Ciao.

Il mio computer non si collega più ad internet ed ho notato che ci sono molti processi attivi.

Qual è il problema e come posso risolvere?

Grazie.

probabilmente ci sarà in corso un'infezione..
le prime cose che ti consiglio di fare posso già ripulire molto il pc ma probabilmente non basteranno da sole:
1) scarica ed esegui: [ulr="http://info.prevx.com/download.asp?grab=prevxcsi"]Prevx CSI[/url]

2) scarica, installa e scansiona: a-squared Free 3.0 (http://download5.emsisoft.com/a2FreeSetup.exe)
per un aiuto semplice nella configurazione basta che leggi: http://www.hwupgrade.it/forum/showpost.php?p=18928006&postcount=1


poi vediamo cosa hanno trovato quei due prodotti e procediamo cn un bel log fatto con: Trend Micro HiJackThis (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download)

ti consiglio di fare posso già ripulire molto il pc ma probabilmente non basteranno da sole

bhe spero che bastino queste scansioni. Provo e ti faccio sapere, ciao.

bhe spero che bastino queste scansioni. Provo e ti faccio sapere, ciao.

fai anke un log di HiJackThis

poi vediamo cosa hanno trovato quei due prodotti e procediamo cn un bel log fatto con: Trend Micro HiJackThis (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download)


Madza, lo aveva già detto DEgasp :D

Madza, lo aveva già detto DEgasp :D

sarà ke sono raffreddato e x qsto un pò stonato, ma ti guiro ke nn l'avevo visto....:fagiano:

Certo, lo so che non l'avevi visto... Te l' ho fatto solo presente :D Vai tranquillo

Eccovi il log. Ditemi cosa devo fare perchè non ci capisco.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1.51.11, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programmi\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\AliceEntry\DetectDatacard.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Microsoft IntelliPoint\ipoint.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Acer\OrbiCam\VideoEffectsWatcher.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programmi\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programmi\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DetectDatacard] C:\Programmi\AliceEntry\DetectDatacard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\Marco\IMPOST~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 9631 bytes

Intanto installare Internet Explorer 7, tu hai sempre la versione 6.

adesso clicca di nuovo sull icona di Hijackthis e premi la seconda opzione "do a system scan" aspetti qualche secondo che abbia finito e selezioni (cliccando sul quadratino a sinistra facendoci venire la V verde) le seguenti voci:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\Marco\IMPOST~1\Temp\UIUCU.EXE -CLEAN_UP -S


adesso che le hai selezionate vai in fondo clicca su FIX CHECKED e dai conferma!

ora vai su VIRUSTOTAL (lo trovi su google) e fai analizzare i seguenti percorsi in neretto e se sono infetti fixa con hijackthis (con il metodo spiegato sopra) le voci tra parentesi:

C:\WINDOWS\system32\ImageItEncrypt.exe (O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe)

C:\Programmi\AliceEntry\DetectDatacard.exe (O4 - HKLM\..\Run: [DetectDatacard] C:\Programmi\AliceEntry\DetectDatacard.exe)


Adesso scaricati A - SQUARED (dalla mia firma qua sotto) ,eseguilo , aggiornalo, e fai una bella scansione in modalità DEEP SCAN, alla fine riposta un log di HJT.

ora vai su VIRUSTOTAL ..... e fai analizzare i seguenti ....... C:\WINDOWS\system32\ImageItEncrypt.exe (O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe)
C:\Programmi\AliceEntry\DetectDatacard.exe (O4 - HKLM\..\Run: [DetectDatacard] C:\Programmi\AliceEntry\DetectDatacard.exe)

Può fixare anche quelle;
la prima, è riferimento alla utilità di Recovery presente sui notebook Acer, che permette di effettuare il ripristino di sistema, senza CD di installazione;
la seconda, a Onda Tim connectcard;

Oltre ad aggiornare I.E
per aggiornare INTERNET EXPLORER:
clicca qui per il download (https://www.microsoft.com/italy/windows/downloads/ie/getitnow.mspx)
scorri fino in fondo la pagina web, a sinistra devi selezionare il tuo sistema operativo (nel tuo caso sarà Windows XP ServicePack2 e avvii il download

deve, anche, aggiornare JavaSun
per aggiornare JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Intanto installare Internet Explorer 7, tu hai sempre la versione 6.

adesso clicca di nuovo sull icona di Hijackthis e premi la seconda opzione "do a system scan" aspetti qualche secondo che abbia finito e selezioni (cliccando sul quadratino a sinistra facendoci venire la V verde) le seguenti voci:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\Marco\IMPOST~1\Temp\UIUCU.EXE -CLEAN_UP -S


adesso che le hai selezionate vai in fondo clicca su FIX CHECKED e dai conferma!

ora vai su VIRUSTOTAL (lo trovi su google) e fai analizzare i seguenti percorsi in neretto e se sono infetti fixa con hijackthis (con il metodo spiegato sopra) le voci tra parentesi:

C:\WINDOWS\system32\ImageItEncrypt.exe (O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe)

C:\Programmi\AliceEntry\DetectDatacard.exe (O4 - HKLM\..\Run: [DetectDatacard] C:\Programmi\AliceEntry\DetectDatacard.exe)


Adesso scaricati A - SQUARED (dalla mia firma qua sotto) ,eseguilo , aggiornalo, e fai una bella scansione in modalità DEEP SCAN, alla fine riposta un log di HJT.

Applicazioni realtek, ati, chipset intel, applicazioni risparmio energia della acer.

Se vuoi allegerire lo startup posso capire, ma occhio a quello che fate fixare.

Ciao. Ho fatto come mi avete detto (mi manca l'aggiornamento ad internet explorer 7 che devo fare da connesso..) ma non mi si connette ad internet.

Ed ho ancora 60 processi all'avvio. Mi sembrano troppi e cghe ci sia qualcosa che mi blocchi l'accesso ad internet. :(

facciamo una cosa per volta,ai processi pensiamo dopo ;)
esegui questo (http://www.xp-smoker.com/downloads/xptcprep.exe) tool e reimposta i tuoi parametri di connessione ;)

Ciao. Ho fatto come mi avete detto (mi manca l'aggiornamento ad internet explorer 7 che devo fare da connesso..) ma non mi si connette ad internet.

Ed ho ancora 60 processi all'avvio. Mi sembrano troppi e cghe ci sia qualcosa che mi blocchi l'accesso ad internet. :(

fammi uno screen del task manager

Applicazioni realtek, ati, chipset intel, applicazioni risparmio energia della acer.
Se vuoi allegerire lo startup posso capire, ma occhio a quello che fate fixare.
E, secondo te, fixando quelle voci, cosa si risolve?

Ok internet è andato ora :)

Eccovi i processi, ho dovuto fare 2 schermate perchè sono troppi. Sull'altro pc ne ho la metà. Mi sembra assurdo...

http://ermora.altervista.org/a.JPG

http://ermora.altervista.org/b.JPG

Alessio

Per la cronaca questa voce O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
,si è vero è parte del Realtek, peccato però che sia uno spyware anche se a basso livello ma pure sempre uno spyware che se tolto dall'avvio non si crea nessun danno/problema anzi...

Cosi come le altre! ciao

Ok internet è andato ora :)

Eccovi i processi, ho dovuto fare 2 schermate perchè sono troppi. Sull'altro pc ne ho la metà. Mi sembra assurdo...

http://ermora.altervista.org/a.JPG

http://ermora.altervista.org/b.JPG

I link mandano alla homepage di altervisa,forse hai messo male il link... ricontrolla

I link mandano alla homepage di altervisa,forse hai messo male il link... ricontrolla

altervista richiede il copia/incolla per poter visualizzare le immagini

altervista richiede il copia/incolla per poter visualizzare le immagini

Pardon, non lo sapevo :ave:

bionda ma li avevi fixati le cose che ti ho segnalato prima di Hijackthis?

altervista richiede il copia/incolla per poter visualizzare le immagini

Esatto, lo scritto dopo modificando la mia risposta

bionda ma li avevi fixati le cose che ti ho segnalato prima di Hijackthis?

Certo, tutti quanti.

Quindi è come se si riavviassero in automatico?

Certo, tutti quanti.

Quindi è come se si riavviassero in automatico?

se li hai fixati NON si riavviano in automatico!

Riposta un nuovo log

E, secondo te, fixando quelle voci, cosa si risolve?
Niente, ed io che ho detto?
Leggi quello che scrivo la prossima volta :rolleyes:

Alessio

Per la cronaca questa voce O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
,si è vero è parte del Realtek, peccato però che sia uno spyware anche se a basso livello ma pure sempre uno spyware che se tolto dall'avvio non si crea nessun danno/problema anzi...

Cosi come le altre! ciao

Per il resto vedo che non hai nulla da dire eh? :rolleyes:
pFF

Per il resto vedo che non hai nulla da dire eh? :rolleyes:
pFF

cosi come le altre... <--- ecco cosa avevo scritto! Anche io avevo tanti processi simili a quelli di Bionda, eppure avendoli tolti il pc va a meraviglia, come i processi ATI, igfxtray.exe, igfxpers.exe ecc.. :mad:

Ecco il nuovo log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.13.22, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programmi\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Atlantis Land\Adsl\dslstat.exe
C:\Program Files\Atlantis Land\Adsl\dslagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programmi\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programmi\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Atlantis Land\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Atlantis Land\Adsl\dslagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 7380 bytes

Bionda, ma hai disinstallato o disabilitato il NOD32 prima di fare il log?

Devi ancora aggiornare Internet Explorer alla versione 7, e Java!

Si lo avevo disinstallato insiame ad altre cose prima. Ora lo devo naturalmente rimettere.

Nel log va tutto bene poi?

Si si nel log si.

Ma quale problemi riscontri ora?

Non riscontro nessun problema, è solo che ritrovarmi 60 processi all'avvio del pc mi pare un'esagerazione. E non è che ci sia su chissà che sul pc.

In altri pc ho visto che ci stanno circa 30 processi, massimo 40

Ok internet è andato ora :)

Eccovi i processi, ho dovuto fare 2 schermate perchè sono troppi. Sull'altro pc ne ho la metà. Mi sembra assurdo...

http://ermora.altervista.org/a.JPG

http://ermora.altervista.org/b.JPG

nn vanno...:(

nn vanno...:(

Madza,come mi hanno spiegato prima (leggi i post precedenti) bisogna fare copia/incolla su un browser per i link di altervista :D

Non riscontro nessun problema, è solo che ritrovarmi 60 processi all'avvio del pc mi pare un'esagerazione. E non è che ci sia su chissà che sul pc.

In altri pc ho visto che ci stanno circa 30 processi, massimo 40

infatti è vero 60 processi sono veramente troppi.... Aspettiamo qualcuno di più esperto per nuovi consigli

@bionda: installati RegCleaner e fammi uno screen della lista Startup

Eccoti la lista:

http://ermora.altervista.org/reggggggggg.JPG

Niente, ed io che ho detto?
Leggi quello che scrivo la prossima volta ...... Per il resto vedo che non hai nulla da dire
Decisamente,. non hai afferrato il senso della domanda .... :D
Per il resto .... come per il precendente non c'è nulla da dire ;)
Ciao.

Eccoti la lista:http://ermora.altervista.org/reggggggggg.JPG
● Start
● Esegui
● nella finestra di dialogo digita msconfig
● si aprirà una maschera, ti porti alla voce Avvio
● ti apparirà la lista dei programmi in Avvio
● togli la la spunta a tutte le voci, con esclusione di quelle che si riferiscono ad antivirus, eventuali firewall software e software di protezione in tempo reale.
● Applica e poi Ok
● dovrai riavviare; al riavvio ti comparirà un messaggio, metti la spunta nell'unica casellina disponibile, e clicca su Ok

Poi pubblica, giusto per verificarlo, un nuovo log di Hthis.

Decisamente,. non hai afferrato il senso della domanda .... :D
Per il resto .... come per il precendente non c'è nulla da dire ;)
Ciao.

Amico stai facendo un po' di confusione,
io ho scritto che fixando quelle voci non risolveva niente, tu mi hai quotato dicendomi

"E, secondo te, fixando quelle voci, cosa si risolve?"

E io ti ho detto Nulla etc etc.

La seconda domanda non era riferita a te.

Che hai fumato ieri sera ? :ciapet:

Qsti x me li eliminerei...:fagiano:

http://www.pctuner.info/up/results/_200710/th_20071007164308_reggggggggg.jpg (http://www.pctuner.info/up/image.php?src=_200710/20071007164308_reggggggggg.jpg)

Amico stai facendo un po' di confusione ........
Lasciamo perdere :muro:

Ok elimino.Grazie!

Amico stai facendo un po' di confusione,
io ho scritto che fixando quelle voci non risolveva niente, tu mi hai quotato dicendomi

"E, secondo te, fixando quelle voci, cosa si risolve?"

E io ti ho detto Nulla etc etc.

La seconda domanda non era riferita a te.

Che hai fumato ieri sera ? :ciapet:

fixando quelle voci risparmi sicuramente risorse che verrebbero usate solo per un'iconcina sulla traybar o per un processo del tutto inutile come quelli dei programmi di masterizzazione.
talvolta fixando la voce di ati eviti che ti possano partire 3 processi per l'iconcina nella traybar :D

il programma/driver rimane sempre installato e funzionante e vista la sua problematica forse è il caso di cominciare a togliere dallo startup le cose inutili ;)