Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Cosa si può eliminare?

Cosa si può eliminare? Opzioni
Topic Precedente · Topic Sucessivo
devicepenguin
Inviato: Sunday, September 09, 2012 10:53:03 PM
Rank: AiutAmico

Iscritto dal : 7/11/2012
Posts: 421
Premesso che il servizio Gadget l'ho disabilitato proprio (Inutili e pericolosi per la stessa ammissione della Microsoft) http://yfrog.com/732012090922h4146p

mi chiedevo come mai me li trovo qui (adesso faccio vedere tutto) e cosa posso fixare.

Da tenere presente però che uso le hotkey (tasti di scelta rapida) e vorrei continuare ad usarle.

Il log completo è questo ,ma le voci che mi interessano sono queste e le 04 (poi ce ne una che non ho mai visto prima e non trovo info dettagliate sul web) SO Seven 32 Bit

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:53:43, on 09/09/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\Program Files\Mobile Partner\Mobile Partner.exe
C:\Hij e Varie\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min (
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE') Questa non capisco come mai sta in avvio automatico se non uso il servizio)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE') Idem Questa non capisco come mai sta in avvio automatico se non uso il servizio)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE') (Questa è quella che non so che cavolo è)
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe (questa mi serve)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BB6153F-2F7C-4B32-A9A2-30D4000F385F}: NameServer = 193.70.152.25 212.52.97.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 5402 bytes


A posto Speak to the hand (le 04 dell'antivirus e Firewall era superfluo dire che mi servono perciò non le ho segnate)
Torna in alto
 
Sponsor
Inviato: Sunday, September 09, 2012 10:53:03 PM

 
Torna in alto
 
wolfestein
Inviato: Sunday, September 09, 2012 11:26:10 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,917
La Windows Sidebar controlla la barra dei gadget in W7,mctadmin.exe invece è un file di sistema sempre di W7 ed ha la funzione di gestire il Language Pack.
Torna in alto
 
devicepenguin
Inviato: Monday, September 10, 2012 1:49:35 PM
Rank: AiutAmico

Iscritto dal : 7/11/2012
Posts: 421
Volevo sapere però se posso fare fix sulle due voci (sidebar) e un opinione sulle altre.

Grazie wolf Speak to the hand
Torna in alto
 
cbbusto
Inviato: Monday, September 10, 2012 3:28:07 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Se ti vanno bene i miei consigli io eliminerei queste voci, inutili in avvio:

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE') Idem
A seguire una pulizia con Ccleaner compreso il Registro. Ciao
Torna in alto
 
devicepenguin
Inviato: Monday, September 10, 2012 8:14:42 PM
Rank: AiutAmico

Iscritto dal : 7/11/2012
Posts: 421
Ciao carissimo,fatti prima salutare Speak to the hand

Dunque,senza usare Hij , li ho disabilitati da Revo http://yfrog.com/g42012091020h0740p

Qualche domanda: disabilitando il Google Update ,non si corre il rischio che Chrome non si aggiorna? (dovrei controllare poi manualmente Think )

Per questa voce non mi si è detto niente : O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')

L'ultima è: disabilitando l'avvio delle due voci di Acronis avrei problemi?

Thanks!

Ah,i tasti devo controllare se poi funzionano (le hotkey,visto che li ho tolti dall'avvio)
Torna in alto
 
davix
Inviato: Monday, September 10, 2012 9:16:06 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,133
Sebbene la scelta dei sw di difesa sia personale... perchè non elimini Comodo fw e lasci quello di W7!!!!
Torna in alto
 
devicepenguin
Inviato: Monday, September 10, 2012 9:28:22 PM
Rank: AiutAmico

Iscritto dal : 7/11/2012
Posts: 421
Semplice.
Perchè già questo che è più potente (passatemi il termine) viene bypassato.

Figuriamoci l'altro ..
Torna in alto
 
cbbusto
Inviato: Monday, September 10, 2012 9:48:13 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
devicepenguin ha scritto:
Ciao carissimo,fatti prima salutare Speak to the hand

Dunque,senza usare Hij , li ho disabilitati da Revo http://yfrog.com/g42012091020h0740p

Qualche domanda: disabilitando il Google Update ,non si corre il rischio che Chrome non si aggiorna? (dovrei controllare poi manualmente Think )

Per questa voce non mi si è detto niente : O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')

L'ultima è: disabilitando l'avvio delle due voci di Acronis avrei problemi?

Thanks!

Ah,i tasti devo controllare se poi funzionano (le hotkey,visto che li ho tolti dall'avvio)


Rispondo alle tue domande:
1- Disattivando Google update l'aggiornamento devi farlo manualmente, dal log Chrome non appare.
2- Per mctadmin ti ha risposto wolfe, comunque si può disattivare.
3- Disattivando l'avvio di Acronis non si ha nessun problema il programma rimane, a meno che tu lo usi tutti i giorni.
4- La voce che riguarda hotkey io l'ho lasciata, fai le prove ma non dovrebbe influire.
Un caro saluto anche a te. Speak to the hand
Torna in alto
 
devicepenguin
Inviato: Monday, September 10, 2012 9:55:11 PM
Rank: AiutAmico

Iscritto dal : 7/11/2012
Posts: 421
Ok. Acronis intanto si apre (comunque non faccio immagini incrementali o differenziali, e quelle voci in avvio forse vigilavano proprio su quel fattore)

i tasti controllerò. .

Grazie ;-)

(comunque stavo disabilitando già tutto io da solo,poi volevo sapere anche altre opinioni )
Torna in alto
 
davix
Inviato: Monday, September 10, 2012 11:05:48 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,133
devicepenguin ha scritto:
Semplice.
Perchè già questo che è più potente (passatemi il termine) viene bypassato.

Figuriamoci l'altro ..



Tua opinione. Speak to the hand
Torna in alto
 
devicepenguin
Inviato: Tuesday, September 11, 2012 9:46:51 AM
Rank: AiutAmico

Iscritto dal : 7/11/2012
Posts: 421
PS. Togliendo le due voci di Acronis all'avvio il programma si apre (come detto già sopra) ma in caso di restore non funziona (la schermata rimane ferma e non chiede il riavvio per completare l'operazione)

@davix: se la matematica adesso è diventata opinione stamattina ho imparato una nuova cosa (che ti devo dire) Speak to the hand
Torna in alto
 
cbbusto
Inviato: Tuesday, September 11, 2012 10:59:16 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
devicepenguin ha scritto:
PS. Togliendo le due voci di Acronis all'avvio il programma si apre (come detto già sopra) ma in caso di restore non funziona (la schermata rimane ferma e non chiede il riavvio per completare l'operazione)



Uso anch'io Acronis e non mi succede quello che dici, comunque puoi sempre riattivare le voci.
Torna in alto
 
square
Inviato: Tuesday, September 11, 2012 12:27:19 PM

Rank: AiutAmico

Iscritto dal : 10/10/2009
Posts: 1,670
cbbusto ha scritto:
devicepenguin ha scritto:
PS. Togliendo le due voci di Acronis all'avvio il programma si apre (come detto già sopra) ma in caso di restore non funziona (la schermata rimane ferma e non chiede il riavvio per completare l'operazione)


Uso anch'io Acronis e non mi succede quello che dici, comunque puoi sempre riattivare le voci.


Sono quasi certo che quelle due voci servano per il backup pianificato di Acronis, cioé per il backup automatico pianificato ad una certa ora/giorno.
Non dovrebbe essere nessun problema a cancellarle dall'avvio, se non hai programmato tale tipo di backup.
Torna in alto
 
davix
Inviato: Tuesday, September 11, 2012 1:26:23 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,133
devicepenguin ha scritto:


@davix: se la matematica adesso è diventata opinione stamattina ho imparato una nuova cosa (che ti devo dire) Speak to the hand



La semplice artimetica basterebbe per evidenziare che la stragrande maggioranza degli utenti W7 lascia attivo il suo fw.
Torna in alto
 
cbbusto
Inviato: Tuesday, September 11, 2012 3:45:06 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
square ha scritto:
cbbusto ha scritto:
devicepenguin ha scritto:
PS. Togliendo le due voci di Acronis all'avvio il programma si apre (come detto già sopra) ma in caso di restore non funziona (la schermata rimane ferma e non chiede il riavvio per completare l'operazione)


Uso anch'io Acronis e non mi succede quello che dici, comunque puoi sempre riattivare le voci.


Sono quasi certo che quelle due voci servano per il backup pianificato di Acronis, cioé per il backup automatico pianificato ad una certa ora/giorno.
Non dovrebbe essere nessun problema a cancellarle dall'avvio, se non hai programmato tale tipo di backup.


Sono d'accordo con square, dovrebbe riguardare quel tipo di backup che mi sembra tu non abbia scelto.
Torna in alto
 
devicepenguin
Inviato: Tuesday, September 11, 2012 11:30:39 PM
Rank: AiutAmico

Iscritto dal : 7/11/2012
Posts: 421
davix ha scritto:


La semplice artimetica basterebbe per evidenziare che la stragrande maggioranza degli utenti W7 lascia attivo il suo fw.
La maggioranza come pure la stragrande maggioranza , non è garanzia o/e certezza di un bel niente. (!!!)

(Per non parlare poi, del fatto che sono uno che evita a priori di fare quello che fa 'la massa' o la maggioranza Speak to the hand )

Grazie cbbusto + square. In realtà non tengo pianificato niente con Acronis. Forse ho una versione differente dalla vostra (?) [Home 2010]

almeno il processo Scheduler lo vuole attivo all'avvio ;-)

Risolto tutto comunque.
Grazie.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Cosa si può eliminare?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.