indicare un programma con quelle funzionalit che ho descritto sopra,glie ne sarei molto grato.

grazie :)

CayenneTurbo
31-03-2006, 01:12
Un sistema che ti pu aiutare questo analizzatore di hijackthis
http://www.hijackthis.de/ gli copi il tuo log e lui ti dice se c qualche malware.

Putroppo non c un programma che di dice quello che ti serve o no... A quello devi pensarci tu :D

Per disabilitare alcuni processi all'avvio,
vai su Start > Esegui > digita msconfig >Avvio e li ci sono tutti i programmi che partono in automatico...

Spuntandoli si disattivano e flaggandoli di nuovo si riabilitano.

Quindi fai un p di prove finch non sei soddisfatto.

ooooooooooooooo
31-03-2006, 15:31
Un sistema che ti pu aiutare questo analizzatore di hijackthis
http://www.hijackthis.de/ gli copi il tuo log e lui ti dice se c qualche malware.

Putroppo non c un programma che di dice quello che ti serve o no... A quello devi pensarci tu :D

Per disabilitare alcuni processi all'avvio,
vai su Start > Esegui > digita msconfig >Avvio e li ci sono tutti i programmi che partono in automatico...

Spuntandoli si disattivano e flaggandoli di nuovo si riabilitano.

Quindi fai un p di prove finch non sei soddisfatto.
ok grazie,si dal msconfig avevo gi tolto un po di roba...

ora prover ad utilizzare quell'analizzatore x vedere se c' qualke intruso nel mio pc...
grazie :)

ooooooooooooooo
31-03-2006, 16:15
ok grazie,si dal msconfig avevo gi tolto un po di roba...

ora prover ad utilizzare quell'analizzatore x vedere se c' qualke intruso nel mio pc...
grazie :)
ok ottimo..con l'analizzatore della hijackthis ho tolto un po di roba
grazie

lisca
31-03-2006, 20:21
scusate ma ci saranno dei processi attivi comuni a tutti che x 1 uso casalingo si possono disattivare ?

naso
31-03-2006, 20:24
scusate ma ci saranno dei processi attivi comuni a tutti che x 1 uso casalingo si possono disattivare ?
cominciamo dal definire "uso casalingo" poi se ne riparla..
immagino che tu sia di quelli che fa le installazioni "tipiche" ma tipiche x chi? x me tipico fare i backup... x moltissime persone assolutamente no.. tipico nn installare acrobat reader.. uso altri prg freeware.. come real palyer, come quick time... devo continuare? tipico cosa vuol dire? come dire "normale" nn vuol dire nulla.. quindi...

lisca
31-03-2006, 20:34
cominciamo dal definire "uso casalingo" poi se ne riparla..
immagino che tu sia di quelli che fa le installazioni "tipiche" ma tipiche x chi? x me tipico fare i backup... x moltissime persone assolutamente no.. tipico nn installare acrobat reader.. uso altri prg freeware.. come real palyer, come quick time... devo continuare? tipico cosa vuol dire? come dire "normale" nn vuol dire nulla.. quindi...

si hai ragione, cominciamo da quelli propietari di win-xp pro ?
visto che uso 2 pc collagati in rete tramite route/modem adsl, potro eliminare qualcosa ?

naso
31-03-2006, 21:42
si hai ragione, cominciamo da quelli propietari di win-xp pro ?
visto che uso 2 pc collagati in rete tramite route/modem adsl, potro eliminare qualcosa ?
secondo me nn posso darti una mano.. io x esempio elimino zero configuration file, ma n elimino il servizio x la sincronizzazione dell'ora.. elimino tutto quello cheriguarda bluetooth.. disabilito i temi (li trovo assolutamente inutili...)
cmq io ho disabilitato questi servizi.. ma tutto dipende da quello che ci vuoi fare tu...

pais10
31-03-2006, 21:57
Io per scegliere quali processi togliere utilizzo Startup Inspector (http://www.windowsstartup.com/startupinspector.php)

lisca
31-03-2006, 22:04
il mio intento eliminare roba superflua come i temi il bluetooth come dici tu roba superflua che non serve per il coretto funzionamento di win-xp x liberare ram ( ho 1gb ) e lasciare programmi di monitoraggio internet come antivirus firewall ecc ecc
ad esempio questi sosno i mie processi (http://www.photo4u.it/album_page.php?pic_id=78294)
se pu essere utile in questo momneto i 2 pc non sono in rete, su qusto c' attivo avst e sygate skype donwload manager volutamente da m per il resto non s cosa togliere e lasciare

lisca
31-03-2006, 22:06
Io per scegliere quali processi togliere utilizzo Startup Inspector (http://www.windowsstartup.com/startupinspector.php)

interesante esiste 1 guida in ITA o qualche cenno su come configurarlo e funzionameto ?
free ?
grazie

pais10
31-03-2006, 22:12
E' freeware. Guide non ne conosco ma facilissimo da usare, sono due tasti ;)

CayenneTurbo
01-04-2006, 03:46
Tenere il computer in ordine soprattutto con windows una cosa difficile, un consiglio che ti posso dare e di cercare di installare programmi il meno intrusivi possibile.

Questi sono i miei processi attivi per esclusione posso sapere cosa sono
http://img433.imageshack.us/img433/7236/appunti015lt.th.jpg (http://img433.imageshack.us/my.php?image=appunti015lt.jpg)

Tutti quelli con scritto "Max" (che il mio nome utente) so che sono cose aggiunte da me

I System lo dice la parola di sistema quindi meglio non toccarli questo gi dovrebbe esserti d'aiuto, poi devi sperimentare un p terminando qualche processo.

naso
01-04-2006, 10:20
il mio intento eliminare roba superflua come i temi il bluetooth come dici tu roba superflua che non serve per il coretto funzionamento di win-xp x liberare ram ( ho 1gb ) e lasciare programmi di monitoraggio internet come antivirus firewall ecc ecc
ad esempio questi sosno i mie processi (http://www.photo4u.it/album_page.php?pic_id=78294)
se pu essere utile in questo momneto i 2 pc non sono in rete, su qusto c' attivo avst e sygate skype donwload manager volutamente da m per il resto non s cosa togliere e lasciare
puoi togliere
jusched (msconfig--avvio)
capture nn so cosa sia...