PDA

View Full Version : Ecco ciò che è attivo nel mio PC....

fabri70
29-10-2004, 16:57
Quali sono i processi "inutili" o superflui?
Talvolta c'è anche un tale jpvwt.exe o qualcosa di simile ma non ho la minima idea di cosa possa essere (cercato anche su internet).
Tutti gli "svchost.exe" a che servono? ci voglio proprio tutti...? :D

P.S.: continuo ad avere sempre il problema delle finestre di Internet Explorer che si chiudono (http://forum.hwupgrade.it/showthread.php?s=&postid=6249960#post6249960) all'improvviso,
anche quando la pagina è completamente caricata ad un certo punto... PUFF!
fabri70
29-10-2004, 17:04
Quali sono i processi "inutili" o superflui?
Talvolta c'è anche un tale jpvwt.exe o qualcosa di simile ma non ho la minima idea di cosa possa essere (cercato anche su internet).
Tutti gli "svchost.exe" a che servono? ci voglio proprio tutti...? :D

P.S.: continuo ad avere sempre il problema delle finestre di Internet Explorer che si chiudono (http://forum.hwupgrade.it/showthread.php?s=&postid=6249960#post6249960) all'improvviso,
anche quando la pagina è completamente caricata ad un certo punto... PUFF!
200011
29-10-2004, 17:25
Che versione di windows hai se hai la professional potresti andare nel visualizzatore di eventi e vedere quali sono gli errori che commette l'internet explorer.
Inoltre potresti fare una scansione con hijackthis e postare il log così ci diamo un'occhiata per vedere se tutto è ok.
Per vedere tutti i processi avviati sotto svchost nel cmd del win potresti scrivere tasklist/svc
per la disabilitazione di tali servizi la procedura è un po' più complessa.
fammi sapere ciaoo
fabri70
29-10-2004, 18:22
Ecco i processi avviati sotto svchost:
Nome immagine PID Servizi
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 344 N/D
csrss.exe 404 N/D
winlogon.exe 428 N/D
services.exe 472 Eventlog, PlugPlay
lsass.exe 484 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 620 DcomLaunch, TermService
svchost.exe 692 RpcSs
svchost.exe 748 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, seclogon, SENS, SharedAccess,
ShellHWDetection, srservice, TapiSrv,
Themes, TrkWks, W32Time, winmgmt, wscsvc,
wuauserv
InCDsrv.exe 776 InCDsrv
svchost.exe 896 Dnscache
svchost.exe 936 LmHosts, RemoteRegistry, SSDPSRV, upnphost,
WebClient
spoolsv.exe 964 Spooler
aswUpdSv.exe 1088 aswUpdSv
ashServ.exe 1120 avast! Antivirus
tcpsvcs.exe 1204 SimpTcp
svchost.exe 1220 stisvc
WTSrv.exe 1296 WinTabService
alg.exe 1840 ALG
svchost.exe 256 HTTPFilter
explorer.exe 2008 N/D
ashDisp.exe 2096 N/D
EM_EXEC.EXE 2112 N/D
ashMaiSv.exe 2132 N/D
MBM5.exe 2148 N/D
InCD.exe 2324 N/D
ctfmon.exe 2340 N/D
MMKbd.exe 2364 N/D
iexplore.exe 2768 N/D
Go.exe 208 N/D
cmd.exe 1228 N/D
tasklist.exe 3404 N/D
wmiprvse.exe 3384 N/D


Microsoft Windows XP [Versione 5.1.2600]

Questo è un errore che ho trovato nel registro eventi:
L'agente proxy DNS ha rilevato un errore durante il ricevimento dell'elenco locale dei server di risoluzione dei nomi. È possibile che alcuni server DNS o WINS siano inaccessibili ai client sulla rete locale. Il codice di errore è nei dati.

0000: e8 00 00 00 è...

Infine il file di log di Hijackthis:
Logfile of HijackThis v1.97.7
Scan saved at 19.12.24, on 29/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
F:\Programmi\Ahead\InCD\InCDsrv.exe
E:\WINDOWS\system32\spoolsv.exe
f:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
f:\Programmi\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\System32\tcpsvcs.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\DRIVERS\WtSrv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
f:\Programmi\Logitech\MouseWare\system\em_exec.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
F:\Programmi\Motherboard Monitor 5\MBM5.EXE
F:\Programmi\Ahead\InCD\InCD.exe
E:\WINDOWS\system32\ctfmon.exe
F:\Programmi\SAMSUNG\Samsung Internet Keyboard\MMKbd.exe
E:\Programmi\Internet Explorer\iexplore.exe
F:\PROGRA~1\GoZilla\Go.exe
E:\WINDOWS\system32\cmd.exe
E:\WINDOWS\system32\mmc.exe
E:\Programmi\Internet Explorer\iexplore.exe
H:\Doc-Izio\Programmi\Utility\PULIZIA PC\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {01FB9C55-FC66-4476-A199-389241193188} - E:\WINDOWS\System32\GDJACT~1.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08442457-929D-4522-AE24-9D3E4664A0C1} - E:\Programmi\IE URL Spoofing Patch\IEWorkaround3.dll
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - F:\PROGRA~1\GoZilla\GoIEHlp.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] F:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [MBM 5] "F:\Programmi\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [Go!Zilla dial-up fix] "F:\PROGRA~1\GoZilla\Go.exe" /FIXRAS
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] F:\Programmi\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [TClockEx] F:\Programmi\Orologio\TCLOCKEX.EXE
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Samsung Internet Keyboard.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Crea preferiti portatile (HKLM)
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... (HKLM)
O9 - Extra button: Ricerche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9569817818d2ef3656025264e542f3791ccd26e105782b3d5b4833698c6b6a44c5dfd7100ddb2678145f77bf6130c44cef1ea8d5e690a3a13bcf12277dd2c914:ded3cd7104f492eecdcabb13ce308ae9
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AC4A2FE-BED4-460D-B0EB-217BE72B24D6}: NameServer = 193.70.152.25 193.70.152.15


Scusate per la lunghezza del post....:)
fabri70
30-10-2004, 11:18
Nessuno che mi sappia aiutare...?
fabri70
31-10-2004, 17:20
Help! :mc:
fabri70
21-11-2004, 01:45
up!