Visualizzazione dei risultati da 1 a 9 su 9

Discussione: Malware O2 - BHO: CDelHotkeys Object - {78875F5C-A685-4405-8DC5-D48DC65452B0} - C:\Pr

  1. #1
    L'avatar di telarc
    telarc non è in linea Member
    Registrato dal
    Aug 2009
    Messaggi
    49

    Predefinito Malware O2 - BHO: CDelHotkeys Object - {78875F5C-A685-4405-8DC5-D48DC65452B0} - C:\Pr

    Ho effettuato una scansione con HJ jackthis e' ho trovato questo strano oggetto !!Credo sia malware !!!Mi potreste dire qualcosa in piu' ?


    O2 - BHO: CDelHotkeys Object - {78875F5C-A685-4405-8DC5-D48DC65452B0} - C:\Programmi\Delicious Add-on for Internet Explorer\DeliciousExtension.dll

    Ciao e grazie a tutti!!

    Rino

  2. #2
    L'avatar di scrambler_900
    scrambler_900 non è in linea Senior Member
    Registrato dal
    Nov 2006
    residenza
    italy
    Messaggi
    334

    Exclamation

    Ciao

    perchè credi che sia un malware? windows ti dà qualche problema?

    dovresti postare il log di hijack this intero, magari ci sono altri problemi, ma non quello

    in hijack this la voce O2 - BHO: sta x O2 - Browser Helper Objects


    I Browser Helper Objects sono funzionalità aggiuntive per il proprio browser come ad esempio bottoni aggiunti per richiamare altri programmi.
    è cmq necessario esaminare sempre questi oggetti


    a dire il vero quello che hai segnalato è un add ons x internet explorer non un malware

    il sito delicious è un enorme database dove ognuno salvai propri link preferiti e li condivide con tutti



    x stare tranquillo scaricati malware bite's antmalware ,
    Malwarebytes.org

    aggiornalo cliccanso sul tasto aggiornamenti e dopo esegui una scansione completa
    al termine della scansione , se ha trovato qualcosa lo selezioni e lo rimuovi

    poi

    Dalla Modalità Provvisoria ripulisci tutto con Ccleaner togliendo la spunta nelle Opzioni Avanzate di Ccleaner a "Cancella files Temporanei solo se più vecchi di 48 ore"



    Nb: in caso di infezioni certe, prima di iniziare a ripulire , ricorda di disattivare sempre il ripristino di configurazionedi sistema , di spegnere e riaccendere il pc

    in questo modo elimini tutti i punti di ripristino presenti, dove è noto chesi infilano i virus x garantirsi il riavvio successuvo

    lo riattiverai al termine delle scansioni di rimozione


    se ti và inserisci il log completo



  3. #3
    L'avatar di telarc
    telarc non è in linea Member
    Registrato dal
    Aug 2009
    Messaggi
    49

    Predefinito

    Grazie Scrambler !!

    Ho notato la spia rossa dell' hard disk che lampeggiava con il computer in idle
    Nel task manager il processo

    • AVGCSRVX.exe
    • incremento errori di page fault
    • errori di pagina 2833
    • massimo utilizzo di memoria 62088Kb
    • Pool di paging 90kb
    • letture I/o1643.125

    [*] faceva lavorare la CPU con picchi che arrivavano al 100% .allego uno screnshot

    Prima di postare avevo aggiornato MALWAREBytes e lanciato una scansione completa ma senza riscontrare nessun problema .

    Ieri ho effettuato una scansione con Spybot e ho trovato il seguente spyware

    DOUBLE Click ( 1 oggetto )
    Statcounter (1 oggetto )
    Tradedoubler (4 oggetti )


    -------------------------------------------------------

    Rifaccio una scansione con MAMB e eseguo la procedura che mi hai indicato !! Non ho mai effettuato questa procedura sul mio pc in questo modo
    --------------------------------------------------------
    Ti allego il log di Hijack che avevo salvato

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14.24.25, on 05/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Google\Update\1.2.183.7\GoogleCrashHa ndler.exe
    C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
    C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\Programmi\Java\jre6\bin\jusched.exe
    C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
    C:\Documents and Settings\Vitus69\Impostazioni locali\Dati applicazioni\Google\Update\1.2.183.7\GoogleCrashHa ndler.exe
    C:\Programmi\Nikon\NkView6\NkvMon.exe
    C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
    C:\Programmi\APC\APC PowerChute Personal Edition\apcsystray.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Programmi\Canon\CAL\CALMAIN.exe
    C:\Programmi\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Programmi\AVG\AVG8\avgscanx.exe
    C:\Programmi\AVG\AVG8\avgcsrvx.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Virgilio
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Active Virus Shield - A New Service Courtesy of AOL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programmi\Winamp Toolbar\winamptb.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: CDelHotkeys Object - {78875F5C-A685-4405-8DC5-D48DC65452B0} - C:\Programmi\Delicious Add-on for Internet Explorer\DeliciousExtension.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.2.4204 .1700\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn\YTSingl eInstance.dll
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programmi\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Vitus69\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programmi\Uniblue\RegistryBooster\RegistryBoost er.exe /S
    O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe"
    O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Collegamento a html2pop3.lnk = C:\Programmi\html2pop3232win32\html2pop3.exe
    O4 - Startup: DesktopVideoPlayer.LNK = C:\Programmi\vghd\vghd.exe
    O4 - Global Startup: APC UPS Status.lnk = ?
    O4 - Global Startup: Nikon Monitor.lnk = C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
    O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2EF8706B-3D20-4F77-AE59-8E4A516EF523}: NameServer = 151.99.125.100,151.99.0.100
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Update Service (gupdate1c996586f179638) (gupdate1c996586f179638) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 12701 bytes
    Immagini allegate Immagini allegate

  4. #4
    L'avatar di scrambler_900
    scrambler_900 non è in linea Senior Member
    Registrato dal
    Nov 2006
    residenza
    italy
    Messaggi
    334

    Arrow

    Ma in definitiva non ci sono malfunzionamenti di nessun tipo o sintomi che indichino la presenza di qualche infezione , sbaglio?


    capita a volte che la cpu raggiunga il 100% anche in situazioni di apparente riposo (sottolineo apparente riposo ), se ti basi sulle spie dell'attività dell'hd è dura capirci qualcosa


    l'antivirus ad esempio lavora sempre ed è una delle applicazioni che impegnano molto il sistema (e quindi la cpu) , personalmente non ci vedo nulla di particolare o di strano ,

    se un giorno dovessi sostituire antivirus ti suggerisco Avira Antivirus sia per l'affidabilità sia per la sua leggerezza (con questo non stò dicendo che Avg sia da buttare)


    riguardo a quello che ha trovato spybot, sono le normali "robacce" che si raccolgono senza volerlo durante una qualsiasi navigazione,ma non è nulla di pericoloso


    parlando invece di malwarebite's, se la scansione non trova nulla, al 98% significa che non c'è nulla da trovare


    il log di hijack infatti è pulito, non c'è proprio nulla

    le uniche piccole cose sono


    Nessun firewall attivo è stato trovato nel tuo sistema, per caso utilizzi quello integrato?

    per stessa ammissione della microsoft il firewall di xp non è molto efficace , è preferibile disattivarlo e installare un firewall come il valido e freeware Comodo Firewall


    puoi eliminare questi con tranquillità


    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)



    ho contato almeno 4 toolbar (avg - google - winamp - yahoo), oltre a ridurre di parecchio lo spazio della finestra del browser sarebbe bene averne il meno possibile

    attenzione a usare i pulitori di registro,(Registry Booster), fallo sempre con molta attenzione


    dovresti cercare di ridurre un pò le applicazioni che si avviano insieme a windows

    Ripulire i programmi che partono all'avvio
    Ripulire i programmi che partono all'avvio*-*Assistenzafree

    la stessa cosa vale per le applicazioni installate, si dovrebbero rimuobvere tutte quelle che non si utilizzano con molta frequenza


    se il sistema è ben gestito è difficile che venga infettato,

    quando scrivo ben gestito intendo, che sia regolarmente aggiornato, che vengano eseguite le normali operazioni di manutenzione e pulizia

    che vengano eseguite regolarmente scansioni a titolo di prevenzione, (è tardi farle quando si è infetti)

    e infine, eseguire sempre una copia di backup

    NB:se c'è una cosa che con il tempo (per fortuna) ho imparato, e che andrebbe evitata è appunto credere che il pc abbia per forza qualcosa che non và



  5. #5
    L'avatar di telarc
    telarc non è in linea Member
    Registrato dal
    Aug 2009
    Messaggi
    49

    Predefinito

    Grazie Scrambler !!
    Tiro un respiro di sollievo e faccio tesoro di tutti i consigli che mi hai dato !!!

    attualmente non credo siano presenti infezioni e Spybot ha ripulito un po di robaccia !!

    Per il firewall utilizzo quello integrato di XP !! Lo disattivo e installo Comodo

    Ho usato solo una volta Registry Booster e disinstallato immediatamente questo programma ,...pericoloso .. ma probabilmente e' rimasta qualche traccia di file o cartelle di questo programma !! Cosa posso fare per ripulire tutto ?

    I problemi che sporadicamente si presentano sono questi ....ma credo siano nati con Windows XP

    1. , al primo clic sull'icona di Explorer non carico la pagina Web mi appare il messaggio


    Internet Explorer: impossibile visualizzare la pagina web......
    Possibili operazioni

    Diagnostica problemi di connessione
    .....

    Ricarico e riesco a caricare la home page di Virgilio.

      1. mentre uso un programma .... appare la finestra


    ......Applicazione non risponde

    Pulsanti TERMINA ADESSO ----- Annulla

    Premendo il pulsante TERMINA non riesco a terminare l'operazione e sono costretto ad andare nel task manager per chiudere il processo !!
    Mi capitava spesso che il pc si bloccava e dovevo resettare dal tasto!!
    Se ad esempio uso Word ad esempio vedo nella barra azzurra superiore

    Documento 1- Microsoft Word - (Non risponde )
    ------------------------------------------------
    Il mio pc e' un
    Pentium 4 - 2,80 Ghz - 1 gigaB di Ram
    mother board Asus P4p800S -
    scheda Video-Nvidia Ge Force FX 5200-
    hard disk Maxtor 6Y080L0 Maxtor 6Y080L0
    HD Usb Western Digital da 500GB -
    Scheda di rete REaltek - RTLl8139
    Monitor LCD Philips -
    un nuovissimo UPS da 650VA della APC
    Stampante scanner Epson Cx3200
    Masterizzatore DVD Pioneer
    Masterizzatore Cd LG
    ADSL 7 mega di Alice
    Modem Wireless ALICE

    Il maxtor e' partizionato ma e' un hd molto piccolo ..80GB.

    (C:) Capacità - 47.02 GB
    Utilizzato: 34.06 GB
    Disponibile: 12.96 GB

    (D:) Capacità - 29.30 GB
    Utilizzato: 25.20 GB
    Disponibile: 4.09 GB

    Ho sempre una normale manutenzione con gli strumenti di XP , scandisk , defrag . - pulizia disco .... !!
    Ho grossi problemi a usare il pc quando uso bit-torrent .... !!Ma credo dipende tutto da Bit Torrent ??
    Ho settato il file di paging in manuale ....ma non so se il settaggio e' stato effettuato a regola d'arte !!Quando era in automatico e usavo Bit-torrent il file di paging cresceva tantissimo ( lo vedevo nel task Manager ) e diventava impossibile usare il pc !!

    .......ma grazie al forum e ai Vostri consigli, mi avete fatto conoscere
    MALWAREBytes e lo spyware che da tantissimo faceva rallentare tantissimo il sistema , finalmente e' stato killerizzato !!

    Infinitamente grazie per tutti i consigli che potresti darmi sull'hardware e sul software per migliorare le prestazioni del pc!!

    Rino

  6. #6
    L'avatar di scrambler_900
    scrambler_900 non è in linea Senior Member
    Registrato dal
    Nov 2006
    residenza
    italy
    Messaggi
    334

    Arrow


    prova a vedere se con Firefox ti succede la stessa cosa

    nel forum utilizziamo quasi tutti Firefox

    inoltre effettua quanto segue

    Ti consiglio quindi di provare IE8 senza add-ons per qualche giorno per accertare questa tesi.

    Internet Explorer 8 (come IE7) fortunatamente ha una modalità diagnostica che ti consente di fare questo test facilmente, segui i passi:

    1. Vai su Start > Esegui >
    2. digita il comando: iexplore -extoff > conferma con OK
    3. Ora il browser si aprirà in "modalità provvisoria"e nello stesso tempoti romperà le scatole con gli avvisi del tipo:" guarda che sei in modalità provvisoria!" Ignorali pure.

    Se dopo questo test i problemi spariscono comincia a fare pulizia di toolbar e add-ons in gestione componenti aggiuntivi (Strumenti > Gestione componenti aggiuntivi).

    altre cose da provare se non avessi ancora risolto

    in opzioni internet a partire dalla versione 7 in poi c'è un comando che REIMPOSTA INTERNET EXPLORER in tutti quei casi in cui è impossibile navigare o in caso di errori

    questo comando elimina tutte le sciocchezze che l'utente ha eventualmente commesso, reimpostando tutto ai valori originali di DEFAULT

    questo comando modifica cosi in profondità IE8 che si apre una finestra di conferma


    soluzione microsoft

    Rimuovere IE8 in caso di problemi
    How do I uninstall or remove Internet Explorer 8?

    Per rimuovere automaticamente Internet Explorer 8, fare clic sul collegamento Correggi problema.

    Quindi, fare clic su Esegui nella finestra di dialogo Download file e seguire le istruzioni della procedura guidata.

    Correggi problema

    Dopo aver eseguito questa correzione automatica, consultare la sezione "Verifica della risoluzione del problema".


    da provare

    Ripristino file IE danneggiati

    Nel caso un malware danneggi i file del vostro IE, oppure sia danneggiato per altri motivi, potete provare IE Fix per il ripristino. ::Iefix - Jayloden.com::

    altro link

    IEFIX IEFix Utility - Description


    e questo era per quanto riguarda il piccolo problemadi internet explorer



    adesso prendi il cd di installazione inseriscilo nel lettore

    dopo clicca start --> esegui --> scrivi SFC /SCANNOW -->OK

    fai attenzione dopo SFC lascia uno spazio cosi : SFC /

    si avvierà la verifica\ripristino dei file di sistema , lascialo terminare



    il paging

    quando imposti il file paging manualmente devi fare questo calcolo

    impostare una volta e mezza la quantità di ram installata nel pc

    nel tuo caso il paging dovrà essere 1536\1536

    il valore iniziale dovrà essere uguale al valore finale

    dopo lo provi e vedi come ti trovi

    aumentando la quantità di ram installata diminuisce il file paging

    con grossi quantitativi di ram si imposta su nessun file di paging



    le prestazioni a livelllo hardware si possono incrementare aumentando la quantità di ram

    ad esempio nel tuo caso potresti aggiungere un altro banco da1 gb che sia uguale a quello che hai già nel pc

    oppure c'è l'overclock che però ti sconsiglio



    via software invece ci sono poi diverse guide per ottimizzaree quindi velocizzare Windows

    trovi le guide nel vecchio sito sezione guide


    ma un'altra regola da tenere sempre a mente è: "pc che funziona non si tocca "

    un pc secondo me si modifica solo se c'è una reale necessità una vera ragione per farlo



  7. #7
    L'avatar di telarc
    telarc non è in linea Member
    Registrato dal
    Aug 2009
    Messaggi
    49

    Predefinito

    Ok Scrambler .
    Grazie per il tuo preziosissimo supporto !!
    Impararo da te tantissime cose !!
    Effettuero' tutte le prove e le modifiche che mi hai consigliato .

    Quando uso Mozilla 3.5.2 cliccando sull'icona del desktop ho qualche difficolta nell'apertura del browser!! impiego un po' piu di tempo rispetto ad explorer 8.0 ( ho impostato la home page di Libero).Nella visualizzazione di un sito preferito vedo qualche piccolissimo errore nella pagina (...problema identico con Google Chrome ) !! ...ma non discriminante !!

    Ieri , sempre dal desktop non riuscivo ad aprire emule
    ..ho dovuto resettare dal tasto .. non avevo problemi con le altre applicazioni !!

    Il mio pc e' un assemblato - ho i cd di tutte le periferiche, il manuale originale della scheda madre .. ma il grande problema che non ho mai avuto il cd di installazione del OS !!
    Cosa mi consigli di fare ? Non posso fare nessun ripristino dei file di sistema !!

    Confermo pienamente "pc che funziona non si tocca "...non toccate il cane che dorme !!

  8. #8
    L'avatar di scrambler_900
    scrambler_900 non è in linea Senior Member
    Registrato dal
    Nov 2006
    residenza
    italy
    Messaggi
    334

    Arrow

    da quel che leggo i problemi in rete li hai sia con Internet Explorer che con Firefox , quindi non dipende dal browser


    prova a eseguire questo strumento



    [INTERNET] XP TCP/IP Repair - Ripristino TCP/IP e Winsock

    utiliy freeware che consente di ripristinare i parametri di TCP/IP e Winsock, corrotti o modificati per svariati motivi ( non ultimo la presenza e/o successiva rimozione di alcuni malware ), e per i quali la connessione risulta lenta o non più possibile.

    Una volta scaricato il programma, basta installarlo, avviarlo, e premere sui due pulsanti REPAIR ; la riparazione avverrà in automatico.


    Al termine dell' operazione occorrerà riavviare il pc per rendere effettive le modifiche.

    è necessario inoltre fare la verifica dei file di sistema (SFC /SCANNOW),ma serve il cd, anche perchè in caso di guai il cd ti potrebbe servire

    per procurarti il cd del sistema operativo puoi fare cosi,

    vai nel negozio di informatica in cui ti servi abitualmente e gli chiedi se ti danno una copia masterizzata di windows xp (pro oppure home ) unattended con i service pack integrati (il codice seriale utilizzi il tuo )

    solitamente con pochi euro te la cavi

    oppure ti fai prestare il cd da qualche amico e poi ne masterizziuna copia x te

    poi c'è anche chi si affida alla rete , magari tramite Emule, scaricano una iso di windows xp ,la masterizzano ed ecco il cd di Windows

    e infine c'è la via + sicura e cioè acquistare una copia originale con relativa licenza (ma se non sbaglio Windows Xp da luglio non è + disponibile)


    per ottimizzare\ripulire\verificare il sistema scaricati questa multi utility con un solo click ti mette a posto un sacco di cose

    Glary Utilities

    IlSoftware.it - Glary Utilities 2.15.0.738


    un banco di ram da 1 Gb (per un totale di 2Gb), volendo potresti anche aggiungerlo ,montarla non è un'operazione complicata e non c'è nulla da configurare



  9. #9
    L'avatar di telarc
    telarc non è in linea Member
    Registrato dal
    Aug 2009
    Messaggi
    49

    Thumbs up

    Ok !! Provvedo a recuperare un Cd di XP ....un amico potrebbe prestarmi l'originale !!!

    Mi hai dato tutti gli strumenti per rigenerare questo Pentium 4 che ha fatto tantissime battaglie !!

    Oggi ho resettato il pc perche' non riesco piu' dal desktop a riavviare e-mule !!! e non si riavvia piu' !!!Devo fare urgentemente la manutenzione richiesta !!

    Infinitamente grazie per tutto !!!

    Rino

Discussioni simili

  1. News: classifica antivirus secondo il Malware Threat Center
    Da scrambler_900 nel forum Sicurezza
    Risposte: 5
    Ultimo messaggio: 30/March/2010, 12:06:27
  2. News: ATTENZIONE Malware travestito da estensione per Firefox
    Da scrambler_900 nel forum Sicurezza
    Risposte: 0
    Ultimo messaggio: 11/September/2009, 19:34:36
  3. News: Prev X 3.0 anti Malware
    Da telarc nel forum Sicurezza
    Risposte: 3
    Ultimo messaggio: 26/August/2009, 22:36:18

Segnalibri

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •