nessun virus, PC perfetto, ottimizzazione pc ok

[lucasspd]

Ciao ragazzi,

è da un po di tempo, oltre un mese, forse 2 mesi, che non becco più un virus !!!! Da quando sn entrato in questo sito HTLM ho migliorato tantissimo la protezione del PC e la ottimizzazione, direi pc perfetto in questo momento. Molta protezione è stata aggiunta dall' istallazione e utilizzo di FF, anzichè di IE. Dai test (scansione) del Browser mi da FF sicuro al 100%.

Ringrazio Ste e Tecnico e tutti gli altri per i consigli che mi hanno dato, OTTIMO direi !!

In caso vi interessi sapere quali programmi ho installato sul mio xp professional per la protezione, scansione, ottimizzazione ecc., fatemelo sapere, vi informerò.

Grazie a tutti Voi.

Saluti

Luca

[highlander57]

... certo che interessa ... che aspetti ???

io ho problemi con pagine di d3.zedo(Ebay), Doubleclick, ads qualchecosa, etc

grazie

[tognazzi]

Originariamente inviato da highlander57
... certo che interessa ... che aspetti ???

io ho problemi con pagine di d3.zedo(Ebay), Doubleclick, ads qualchecosa, etc

grazie

e allora posta un log di hijackthis, che aspetti?

ciao benvenuto.

se hai problemi innanzitutto segui attentamente la guida

[lucasspd]

Allora questi sono i programmi che ho istallato sul mio pc xp professional:
Spybot, Atnti Tracks, ATF Cleaner, CCleaner, HijackThis, Antivir personal edition free, ZoneAlarm Pro versione 7.0.362.000 (funziona benissimo), AVG anti-Rootick, CWShredder, PREVXCSIFREE, Ad-Aware SE Personal, VirIT, Avgas 7.5, fsbl, Stinger, SpyEraser (ottimo)

Questi sn i programmi spyware, antivirus, firewall . Tra questi considero i migliori ZoneAlarm con AntiVir e SpyEraser.

Ottimizzazione del pc: TuneUp Utilities 2007.

Ottima la protezione in internet offerta da Mozilla Firefox.

Allora, ringraziando qualche buona stella, è da circa due mesi o forse + che non becco un virus, oppure l’antivirus mi avvisa di negare l’accesso mentre apro qualche sito in internet, MA non mi entra!!!

Da quando cambiai il firewall da Norton a ZoneAlarm Pro + gli altri programmi come sopra (eccetto Antivir che già lo avevo inserito sul pc da 2 anni), posso dire che ora non ho problemi di virus!! Sperando che la cosa continui nel tempo! E non ho problemi di rallentamenti del pc, grazie a Tune Up (e al Sig. Tecnico).

Ogni tanto faccio le scansioni alternando i programmi (non tutte su una volta, altrimenti mi ci vorrebbe una settimana) e non trovo virus.

Spero che la cosa Vi possa aiutare!

Saluti
Luca

P.S. naturalmente per togliere i virus già presenti sul vostro pc, dovete rivolgervi alle persone esperte di questo sito.

[lucasspd]

Dimenticavo.... sottolineo anche che da quando installai Firefox (FF) migliorai moltissimo la navigazione e PROTEZIONE in internet !!! Solitamente i vermiciattoli entrano da lì, quindi Vi consiglio di installare FF, aggiungendo dai componenti aggiuntivi il programma gratuito NoScript.
Inoltre potrete personalizzare come più vi piace il Vostro FF, ma l'importante è la protezione che Vi da !

Saluti
Luca

[tognazzi]

un'osservazione: hai troppi programmi di sicurezza installati
non esagerare, tutti insieme rallentano il sistema. tra l'altro alcuni (come virit) sono trial, scaduto il periodo di prova non li puoi più utilizzare gratuitamente. conviene installarli solo se è necessario per le scansioni

[lucasspd]

Grazie Tognazi , lo so, grazie lo stesso, cmq alcuni programmi li tolgo e li metto sulla cartelle ed ogni tanto se ho dei dubbi li reinstallo. Il pc non mi va lento, prima si , quando non avevo TuneUp
Saluti
Luca

[OYS]

Originariamente inviato da lucasspd
Ogni tanto faccio le scansioni alternando i programmi (non tutte su una volta, altrimenti mi ci vorrebbe una settimana) e non trovo virus.

Ottimi tutti i programmi che hai sopra elencato

Secondo me non sono i programmi la ragione percui non hai piu virus, ma è il tuo buon senso che è cresciuto... Se poi tu vai dovunque e clicchi su qualunque cosa e grazie ai programmi installati rimuovi i virus è un altra cosa.... Ma come hai detto te, non trovi virus, perciò vuol dire che sei tu che non li prendi, non i programmi che li bloccano..

Poi se ti becchi il virus "cacchiuto", nonostante tutti i programmi che hai installato non c'è niente da fare, bisogna passare a fix o ad altri metodi.

Personalmente è 6 mesi che non utilizzo antivirus ne firewall, e faccio ogni tanto scansioni con antispyware che mi trovano qualche trackingcookie... Ho fatto una scansione online con panda una settimana fa circa e non mi ha trovato niente.

Se segui una normale routine, fai attenzione a ciò che scarichi dal mulo o simili e non vai su siti poco raccomandabili, l'esperienza basta e avanza.


La prudenza è il miglior software antimalware

[highlander57]

citazione:
e allora posta un log di hijackthis, che aspetti?
ciao benvenuto.
se hai problemi innanzitutto segui attentamente la guida



Grazie per il benvenuto
Premetto che tra un po' proverò i suggerimenti di Sisupoika (Windows Built-In security) per far funzionare XP da utente limitato ...

per ora sto tentando di rimuovere i virus, o malware che mi hanno colpito e rallentato il sistema oltre a farmi aprire pagine indesiderate di IE usando ATFcleaner, Avast, Spybot, Ad-Aware e AVGas (+RegSupreme Pro per il registro di sistema) che rimuovono qualcosa che poi ritorna immediatemente ...

ho cancellato tutti i file nella Temp di Admin, ed in quella di Windows, ho creato una nuova cartella Downloaded Program Files per rimuovere quella originaria in cui avvolte si annidano i virus; ho girato hijackthis e controllato tramite i suddetti software i files che non mi convincevano (trovando una DLL infetta) ... niente, torna tutto come prima ...

appena ho tempo faccio tutti i salvataggi e, visto che ho un secondo HD precedentemente colpito da virus lo formatto a basso livello e poi reinstallo tutto seguendo i suggerimenti di Sisupoika ... poi (dopo essermi accertato che vada tutto OK) trasferisco con Ghost sull'HD più grande e sul piccolo monto pure Linux ...

alla fine formattando (bene) si risolve tutto ...

ecco il risultato di hijackthis sul mio PC:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16.20.55, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\TP-LINK\TWCU\TWCU.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\acs.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Alwil Software\Avast4\ashSimpl.exe
C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Programmi\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://faststat.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {c9244aec-beab-047a-7784-3b6abc1a95e5} - {5e59a1cb-a6b3-4877-a740-baebcea4429c} - C:\WINDOWS\system32\ranlefpy.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {EC3C4E49-569E-40A4-B0CA-EDDF2E374091} - C:\WINDOWS\system32\ddccy.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TWCU] C:\Programmi\TP-LINK\TWCU\TWCU.exe -nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [1cc8a66c] rundll32.exe "C:\WINDOWS\system32\lmgjieya.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kasperskyitalia.it/serviz...an_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qjttajra.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe

--
End of file - 5114 bytes

grazie Tognazzi

[tognazzi]

lancia hijackthis, seleziona "do a system scan only", metti una spunta sulle caselle accanto alle voci che indico qui sotto:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://faststat.net/
O2 - BHO: {c9244aec-beab-047a-7784-3b6abc1a95e5} - {5e59a1cb-a6b3-4877-a740-baebcea4429c} - C:\WINDOWS\system32\ranlefpy.dll
O2 - BHO: (no name) - {EC3C4E49-569E-40A4-B0CA-EDDF2E374091} - C:\WINDOWS\system32\ddccy.dll
O4 - HKLM\..\Run: [1cc8a66c] rundll32.exe "C:\WINDOWS\system32\lmgjieya.dll",b
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qjttajra.exe (file missing)

poi esegui il "fix checked" sulle voci selezionate.

quando avrai finito naviga fino alla cartella C:\WINDOWS\system32 e cancella i file

ranlefpy.dll
ddccy.dll
lmgjieya.dll
qjttajra.exe

se ancora presenti.

ciao