• User

    Antivirus:

    • AVG
    • SUPERAntiSpyware
    • Asquared

    Firewall:

    • nessuno (non basta quello Windows?)

    ------------------------INFO PC-----------------------------------

    Fatta col programma: Support request generated by EAsy. Copyright 2002 Electronic Arts.

    ----EASy System Summary--------------------------------------

     Video Card                    : ALL-IN-WONDER RADEON 7500
     Video Driver                  : ati2dvag.dll
     Driver Version                : 6.14.10.6553
    
     Sound Card                    : Avance AC'97 Audio
     Sound Driver                  : ALCXWDM.SYS
     Driver Version                : 5.10.00.3940
    
     DirectX                       : DirectX 9
     Operating System                Windows XP Service Pack 3 5.1.2600
    

    ----EASy System Output---------------------------------------

    CPU Info

     CPU Count                     : 1
     CPU Type                      : 2359 MHz GenuineIntel Pentium IV
                                     15 2 7
    
     RAM                           : 512 MB Total
                                     206 MB Free
     Virtual RAM                   : 1248 MB Total
                                     666 MB Free
    
     Operating System              : Windows XP Service Pack 3 5.1.2600
    
    
     Default Browser               : "c:\programmi\mozilla firefox\firefox.exe" -requestpending -osint -url "%1"
     Version                       : 3.0.4.0
    
     Temp Directory                : C:\DOCUME~1\mw\IMPOST~1\Temp\
     Size                          : 2 GB
    

    ----Display Info--------------------------------------------

     Number of Displays            : 1
    
     Current Mode (Primary)        : 1280x1024 32
    

    Primary display device

     Description                   : ALL-IN-WONDER RADEON 7500
     Manufacturer                  : ATI Technologies Inc.
     Video Memory                  : 64 MB
    
     Main Driver                   : ati2dvag.dll
     Version                       : 6.14.10.6553
    

    Supported Display Modes

              |  16  |  256  | 16 bits| 24 bits| 32 bits
     ---------------------------------------------------
     640 x 480|  *   |   *   |    *   |       |   *  
     800 x 600|  *   |   *   |    *   |       |   *  
     1024x 768|      |   *   |    *   |       |   *  
     1152x 864|      |   *   |    *   |       |   *  
     1280x1024|      |   *   |    *   |       |   *  
     1600x1200|      |       |        |       |      
    

    ----Sound, Video and Game Controllers-----------------------

     Description                   : Avance AC'97 Audio
     Manufacturer                  : Avance
    
     Main Driver                   : ALCXWDM.SYS
     Version                       : 5.10.00.3940
    

    ----Direct X------------------------------------------------

    DirectX Info
    Version : DirectX 9

    DirectDraw Info
    Version : 5.03.2600.5512
    Certified : Not certified

    DirectSound Info
    Version : 5.03.2600.5512
    Certified : Certified

    DirectPlay Info
    Version : 5.00.2134.0001

    DirectInput Info
    Version : 5.03.2600.5512


    ----Drive Information---------------------------------------

    ----CDRom Info----------------------------------------------

    Drive Letter A
    Volume Name :
    Type : Floppy
    File System :
    Total Space : 0.00 KB
    Free Space : 0.00 KB

    Drive Letter C
    Volume Name :
    Type : Fixed
    File System : FAT32
    Total Space : 55.87 GB
    Free Space : 5.16 GB

    Drive Letter E
    Volume Name : DATI
    Type : Fixed
    File System : FAT32
    Total Space : 28.50 GB
    Free Space : 23.01 GB

    Drive Letter I
    Volume Name : OneTouch4 Mini
    Type : Fixed
    File System : NTFS
    Total Space : 232.88 GB
    Free Space : 187.69 GB

    ----Monitor Information-------------------------------------

    Primary monitor

     Description                   : Monitor Plug and Play
     Manufacturer                  : Microsoft
     Max. Resolution               : 1600,1200
    

    ----Network Information-------------------------------------

     Description                   : Realtek RTL8139/810X Family PCI Fast Ethernet NIC
     Manufacturer                  : Realtek
     Driver                        : 
     Bound Protocols
          TCP/IP
               IP Address:                   : 192.168.2.2
               IP Mask:                      : 255.255.255.0
               Gateway:                      : 
    
          IPX/SPX-compatible Protocol
               Frame type:Auto
               IPX Address:00000000
    
    
     Description                   : Belkin Wireless 54Mbps Desktop Adapter
     Manufacturer                  : Broadcom
     Driver                        : system32\DRIVERS\bcmwl5.sys
     Bound Protocols
          TCP/IP
               IP Address:                   : 192.168.2.4
               IP Mask:                      : 255.255.255.0
               Gateway:                      : 192.168.2.1
    
          IPX/SPX-compatible Protocol
               Frame type:Auto
               IPX Address:00000000
    

    ----Input Device Information--------------------------------

    Mouse Information

     Description                   : HID-compliant WheelMouse
    

    Keyboard Information

     Description                   : IBM enhanced (101- or 102-key)
    

    ----Modem Information---------------------------------------

     Description                   : LG Internet Kit Modem Driver
     Driver                        : 5.01.1234.00
    

    ----OpenGL Information--------------------------------

    OpenGL Info

     Version                       : 5.1
    

    ----Task List-----------------------------------------------

    [system process]
    system
    smss.exe
    csrss.exe
    winlogon.exe
    services.exe
    lsass.exe
    ati2evxx.exe
    svchost.exe
    svchost.exe
    svchost.exe
    svchost.exe
    svchost.exe
    svchost.exe
    ati2evxx.exe
    Explorer
    aawservice.exe
    spoolsv.exe
    a2service.exe
    avgwdsvc.exe
    svchost.exe
    jqs.exe
    syncservices.exe
    avgrsx.exe
    mdm.exe
    svchost.exe
    svchost.exe
    svchost.exe
    avgemc.exe
    alg.exe
    soundman.exe
    itouch.exe
    Logitech Mouse Control
    atiptaxx.exe
    jusched.exe
    wgatray.exe
    realsched.exe
    dlactrlw.exe
    maxmenumgr.exe
    avgtray.exe
    hpqsrmon.exe
    ctfmon.exe
    iexplore.exe
    plaxohelper_en.exe
    btdna.exe
    superantispyware.exe
    kem.exe
    khalmnpr.exe
    battlefield 1942_ez.exe


    ----Autoexec.bat--------------------------------------------

    empty


    ----Config.sys----------------------------------------------

    empty



  • User Attivo

    Aumenta la ram, portala MINIMO ad un giga meglio se a 2, come firewall usane un'altro ma non quello di windows (fa abbastanza schifo).


  • User

    4 cose:

    1. ho notato che l'AVG all'inizio rallenta molto: ho sentito che ne cosnigliavano un'altro che ha lo stesso livello e occupa molta meno memoria e si chiama antivirEP: ce ne un altro che occupa di meno ancora?

    2. qual'è il firewall migliore: ho sentito qualcosa alert, va bene quello o anche per questo caso ce ne uno più "leggero" ma dello stesso livello?

    3. lascio sempre attivo il programma SUPERantispyware, ma questo serve a qualcosa attivo?(blocca come se fosse AVG?)

    4. ho visto su uno dei topic il problema che si attiva iexplore quando il prog non viene nemmeno aperto, vedo che ho lo stesso problema e mi si aprono pagine con pubblicità: ho eliminato il file iexplore nella cartella iexplore e usato asquared e SUper ma non l'ho risolto (nemmeno in amministrativo), cosa faccio?


  • User Attivo

    Non usi firefox?


  • User Attivo

    Direi che superantispyware si può disattvare.
    AntiVir è probabilmente il più leggero tra i free.
    Come firewall, puoi utilizzare comodo o pc tools ma per come la penso io, se non sei molto esperto, meglio rimanere con quelli di win.

    Posta qui un log *********** e vediamo che possiamo togliere all'avvio;)


  • User

    Ecco qua:



  • User Attivo

    Mica dovevi metterlo lì, quelle erano solo le istruzioni:D
    Vabbè comunque sono iscritto, ti rispondo di là.


  • User

    Ciao Markmat, ciao gio!
    Ho seguito un pò la discussione, ha fatto benissimo gio! a chiedere un log di hijackthis, io purtroppo non sono iscritta nell'altro forum, perciò riporto qui alcuni consigli 🙂

    Questa chiave sarebbe da fixare, e da eliminare il file
    O4 - HKLM..\Run: [Audio Device Manager] sfhgj.exe
    bleepingcomputer.com/startups/sfhgj.exe-20734.html

    Questa voce, anche eliminando la cartella rimarrebbe un servizio attivo
    O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe

    Da Start > esegui > digita:
    sc stop Boonty Games (e dai l'OK)
    sc delete Boonty Games (e dai l'OK)

    Dal tipo di infezione che si evince dal log direi che si rende opportuno eseguire una scansione con Combofix
    download.bleepingcomputer.com/sUBs/ComboFix.exe

    1. Doppio click su combofix.exe
    2. Digita 1, premi Invio e segui le indicazioni.
    3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt
    4. Posta il log creato

    🙂


  • User Attivo

    Ottimi consigli, avrei aspettato i vari log e poi gli avrei fatto usare combofix, avevo paura che si imbrogliasse dicendo tutto insieme;)
    @Makmatt, segui entrambi i consigli .


  • Super User

    Ciao Giò, come utente premium dovresti conoscere il regolamento :

    **5. Link **

    5.0. Salvo nelle Aree Annunci, NON sono consentiti link attivi, specialmente a siti propri. Sono concessi ad utenti autorizzati (Premium, Esperti e Staff) solo quando approfondiscono l'argomento in modo unico ed originale e mai autopromozionale.
    E' comunque di solito gradito riportare l'Url della risorsa NON attivo.

    5.1. Non è mai concesso l'inserimento di URL chiaramente ed unicamente autopromozionali, anche se NON attivi, salvo che nelle Aree Annunci.

    Non vedo il motivo di indicare ad un nuovo utente di postare in un altro sito un log di hijackthis.

    Ti consiglio di rileggere il regolamento prima di postare ancora.

    Invito Makmat a postare il log di hijackthis in questo 3D, in modo che le risposte al tuo problema possano essere di utilità a tutto il Forum.

    Grazie.


  • User Attivo

    Ma ti sei letto bene il topic?
    Io gli avevo messo il link a un post di quel forum che spiega bene come usare hijackthis per poi postare un log hijackthis qui.
    Mica di metterlo lì.
    Manco fosse mio il sito...:?


  • Super User

    @gio! said:

    Io gli avevo messo il link a un post di quel forum che spiega bene come usare hijackthis per poi postare un log hijackthis qui.

    @gio! said:

    Posta qui un log *********** e vediamo che possiamo togliere all'avvio;)

    In italiano " Posta qui un log " con un link vicino, vuol dire posta il log dove ti ho lincato.
    Infatti Makmat lo ha postato dove gli avevi indicato.

    Se proprio volevi consigliare una guida bastava semplicemente lincare le F.A.Q. di sezione :

    http://www.giorgiotave.it/forum/sicurezza-informatica/57668-faq-sicurezza-informatica.html

    Dove è descritto chiaramente come utilizzare Hijackthis per poi postarlo sul Forum GT.

    Ti invito nuovamente a rileggere il regolamento.


  • User Attivo

    @JACK1971 said:

    In italiano " Posta qui un log " con un link vicino, vuol dire posta il log dove ti ho lincato.
    Infatti Makmat lo ha postato dove gli avevi indicato.

    Se proprio volevi consigliare una guida bastava semplicemente lincare le F.A.Q. di sezione :

    http://www.giorgiotave.it/forum/sicurezza-informatica/57668-faq-sicurezza-informatica.html

    Dove è descritto chiaramente come utilizzare Hijackthis per poi postarlo sul Forum GT.

    Ti invito nuovamente a rileggere il regolamento.
    Lo conosco bene il regolamento e non vorrei continuare con questo OT ma voglio precisare che il "qui" era riferito a questo forum ed il link alle istruzioni (non avevo mai fatto caso che ci fossero anche in questo forum).
    Nel post successivo gli avevo anche detto che non doveva postarlo lì.
    Altra cosa, il link al sito, non essendo mio, non dovrebbe neanche essere considerato autopromozionale come mi hai fatto capire con le citazioni del regolamento.


  • Super User

    @gio! said:

    Lo conosco bene il regolamento e non vorrei continuare con questo OT ma voglio precisare che il "qui" era riferito a questo forum ed il link alle istruzioni (non avevo mai fatto caso che ci fossero anche in questo forum).
    Nel post successivo gli avevo anche detto che non doveva postarlo lì.
    Altra cosa, il link al sito, non essendo mio, non dovrebbe neanche essere considerato autopromozionale come mi hai fatto capire con le citazioni del regolamento.

    Evidentemente non lo conosci così bene il regolamento, altrimenti non continueresti a ribattere su un concetto che ti ho spiegato due volte.

    Inoltre continuare con questo OT polemico nel 3D non è consentito dal regolamento :

    2.4. Spiegazioni sull'operato dei moderatori sono possibili tramite email o PVT e non sul forum con argomenti di contestazione in chiave polemica.

    2.5. I Moderatori hanno il compito di editare palesi irregolarità, inserendo note o inviti negli appositi campi a rispettare le Regole, è indispensabile attenersi scrupolosamente a queste indicazioni.

    2.6. La non osservanza dei punti 2.4. e 2.5. può portare all'allontanamento dell'utente.

    Hai un mese di ban per rileggere il regolamento.