|
|||||||
|
|
|
 |
|
|
Strumenti |
05-10-2006, 10:39
|
#1 |
|
Junior Member
Iscritto dal: May 2006
Messaggi: 9
|
Necessità di fermare i processi, urge aiuto!
Premettendo che offrirò un PC fisso per la causa del calcolo distribuito, ho però bisogno di fermare ogni processo in corso sul portatile perché l'assorbimento di CPU mi riduce troppo l'uso della batteria e io con il portatile ci lavoro (e ci mangio).
Se cerco di killare un processo come einstein o rosetta in meno di un secondo ricompare. Considerate che non ho mai installato dei client né mai chiesto di partecipare ad alcun progetto di calcolo distribuito. Semplicemente, un bel giorno mi sono trovato improvvisamente con la batteria a zero e dopo lunghe ricerche ho visto che avevo una serie di processi che assorbivano la CPU al 100% riducendomi drasticamente l'autonomia. Ma non è volontaria la partecipazione ai progetti di calcolo distribuito? Boh!  Come mai mi ci sono ritrovato dentro senza aver mai saputo nulla???!?!?! Come faccio a rimuovere ogni progetto in corso in modo semplice ed indolore?
|
|
|
|
05-10-2006, 12:18
|
#2 |
|
Senior Member
Iscritto dal: May 2004
Città: Salentu: lu mare lu sole, lu vientu. Ora Firenze
Messaggi: 4032
|
Benvenuto Razorsharp, il tuo e' un evidente caso di infezione. Cioe' qualcuno ha installato boinc sul tuo portatile senza avvertirti
 .Boinc e' la piattaforma su cui girano molti progetti tra cui einstein (progetto fisico, ricerca dei gravitoni) o rosetta (progetto medico, predizione di proteine). Il servizio da arrestare (servizio, non processo) e' boinc.exe. Se vuoi disinstallare il tutto prova a cercare boinc tra i programmi installati. La cartella di default e' c:\programmi\BOINC. Se invece vuoi mantenere il programma, ma decidere tu quando avviarlo o fermarlo, nella stessa cartella c'e' il file boincmgrexe, lancialo. E' l'interfaccia grafica per boinc, da li' puoi gestire un po' di cose. Per il resto qui trovi la guida in italiano a boinc e al calcolo distribuito, e se non ti basta siamo qui per qualsiasi altro problema. Comunque non prenderla male, chi l'ha fatto, l'ha fatto a fin di bene. 
__________________
Passa al LATO OSCURO, OT sin dal 1859 e l'unico account capace di tornare indietro coi crediti. Quattro, anzi no cinque volte 
|
|
|
|
|
05-10-2006, 12:23
|
#3 |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 6964
|
Mah...
La gente interessata al calcolo distribuito è poco... Di questa ancor meno sa come "infettare" di nascosto un pc E le probabilità che 1 di queste persone tu l'abbia trovata è ancor più bassa... Sicuro di non aver installato te BOINC (magari come servizio) e poi essertene dimenticato? |
|
|
|
|
05-10-2006, 12:24
|
#4 |
|
Senior Member
Iscritto dal: Jan 2006
Città: San Martino U. (PI)
Messaggi: 1533
|
Ciao RazorSharp,
il problema è sicuramente risolvibile e farò il possibile per darti una mano a risolverlo. La strategia è sicura e indolore, basta sapere dove mettere le mani!  Chi usa il portatile oltre a te?  Perchè te lo chiedo? Perchè il calcolo distribuito non è un virus, che si prende andando in Internet. E' una scelta volontaria fatta da ognuno di noi, magari per i motivi più vari, ma è una scelta volontaria.  Quindi se BOINC, la piattaforma di calcolo distribuito su cui si appoggiano i progetti, è installato sul tuo portatile, qualcuno ce l'ha messo. E vedi di scoprire chi è stato, altrimenti lo eliminiamo per nulla... tanto poi quel qualcuno ce lo rimette!  Per rimuovere il tutto ci sono diversi modi, bisogna prima capire come è stato installato. Quindi tre domande: 1) Nella barra applicazioni c'è un'icona con una "B" gialla su un disco blu? 2) Richiamando il Task Manager (pulsante destro sulla barra applicazioni) e selezionando i processi trovi i processi boinc.exe e boincmgr.exe? 3) Dal pannello di controllo apri "Installazione applicazioni". Nella lista è presente la voce "BOINC" con la solita "B" gialla su disco blu? Rispondimi a queste tre domande e poi ti dico cosa fare... anch'io devo capire la situazione!  Capitano... come al solito ci accavalliamo sempre nelle risposte, eh? Vediamo di risolvergli il problema, in due sarà una bazzecola!  Richiesta per gli altri utenti... evitate spam su questo thread, ok? Thanks a lot! 
__________________
My PC: ThermalTake Armor VA8000BWS | Asus P5Q-Deluxe | Intel Core2Quad Q9550 | Noctua NH-U12P Corsair XMS2 PC6400 8GB | Ati X1950XT | Western Digital Raptor 150GB & Seagate Barracuda 250GB Logitech G15 & G3 | HP w2207h | powered by Corsair HX620W - XBox 360 & PS3: LucaB76 |
|
|
|
|
05-10-2006, 12:35
|
#5 | ||
|
Senior Member
Iscritto dal: May 2004
Città: Salentu: lu mare lu sole, lu vientu. Ora Firenze
Messaggi: 4032
|
Quote:
Infezione fu Quote:
__________________
Passa al LATO OSCURO, OT sin dal 1859 e l'unico account capace di tornare indietro coi crediti. Quattro, anzi no cinque volte
|
||
|
|
|
|
05-10-2006, 14:27
|
#6 |
|
Junior Member
Iscritto dal: May 2006
Messaggi: 9
|
Intanto grazie per l'interessamento.
Credo sia infezione perché: - sono l'unico utente - il PC ha 7 giorni di vita e ha installati solo i software forniti dal produttore, Norton Internet Security 2006, adaware, spybot - non ho boinc installato - non ho un servizio boinc.exe nell'elenco servizi - non ho processi boinc.exe o boincmgr.exe in task manager - non ho cartelle \boinc da nessuna parte Nessun boinc da nessuna parte! Solo i processi attivi relativi a vari progetti (rosetta, seti, einstein, e altri) Confesso: ho usato brevemente un software p2p (e-mule)  penso che il fattaccio sia successo con i warez  Se giuro che non lo faccio più forse mi aiutate...
|
|
|
|
|
05-10-2006, 14:54
|
#7 |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 6964
|
emule di per se non è pericoloso, bisogna veder cosa scarichi
 Uhm...sei l'unica persona che può accedere a quel computer dici.... Allora, boinc da solo non si installa quindi o l'hai installato te, o l'ha installato qualcuno che ha avuto accesso a quel comptuer oppure un virus preso da internet te lo ha installato...quest'ultima ipotesi mi pare abbastanza improbabile però, un virus che installa boinc
|
|
|
|
|
05-10-2006, 14:56
|
#8 |
|
Senior Member
Iscritto dal: Jan 2006
Città: San Martino U. (PI)
Messaggi: 1533
|
Ti pareva... mai una cosa semplice, eh?
 Considera che in giro c'è gente che vende computer con boinc nascosto e pre-installato! Quindi non mi stupisco di quanto ti sta succedendo! Comunque ripeto: BOINC non è un virus! Non si prende sul web! Qualcuno ce l'ha messo a tua insaputa! Venditore o utente p2p non importa, resta sempre un'azione volontaria! Il problema è il seguente: il processo boinc.exe, normalmente, si occupa di fare da gestore del lavoro, richiamando in esecuzione le applicazioni dei vari progetti. Ora: se il boinc.exe NON è in esecuzione sul tuo pc, ma ci sono le singole applicazioni, chi le fa partire ad ogni riavvio del pc?  Del resto le singole applicazioni dei progetti SENZA boinc.exe non possono procacciarsi nuovo lavoro (compito riservato al "gestore del lavoro") e quindi sarebbero costrette a fermarsi, prima o poi! Quindi boinc.exe DEVE essere presente sulla tua macchina! Evidentemente l'infettatore lo ha ridenominato per non farlo riconoscere nella lista dei processi. Non vedo altra soluzione! Puoi postare uno screenshot dei processi attivi e uno sui servizi installati?
__________________
My PC: ThermalTake Armor VA8000BWS | Asus P5Q-Deluxe | Intel Core2Quad Q9550 | Noctua NH-U12P Corsair XMS2 PC6400 8GB | Ati X1950XT | Western Digital Raptor 150GB & Seagate Barracuda 250GB Logitech G15 & G3 | HP w2207h | powered by Corsair HX620W - XBox 360 & PS3: LucaB76 |
|
|
|
|
05-10-2006, 14:58
|
#9 |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 6964
|
Uhm...il venditore che pre-installa boinc sul computer...ai confini dell'improbabilità
Si, potrebbe anche averlo rinominato...e uno screen dei processi di sicuro ci aiuterà |
|
|
|
|
05-10-2006, 15:02
|
#10 | |
|
Senior Member
Iscritto dal: Jan 2006
Città: San Martino U. (PI)
Messaggi: 1533
|
Quote:
Ma siamo OT quindi finiamola qui.
__________________
My PC: ThermalTake Armor VA8000BWS | Asus P5Q-Deluxe | Intel Core2Quad Q9550 | Noctua NH-U12P Corsair XMS2 PC6400 8GB | Ati X1950XT | Western Digital Raptor 150GB & Seagate Barracuda 250GB Logitech G15 & G3 | HP w2207h | powered by Corsair HX620W - XBox 360 & PS3: LucaB76 |
|
|
|
|
|
05-10-2006, 15:06
|
#11 |
|
Junior Member
Iscritto dal: May 2006
Messaggi: 9
|
Appena arrivo a casa vi posto un po' di videate di servizi, processi, file strani trovati in giro.
Intanto vi spiego quello che mi pare di aver capito: il computer è stato preso dall'imballo sigillato, senza nulla di installato, neppure il SO. Nuovo di pacca. Nessuno lo tocca (di persona), e questo è certo, ma qualche migliaio di persone lo può fare dalla rete, no? Non schiaccio pulsanti allegramente e quindi sono sicuro che non mi è mai stato chiesto di installare nulla che non sapessi già che cos'era. E poi, ripeto, NON HO BOINC, ma non è mica necessario installare il client boinc per avere processi di calcolo distribuito in corso! Evidentemente c'è un altro sw che non è boinc che ha provveduto a fare il tutto a mia insaputa e senza chiedere nulla a nessuno. Continuo a pensare che sia qualche warez che ho tirato giù che mi ha infettato. E scusate se dico "infettato" ma anche il calcolo distribuito dev'essere volontario e non infilato a forza nei PC della gente!!! Sto già pensando al... formattone
|
|
|
|
|
05-10-2006, 15:20
|
#12 |
|
Senior Member
Iscritto dal: Jan 2006
Città: San Martino U. (PI)
Messaggi: 1533
|
Vedi, il fatto è questo: chi ha ideato questo pacchetto di file nascosti che ti ritrovi nel portatile, non l'ha fatto per la scienza! Lo ha fatto per riscuotere crediti a suo nome, fare punti e scalare classifiche. E può far punti solo attraverso boinc, perchè con i soli eseguibili dei vari progetti non potrebbe collegare il lavoro svolto alle sue statistiche personali.
I progetti di ricerca (Rosetta, Einstein, ecc.) perderebbero la faccia se si venisse a sapere che infettano i pc per risolvere i loro progetti! Non ti pare? Quindi è chiaro che DEVE esistere qualche traccia dell'infrastruttura. Puoi cercare un file chiamato "client_state.xml"? Oppure c'è un'altra soluzione!  Qualcuno ha ideato un'applicazione che infetta con gli eseguibili dei progetti col solo scopo di mettere sotto stress il tuo portatile e renderti la vita impossibile. Però mi sembra molto molto improbabile!Appena ne sapremo di più, accerteremo anche le cause! Ah, se ce l'hai, puoi fare uno scan con HijackThis e postare qui i risultati? A più tardi!
__________________
My PC: ThermalTake Armor VA8000BWS | Asus P5Q-Deluxe | Intel Core2Quad Q9550 | Noctua NH-U12P Corsair XMS2 PC6400 8GB | Ati X1950XT | Western Digital Raptor 150GB & Seagate Barracuda 250GB Logitech G15 & G3 | HP w2207h | powered by Corsair HX620W - XBox 360 & PS3: LucaB76 |
|
|
|
|
05-10-2006, 15:37
|
#13 |
|
Senior Member
Iscritto dal: Sep 2001
Città: Vicopisano (PI)
Messaggi: 11652
|
Una volta trovata la cartella si potrebbe anche avere i dati di accesso dell'account dell'infettore
Non cancellare nulla se trovi qualcosa Visto che il portatile è nuovo e tu sei l'unico utlizzatore anche io penso che sia stato venduto infettato...ce ne sono diversi che fanno in questo modo....però almeno sui portatili dovrebbe settare di fermarsi se vanno a batteria Cmq non è detto che il servizio si chiami BOINC (cerca anche "Microsoft resource explorer", tante volte avesse usato la nostra mod  ). Altrimenti possiamo joinarlo tanto per ricambiare il favore dell'infezione   Come ha detto luca fai una ricerca del file "client_state.xml", se non trovi nulla posta il log di Hijackthis e facci sapere Ciao, GHz
__________________
>>PARTECIPA AI PROGETTI DI CALCOLO DISTRIBUITO CON BOINC.Italy!<<
You may say I'm a dreamer - But I'm not the only one - I hope someday you'll join us - And the team will be the 1# one BoincEmperor 1° Livello - Rotoloni DOCET!! Cactus rulez!!  Ultima modifica di GHz : 05-10-2006 alle 15:41. |
|
|
|
|
05-10-2006, 17:18
|
#14 |
|
Junior Member
Iscritto dal: May 2006
Messaggi: 9
|
Allora, trovati un sacco di files qui: C:\WINDOWS\System32\sysupd
compreso il client_state.xml , devo copiare il contenuto?? In più ho arrestato un processo che andava in esecuzione automatica e che si chiamava "accelerometerSt.exe"; eliminato quello non mi partono più le applicazioni dei vari progetti. Infine, vi posto il log di hijackthis, ma considerate che non c'erano processi in corso : Logfile of HijackThis v1.99.1 Scan saved at 18.17.47, on 05/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\IFXTCS.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programmi\HPQ\IAM\bin\asghost.exe C:\WINDOWS\Explorer.EXE c:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe c:\Programmi\File comuni\Symantec Shared\ccProxy.exe c:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe c:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\IFXSPMGT.exe C:\Programmi\File comuni\LightScribe\LSSrvc.exe c:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programmi\ProtectTools\Embedded Security Software\PSDsrvc.EXE C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe C:\Programmi\ProtectTools\Embedded Security Software\PSDrt.exe C:\Programmi\ProtectTools\Embedded Security Software\SpTna.exe C:\Programmi\Analog Devices\Core\smax4pnp.exe C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Programmi\HPQ\HP ProtectTools Security Manager\PTServs.exe C:\WINDOWS\SMINST\Scheduler.exe C:\Programmi\iTunes\iTunesHelper.exe C:\WINDOWS\system32\Sysupd\sysupd.exe C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe C:\Programmi\iPod\bin\iPodService.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE C:\WINDOWS\system32\taskmgr.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe C:\Documents and Settings\Ale e Cri\Documenti\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programmi\HPQ\IAM\Bin\ItIeAddIN.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [PTHOSTTR] C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [System Updater] C:\WINDOWS\system32\Sysupd\sysupd.exe -detach O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab O20 - Winlogon Notify: IfxWlxEN - C:\WINDOWS\SYSTEM32\IfxWlxEN.dll O20 - Winlogon Notify: OneCard - C:\Programmi\HPQ\IAM\Bin\AsWlnPkg.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Programmi\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programmi\Norton Internet Security\comHost.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Servizio di Norton Protection Center (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Programmi\ProtectTools\Embedded Security Software\PSDsrvc.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe Grazie!!! Ultima modifica di RazorSharp : 05-10-2006 alle 17:21. |
|
|
|
|
05-10-2006, 17:37
|
#15 | |||
|
Senior Member
Iscritto dal: Sep 2001
Città: Vicopisano (PI)
Messaggi: 11652
|
Quote:
Chissà quanti pc ha infettato quello  Quote:
Quote:
Ciao, GHz
__________________
>>PARTECIPA AI PROGETTI DI CALCOLO DISTRIBUITO CON BOINC.Italy!<<
You may say I'm a dreamer - But I'm not the only one - I hope someday you'll join us - And the team will be the 1# one BoincEmperor 1° Livello - Rotoloni DOCET!! Cactus rulez!! Ultima modifica di GHz : 27-04-2009 alle 20:17. |
|||
|
|
|
|
05-10-2006, 18:33
|
#16 |
|
Senior Member
Iscritto dal: Jan 2006
Città: San Martino U. (PI)
Messaggi: 1533
|
Come volevasi dimostrare!
Qualcuno ha colpito per propri interessi... ma, purtroppo per lui, stavolta gli è andata male.  1) Innanzitutto perchè il portatile lo ripuliamo e quei crediti lì non li riscuote più!  2) E poi perchè avendo il suo account BOINC (dentro il client_state.xml) lo sputxxxiamo nei vari progetti e gli facciamo tranciare l'account!  Grave, grave errore! GHz, ci pensi te? Su SIMAP e uFluids, se serve, posso pensarci io!
__________________
My PC: ThermalTake Armor VA8000BWS | Asus P5Q-Deluxe | Intel Core2Quad Q9550 | Noctua NH-U12P Corsair XMS2 PC6400 8GB | Ati X1950XT | Western Digital Raptor 150GB & Seagate Barracuda 250GB Logitech G15 & G3 | HP w2207h | powered by Corsair HX620W - XBox 360 & PS3: LucaB76 |
|
|
|
|
05-10-2006, 18:45
|
#17 |
|
Junior Member
Iscritto dal: May 2006
Messaggi: 9
|
Sto inviando la mail con tutti i files, intanto il processo accelerometerSt.exe non c'entra, è una applicazione della HP.
Invece ho visto i due che hai grassettato e devono essere loro, provo a disabilitare il servizio e poi vi dico. |
|
|
|
|
05-10-2006, 20:04
|
#18 | ||
|
Senior Member
Iscritto dal: Sep 2001
Città: Vicopisano (PI)
Messaggi: 11652
|
Quote:
Mail ricevuta! Quote:
 Non cancellare nulla però che può tornarci utile qualcosa per capire come ha agito tale utente! Ciao, GHz
__________________
>>PARTECIPA AI PROGETTI DI CALCOLO DISTRIBUITO CON BOINC.Italy!<<
You may say I'm a dreamer - But I'm not the only one - I hope someday you'll join us - And the team will be the 1# one BoincEmperor 1° Livello - Rotoloni DOCET!! Cactus rulez!! |
||
|
|
|
|
06-10-2006, 22:18
|
#19 | |
|
Senior Member
Iscritto dal: May 2004
Messaggi: 2422
|
Quote:
|
|
|
|
|
|
07-10-2006, 07:35
|
#20 | |
|
Senior Member
Iscritto dal: May 2004
Città: Salentu: lu mare lu sole, lu vientu. Ora Firenze
Messaggi: 4032
|
Quote:
__________________
Passa al LATO OSCURO, OT sin dal 1859 e l'unico account capace di tornare indietro coi crediti. Quattro, anzi no cinque volte
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:17.
