• Consiglio Direttivo

    @Makmat said:

    Scaricherò malwarebytes a vostra conferma e fiducia. 😉

    😉


  • User

    Malwarebytes' Anti-Malware 1.41
    Versione del database: 2811
    Windows 5.1.2600 Service Pack 3

    16/09/2009 17.12.59
    mbam-log-2009-09-16 (17-12-59).txt

    Tipo di scansione: Scansione rapida
    Elementi scansionati: 112484
    Tempo trascorso: 9 minute(s), 34 second(s)

    Processi delle memoria infetti: 0
    Moduli della memoria infetti: 0
    Chiavi di registro infette: 17
    Valori di registro infetti: 7
    Elementi dato del registro infetti: 0
    Cartelle infette: 2
    File infetti: 2

    Processi delle memoria infetti:
    (Nessun elemento malevolo rilevato)

    Moduli della memoria infetti:
    (Nessun elemento malevolo rilevato)

    Chiavi di registro infette:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{efb22865-f3bc-4309-adfa-c8e078a7f762} (Trojan.Dialer) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{e4143585-2688-4ebc-b264-27c774f600d5} (Rogue.Foxie) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{c65185b1-d52b-44a9-861f-8201b50d1f37} (Rogue.Foxie) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{7c559105-9ecf-42b8-b3f7-832e75edd959} (Adware.ISTBar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{61039b22-563d-4922-b844-b076c318a66a} (Rogue.Foxie) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{546e08aa-809f-4f1a-be1a-6b122ebfcd5a} (Rogue.Foxie) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{432cae3b-690f-4c3b-bd97-070ebda210d5} (Rogue.Foxie) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{306bbb66-d9e4-4481-833e-c1d5fca06774} (Rogue.Foxie) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{09c02180-3b46-4cd8-83ff-34daf442bdef} (Rogue.Foxie) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{00000000-0709-0000-0000-000330050660} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{00000000-0000-0000-0000-000020040000} (Trojan.Dialer) -> Quarantined and deleted successfully.

    Valori di registro infetti:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping{e4143585-2688-4ebc-b264-27c774f600d5} (Rogue.Foxie) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping{61039b22-563d-4922-b844-b076c318a66a} (Rogue.Foxie) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping{546e08aa-809f-4f1a-be1a-6b122ebfcd5a} (Rogue.Foxie) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping{306bbb66-d9e4-4481-833e-c1d5fca06774} (Rogue.Foxie) -> Quarantined and deleted successfully.

    Elementi dato del registro infetti:
    (Nessun elemento malevolo rilevato)

    Cartelle infette:
    C:\Programmi\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Dati applicazioni\Link Axis Bat Wave (Trojan.Downloader) -> Quarantined and deleted successfully.

    File infetti:
    C:\Programmi\BitDownload\session.store (Trojan.Swizzor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Dati applicazioni\Link Axis Bat Wave\Owns admin.dat (Trojan.Downloader) -> Quarantined and deleted successfully.

    P.S:

    Comunque il problema di firefox resta. COsa avro fatto ?^^


  • Consiglio Direttivo

    Ciao Makmat,

    malwarebytes', ha eliminato diverse infezioni.

    @Makmat said:

    P.S:Comunque il problema di firefox resta. COsa avro fatto ?^^

    verifica la modalità provvisoria di firefox. 😉


  • User

    [INDENT]Firefox: ok funzia con provv, ma avviando codesta ripara automaticamente quella normale o come devo fare per sistemarlo ?[/INDENT]

    [INDENT]Volevo chiedere un parere: ho 512 MB di RAM e ne utilizzo vicino al 470MB: vedo che ci mette un pò a iniziarmi la sezione.... cosa posso fare ? (Ho tolto il teatimer di S&D perchè troppo pesante; Zone alarm è importantissimo?)[/INDENT]


  • Consiglio Direttivo

    Ciao Makmat,

    dalla modalità provvisoria di firefox, "disattiva i componenti aggiuntivi" e verifica la navigazione.

    512mb di ram, sono un pò pochi; comunque, solo il "firewall di windows" non basta.

    Un'alternativa a ZA? Prova Online Armor! 😉

    Effettua anche una deframmentazione con Disk Defrag.

    :ciauz:


  • User

    Firefox: funziona bene senza componenti aggiuntivi, cosa faccio per la normale quindi ?

    ZA: Online Armor è più leggero?

    Defrag: Ho uno molto bello si chiama JkDefragGUI , ci mette 1000 anni in più ma deframmenta secondo il test di una persona al 100%!


  • Consiglio Direttivo

    Ciao Makmat,

    @Makmat said:

    Firefox: funziona bene senza componenti aggiuntivi, cosa faccio per la normale quindi ?

    verifica i componenti aggiuntivi, uno ad uno o procedi con un "ripristino" sempre dalla modalità provvisoria di firefox.

    Mi raccomando, backup del profilo con MozBackup. 😉

    @Makmat said:

    ZA: Online Armor è più leggero?

    Sì!

    :ciauz:


  • User

    Antivirus: mi sapreste consigliare un antivirus più leggero di Avira Antivir (freeware) ??

    Piccolo parere: vi volevo cheidere il vostro parere su questi programmi che mi si attivano in automatico....
    [INDENT]ADGJDet.exe <<Creative JetDetect>>
    AppleMobileDeviceServ <<Apple Movile Device Service>>
    ASPIRE.SCR <<ScreenTime Screensaver Engine>>
    ati2sgag.exe <<ATI Smart>>
    ATIDtct.EXE <<ATI Device Detection Application>>
    avgnt.exe <<Antivirus System Tray Tool>>
    AVGUARD.EXE <<Antivitus On-Access Serrvice>>
    bit4cnsp.dll <<Bit 4id CNS Provider>>
    cli.exe <<Command Line Interface Application >>
    CTEaxSpl.EXE <<Startup Splash>>
    CTHELPER.EXE <<CtHelper Application>>
    CTNotify.exe <<Disc Detector>>
    CtsvcCDA.EXE <<Creative Service for CDROM Access>>
    iTouch.exe <<iTouch Application>>
    mbam.exe <<Malwarebytes' Anti-Malware>>
    mDNSResponder.exe <<Bonjour Service>>
    MsPMSPSv.exe <<WMDM PMSP Service>>
    NMSAccessU.exe
    qttask.exe <<Quick Time Task>>
    SCHED.EXE <<Antivirus Scheduler>>
    SSLEmptyCache.exe <<Applicazione MFC>>
    UpdReg.EXE <<Creative UpdReg>>

    [/INDENT]Sono utili ??


  • Consiglio Direttivo

    Ciao Makmat,

    antivir è uno degli antivirus più legggeri. 😉

    Per quanto riguarda i processi, utilizza pure ccleaner dall'opzione:

    • Strumenti
    • Avvio
    • Attiva/Disattiva

    Disattiva, quelli superflui! :ciauz:


  • User

    Ecco quello che ho trovato riguarod agli antivirus 😉 (Nota: viene soltanto testata occupazione memoria -> antivir è 6°)

    iwriteaboutit.com/antivirus-piu-leggero-meno-memoria-occupata/

    (mi fido perche mi ricordo che AVG a me occupava quanto ce scritto li, ma antivir mio occupa di più che 8k :S)....

    Riguardo ai processi superflui: non hai qualche consiglio, qualche sito, qualche cosa per imaprare un modo di riconoscere se il processo è superfluo ? (piuttosto che disattivarlo ne elimino il programma sfruttante (tipo Qplayer per qttask), se è superfluo certamente )


  • User

    Facendo una pulita l'altro giorno con Ccleaner, il Firefox si è ristabilizzato...


  • Consiglio Direttivo

    Ciao Makmat,

    @Makmat said:

    Riguardo ai processi superflui: non hai qualche consiglio, qualche sito)

    http://www.answersthatwork.com/Tasklist_pages/tasklist.htm 😉


  • User

    Grazie! Quello che cercavo! 😉 (Immagino che il loro software non è freeware ? No ?)


  • Consiglio Direttivo

    Esatto! Non è free! 😉

    :ciauz:


  • User

    Grazie per i molti passi che mi hai dato, ed ho risolto tanti problemi e allegerito lo "sforzo" del pc, 🙂 ma purtoppo il computer resta ancora molto lento, e veramente non so se ho sbagliato qualcosa nei cambi e veramente non so cosa lo stia rallentando, quindi ti volevo chiedere:

    immagino che questo non sia la sezione giusta, dato che si chiama "scurezza informatica", quindi in che area devo andare per studiare la lentezza di questo pc ? Hai qualche posto da consigliarmi ? 😉 Grazie di tutto l'aiuto che mi hai dato fin qui.


  • User

    O va benessimo anche qui?


  • Consiglio Direttivo

    Ciao Makmat,

    @Makmat said:

    ...... purtoppo il computer resta ancora molto lento

    per l'avvio:

    http://www.microsoft.com/italy/pmi/comefare/tecnologia/avvioveloce/default.mspx

    😉