PDA

Visualizza versione completa : Ho una schifezza nel pc!!!



Carlo20
15-04-2004, 19.44.00
Ciao a tutti!!

Di norma nel mio pc esiste una connessione chiamata InWind che uso per connettermi ad internet col 56k.
Oggi mi sono ritrovato 2 connessioni: una chiamata InWind_OLD con il numero da chiamare giusto ma senza possibilità di inserire utente e password, un'altra chiamata InWind con un numero di non so dove ed utente non so quale che mi è spuntata da sola...

Ho cancellato le due connessioni e mi sono ricreato la mia originale e in internet ci vado, solo che dopo 5-10 secondi che avvio explorer automaticamente mi viene ridenominata la connesione in OLD e cambiate le impostazioni in quella diciamo 'corrente'.

Con AdAware aggiornato niente da fare...
Ad agiornamenti di windows sono a pecora...

Non so più che pesci prendere... Aiuto!!!

Grazie in anticipo.

ais001[db]
15-04-2004, 19.50.01
cancella tutte e 2 le connessioni e disinstalla eventuali apps di InWind (se x creare la connessione hai usato un programmino).

... riavvia il pc e controlla se sono riapparse.

Hex
15-04-2004, 22.20.41
Originally posted by Carlo20
Ciao a tutti!!

Di norma nel mio pc esiste una connessione chiamata InWind che uso per connettermi ad internet col 56k.
Oggi mi sono ritrovato 2 connessioni: una chiamata InWind_OLD con il numero da chiamare giusto ma senza possibilità di inserire utente e password, un'altra chiamata InWind con un numero di non so dove ed utente non so quale che mi è spuntata da sola...

Ho cancellato le due connessioni e mi sono ricreato la mia originale e in internet ci vado, solo che dopo 5-10 secondi che avvio explorer automaticamente mi viene ridenominata la connesione in OLD e cambiate le impostazioni in quella diciamo 'corrente'.

Con AdAware aggiornato niente da fare...
Ad agiornamenti di windows sono a pecora...

Non so più che pesci prendere... Aiuto!!!

Grazie in anticipo.

E' uno spyware che si avvia all'avvio!
Controlla se in modalità provvisoria ti cambia la connessione..... se non te la cambia, allora vai in Esegui----->Msconfig----->Avvio.... li togli la schifezza e riavvii ed hai risolto al 100%

Di0
15-04-2004, 22.42.22
Wow. Hex! Non c'entra nulla, ma l'msconfig era un programma che ignoravo, ma che è molto comodo! Finalmente ho capito DOVE posso togliere i programmi che si mettono in memoria all'avvio!

Grazie.

Hex
15-04-2004, 22.55.58
Originally posted by Di0
Wow. Hex! Non c'entra nulla, ma l'msconfig era un programma che ignoravo, ma che è molto comodo! Finalmente ho capito DOVE posso togliere i programmi che si mettono in memoria all'avvio!

Grazie.

Oppure li trovi in HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Run ;) però con l'interfaccia è + comodo e se hai tolto qualcosa che tis erviva rimetti la spunta.

Di0
15-04-2004, 23.07.35
Originally posted by Hex
Oppure li trovi in HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Run ;) però con l'interfaccia è + comodo e se hai tolto qualcosa che tis erviva rimetti la spunta.

Sì... col REGEDIT, ma non mi sono mai fidato a mettere mano seriamente lì in mezzo.
Qualche altro comandino "tecnico" da consigliarmi? Grazie...!

Hex
15-04-2004, 23.18.59
Originally posted by Di0
Sì... col REGEDIT, ma non mi sono mai fidato a mettere mano seriamente lì in mezzo.
Qualche altro comandino "tecnico" da consigliarmi? Grazie...!

:asd: Nun mi ricordo più :D

ais001[db]
15-04-2004, 23.34.09
... imparare ad usare il pc ??? :doubt:

Dalmo
15-04-2004, 23.46.18
Originally posted by ais001[db]
... imparare ad usare il pc ??? :doubt:
:roll3:
Dai ais, poveretto, stai diventando cattivo :D
Ti giuro che se passi di qua ti compilo un kernel in 5 min :asd:

pask
16-04-2004, 13.41.35
Originally posted by Di0
Qualche altro comandino "tecnico" da consigliarmi? Grazie...!


Format C: ?
:asd:

ais001[db]
16-04-2004, 14.17.26
Originally posted by Dalmo
:roll3:
Dai ais, poveretto, stai diventando cattivo :D
Ti giuro che se passi di qua ti compilo un kernel in 5 min :asd:



... :asd:

Carlo20
16-04-2004, 20.23.08
Originally posted by Hex
E' uno spyware che si avvia all'avvio!
Controlla se in modalità provvisoria ti cambia la connessione..... se non te la cambia, allora vai in Esegui----->Msconfig----->Avvio.... li togli la schifezza e riavvii ed hai risolto al 100%

Ho tolto da Msconfig un qualcosa che si chiama 'svchost' e adesso la connessione mi rimane quella buona, però ho visto facendo Ctrl+Alt+Canc che ho 4 processi chiamati 'svchost.exe' e se ne termino uno mi fa la pippa del blaster...

che sarà??

Grazie comunque per l'altra cosa...

Gen.Web
16-04-2004, 20.55.36
Originally posted by Carlo20
Ho tolto da Msconfig un qualcosa che si chiama 'svchost' e adesso la connessione mi rimane quella buona, però ho visto facendo Ctrl+Alt+Canc che ho 4 processi chiamati 'svchost.exe' e se ne termino uno mi fa la pippa del blaster...

che sarà??

Grazie comunque per l'altra cosa...

svhost è un servizio di sistema normalissimo :D

ecro
16-04-2004, 20.58.21
io uso questa combo magica x evitare dialer(ho adsl però ti disconnettono) e skifezze:

adaware , spybot search and destroy, spyware blaster,cwShredder,HiJackthis

:rolleyes: :look:

Di0
16-04-2004, 22.17.42
Originally posted by pask
Format C: ?
:asd:

format c: \autotest \q
aggiungerei...

Hex
17-04-2004, 04.33.55
Originally posted by Carlo20
Ho tolto da Msconfig un qualcosa che si chiama 'svchost' e adesso la connessione mi rimane quella buona, però ho visto facendo Ctrl+Alt+Canc che ho 4 processi chiamati 'svchost.exe' e se ne termino uno mi fa la pippa del blaster...

che sarà??

Grazie comunque per l'altra cosa...

Uaz, proprio svhost :D E' un processo di sistema!
Facci la lista di cosa ce li dentro va ;)

Carlo20
17-04-2004, 11.42.21
con Ctrl+Alt+Canc nei processi ho:

alg.exe
atiptaxx.exe
avconsol.exe
avsynmgr.exe
ciclo idle...
csrss.exe
ctfmon.exe
ctsvccda.exe
ctsysvol.exe
em_exec.exe
explorer.exe
iexplore.exe
itouch.exe
isass.exe
mcshield.exe
msnmsgr.exe
mspmspsv.exe
qttask.exe
rulaunch.exe
services.exe
seti@home.exe
smss.exe
spoolsv.exe
5 x svchost.exe
system
taskmgr.exe (grazie, è aperto...)
vshwin32.exe
vsstat.exe
winamp.exe
wincinemamgr.exe
winlogon.exe

Carlo20
17-04-2004, 11.45.51
forse ho capito male, vi posto anche cosa ho in avvio da msconfig:

atiptaxx
AHQTB
iTouch
Logi_MvX
NeroCheck
CTSysVol
UpdReg
taskmon
qttask
ctfmon
MsnMsgr
RuLaunch
SETI@home
InterVideo WinCinema Manager
Microsoft Office
svchost (che ho disattivato...)

X3N0M
17-04-2004, 12.39.50
Originally posted by Carlo20
con Ctrl+Alt+Canc nei processi ho:

alg.exe
atiptaxx.exe
avconsol.exe
avsynmgr.exe
ciclo idle...
csrss.exe
ctfmon.exe
ctsvccda.exe
ctsysvol.exe
em_exec.exe
explorer.exe
iexplore.exe
itouch.exe
isass.exe
mcshield.exe
msnmsgr.exe
mspmspsv.exe
qttask.exe
rulaunch.exe
services.exe
seti@home.exe
smss.exe
spoolsv.exe
5 x svchost.exe
system
taskmgr.exe (grazie, è aperto...)
vshwin32.exe
vsstat.exe
winamp.exe
wincinemamgr.exe
winlogon.exe

allora, ti dico i processi che NON sono di windows (e che quindi puoi terminare senza problemi)

alg.exe
atiptaxx.exe (però è della scheda video quindi non terminarlo)
avconsol.exe
avsynmgr.exe
ctsvccda.exe
ctsysvol.exe
em_exec.exe
itouch.exe
isass.exe
mcshield.exe
msnmsgr.exe
mspmspsv.exe
qttask.exe
rulaunch.exe
taskmgr.exe
vshwin32.exe [attenzione, questo non mi convince, secondo me simula un processo di win (che OS hai?)]
vsstat.exe
winamp.exe
wincinemamgr.exe

ps: svhost riattivalo

bejita
17-04-2004, 12.55.41
lsass è un servizio di win, taskmgr è il taskmanager che ha aperto per vedere i processi :asd: , winamp era aperto perchè si stava sentendo una canzone o guardando un video :D

ais001[db]
17-04-2004, 13.18.59
alg.exe -> mai sentito

atiptaxx.exe -> ATI Radeon Control panel

avconsol.exe -> McAfee VirusScan schedule

avsynmgr.exe -> VirusScan System Tray

ciclo idle... -> servizio di Windows

csrss.exe -> Client/Server Runtime Server Subsystem
... occhio che su questo servizio girano spesso e volentieri Spyware / Virus ( AHLEM.A / SOKACAPS / HALE)
... controlla se hai la cartella "c:\winnt\system32\qossrv\" ed eventualmente eliminala.

ctfmon.exe -> input services di Microsoft Office

ctsvccda.exe -> Creative's PlayCenter

ctsysvol.exe -> Creative sound card volume controls

em_exec.exe -> Logitech Mouseware driver

explorer.exe -> Windows Explorer

iexplore.exe -> Internet Explorer (1 voce x ogni pagina aperta)

itouch.exe -> Driver Logitech internet keyboard

mcshield.exe -> McAfee VirusScan

msnmsgr.exe -> MSN Messenger

mspmspsv.exe -> Help di Windows Media Player

qttask.exe -> QuickTime Task

rulaunch.exe -> McAfee.InstantUpdate.Monitor

services.exe -> Windows Service Controller

seti@home.exe -> Seti Client

smss.exe -> Session Manager Subsystem Windows

spoolsv.exe -> Printer Spooler Service

5x svchost.exe -> http://support.microsoft.com/default.aspx?scid=kb;en-us;250320

system -> system.exe -> Net Controller v1.08 Trojan / Virus ( CHILI, NULLBOT, FULAMER.25, NETCONTROLL, NETCONTROLL, GATECRASH.A, GATECRASH.B, NTCONTROL.A, BUSHTRO122 & VIVAEL)

taskmgr.exe -> Task Manager di Windows

vshwin32.exe -> McAfee VShield System Scan

vsstat.exe -> McAfee SecurityCenter

winamp.exe -> WinAmp (se lo tieni aperto ti appare nell'elenco eh?!)

wincinemamgr.exe -> WinDVD Remote Control

winlogon.exe -> Windows NT logon







... :rolleyes:

X3N0M
17-04-2004, 16.05.18
io ho trovato alg.exe nella dir windows32, è una roba della microsoz a quanto pare, significa Application Layer Gateway Service

:look:

Di0
17-04-2004, 18.14.32
Originally posted by X3N0M
io ho trovato alg.exe nella dir windows32, è una roba della microsoz a quanto pare, significa Application Layer Gateway Service

:look:

già... ce l'ho anch'io:rolleyes:

ais001[db]
17-04-2004, 18.57.28
... io non ce l'ho xchè non ho XP-chicco ... :asd:

... è x il Firewall di XP... :D

Carlo20
18-04-2004, 13.54.49
Originally posted by ais001[db]
alg.exe -> mai sentito

atiptaxx.exe -> ATI Radeon Control panel

avconsol.exe -> McAfee VirusScan schedule

avsynmgr.exe -> VirusScan System Tray

ciclo idle... -> servizio di Windows

csrss.exe -> Client/Server Runtime Server Subsystem
... occhio che su questo servizio girano spesso e volentieri Spyware / Virus ( AHLEM.A / SOKACAPS / HALE)
... controlla se hai la cartella "c:\winnt\system32\qossrv\" ed eventualmente eliminala.

... :rolleyes:

la cartella che mi hai detto non esiste...
adesso provo a riattivare quello che avevo disattivato e vedo che succede... speriam...

grazie comunque a tutti!!

IceMario
19-04-2004, 04.19.32
Originally posted by X3N0M
io ho trovato alg.exe nella dir windows32, è una roba della microsoz a quanto pare, significa Application Layer Gateway Service

:look:

il processo viene usato per gestire le connessioni condivise via LAN

Hex
19-04-2004, 16.54.38
Originally posted by Carlo20
la cartella che mi hai detto non esiste...
adesso provo a riattivare quello che avevo disattivato e vedo che succede... speriam...

grazie comunque a tutti!!

Hai letto questo che ha scritto Ais? Mi pare di no :)

system -> system.exe -> Net Controller v1.08 Trojan / Virus ( CHILI, NULLBOT, FULAMER.25, NETCONTROLL, NETCONTROLL, GATECRASH.A, GATECRASH.B, NTCONTROL.A, BUSHTRO122 & VIVAEL)

Indi, togli anche quello... ;)