Controllo mensile HijackThis

[P4nico]

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\C'è Posta\CPosta.exe
C:\Documents and Settings\Panico\Desktop\etmin.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\AdunanzA\eMule_AdnzA.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: C'è Posta.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)




Potreste darci 1 occhiata? vi ringrazio.
Sapreste dirmi anche quali servizi possono essere omessi senza creare problemi?

[tognazzi]

log pulito da malware per me

[OYS]

Quoto Tognazzi. Per quanto riguarda i servizi credo che nessuno possa essere omesso senza creare problemi.

[P4nico]

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

Questi servizi se li fixo cosa succede?
Non potro piu attivarli nel momento in cui ne ho bisogno?

[OYS]

Questi sono i PREFERITI:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti


Questi si riferiscono a java e acrobat reader. Secondo me ti conviene tenerli...


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

[tognazzi]

ho notato che in alcuni forum fixano questo:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

AcroIEHelper.ocx = per leggere file pdf direttamente dal browser senza scaricare il file e aprire acrobat. necessario.

jre1.5.0_11\bin\ssv.dll = java runtime environment. serve per lanciare applicazioni java dal browser. necessario.

OFFICE11\EXCEL.EXE/3000: per esportare dati da IE a ms excel. necessario

mio consiglio tienili tutti.

perchè lo chiedi hai problemi di eccessiva lentezza del pc?

[P4nico]

Sono un maniaco della sicurezza del del massimo sfruttamento della macchina.
Il che mi permette di usare il mio vecchio computer per qualsiasi applicazione da me voluta.
Solo che quando faccio scansioni con questo programma ci sono cose che non capisco e che volevo capire.

-Facendo un resoconto fixando i collegamenti... non ci sarà nessun problema con i miei preferiti di Firefox?

-se questo "OFFICE11\EXCEL.EXE/3000: " serve per trasportare da IE posso fixarlo visto che non uso questo browser.

Ultima domanda fixando questi servizi cosa faccio esattamente? blocco la loro possibilità di attivazione per sempre o evito che questi servizi partono al boot del pc?

[tognazzi]

allora.

1. collegamenti: sono in dubbio. prova a copiare la voce in questione e cercare su google, vedrai tu stesso che molti la fixano. ma non sono sicuro al 100%.
oys, come hai visto, la considera necessaria

2. puoi fixare excel.exe/3000 se non usi IE7

3. il fix può essere annullato ed è possibile ripristinare la voce erroneamente fixata

A PATTO CHE

l'hijackthis prima della scansione sia stato lanciato da c:/ o da start->programmi

(ecco perchè si insiste tanto su questo punto fondamentale: lanciare HJT da start->programmi)

4. ultimo ma più importante di tutti.
fixare significa eliminare, sia pure con la possibilità di un successivo ripristino della voce.
se vuoi non eliminare o disinstallare, ma piuttosto semplicemente disabilitare (cioè rendere non automatica l'esecuzione) ti conviene procedere o manualmente dal pannello di controllo e intervenire sui servizi oppure meglio ancora usare il programma gratuito autoruns.
quest'ultimo è il mio consiglio.