www.MegaLab.it

[Pulcepiccola]

Carissimi,

avrei bisogno,gentilmente, di un vostro parere:
ho utilizzato sul mio PC (SO Windows XP Home SP3) Malwarebytes Anti-Rootkit versione Beta http://www.MegaLab.it/8354/malwarebytes-anti-rootkit-beta-il-nuovo-cacciatore-dei-rootkit. Appena lanciato mi è comparsa la seguente notifica:




come dovrei interpretarla?

Cos'è "AppInit_Dlls? DEvo fare ulteriori verifiche con altri tool?

Ad ogni modo la scansione con Malwarebytes al termine mi ha detto che non ci sono minacce

Grazie mille

Ciao Ciao

Pp

[sampei.nihira]

Salve Pulce.
Quell'avviso è la prima cosa specificata oltretutto nell'articolo che hai linkato.

p.s. Mi pare di ricordare che avevi messo una distro linux com'è che sei ritornato ad XP ?

[crazy.cat]

DEvo fare ulteriori verifiche con altri tool?

Controlla con hijackthis a chi appartiene quella dll.

[Pulcepiccola]

Cari amici Sampei e Crazy,

scusate la "figuraccia", avete ragione...!!!!! avevo letto superficialmente l'articolo, leggendolo meglio si parla proprio della notifica per la quale vi sto scrivendo.
Per cui se non ho capito male, avrei dovuto rispondere no( nel senso di non rimuovere la DDL) e verificare con hijackthis( leggendo il log di hijackthis al settore 20) a quale programma era legata la ddl stessa.

In realtà anche io ho installato Comodo( il firewall no l'antivirus; come antivirus ho Avira free) spero di non aver combinato qualche pasticcio e di non aver rimosso qualche ddl legittima..!!!!!!!!!

Invece alla comparsa della notifica ho risposto si( nel senso di rimuovere la ddl). Per cui rispondendo si, ho rimosso la ddl? Non posso più verificare con hijackthis a quale programma apparteneva la ddl?
Insomma posso aver fatto un "pasticcio" grave? e con quali conseguenze? Posso ripristinare la ddl? Boh... non so che fare

Per Sampei
Si utilizzo ancora una distro Linux ( per l'esattezza Lubuntu ) ma siccome l'ho installata sulla chiaveta usb( e come sappiamo la scrittura sulla chiavetta rende le prestazioni scadenti) allora sto utilizzando principalmente Windows. Tra l'altro il mio notebook preistorico non permette di fare il boot da un Hard disk USB ( altrimenti avrei installato Lubuntu su HD esterno). Utilizzando Plop (boot manager) sono riuscito a fare il boot dalla chiavetta( più di questo non sono riuscito a fare


Vi ringrazio

Notte

Pp

[crazy.cat]

Controlla con hijackthis se la dll è ancora presente in quella riga.
Al limite puoi anche reinstallare comodo, ma se ti funziona ancora non dovresti aver fatto dei gran danni (sempre se malwarebytes ha rimosso la dll)

[Pulcepiccola]

Controlla con hijackthis se la dll è ancora presente in quella riga.
Al limite puoi anche reinstallare comodo, ma se ti funziona ancora non dovresti aver fatto dei gran danni (sempre se malwarebytes ha rimosso la dll)

Crazy.cat
mille



Pp

[Pulcepiccola]

Controlla con hijackthis se la dll è ancora presente in quella riga.
Al limite puoi anche reinstallare comodo, ma se ti funziona ancora non dovresti aver fatto dei gran danni (sempre se malwarebytes ha rimosso la dll)

Crazy.cat
mille



Pp

Ciao Crazy,

ti posto il log di HijckThis, se puoi darmi qualche dritta...
Da quanto leggo non esiste la riga 20 per cui penso proprio di aver cancellato la ddl. Ma eventualmente si potrebbe inserire la ddl mancante?
Ad ogno modo ti sarei grato se potessi, sulla base del log, suggerirmi eventuali criticità/ minacce perché il PC è diventato di una lentezza unica...., avrò un sacco di programmi che partono all'avvio, forse servizi inutili e Comodo firewall e Avira che mangiano Ram.
Forse il mio PC ( con Windows XP Home SP3 e 512 MB di Ram non si può permettere una configurazione di sicurezza basata su Comodo, Wot, e Avira e anche Bitdefender come componente aggiuntivo per Firefox( di ausilio a wot) forse ho esagerato

mille

Ciao Ciao

Pp

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.19.47, on 06/12/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\htpatch.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Ahead\Nero BackItUp\NBKeyScan.exe
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\NETGEAR\WG111v2\WG111v2.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
D:\Documenti\0.Doc.18.11.04\Aree Tematiche\Programmi che non richiedono installazione_portable\HijckThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Ahead\Nero BackItUp\NBKeyScan.exe" /devicetype:philips
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [\\CRISTINA\EPSON SX110 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\DOCUME~1\Tommy\IMPOST~1\Temp\E_S5A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON SX110 Series (Copia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\WINDOWS\TEMP\E_SC6.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [\\192.168.1.101\EPSON SX110 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\DOCUME~1\Tommy\IMPOST~1\Temp\E_S50.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programmi\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

--
End of file - 8231 bytes

[sampei.nihira]

Salve PP,intervengo in punta di piedi non certo per sostituire la risposta che attendi da Crazy.

E' normale che il tuo pc sia di una lentezza unica ci sarebbe da stupirsi del contrario.
Per velocizzarlo,con XP ovviamente,ripeto,occorre lasciarsi alle spalle i "soliti schemi".

[Pulcepiccola]

Salve PP,intervengo in punta di piedi non certo per sostituire la risposta che attendi da Crazy.

E' normale che il tuo pc sia di una lentezza unica ci sarebbe da stupirsi del contrario.
Per velocizzarlo,con XP ovviamente,ripeto,occorre lasciarsi alle spalle i "soliti schemi".

Caro Samp,
devo essere sincero, in attesa di comprarmi un nuovo PC ( per il momento ho preferito comprare il nuovo smartphone Galaxy S2)mi ha "assalito" l'idea di "smanettare" e di provare tutti i nuovi software performanti ( leggevo tutti gli articoli, e sentivo parlare di Comodo e ho voluto provare, purtroppo il risultato è che il PC.. .... bisogna accenderlo il giorno prima ) e quindi volevo provare ,purtroppo con il mio hardware obsoleto. Adesso mi sono un po stancato..Help........ aiutatemi a mettere su una configurazione in linea con la mia poca RAm. Come mi converrebbe operare? per ridar vita al mio notebook Asus L5C ( pentium 4; 2,66 Ghz, 512 Mbdi Ram)? Che configurazione di sicurezza dovrei adottare?
La prima cosa da fare è disinstallare Comodo e Avira? E pulire tutte le chiavi che fanno riferimento a Comodo? Mettere sandbox, wot ed alla bisogna una scansione con Hitmanpro? E se poi devo operare con delle chiavette USB, se non ho una protezione antivirus real time come mi proteggo?
Magari potete suggerirmi il post in cui avete trattato di una configurazione di PC obsoleti come quello mio?

Grazie mille per tutti i consigli


Pp

[The Walking Dead]

Salve PP,intervengo in punta di piedi non certo per sostituire la risposta che attendi da Crazy.

E' normale che il tuo pc sia di una lentezza unica ci sarebbe da stupirsi del contrario.
Per velocizzarlo,con XP ovviamente,ripeto,occorre lasciarsi alle spalle i "soliti schemi".

Caro Samp,
devo essere sincero, in attesa di comprarmi un nuovo PC ( per il momento ho preferito comprare il nuovo smartphone Galaxy S2)mi ha "assalito" l'idea di "smanettare" e di provare tutti i nuovi software performanti ( leggevo tutti gli articoli, e sentivo parlare di Comodo e ho voluto provare, purtroppo il risultato è che il PC.. .... bisogna accenderlo il giorno prima ) e quindi volevo provare ,purtroppo con il mio hardware obsoleto. Adesso mi sono un po stancato..Help........ aiutatemi a mettere su una configurazione in linea con la mia poca RAm. Come mi converrebbe operare? per ridar vita al mio notebook Asus L5C ( pentium 4; 2,66 Ghz, 512 Mbdi Ram)? Che configurazione di sicurezza dovrei adottare?
La prima cosa da fare è disinstallare Comodo e Avira? E pulire tutte le chiavi che fanno riferimento a Comodo? Mettere sandbox, wot ed alla bisogna una scansione con Hitmanpro? E se poi devo operare con delle chiavette USB, se non ho una protezione antivirus real time come mi proteggo?
Magari potete suggerirmi il post in cui avete trattato di una configurazione di PC obsoleti come quello mio?

Grazie mille per tutti i consigli


Pp

Ciao Pulcepiccola.
A mio parere su un pc di questo tipo, una configurazione leggera è probabilmente l'ideale.
Avira nel tempo pur essendo rimasto un ottimo antivirus, sembra aver perso una parte della leggerezza che caratterizzava il prodotto.
Il mio consiglio è di scegliere Avast, che pur non essendo privo di difetti è probabilmente il più leggero ed offre una buona protezione in linea di massima.
Non sto cercando di dire che Avast è meglio di Antivir, solo che mi sembra più adatto alla tua situazione.
Puoi disinstallare anche Comodo, non è assolutamente indispensabile nel tuo caso.

Per quanto riguarda il problema della chiavetta, Avast tramite la sua sandbox tratta da "sconosciuto" file provenienti da supporto rimovibile se non vado errato.
Quindi non dovrebbero esserci problemi.

In ultimo, potresti arricchire la tua configurazione con Hitman Pro e nel dubbio ricorrere al servizio online Virus Total per un parere sui file.
Puoi dare un occhiata anche a Virus Total Uploader, piccola app che non dovrebbe usare risorse di sistema, che ti permette di facilitare l'invio di file al servizio, avendo cosi un quadro di massima sulla pericolosità o meno di un file.

Sandboxie potresti prenderlo in considerazione, è indubbiamente una valida scelta.

[farbix89]

Come AV ultraleggero puoi provare anche Panda Cloud, cresciuto tantissimo è ormai uno dei migliori.

Con l'ultima versione è stata introdotto anche un efficace modulo anti exploit

[Pulcepiccola]

Ok Grazie mille per i vostri consigli.
Vi terrò informati
Ciao e buona Domenica

Pp

[sampei.nihira]

Elimina anche i vari sw inutili in avvio (come ad esempio il java quick starter).
Sostituisci i sw mattoni tipo Adobe,Quicktime,Nero......
Pulisci il registro con CCleaner + Regseeker solo vecchie voci menù start avvio.
Poi fai un defrag (dopo aver rimosso anche CIS + Avira e pulito con i tool appositi).
Per eliminare i vari sw meglio usare un tool apposito tipo IObitunistaller portable.

Poi metti:

1) Norton DNS
2) EMET 3.5 TP
3) SandboxIE (per browser ed eventuale client di posta elettronica)
4) DropMyright per eventuali sw p2p.

il tuo pc sembrerà una "freccia rossa",invece che un "treno merci".

Potresti provare anche qualche browser leggero che occupa poca ram (io conosco solo quelli soliti).

[Pulcepiccola]

Elimina anche i vari sw inutili in avvio (come ad esempio il java quick starter).
Sostituisci i sw mattoni tipo Adobe,Quicktime,Nero......
Pulisci il registro con CCleaner + Regseeker solo vecchie voci menù start avvio.
Poi fai un defrag (dopo aver rimosso anche CIS + Avira e pulito con i tool appositi).
Per eliminare i vari sw meglio usare un tool apposito tipo IObitunistaller portable.

Poi metti:

1) Norton DNS
2) EMET 3.5 TP
3) SandboxIE (per browser ed eventuale client di posta elettronica)
4) DropMyright per eventuali sw p2p.

il tuo pc sembrerà una "freccia rossa",invece che un "treno merci".

Potresti provare anche qualche browser leggero che occupa poca ram (io conosco solo quelli soliti).

Caro Samp,

grazie mille per i consigli.

Ti terro aggiornato non appena avrò tempo di riconfigurare il mio PC

Per il momento grazie ancora e buona Domenica



Pp

[Pulcepiccola]

Elimina anche i vari sw inutili in avvio (come ad esempio il java quick starter).
Sostituisci i sw mattoni tipo Adobe,Quicktime,Nero......
Pulisci il registro con CCleaner + Regseeker solo vecchie voci menù start avvio.
Poi fai un defrag (dopo aver rimosso anche CIS + Avira e pulito con i tool appositi).
Per eliminare i vari sw meglio usare un tool apposito tipo IObitunistaller portable.

Poi metti:

1) Norton DNS
2) EMET 3.5 TP
3) SandboxIE (per browser ed eventuale client di posta elettronica)
4) DropMyright per eventuali sw p2p.

il tuo pc sembrerà una "freccia rossa",invece che un "treno merci".

Potresti provare anche qualche browser leggero che occupa poca ram (io conosco solo quelli soliti).

Caro Sampei,

volevo chiederti,gentilmente dei chiarimenti sulla configurazione di sicurezza da te proposta:
Relativamente a questo punto:

Elimina anche i vari sw inutili in avvio (come ad esempio il java quick starter).

Ti stai riferendo alla stringa:
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe?

Se volessi togliere il "java quick starter" dovrei spuntare la voce 023 e utilizzare il pulsante "fix checked" ( di HijackThis) oppure utilizzare la procedura usuale - pannello di controllo - installazione applicazioni?

Secondo te oltre il "java quick starter" quale programma potrebbe essere inutile e quindi da eliminare?


Inoltre analizzando il log di HijackThis (postato sopra), noto che il gruppo 4 ( programmi che si avviano all'avvio di windows) contiene una lunga lista di applicazioni. Questi rimangono residenti in memoria lavorando in background, e quindi consumando ram?
Cosa andrebbe eliminato?
Ad esempio potrebbe essere utile eliminare:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Ahead\Nero BackItUp\NBKeyScan.exe" /devicetype:philips
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" –h
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
Ci sono più voci con la denominazione [CTFMON.EXE] è normale?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe


E come dovrei procedere? Dovrei spuntarli e utilizzare il pulsante “fix checked” oppure utilizzare Installazioni applicazioni, o IObitunistaller portable?


Relativamente a questo punto

Sostituisci i sw mattoni tipo Adobe,Quicktime,Nero..

Io ho installato al posto di Adobe Reader, Foxit Reader , ma se ho bisogno di editare un PDF, uso una vecchia versione di Adobe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Con quale programma potrei sostituirlo?

Effettivamente Nero, potrei eliminarlo, considerando che non lo uso, infatti di frequente uso ImgBurn( per cui Nero costituisce una ridondanza)
Quicktime con cosa dovrei sostituirlo?

A tuo parere queste voci andrebbero fixate?
O10 - Broken Internet access because of LSP provider 'c:\programmi\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw


Qundi

dopo aver rimosso anche CIS + Avira e pulito con i tool appositi

i tool appositi

Sono questi i tool di cui parli?
registrycleaner_en.zip per Avira
(scaricabile da qui dl.antivir.de/down/windows/registrycleaner_en.zip
cleanup_tool per Comodo
https://forums.comodo.com/install_setup ... 499.0.html

scaricabile da qui:
http://sites.google.com/site/comodoremovaltool/
( Sono sicuri questi link da dove scaricare i tool?)
Anche se leggendo il post https://forums.comodo.com/install_setup ... 499.0.html ,
pare che il tool non sia un prodotto ufficiale di Comodo
( che ne pensi? Si può fare a meno di cleanup tool?)


Per rimuovere CIS e Avira
Devo
Andare da pannello di controllo-installazione applicazioni?
Oppure usare IObitunistaller portable?
Oppure disisnstallarli usando solo i tool registrycleaner_en.zip per Avira e cleanup_tool per Comodo
Insomma non mi è chiara la sequenza di utilizzo dei vari software per disisnstallare un programma ed in particolare Comodo e Avira

Qual è l’ordine di utilizzo dei seguenti programmi:
registrycleaner_en.zip per Avira

cleanup_tool per Comodo
CCleaner + Regseeker (scaricabile da qui: http://www.MegaLab.it/3008/regseeker)


Correggimi se sbaglio, dovrei pulire il registro con Ccleaner e Regseeker dopo aver rimosso tutti i programmi?

Per l’utilizzo di CCleaner dovrei lasciare spuntate tutte le voci di default Esatto?
Invece quando utilizzo Regseeker dovrei spuntare solo la voce “solo vecchie voci menù start avvio” E’ esatto?




IObitunistaller portable lo scarico da qui? http://portableapps.com/apps/utilities/ ... r_portable

Praticamente per disinstallare i programmi, quando dovrei usare IObitunistaller portable e quando dovrei usare il tasto fix checked di HijckThis
2) EMET 3.5 TP lo devo scaricare da qui?
http://www.microsoft.com/en-us/download ... x?id=30424


3) SandboxIE (per browser ed eventuale client di posta elettronica)

Lo scarico da qui?
http://www.sandboxie.com/index.php?DownloadSandboxie
Come posso settarlo?

Potresti provare anche qualche browser leggero che occupa poca ram (io conosco solo quelli soliti).

Per il browser che ne pensi di Midori?

Scaricabile da qui?
http://twotoasts.de/

Secondo te potrei con la configurazione consigliata, fare a meno di un antivirus installato sul PC e con la protezione in tempo reale?
Potrei fare delle scansioni on demand di tanto in tanto? E che software potrei usare?

Però non installando sul PC un antivirus con la protezione in tempo reale, come farei a prevenire infezioni che possono trasmettersi tramite dispositivi esterni tipo chiavette USB , CD/DVD?

Grazie mille per il tuo aiuto e perdonami se mi sono dilungato troppo

Buona domenica
Pp

[crazy.cat]

Non vorrei farti notare quanto siamo andati fuori tema rispetto alla domanda iniziale...

Se volessi togliere il "java quick starter" dovrei spuntare la voce 023 e utilizzare il pulsante "fix checked" ( di HijackThis)

No, devi arrestare il servizio.

Ci sono più voci con la denominazione [CTFMON.EXE] è normale?

si, trovi l'articolo su come eliminarlo completamente.

Dovrei spuntarli e utilizzare il pulsante “fix checked”

si.

O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Con quale programma potrei sostituirlo?

Se ne hai bisogno tienilo, se un programma ti serve mica sei obbligato ad eliminarlo.

Quicktime con cosa dovrei sostituirlo?

Usi vlc?

Se elimini quick time dovrebbe sparire da sola.

O10 - Broken Internet access because of LSP provider 'c:\programmi\bonjour\mdnsnsp.dll' missing

Però non installando sul PC un antivirus con la protezione in tempo reale, come farei a prevenire infezioni che possono trasmettersi tramite dispositivi esterni tipo chiavette USB , CD/DVD?

Cerca l'articolo su come proteggersi dagli autorun.inf qui nel sito.

[Pulcepiccola]

Caro Crazy.cat,

ti ringrazio molto per la tua disponibilità e per la disponibilità di voi tutti.

Hai ragione ho sconfinato, scusami sarò più attento.

Ti terrò aggiornato dopo aver fatto le modifiche al mio vecchio portatile

Grazie ancora


Faccio a te e a tutti gli amici di MegaLab sinceri auguri per un Santo Natale


Pp

Usi vlc?

Si