Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

portatile nuovo già imbottito di processi

Problemi con i sistemi operativi di casa Microsoft? Questa è la sezione che fa per te!

portatile nuovo già imbottito di processi

Messaggioda aleritty » dom mar 18, 2007 6:54 pm

Ciao!!
Ho un problema con il mio pc, un toshiba nuovo fiammante, dual core duo ecc. ecc. ecc. fino alla teoria tutto bene!
Il mio problema è che il pc è lentissimo ad avviarsi (un mesetto fa non era così lento, e non ho installato niente di nuovo) e poi ho veramente tanti processi in eseguzione (di questi, molti sono di programmi miei, ma la maggior parte, la trovo non appena installato il windows fornito con il portatile!!)
Allego il log di hijackthis, così magari mi sapete dire qualcosa di più, inoltre ho un processo chiamato cfxfer che non so cosa sia, ma si mangia tantissima memoria... e mi capita di avere 2 processi explorer.exe!!
Inoltre il pc "fatica" a spegnersi, nel senso che ci sono alcuni processi che proprio non vogliono terminarsi e quindi il pc non si spegne, aspettando che si chiudano...
Avevo anche un altro processo mangiamemoria, ma ora non ricordo il nome dato che lo ho chiuso...
Inoltre antivir si avvia normalmente, ma l'ombrellino rimane chiuso e devo avviare il servizio manualmente ogni accensione! (ho controllato i servizi di windows, ma sembra tutto ok!)
Ho scansionato il pc con antivir, spybot e superantispyware, e rimosso le cose trovate, ma erano tutte cose ti po cookie e cose di poco conto!
Però antivir mi assilla con avvisi di infezione, ogni mail ricevuta (e con tutto lo spam che arriva, è un tormento!!)
spero possiate aiutarmi, sennò formatto, me ne frego della garanzia e torno al mio bel debian!!
grazie mille!


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17.12.14, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\FILECO~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Google\Gmail Notifier\gnotify.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
C:\Programmi\Toshiba\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Toshiba\ConfigFree\CFSServ.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\Toshiba\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\TopDesk\topdesk.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\PeerGuardian2\pg2.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Toshiba\ConfigFree\CFXFER.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\iTunes\iTunes.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Aleritty\Desktop\HiJackThis_v2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.it/8SEITIT020600TBR/InstallTBSite
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] C:\Programmi\Toshiba\TOSHIBA Controls\TFncKy.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CFSServ.exe] C:\Programmi\Toshiba\ConfigFree\CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NDSTray.exe] C:\Programmi\Toshiba\ConfigFree\NDSTray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TopDesk] C:\Programmi\TopDesk\topdesk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: iOpus Internet Macros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Programmi\InternetMacros\imacros.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 6552988750
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E0FCB6C-7E8B-4161-93BD-7D4C82990C73}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{82EA868A-A53A-4971-BE7E-679C682A85C9}: NameServer = 130.251.21.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E0FCB6C-7E8B-4161-93BD-7D4C82990C73}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E0FCB6C-7E8B-4161-93BD-7D4C82990C73}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DirectX Service (Razyh) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
"In realtà non è che io abbia tutto questo bisogno di Internet...
Più che altro è Internet che ha bisogno di me"
Avatar utente
aleritty
Aficionado
Aficionado
 
Messaggi: 47
Iscritto il: lun ago 22, 2005 4:52 pm

Re: portatile nuovo già imbottito di processi

Messaggioda crazy.cat » dom mar 18, 2007 7:37 pm

Ecco il tuo processo mangia memoria
C:\Programmi\Toshiba\ConfigFree\CFXFER.exe
E' una delle tante applicazioni più o meno utili caricati nei pc toshiba.

Programmi poco utili o avviabili solo nel momento del bisogno.
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe

Questi due alla fine non fanno la stessa cosa?
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe

Questi sono strani, anche office 12 contribuisce con un bel po di programmi.
Anche il groove monitor che installa ho letto che è bello pesantino.
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

di processi pericolosi non se ne vedono, prova a reinstallare l'antivirus per vedere se risolvi i suoi problemi in avvio.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: portatile nuovo già imbottito di processi

Messaggioda Amantide » dom mar 18, 2007 8:24 pm

crazy.cat ha scritto:Questi sono strani, anche office 12 contribuisce con un bel po di programmi.
Anche il groove monitor che installa ho letto che è bello pesantino.
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

E' un particolare del nuovo Hijackthis 2.0 BETA, dovrei ancora capire bene l'utilità.
Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.0 (BETA)


i processi pericolosi non se ne vedono, prova a reinstallare l'antivirus per vedere se risolvi i suoi problemi in avvio.

C'è solo questo da fixare:
O23 - Service: DirectX Service (Razyh) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)

Se non risolvi reinstallando antivirus, fai la scansione con Kaspersky online ed allega qui il report della scansione.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Re: portatile nuovo già imbottito di processi

Messaggioda research » dom mar 18, 2007 10:27 pm

Amantide ha scritto:E' un particolare del nuovo Hijackthis 2.0 BETA, dovrei ancora capire bene l'utilità.

Sono altre chiavi di avvio usate da molti malware [;)] per eseguirsi ad ogni avvio
http://vil.nai.com/vil/content/v_132935.htm
http://vil.nai.com/vil/content/v_103736.htm
ecc ecc.

I valori sono prelevabili da queste chiavi(sono uguali per ogni sistema operativo, invece gli altri rami variano a seconda del pc)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

Ciao
Chi sa vincere non ha bisogno di dar battaglia,chi sa guidare gli esseri umani
si mette al loro servizio.
Avatar utente
research
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: sab feb 17, 2007 10:45 am
Località: Italy

Messaggioda Amantide » dom mar 18, 2007 11:22 pm

@ research

Vedo che non ci siamo capiti [std]
Non avevo detto di non capire di cosa si tratta (fino a li ci arrivavo da sola [fischio] ), ma di non capire molto bene utilità [;)]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda research » dom mar 18, 2007 11:28 pm

Se avessi capito di cosa si trattava, capivi anche l'utilità, non credi? [:)]
L'utilità, è la stessa di tutte le stringhe riportate da Hijackthis [;)] [rotfl]

Ciao
Chi sa vincere non ha bisogno di dar battaglia,chi sa guidare gli esseri umani
si mette al loro servizio.
Avatar utente
research
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: sab feb 17, 2007 10:45 am
Località: Italy

Messaggioda Amantide » dom mar 18, 2007 11:32 pm

research ha scritto:Se avessi capito di cosa si trattava, capivi anche l'utilità, non credi? [:)]
L'utilità, è la stessa di tutte le stringhe riportate da Hijackthis [;)] [rotfl]

Ciao

Certo Lucass che sei un caso disperato [acc2]

Come ti avevo già detto prima non ho nessunissima intenzione di dibattere mai più con te...
Sera...
[cool]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda research » dom mar 18, 2007 11:34 pm

Si, Lucass [rolleyes] [rolleyes]
Non prendertela, non c'è ne motivo

Ciao
Chi sa vincere non ha bisogno di dar battaglia,chi sa guidare gli esseri umani
si mette al loro servizio.
Avatar utente
research
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: sab feb 17, 2007 10:45 am
Località: Italy

Messaggioda aleritty » mar mar 20, 2007 6:15 pm

Oh mamma... adesso mi avete confuso un po...
Ho perso il filo del discorso!!
A parte realsched, che ho già "manualizzato"

Poi metto in avvio manuale anche quelli segnalati (ed elimino configfree che tanto non serve a nulla!!)
MSN lo lascio in background perché mi serve...
Invece object dock e stylexp non fanno la stessa cosa, object dock carica la barretta (tipo mac tanto per intenderci) invece stylexp si occupa dei temi grafici!

Office non so come cavolo risolverlo, perché ogni volta che lo avvio, mi ripristina groovemonitor in avvio automatico...

L'antivirus lo ho reinstallato ma non ho risolto nulla... per ora continuo ad "accenderlo" in manuale, fa nulla (la protezione ne risente un po', speriamo in bene!)
Di quelli "strani" cosa ne faccio??? che cosa sono alla fine?
Altre idee per alleggerire il carico??
Che cosa è l'X10 device network service?
Ho trovato il processo che mangia un sacco di memoria: RTHDCPL
ed inoltre quello che da un po' fastidio quando lo spengo è "ctfmon" che è uno di quelli "misteriosi"...
grazie ancora tantissimo!!
"In realtà non è che io abbia tutto questo bisogno di Internet...
Più che altro è Internet che ha bisogno di me"
Avatar utente
aleritty
Aficionado
Aficionado
 
Messaggi: 47
Iscritto il: lun ago 22, 2005 4:52 pm

Messaggioda aleritty » sab mar 24, 2007 8:31 pm

Mi uppo, tanto per non essere dimenticato...
"In realtà non è che io abbia tutto questo bisogno di Internet...
Più che altro è Internet che ha bisogno di me"
Avatar utente
aleritty
Aficionado
Aficionado
 
Messaggi: 47
Iscritto il: lun ago 22, 2005 4:52 pm


Torna a Sistema Operativo

Chi c’è in linea

Visitano il forum: Nessuno e 15 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising