Ciao a tutti, a gennaio 2014 ho lasciato avast e sono passato ad avira, il motivo è che avast andava in conflitto con comodo firewall, pur essendo aggiornato mi faceva crashare il PC. Adesso fino a 2 mesi fa avevo sempre l'ombrellino di avira aperto, dopo ho aggiornato avira e l'ombrellino alle volte è chiuso, se guardo nel pannello di controllo di avira mi compare tutte le protezioni attive il tuo pc è sicuro. Resta però l'ombrellino chiuso, altre volte si apre...
La mia configurazione è:
PC desktop con:
- Windows 7 Home Premium SP1 32bit
- Avira Free Antivirus v.14.0.3.350
- Comodo Firewall (solo Firewall) v.6.3
Protezioni non in tempo reale:
- MalwareBytes AntiMalware
- MalwareBytes AntiRootKit
- SuperAnsiSpyware
Processore P4 @ 3.40 Ghz
DRAM 3 GB
GRAM 1 GB
Ho tutto originale, nessun software pirata o altro, quindi in teoria il mio PC dovrebbe essere pulito. Non ci faccio cose strane, non ho mai preso un virus da quando ho installato Windows 7 nel lontano 22 ottobre 2009.
I sintomi sono:
1) Sporadicamente l'individuazione della rete è lenta, sulla icona della rete c'è il cerchietto di lavorazione, poi dopo circa 2-3 minuti viene individuata la rete...
2) Avira alcune volte ha l'ombrellino chiuso e se ci passo sopra appare il messaggio "RealTime Protection: arrestato"
se però apro avira il centro di controllo mi fa vedere tutto verde e attivo con la scritta il tuo PC è sicuro... tutte le protezioni attive!
Ora non sono un esperto, ma siccome ho parecchi programmi in startup ho pensato che magari il carico iniziale dei programmi all'avvio ritarda l'individuazione della rete
Uso dei DNS sicuri:
US - OpenDNS - Secure = 208.67.222.123,208.67.220.123
Protezione contro Malware e Pornografia...
Poi uso spesso CCleaner e Wise Registry Cleaner (solo voci verdi), ogni tanto deframmento anche l'hard disk... il window firewall è disattivato da jme in quanto uso comodo firewall...
Avira Free Antivirus.jpg
Traybar.png
Qui c'è la lista dei miei programmi in startup...
Codice:
Si HKCU:Run Akamai NetSession Interface Akamai Technologies, Inc. "C:\Users\Ak71\AppData\Local\Akamai\netsession_win.exe"
Si HKCU:Run Clipdiary C:\Program Files\Clipdiary\clipdiary.exe
Si HKCU:Run DAEMON Tools Lite Disc Soft Ltd "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
Si HKCU:Run LightScribe Control Panel Hewlett-Packard Company C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
Si HKCU:Run RocketDock "C:\Program Files\RocketDock\RocketDock.exe"
Si HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Si HKCU:Run SUPERAntiSpyware SUPERAntiSpyware C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Si HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
Si HKLM:Run AdobeCS5ServiceManager Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
No HKLM:Run AMD AVT Microsoft Corporation Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml
Si HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Si HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Si HKLM:Run BrMfcWnd C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
Si HKLM:Run CLMLServer CyberLink "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
Si HKLM:Run CloneCDTray SlySoft, Inc. "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
Si HKLM:Run COMODO Internet Security COMODO C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
Si HKLM:Run ContentTransferWMDetector.exe Sony Corporation C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
No HKLM:Run ControlCenter3 Brother Industries, Ltd. C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
Si HKLM:Run Eraser The Eraser Project "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
Si HKLM:Run IndexSearch Nuance Communications, Inc. "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
No HKLM:Run LGODDFU BL "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
Si HKLM:Run PaperPort PTD Nuance Communications, Inc. "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
Si HKLM:Run PPort11reminder Nuance Communications, Inc. "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
Si HKLM:Run QuickTime Task Apple Inc. "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Si HKLM:Run Servizio Acronis Scheduler2 Acronis "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
Si HKLM:Run SSBkgdUpdate Nuance Communications, Inc. "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
Si HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Si HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Si HKLM:Run SwitchBoard Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
Si HKLM:Run TrueImageMonitor.exe Acronis, Inc C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
Si HKLM:Run UnlockerAssistant "C:\Program Files\Unlocker\UnlockerAssistant.exe"
Si HKLM:Run UpdateLBPShortCut CyberLink Corp. "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
Si HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
Si HKLM:Run UpdatePSTShortCut CyberLink Corp. "C:\Program Files\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
Si HKLM:Run USB Safely Remove Crystal Rich Ltd C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startup
Si HKLM:Run WinampAgent Nullsoft, Inc. "C:\Program Files\Winamp\winampa.exe"
Si Startup Common TotalMedia Server.lnk ArcSoft Inc. C:\Program Files\ArcSoft\TotalMedia Theatre 6\TotalMedia Server\TM Server.exe
Si Startup User IconRestorer.lnk FSL - Freesoftland C:\Program Files\FSL\IconRestorer\IconRestorer.exe
Non mi chiedete per cortesia di usare ComboFix come precauzione perché è un software troppo invasivo e spesso fa danni, anni fa lo usai in XP e mi cancellò quasi tutti i programmi compreso avast... fece danni così imponenti che dovetti reinstallare tutto da zero...
Adesso con il minimo intervento possibile si può capire che problema ha avira? ieri l'ho aggiornato per la terza volta... quando avira rilascia un nuovo setup lo aggiorno sempre...
Grazie.
Aggiungo due log... MalwareBytes AntiMalware log e MalwareBytes AntiRootKit log
Segnalibri