Ogni tot mi compare una finestra di Comodo firewall dove mi chiede di accreditare Remengine applicazione di ESAdvRemIntegrator. che sono?

tnx


p.s: posseggo un portatile hp (quello in firma)

Salve, io ho visto pure questi due processi attivi sul mio PC, mi sono stati segnalati da Comodo firewall, possiedo pure un HP, ho fatto diverse ricerche in rete e ho trovato che sono processi legati ai software HP preinstallati sul PC.
A cosa servano di preciso però non l'ho ancora capito, comunque non sono malware. Ciao

Credo che siano due processi del tutto inutili, se avete fatto il controllo AV, comunque li potete disabilitare dai processi di avvio

Che siano processi inutili quello è sicuro, sono comunque dei processi nascosti che non risultano nella lista dei programmi ad avvio automatico e nemmeno nella lista dei servizi, sono arrivato a scoprirli tramite Comodo altrimenti ancora non saprei nemmeno della loro esistenza.

Il primo "ESAdvRemIntegrator" credo fosse riferito ad "HP Health Check" che è una specie di software di diagnostica Hardware, infatti da quando ho eliminato questo software è scomparso pure il processo "ESAdvRemIntegrator", ma non sono sicuro perchè poteva anche far parte di altri software HP che ho eliminato.
Il secondo invece "Remengine.exe" non sono ancora riuscito a scovarlo, quando faccio le ricerche locali mi dice che il file è inesistente, intanto però il firewall me lo segnala. Credo si riferisca a qualcosa che abbia a che fare con l'assistenza HP poi non saprei...Ciao

Per il remengine exe direi di controllarlo a fondo

http://www.prevx.com/filenames/1448329682167729148-X1/REMENGINE.EXE.html

Grazie per la segnalazione:)
Durante le ricerche avevo visto pure io questa pagina, in alcuni forums dicono che è un file sospetto invece in altri dicono che è un componente di software HP Click (http://h30434.www3.hp.com/t5/Operating-systems-and-software/What-is-remengine-exe/m-p/80936), il firewall me lo segnala come sospetto ma quando clicco sul link del percorso mi dice che il file è inesistente, guarda

http://img23.imageshack.us/img23/6018/appx.th.png (http://img23.imageshack.us/i/appx.png/).

Ho attivato la visualizzazione di file e finestre nascoste e sono riuscito a trovare la cartella SDP sul percorso "AppData\Local\VirtualStore\Program Files\Hewlett Packard\SDP" ma al suo interno non c'è questo benedetto Remengine.exe ma un file con estensione .bin chiamato "basep", sinceramente non ci sto capendo più nulla:boh: e se davvero si tratta di un Worm allora è nascosto molto bene perchè neanche Prevx me lo riesce ad individuare.
Secondo me è uno di quei componenti dubbi installati dalle stesse case che assemblano i PC, che con la scusa dell'assistenza raccolgono informazioni anonime(questo lo dicono loro che sono anonime...) a nostra insaputa...(è solo una mia opinione). grazie Ciao;)

Anch'io pensi sia una specie di spyware

Ho eliminato finalmente queste due "inutility" dal sistema.
Si trattava effettivamente di due componenti che erano parte integrante di alcuni software HP preinstallati e potrei anche dire una specie di "spyware legittimo" ossia che tramite software di assistenza HP venivano inviate informazioni anonime sull'utilizzo della macchina.

L'eliminazione è stata relativamente semplice:
prima di tutto ho eliminato da pannello di controllo tutti i software HP di cui ne era permessa la disinstallazione (OSD Maestro, HP Photosmart essential, HP update...etc.), altri li ho eliminati direttamente da C:/programmi e uno l'ho eliminato con una disinstallazione forzata ossia eliminando direttamente la relativa chiave in regedit. Infine ho fatto una ricerca manuale di tutte le cartelle nascoste e voci rimaste nel registro.
Il risultato è stato perfetto, ora il PC è addirittura più fluido:p, in più non ricevo neanche più avvisi dal modulo HIPS quindi è a conferma di una perfetta disinstallazione.

NB.

Per chi volesse fare una cosa simile, poichè è un'operazione molto delicata, prima di tutto sconsiglio di farla perchè toccare il registro è sempre un'operazione molto rischiosa ma se proprio si insiste consiglio di fare come ho fatto io ossia crearsi prima un'immagine completa della partizione C:/ con programmi specifici es. Macrium Reflect, Acronis True Image... io uso Macrium Reflect che oltretutto è freeware.
Quindi una volta salvata l'immagine su un supporto separato (es. partizione Dati o Hard Disk USB esterno) procedere con l'operazione.
Facendo così, in caso di anomalie si puo ripristinare il tutto come era prima in meno di mezz'ora;)