- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Cerco Tools Riparatori
-
Ciao Makmat,
intanto, dai una ripulita "anche al registro" con ccleaner e scansiona con spybot "aggiornato".
-
Si ;). Ho utilizzato Ccleaner pulitura + controllo registri (non sapevo che aveva anche questo^^) e Spybot aggiornato, immunizzato e Scansionato
I) Non so dove trovare il report di Spybot (non l'ho salvato al termine)
II) Quindi se ho crash o errori i problemi sono al 100% nel registro di windows?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.31.38, on 11/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Maxtor\Sync\SyncServices.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\SSLEmptyCache.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Creative\ShareDLL\Mediadet.exe
C:\Programmi\DNA\btdna.exe
C:\Documents and Settings\mw\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Multimedia\main\ATIDtct.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
-
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmi\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM..\Run: [bit4id store register] RUNDLL32.EXE "C:\WINDOWS\system32\bit4cnsp.dll",RegisterMyPhysicalStore
O4 - HKLM..\Run: [SSLEmptyCache] C:\WINDOWS\system32\SSLEmptyCache.exe
O4 - HKLM..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU..\Run: [Google Update] "C:\Documents and Settings\mw\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU..\Run: [ATI DeviceDetect] C:\Programmi\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Programmi\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\dtv\EXPLBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=global.acer.com/
O15 - Trusted Zone: toolbar.imageshack.us
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - elearning5.unibg.it/qp2.cab
O16 - DPF: {15D151C8-5180-43C1-9360-4D794663BD6E} (Posto di Lavoro del Cittadino - Attestazione) - .crs.regione.lombardia.it/components/OcsKitCittadino.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {3263F297-5CB9-4D8C-A2DB-CDFB8C69CB6D} (Posto di Lavoro del Cittadino - Autenticazione utente) - .crs.regione.lombardia.it/components/OcxCertUpdate.cab
O16 - DPF: {4384AA75-43AB-4095-84F9-C5B35EC62B5D} (Posto di Lavoro del Cittadino - Interprete dati) - .crs.regione.lombardia.it/components/OcxCrsInfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {877E14A6-0ACF-4509-8CF3-E4A0F4ED46F4} (Postazione di Lavoro del Cittadino 3.0) - supportsiss.lispa.it/components/pdlc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Servizio di Google Update (gupdate1c9ca5c36b86168) (gupdate1c9ca5c36b86168) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programmi\Maxtor\Sync\SyncServices.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O24 - Desktop Component 0: (no name) - images.animationfactory.com/animations/insects/bees/buzzy_flying/buzzy_flying_lg_wm.gif--
End of file - 11505 bytes
-
Altri sintomi (oggi):
[INDENT]1. Quando carica tutta l'interfaccia mi ha chiuso (per due volte) la sessione (che ne ho una sola: amministratore).
-
Una volta passate tutte le sezioni iniziali di caricamento mi invia un avviso che ha "recuperato un file contenente i dati dei registri del sistema da una copia sostitutiva" (effetto collaterale delle riparazioni fatte con Ccleaner e S&D ?)
-
Warcraft III durante l'installazione al 75% del completamento mi salta per errore (lo avevo disinstallato), poi sono riuscito a installarlo bene la 2° volta (PS: Nella mia esperienza ho notato che i giochi Blizzard danno problemi spesso per l'installazione o uso )
-> Comunque come ho detto tutti questi effetti vengono quà e là non è che mi sia ancora capitato qualcosa di grosso, solo che sono tante piccole cose...
[/INDENT]
-
-
Sintomi NUOVI:[INDENT]1. Sempre nella fase prima di aprire windows (schermata blue) mi esce un allarme che spiega che è stato terminato (credo) male il file system32\isass.exe [con codice di stato -1073741819]
e mi ha riavviato il pc poi avvisandomi che la recuperato (come il 2° punto del post qui sopra)- Riavviata in windows Antivir mi avvisa:
Exception in modul AVGNT.EXE (09.00.00.12)
Plugin: General (Page=1)
Function: SystrayEntryOnRefresh
Exception: ACCESS_VIOLATION(0xc0000005) at address 0x013f1213- Infine (non ho avvisato) Ccleaner mi trova un problema nei registri che non riesce a riparare:
[/INDENT]Problema: Estensione file non usata
Dati: {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Chiavi di Registro: HKCR{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
-
AGGIORNAMENTI:
-
Subito dopo l'ultimo post qui sopra, il pc ha cominciato a riavviarsi continuamente quando voleva e poi sopratutto subito dopo la schermata blu "Windows XP" (Sembra che ho e si è riavviata tante volte il pc ehh?^^)
-
Dopo un giorno (oggi) sono riuscito a recuperarne la funzionalità (sarà perchè si è raffreddata?-> oggi la sto utilizzando senza case) con la modalità "ultimo accesso sicuramente funzionante"
-
Quando accendo firefox mi utilizza 1200 MB di memoria (rispetto ai soliti 25 MB) (adesso sto scrivendo con google chrome)
-
Io ho da tanto tempo disconnesso l'apparecchio per utilizzare floppy (serve tanto ?)
-
Come protezioni utilizzo: ZoneAlarm, TeaTimer (del S&D) e Avira Antivir.
-
-
Ciao Makmat,
scansiona con malwarebytes; allega il log di scansione, su filefactory.com e riporta qui sul forum il link.
-
Quando metto "download now" mi avvisa che "potrebbe danneggiare il computer", lo scarico e utilizzo comunque ?
-> Oggi e ieri e l'altro ieri ho fatto il memtest86+ e ho scoperto che una delle due ram dava errori e funzionava male (adeso lascio soltanto quella ufficiale da 512 MB)
-> Comunque firefox continua a stra riemprire la memoria.
-> Ho disattivato l'utilizzo del tea timer (mi occupava troppa memoria).
-> Scaricherò malwarebytes a vostra conferma e fiducia.
-
@Makmat said:
Scaricherò malwarebytes a vostra conferma e fiducia.
-
Malwarebytes' Anti-Malware 1.41
Versione del database: 2811
Windows 5.1.2600 Service Pack 316/09/2009 17.12.59
mbam-log-2009-09-16 (17-12-59).txtTipo di scansione: Scansione rapida
Elementi scansionati: 112484
Tempo trascorso: 9 minute(s), 34 second(s)Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 17
Valori di registro infetti: 7
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 2Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{efb22865-f3bc-4309-adfa-c8e078a7f762} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{e4143585-2688-4ebc-b264-27c774f600d5} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{c65185b1-d52b-44a9-861f-8201b50d1f37} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{7c559105-9ecf-42b8-b3f7-832e75edd959} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{61039b22-563d-4922-b844-b076c318a66a} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{546e08aa-809f-4f1a-be1a-6b122ebfcd5a} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{432cae3b-690f-4c3b-bd97-070ebda210d5} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{306bbb66-d9e4-4481-833e-c1d5fca06774} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{09c02180-3b46-4cd8-83ff-34daf442bdef} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{00000000-0709-0000-0000-000330050660} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{00000000-0000-0000-0000-000020040000} (Trojan.Dialer) -> Quarantined and deleted successfully.Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping{e4143585-2688-4ebc-b264-27c774f600d5} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping{61039b22-563d-4922-b844-b076c318a66a} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping{546e08aa-809f-4f1a-be1a-6b122ebfcd5a} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping{306bbb66-d9e4-4481-833e-c1d5fca06774} (Rogue.Foxie) -> Quarantined and deleted successfully.Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)Cartelle infette:
C:\Programmi\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\Link Axis Bat Wave (Trojan.Downloader) -> Quarantined and deleted successfully.File infetti:
C:\Programmi\BitDownload\session.store (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\Link Axis Bat Wave\Owns admin.dat (Trojan.Downloader) -> Quarantined and deleted successfully.P.S:
Comunque il problema di firefox resta. COsa avro fatto ?^^
-
Ciao Makmat,
malwarebytes', ha eliminato diverse infezioni.
@Makmat said:
P.S:Comunque il problema di firefox resta. COsa avro fatto ?^^
verifica la modalità provvisoria di firefox.
-
[INDENT]Firefox: ok funzia con provv, ma avviando codesta ripara automaticamente quella normale o come devo fare per sistemarlo ?[/INDENT]
[INDENT]Volevo chiedere un parere: ho 512 MB di RAM e ne utilizzo vicino al 470MB: vedo che ci mette un pò a iniziarmi la sezione.... cosa posso fare ? (Ho tolto il teatimer di S&D perchè troppo pesante; Zone alarm è importantissimo?)[/INDENT]
-
Ciao Makmat,
dalla modalità provvisoria di firefox, "disattiva i componenti aggiuntivi" e verifica la navigazione.
512mb di ram, sono un pò pochi; comunque, solo il "firewall di windows" non basta.
Un'alternativa a ZA? Prova Online Armor!
Effettua anche una deframmentazione con Disk Defrag.
-
Firefox: funziona bene senza componenti aggiuntivi, cosa faccio per la normale quindi ?
ZA: Online Armor è più leggero?
Defrag: Ho uno molto bello si chiama JkDefragGUI , ci mette 1000 anni in più ma deframmenta secondo il test di una persona al 100%!
-
Ciao Makmat,
@Makmat said:
Firefox: funziona bene senza componenti aggiuntivi, cosa faccio per la normale quindi ?
verifica i componenti aggiuntivi, uno ad uno o procedi con un "ripristino" sempre dalla modalità provvisoria di firefox.
Mi raccomando, backup del profilo con MozBackup.
@Makmat said:
ZA: Online Armor è più leggero?
Sì!
-
Antivirus: mi sapreste consigliare un antivirus più leggero di Avira Antivir (freeware) ??
Piccolo parere: vi volevo cheidere il vostro parere su questi programmi che mi si attivano in automatico....
[INDENT]ADGJDet.exe <<Creative JetDetect>>
AppleMobileDeviceServ <<Apple Movile Device Service>>
ASPIRE.SCR <<ScreenTime Screensaver Engine>>
ati2sgag.exe <<ATI Smart>>
ATIDtct.EXE <<ATI Device Detection Application>>
avgnt.exe <<Antivirus System Tray Tool>>
AVGUARD.EXE <<Antivitus On-Access Serrvice>>
bit4cnsp.dll <<Bit 4id CNS Provider>>
cli.exe <<Command Line Interface Application >>
CTEaxSpl.EXE <<Startup Splash>>
CTHELPER.EXE <<CtHelper Application>>
CTNotify.exe <<Disc Detector>>
CtsvcCDA.EXE <<Creative Service for CDROM Access>>
iTouch.exe <<iTouch Application>>
mbam.exe <<Malwarebytes' Anti-Malware>>
mDNSResponder.exe <<Bonjour Service>>
MsPMSPSv.exe <<WMDM PMSP Service>>
NMSAccessU.exe
qttask.exe <<Quick Time Task>>
SCHED.EXE <<Antivirus Scheduler>>
SSLEmptyCache.exe <<Applicazione MFC>>
UpdReg.EXE <<Creative UpdReg>>[/INDENT]Sono utili ??
-
Ciao Makmat,
antivir è uno degli antivirus più legggeri.
Per quanto riguarda i processi, utilizza pure ccleaner dall'opzione:
- Strumenti
- Avvio
- Attiva/Disattiva
Disattiva, quelli superflui!
-
Ecco quello che ho trovato riguarod agli antivirus (Nota: viene soltanto testata occupazione memoria -> antivir è 6°)
iwriteaboutit.com/antivirus-piu-leggero-meno-memoria-occupata/
(mi fido perche mi ricordo che AVG a me occupava quanto ce scritto li, ma antivir mio occupa di più che 8k :S)....
Riguardo ai processi superflui: non hai qualche consiglio, qualche sito, qualche cosa per imaprare un modo di riconoscere se il processo è superfluo ? (piuttosto che disattivarlo ne elimino il programma sfruttante (tipo Qplayer per qttask), se è superfluo certamente )
-
Facendo una pulita l'altro giorno con Ccleaner, il Firefox si è ristabilizzato...
-