| Autore |
 Discussione  |
|
|
klamath
New Member
38 Messaggi |
 Inserito il - 18/05/2007 : 18:07:03
|
Ciao, ho un problema, da alcuni giorni periodicamente sia che thunderbird sia aperto sia che sia chiuso esce un pop-up di avg che mi dice che si sta connettendo a server pop a me sconosciuti tipo
vps-hosting.co.uk
dsl.speedlinq.nl
e altri. Tempo fa avevo avuto lo stesso problema, cercando su internet con gli indirizzi a cui si connetteva avevo risolto con un post che mi diceva di modificare o cancellare un valore del registro. Ora inserendo questi indirizzi non trovo soluzione al problema, sono soggetto di spam verso qualcuno quando si connette a quei server ?
Leggendo su questo forum ho visto un post in cui si consigliava di usare HijackThis, lo ho installato e provato ma a me non risultano cose strane dal log. Ve lo posto :
log2.txt
Avete qualche idea ?
## Leggere come postare il log:
htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=5255
abuse[No-Spam]notrace.it
|
Modificato da - Yves in Data 18/05/2007 18:18:45
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 18/05/2007 : 23:42:10
|
non credo che questo sia collegato al tuo problema ma intanto fixa:
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
trova ed elimina il file :
ALCXMNTR.EXE
vedi come va e facci sapere. |
 |
|
|
klamath
New Member
38 Messaggi |
Inserito il - 18/05/2007 : 23:49:34
|
sei sicuro, perchè il database dei processi qui :
htt*://[www].processlibrary[.com]/directory?files=ALCXMNTR.EXE
dice che è un driver della scheda di rete realtek e dice di non eliminarlo per il corretto funzionamento.
" alcxmntr.exe is installed alongside hardware drivers for the Realtek AC97 audio device. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems. alcxmntr.exe should not be disabled, required for essential applications to work properly. " |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 19/05/2007 : 00:01:00
|
ci sono versioni contrastanti su questo file( pur appartenendo alla realtek, secondo me è uno spyware) htt*://[www].bleepingcomputer[.com]/startups/Alcxmntr.exe-245.html, se non te la senti di eliminarlo come eseguibile puoi toglierlo dall'avvio fixando la voce 04
htt*://[www].liutilities[.com]/products/wintaskspro/processlibrary/alcxmntr/
controlla il funzionamento del pc e riposta un nuovo log dopo aver riavviato il pc. |
Modificato da - michal in data 19/05/2007 00:03:28 |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 19/05/2007 : 02:51:36
|
L'identificazione di uno spyware è personale, sebbene la cosa possa sembrare un po' strana...
I programmi antispyware esistono appositamente perchè un antivirus ha la tendenza ad un atteggiamento "morbido" nei confronti di certe applicazioni, seguendo l'ottica che "se l'utente lo accetta allora va bene".
La stessa cosa può accadere con un dialer..."Se l'utente vuole il link porno a pagamento, allora va bene".
Il tanto criticato Norton Antivirus ragiona in quest'ottica.
Tu ad esempio hai AVG, che non ragiona in quest'ottica. Ora ti chiedo: E se tu volessi il tuo pornetto quotidiano?
Anche secondo me alcxmntr.exe è uno spyware.
Qui comunque stiamo parlando di un'applicazione all'avvio; cioè bisogna vedere se ha senso che questo programma parta all'avvio del pc.
Il programma HijackThis, va messo in una cartella in C:\Programmi (o comunque in una cartella propria) per usufruire del backup. In questo modo, nel caso ti si bruciasse l'audio del pc (cosa che non considero possibile...) avresti la possibilità di ripristinare le funzioni.
Tutto questo, a integrazione di quanto detto da michal...
Ciao
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 19/05/2007 : 12:16:38
|
Citazione:
Messaggio inserito da michal
ci sono versioni contrastanti su questo file( pur appartenendo alla realtek, secondo me è uno spyware) htt*://[www].bleepingcomputer[.com]/startups/Alcxmntr.exe-245.html, se non te la senti di eliminarlo come eseguibile puoi toglierlo dall'avvio fixando la voce 04
htt*://[www].liutilities[.com]/products/wintaskspro/processlibrary/alcxmntr/
controlla il funzionamento del pc e riposta un nuovo log dopo aver riavviato il pc.
confermo é uno spyware, poi puoi anche solo evitare che si carichi all'avvio, fixando la voce, d'altronde é questo che fà hijack |
|
|
|
klamath
New Member
38 Messaggi |
Inserito il - 19/05/2007 : 14:22:49
|
Ho fatto una ricerca in internet sul file e effettivamente sembra uno spyware ma non maligno, sembra sia uno spyware della realtek che raccoglie informazioni da inviare a realtek :
" O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE è ok,non è pericoloso.E ' un piccolo spyware di proprietà Realtek,come cita Castlecop.Fixandolo o lasciarlo lì non succede nulla di irreparabile. "
htt*://[www].p2pforum.it/forum/archive/index.php/t-125992.html
Comunque ho fatto uno scan con l'antivirus online di notrace.it ( bitdefender ) e mi ha trovato alcuni trojan, da allora quel pop-up non lo apre più, provo a vedere cosa succede. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 19/05/2007 : 16:54:15
|
se ti paice che qualcuno abbia informazioni su quello che fai col pc, liberissimo, la cosa importante é che abbia risolto
ciao |
|
|
| |
Discussione |
|
Connessioni
Forum Bloccato
