Edit:scusate ho risolto

Grazie
Roby

ho appena installato la versione 4 free di questo programma, solo che dopo avermi chiesto di aggiornarlo sta scaricando lentissimamente quasi 23mb di update. come devo fare visto che dopo alcuni minuti era poco sopra i 100kb scaricati? -.-

edit: ora è rimasto fermo a 113kb -.-

edit2: mmm forse ce la farò.

edit3: ok ci siamo. però io lo volevo solo per scansionare il registro... ma vedo che da solo non posso scansionare il registro -.-

Ciao a tutti :)
se clicco su Scansiona PC in basso c'è la voce Gestisci lista fidati, sono le eccezioni, giusto?

@ FulValBot
Non so se ti può essere utile cmq se clicco su Scansiona PC, poi selezioni Personalizzata e clicchi su SCANSIONA puoi scegliere quali oggetti scansionare e quali no

Ciao ciao ;)

In merito ad a2service.exe



se lo disabiliti perdi la possibilità di scansionare col tasto dx del mosue



Ho a-squared free 4.0.0.38, ho disabilitato il servizio ed ho ancora la facoltà di richiamare la scansione dal menù contestuale. Ad aggiornarsi s'aggiorna, a scansionare scansiona...
...ma in pratica a che serve sto service?

In merito ad a2service.exe



Ho a-squared free 4.0.0.38, ho disabilitato il servizio ed ho ancora la facoltà di richiamare la scansione dal menù contestuale. Ad aggiornarsi s'aggiorna, a scansionare scansiona...
...ma in pratica a che serve sto service?

Ciao la mia risposta ha circa un'anno nel frattempo siamo arrivati alla versione 4 di A2 ed è probabile che qualcosa sia cambiato. :)

Ciao a tutti :)
se clicco su Scansiona PC in basso c'è la voce Gestisci lista fidati, sono le eccezioni, giusto?
Ciao ciao ;)

Si :)

In merito ad a2service.exe

Ho a-squared free 4.0.0.38, ho disabilitato il servizio ed ho ancora la facoltà di richiamare la scansione dal menù contestuale. Ad aggiornarsi s'aggiorna, a scansionare scansiona...
...ma in pratica a che serve sto service?

Molto interessante :D
ora provo a disabilitare anch'io

Si :)

Grazie per la risposta :)
ma purtroppo mi fa escludere solo l'intera cartella (e non un singolo file), quindi ho rinunciato ad usarlo

Molto interessante :D
ora provo a disabilitare anch'io



Grazie per la risposta :)
ma purtroppo mi fa escludere solo l'intera cartella (e non un singolo file), quindi ho rinunciato ad usarlo

Il sigolo file lo escludi nel momento in cui viene rilevato, tasto dx del mouse e lo metti in White Lists se non erro.

Il sigolo file lo escludi nel momento in cui viene rilevato, tasto dx del mouse e lo metti in White Lists se non erro.

Ok grazie
Questa sera provo, poi ti faccio sapere se è ancora così ;)


Edit: ho fatto la scansione ed in effetti una volta che li ha rilevati, li selezioni, tasto dx e poi puoi scegliere Aggiungi alla lista fidata.
La cosa strana è che volevo escludere dalla scansione 2 file e per uno me lo ha fatto fare per l'altro no :boh:

Questa mattina corposo aggiornamento, direi che ha aggiornato diversi moduli :D
Questo è il Log
Informazioni Generali:

Inizio Aggiornamento: 26/02/2009 12.24.09
Fine Aggiornamento: 26/02/2009 12.25.26
Tempo Trascorso: 0.01.17

Aggiornamento completato

Informazioni Dettagli:

10 moduli, 3098842 bytes

Signatures\T3sigs.vdb (220536 bytes) - aggiornato
Signatures\20090224.sig (3296 bytes) - aggiornato
Signatures\20090226.sig (4482 bytes) - aggiornato
a2upd.exe (91272 bytes) - aggiornato
a2framework.dll (303248 bytes) - aggiornato
a2update.dll (328840 bytes) - aggiornato
a2service.exe (425080 bytes) - aggiornato
a2free.exe (1136752 bytes) - aggiornato
a2wl.dat (131064 bytes) - aggiornato
engine.dll (454272 bytes) - aggiornato


Alla fine è stato necessario un riavvio dell'applicazione

:confused: A-SQUARED mi trova questo file
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> WatchDog rilevati: Trace.Registry.WatchDog v8.5
che dovrebbe corrispondere a questo da quello che ho letto in questa discussione:C:\Programmer\InterVideo\DVD Check\DVDCheck.exe e infatti esiste tale cartella sul mio Laptop Hp, i consigli di BEYOND sono: o si disabilita dallo startup tramite msconfig,oppure secondo il percorso indicato lo si mette in white list.

Ma prima che io lo disabiliti mi sapreste dire a cosa serve???:confused: double :confused:

annuncio che Tallemu e Emsisoft hanno cominciato una partnership molto "stretta": OA integrerà il doppio engine di a-squared, e già ora si può scaricare a-squared free con OA integrato!! :)
http://www.download.com/A-squared-Free-Online-Armor-Personal-Firewall-Bundle/3000-8022_4-10909642.html

annuncio che Tallemu e Emsisoft hanno cominciato una partnership molto "stretta": OA integrerà il doppio engine di a-squared, e già ora si può scaricare a-squared free con OA integrato!! :)
http://www.download.com/A-squared-Free-Online-Armor-Personal-Firewall-Bundle/3000-8022_4-10909642.html
l'ho visto oggi sul sito di Emsi e stavo per chiederti lumi :D

l'ho visto oggi sul sito di Emsi e stavo per chiederti lumi :D

hehe :D

Son contento che sia andata così, questi della emsisoft sono molto efficienti!
Pensa te che non hanno ancora firmato l'accordo, ma la tallemu ha già finito di integrare a-squared in OA, e la EMSI già rendono disponibile il setup con a-squared + OA :D

Altre info qui: http://translate.google.com/translate?prev=_t&hl=en&ie=UTF-8&u=http%3A%2F%2Ftypemania.de%2Fpresse%2Findex.php%2Farchives%2F3077%2Fdie-beiden-security-experten-emsi-software-und-tall-emu-verkunden-osterreichisch-australisches-technologie-bundnis%2F&sl=de&tl=it&history_state0=
o qui, la traduzione di google translate in ita fa schifo: http://translate.google.com/translate?hl=en&ie=UTF-8&sl=de&tl=en&u=http://typemania.de/presse/index.php/archives/3077/die-beiden-security-experten-emsi-software-und-tall-emu-verkunden-osterreichisch-australisches-technologie-bundnis/&prev=_t :D

Salve ragazzi e buonasera a tutti, sono nuovo del thread ed avevo bisogno del vostro aiuto. Scansionando con a-squared mi segnala questo:
Trace.Registry.Emule 5.0!A2
Si tratta di falso positivo? Non riesco a caricarlo in Virus Total. Per il momento l'ho messo in quarantena in attesa di sviluppi. Eventualmente avete bisogno di tutto il perscorso (lungo :rolleyes: ) basta dirmelo che lo riporto....
Gia' che ci sono avrei bisogno di lumi anche a riguardo di un'altra cosuccia: la settimana scorsa a-squared mi aveva segnalato un'altra minaccia o pseudo tale. Il problema e' che una volta messa in quarantena anche questa voce (che purtroppo non ricordo quale fosse) e tentando di spedirla alla a-squared per farla analizzare, mi appare un report con la dicitura che non e' stato possibile spedire il file e cosa che non capisco, il file e' sparito dalla quarantena. Ora non so se il programma lo abbia ripristinato o cancellato :( Il computer sembra vada bene lo stesso, ma sarei curioso di sapere il meccanisco di tutto cio'.....
Un grazie anticipato a tutti e mi scuso se tali domande son state gia' poste.
Salutoni!

P.s.
Ragazzi, riguardo alla prima domanda riporto tutto il percorso per completezza, non si sa mai....
a-squared free v. 4.0.0.46
(C) 2003-2009 Emsi Software GmbH - www.emsisoft.com

ID Object
0 Value: HKEY_USERS\S-1-5-21-4094575798-2681017343-4103935507-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2

Per quanto riguarda la seconda richiesta, spero non sia nulla di grave perche' non so se in automatico a-squared mi ha cancellato il file o ripristinato, il guaio e' che non ricordo cosa fosse.....
Ciaooo!!

Salve ragazzi e buonasera a tutti, sono nuovo del thread ed avevo bisogno del vostro aiuto. Scansionando con a-squared mi segnala questo:
Trace.Registry.Emule 5.0!A2
Si tratta di falso positivo? Non riesco a caricarlo in Virus Total. Per il momento l'ho messo in quarantena in attesa di sviluppi. Eventualmente avete bisogno di tutto il perscorso (lungo :rolleyes: ) basta dirmelo che lo riporto....
Gia' che ci sono avrei bisogno di lumi anche a riguardo di un'altra cosuccia: la settimana scorsa a-squared mi aveva segnalato un'altra minaccia o pseudo tale. Il problema e' che una volta messa in quarantena anche questa voce (che purtroppo non ricordo quale fosse) e tentando di spedirla alla a-squared per farla analizzare, mi appare un report con la dicitura che non e' stato possibile spedire il file e cosa che non capisco, il file e' sparito dalla quarantena. Ora non so se il programma lo abbia ripristinato o cancellato :( Il computer sembra vada bene lo stesso, ma sarei curioso di sapere il meccanisco di tutto cio'.....
Un grazie anticipato a tutti e mi scuso se tali domande son state gia' poste.
Salutoni!

P.s.
Ragazzi, riguardo alla prima domanda riporto tutto il percorso per completezza, non si sa mai....
a-squared free v. 4.0.0.46
(C) 2003-2009 Emsi Software GmbH - www.emsisoft.com

ID Object
0 Value: HKEY_USERS\S-1-5-21-4094575798-2681017343-4103935507-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2

Per quanto riguarda la seconda richiesta, spero non sia nulla di grave perche' non so se in automatico a-squared mi ha cancellato il file o ripristinato, il guaio e' che non ricordo cosa fosse.....
Ciaooo!!

il mio emule e il mio utorent sono da 3 anni che li trova come trojans, non c'è verso a parte metterli in white list
Per la seconda non saprei cosa hai fatto visto che dalla quarantena puoi eliminare o ripristinare il file , probabilmente era solo un cookie, quelli si possono eliminare con serenità
Il programma è valido ma purtroppo pieno di falsi positivi:muro:

il mio emule e il mio utorent sono da 3 anni che li trova come trojans, non c'è verso a parte metterli in white list
Per la seconda non saprei cosa hai fatto visto che dalla quarantena puoi eliminare o ripristinare il file , probabilmente era solo un cookie, quelli si possono eliminare con serenità
Il programma è valido ma purtroppo pieno di falsi positivi:muro:

Ciao romagnolo!! Da quanto tempo!! :) Ti ringrazio per la risposta, allora cerco di mettere il file fra quelli da escludere dalle successive scansioni (a-squared me lo devo ancora studiare un po... ;) )
Per quanto riguarda la seconda domanda devo purtroppo dire che non erano cookie, bensi qualcosa del sistema operativo perche' iniziava con win 32 :( L'unica cosa che e' accaduta da quando a-squared lo ha cancellato o ripristinato in automatico dopo che ho cercato di spedire il file alla casa produttrice per un controllo, e' stato una richiesta di permesso di online armor per questo:
rdbss.sys che sarebbe un driver e nello specifico:
redirected drive buffering subsystem driver - driver windows system 32
onestamente non so cosa sia, se non davo il consenso il pc non si avviava, tu ne sai nulla? :rolleyes:
Un saluto, ciao a presto!

Ciao romagnolo!! Da quanto tempo!! :) Ti ringrazio per la risposta, allora cerco di mettere il file fra quelli da escludere dalle successive scansioni (a-squared me lo devo ancora studiare un po... ;) )
Per quanto riguarda la seconda domanda devo purtroppo dire che non erano cookie, bensi qualcosa del sistema operativo perche' iniziava con win 32 :( L'unica cosa che e' accaduta da quando a-squared lo ha cancellato o ripristinato in automatico dopo che ho cercato di spedire il file alla casa produttrice per un controllo, e' stato una richiesta di permesso di online armor per questo:
rdbss.sys che sarebbe un driver e nello specifico:
redirected drive buffering subsystem driver - driver windows system 32
onestamente non so cosa sia, se non davo il consenso il pc non si avviava, tu ne sai nulla? :rolleyes:
Un saluto, ciao a presto!
se è legittimo quel file si trova in C:\Windows\System32\drivers
forse una copia del driver la puoi trovare nella cartella C:\Windows\system32\dllcache
oppure rimettendo il cd di xp nel lettore se ce lo hai e dando il comando dal prompt del DOS expand x:\i386/rdbss.sy_ c:\windows\system32\rdbss.sys dove x è la letera del lettore cd, comunque se per ora non hai problemi, tienilo solo a futura memoria:D ma penso che in qualche modo si sia autoriparao sul tuo sistema a giudicare dal restore che ti ha detto OA

se è legittimo quel file si trova in C:\Windows\System32\drivers
forse una copia del driver la puoi trovare nella cartella C:\Windows\system32\dllcache
oppure rimettendo il cd di xp nel lettore se ce lo hai e dando il comando dal prompt del DOS expand x:\i386/rdbss.sy_ c:\windows\system32\rdbss.sys dove x è la letera del lettore cd, comunque se per ora non hai problemi, tienilo solo a futura memoria:D ma penso che in qualche modo si sia autoriparao sul tuo sistema a giudicare dal restore che ti ha detto OA

Ti ringrazio come sempre per la risposta, puntuale e precisa. Dici di non essere un tecnico ma un appassionato..... alla faccia ;) :D magari fossi io un appassionato con le tue conoscenze :cool:
Comunque tornando a noi, praticamente quel file sarebbe un driver di windows xp? Perche' cercando di informarmi in internet leggevo che sarebbe una delle cause di una probabile schermata blu....
Onestamente la cosa che non ho capito e' questa: il popup di online armor era il permesso da concedere o negare ad un driver del sistema operativo?
Un salutone come sempre e grazie in anticipo :)

Ti ringrazio come sempre per la risposta, puntuale e precisa. Dici di non essere un tecnico ma un appassionato..... alla faccia ;) :D magari fossi io un appassionato con le tue conoscenze :cool:
Comunque tornando a noi, praticamente quel file sarebbe un driver di windows xp? Perche' cercando di informarmi in internet leggevo che sarebbe una delle cause di una probabile schermata blu....
Onestamente la cosa che non ho capito e' questa: il popup di online armor era il permesso da concedere o negare ad un driver del sistema operativo?
Un salutone come sempre e grazie in anticipo :)
Secondo me OA ha visto che mancava il driver di sistema e a volte questi driver se mancano XP se li ricrea o va a riprendere da solo come ti ho deto è anche in un file temporaneo proprio per questi casi e penso che l'azione che hai concesso era proprio di un recupero che il sistema ha fatto da solo, almeno a mio avviso è andata così. Poi se il pc va bene direi che è abbastanza probabile sia andata in questo modo

Secondo me OA ha visto che mancava il driver di sistema e a volte questi driver se mancano XP se li ricrea o va a riprendere da solo come ti ho deto è anche in un file temporaneo proprio per questi casi e penso che l'azione che hai concesso era proprio di un recupero che il sistema ha fatto da solo, almeno a mio avviso è andata così. Poi se il pc va bene direi che è abbastanza probabile sia andata in questo modo

Ti ringrazio. Probabimente allora il file in quarantena dentro a-squared riguardava questo ed involontariamente quando ho cercato di sperdirlo alla emsi per effettuare un controllo accidentalmente o io o a-squared stesso lo hanno cancellato. Devo stare piu' attento con questi falsi positivi :muro:
Grazie ancora, ci si vede presto, ciaoooo!!
;)

ssiòre e ssiòri, a me sta accadendo una strana cosa :D

in questa settimana ho fatto un paio di aggiornamenti delle firme, ma mi pare che invece di aumentare come numero stiano diminuendo :mbe:
da 3 milioni che erano diventate, al primo agg. infrasettimanale mi sono ritrovato con 2.912.853 firme, mentre pochi minuti fà sono scese addirittura a 2.751.658 :confused: :confused:
succede anche a voi ??? :read:

ssiòre e ssiòri, a me sta accadendo una strana cosa :D

in questa settimana ho fatto un paio di aggiornamenti delle firme, ma mi pare che invece di aumentare come numero stiano diminuendo :mbe:
da 3 milioni che erano diventate, al primo agg. infrasettimanale mi sono ritrovato con 2.912.853 firme, mentre pochi minuti fà sono scese addirittura a 2.751.658 :confused: :confused:
succede anche a voi ??? :read:

Normale stanno ottimizzando le firme, eliminando le doppie rilevazioni presenti su i due DB A2 e IK ;)

Normale stanno ottimizzando le firme, eliminando le doppie rilevazioni presenti su i due DB A2 e IK ;)
bene :)

grazie per la rassicurazione

Ieri A-squared mi ha segnalato come rischio medio delle tracce relative a Trace.Directory.WinGuard Pro 2008!A2 nel registro e nella cartella c\:driver.
Il punto è che non ho ricordi di aver mai installato winguard, altri programmi come malwarebytes o superantispyware, kaspersky 2009 non segnalano nulla.
E' uno dei tanti falsi positivi di a-squared secondo voi?

Ieri A-squared mi ha segnalato come rischio medio delle tracce relative a Trace.Directory.WinGuard Pro 2008!A2 nel registro e nella cartella c\:driver.
Il punto è che non ho ricordi di aver mai installato winguard, altri programmi come malwarebytes o superantispyware, kaspersky 2009 non segnalano nulla.
E' uno dei tanti falsi positivi di a-squared secondo voi?

Ciao Roirei,
lo hai controllato su VirusTotal?
Che ti dice?!?

Ciao Roirei,
lo hai controllato su VirusTotal?
Che ti dice?!?

Stasera guardo, ieri era tardi. Però mi sembra che nella cartella driver non ci sia nulla.

Le tracce che trova sono queste ( e non posso caricarle su virus total): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows|CurrentVersion\Run-->Winguard PRO
Non ho ricordo di aver mai installato winguard pro, e se l'ho fatto ho comunque disinstallato e pulito il registro.

Le tracce che trova sono queste ( e non posso caricarle su virus total): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows|CurrentVersion\Run-->Winguard PRO
Non ho ricordo di aver mai installato winguard pro, e se l'ho fatto ho comunque disinstallato e pulito il registro.

A già scusa dimenticavo che questa roba non si può controllare su VirusTotal :stordita:
Se gli altri programmi non ti segnalano niente, io starei tranquillo. A me oggi ha segnalato i driver della scheda madre :asd:
Prova a dare una pulita al registro, tanto per vedere se è una chiave obsoleta.

Ciao ciao ;)

Forse qualcosa lasciato dagli ultimi aggiornamenti di xp. stasera pulisco il registro e vedo.

salve a tutti, son nuovo qua anche se vedo molte facce note (ciao kohai e romagnolo..)..., una settimana fa ho installato crossloop per cercare di dare una mano ad una mia cugina lontana per un problema simile ad uno avuto da me, si tratta di uno dei più noti programmi di assistenza remota.ne avira ne online armor ne prevx lo han trovato sgradito, a squared segnala invece varie trace di tight vnc.noto infatti che tale programma risulta installato, ma da una ricerca sembra decisamente innocuo.cosa ne pensate?

salve a tutti, son nuovo qua anche se vedo molte facce note (ciao kohai e romagnolo..)..., una settimana fa ho installato crossloop per cercare di dare una mano ad una mia cugina lontana per un problema simile ad uno avuto da me, si tratta di uno dei più noti programmi di assistenza remota.ne avira ne online armor ne prevx lo han trovato sgradito, a squared segnala invece varie trace di tight vnc.noto infatti che tale programma risulta installato, ma da una ricerca sembra decisamente innocuo.cosa ne pensate?

Se non sei sicuro di qualcosa puoi far controllare i file su virus total o virscan. Comunque sappi che a-squared e' famoso per i falsi positivi :D
Ciaooo!

salve a tutti, son nuovo qua anche se vedo molte facce note (ciao kohai e romagnolo..)..., una settimana fa ho installato crossloop per cercare di dare una mano ad una mia cugina lontana per un problema simile ad uno avuto da me, si tratta di uno dei più noti programmi di assistenza remota.ne avira ne online armor ne prevx lo han trovato sgradito, a squared segnala invece varie trace di tight vnc.noto infatti che tale programma risulta installato, ma da una ricerca sembra decisamente innocuo.cosa ne pensate?

CrossLoop è legittimo così come la rilevazione di A2 essendo un software per il controllo a distanza del PC, mettilo in WhiteList ;)

Ho aggiornato la guida al primo post per a-squared free alla versione 4.
Se chill-out o xcdegasp vogliono upgradare il titolo,grazie.;)

grazie chill e kohai, in effetti mi sembrava strano che un software "invasivo"non venisse segnalato da nessuno strumento di difesa.saluti e coplimenti per a passione che regna in questo forum

Ho aggiornato la guida al primo post per a-squared free alla versione 4.
Se chill-out o xcdegasp vogliono upgradare il titolo,grazie.;)

Fatto, grazie a te :)

scusate, io ho scaricato a-squared emergency USB, che teoricamente non dovrebbe essere installato, però quando provo ad eliminare la cartella mi dice che il file è in uso. Probabilmente è dovuto al processo a2service.exe che rimane sempre attivo.

Come devo fare per eliminare tutto il software? Basta che termino il processo ed elimino la cartella o è qualcosa di più radicato? :confused:

scusate, io ho scaricato a-squared emergency USB, che teoricamente non dovrebbe essere installato, però quando provo ad eliminare la cartella mi dice che il file è in uso. Probabilmente è dovuto al processo a2service.exe che rimane sempre attivo.

Come devo fare per eliminare tutto il software? Basta che termino il processo ed elimino la cartella o è qualcosa di più radicato? :confused:

up :(

Basta solo terminare il processo ed eliminare la cartella.

Basta solo terminare il processo ed eliminare la cartella.

nada, anche così mi dice "accesso negato" :muro:

[edit] ho visto adesso che anche terminando il processo lui si riavvia immediatamente :mad:

nada, anche così mi dice "accesso negato" :muro:

Io non ho la versione portable,quindi non so dirti se quel processo fa riferimento ad un servizio da stoppare e disabilitare prima dell'eliminazione.Di regola non dovrebbe esserci visto che si tratta di un software standalone.Comunque controlla.Nel caso vai di modalità provvisoria.

Io non ho la versione portable,quindi non so dirti se quel processo fa riferimento ad un servizio da stoppare e disabilitare prima dell'eliminazione.Di regola non dovrebbe esserci visto che si tratta di un software standalone.Comunque controlla.Nel caso vai di modalità provvisoria.

grazie, in modalità provvisoria sono riuscito ad eliminare la cartella e il processo sembra essere sparito :)

spero che non abbia lasciato altre tracce (magari nel registro). E dire che avevo scaricato questa versione proprio per non doverla installare... :muro:

grazie, in modalità provvisoria sono riuscito ad eliminare la cartella e il processo sembra essere sparito :)

spero che non abbia lasciato altre tracce (magari nel registro). E dire che avevo scaricato questa versione proprio per non doverla installare... :muro:

Prova a fare una ricerca direttamente nel registro cliccando regedit in start > esegui e cerca il nome esatto, lo hai mai fatto? ;)

Oppure usa ccleaner per la pulizia ed anche per il registro....

Lo so che ormai è una lamentosa litania ma mi aggiungo al coro.

Questo benedetto A-Squared ci regala Falsi Positivi in quantità! Grazie a Ikarus: è lui che mi trova Trojan.Win32.Agent dappertutto, perfino in C:\i386\kernel32.dll e simili...
Indagare, fare verifiche su Virustotal, spedite file come FP, aspettare aggiornamenti correttivi, whitelist, rifare ancora scansioni ecc. ecc. Un lavoro colossale.
Davvero troppi falsi positivi. E poi è diventato lentissimo...

Firmato: un ex fan di A-Squared :(

Firmato: un ex fan di A-Squared :(

IDEM....troppe voci che non riuscivo a gestire :rolleyes:

voci di "system volume" a go go :doh:

Strano settimanalmente faccio scansioni e non mi trova nulla di tutto ciò :what:

IDEM....troppe voci che non riuscivo a gestire :rolleyes:

voci di "system volume" a go go :doh:

ciao,non sapevo che a squared controlasse i punti di ripristino, in questi anni non lme li ha mai segnalati, sicuro siano "puliti"?

ciao,non sapevo che a squared controlasse i punti di ripristino, in questi anni non lme li ha mai segnalati, sicuro siano "puliti"?

cioè mi vuoi dire che quelle voci "system volume information" che mi dava come rischiose e che io mettevo in quarantena erano i punti di ripristino ?
ecco perchè non me ne ritrovavo più uno :muro:

cioè mi vuoi dire che quelle voci "system volume information" che mi dava come rischiose e che io mettevo in quarantena erano i punti di ripristino ?
ecco perchè non me ne ritrovavo più uno :muro:

ciao,e si sono i punti di ripristino ma, visto che mi pare di aver letto altri tuoi post, probabilmente li hai disabilitati in seguito alla guida disinfezione per infetti ..vedi un po:)

ciao,e si sono i punti di ripristino ma, visto che mi pare di aver letto altri tuoi post, probabilmente li hai disabilitati in seguito alla guida disinfezione per infetti ..vedi un po:)

no non c'è la spunta alla relativa voce :stordita:

non non c'è la spunta alla relativa voce :stordita:

allora sicuramente si tratta di scansioni di a squared precedenti a una disinfezione o cmq alla disattivazione dei punti di ripristino..meglio cosi':D

Quando mi rileva qualcosa di rischioso faccio bene a mettere tutto in quarantena?

Quando mi rileva qualcosa di rischioso faccio bene a mettere tutto in quarantena?
ciao,
ehhhhh n'somma leggendo > http://www.megalab.it/4329/2/prova-pratica-di-a-squared-anti-malware
ci andrei un po' cauto... ;)

ciao,
ehhhhh n'somma leggendo > http://www.megalab.it/4329/2/prova-pratica-di-a-squared-anti-malware
ci andrei un po' cauto... ;)

ah:confused:

quindi non è molto veritiero:muro:

ah:confused:

quindi non è molto veritiero:muro:

Comunque ricorda: sempre sempre in quarantena, poi usando il pc se non ti da problemi puoi cancellare le relative voci... anche io ci son passato con un falso positivo... :(

allora romagnolo, come va con la cortissima traduzione? :O :sofico:

Anche se tutti ne parlano male a me questo programma piace 'na cifra.

Segnalo l'aggiornamento di ieri alla versione 4.5 per la versione a pagamento:

http://img222.imageshack.us/img222/2922/aggiornamento45.png

Saluti :)

QUOTO
:cincin:

Anche la free ieri ha fatto lo stesso aggiornamento :D

Sul mio pc ho due sistemi operativi: XP Home Edition, XP Professional.

A-squared free sul sistema operativo XP Pro mi rileva il file E \ WINDOWS\ system32\ Hook.dll come un trojan. La stessa cosa non accade sul sistema operativo XP Home Edition. Ho cercato il file da inviare a EMSI software ma in system32 non lo vedo, ho settato il folder con " view hidden and system files" e ancora niente. Come posso trovarlo? Vorrei farlo analizzare, secondo me si tratta di un falso positivo, ma ho bisogno di rilevarlo ed inviarlo, se mi potete aiutare, grazie

Enrico

Sul mio pc ho due sistemi operativi: XP Home Edition, XP Professional.

A-squared free sul sistema operativo XP Pro mi rileva il file E \ WINDOWS\ system32\ Hook.dll come un trojan. La stessa cosa non accade sul sistema operativo XP Home Edition. Ho cercato il file da inviare a EMSI software ma in system32 non lo vedo, ho settato il folder con " view hidden and system files" e ancora niente. Come posso trovarlo? Vorrei farlo analizzare, secondo me si tratta di un falso positivo, ma ho bisogno di rilevarlo ed inviarlo, se mi potete aiutare, grazie

Enrico

Se non erro ci sono tipologie di file o stringhe (come la tua) che non possono essere trovate perche' non c'e' un percorso da seguire (come per una cartella). Al massimo potresti mettere in quarantena quel file e vedere che succede. Non cancellare nulla, a-squared e' famoso per i falsi positivi. Per far controllare qualcosa eventualmente vai qui:
http://www.virustotal.com/it/
oppure qui:
http://virscan.org/

Al massimo attendi qualcuno piu' esperto di me per aiutarti :)

Sul mio pc ho due sistemi operativi: XP Home Edition, XP Professional.

A-squared free sul sistema operativo XP Pro mi rileva il file E \ WINDOWS\ system32\ Hook.dll come un trojan. La stessa cosa non accade sul sistema operativo XP Home Edition. Ho cercato il file da inviare a EMSI software ma in system32 non lo vedo, ho settato il folder con " view hidden and system files" e ancora niente. Come posso trovarlo? Vorrei farlo analizzare, secondo me si tratta di un falso positivo, ma ho bisogno di rilevarlo ed inviarlo, se mi potete aiutare, grazie

Enrico

non solo devi spuntare la voce "Visualizza file e cartelle nascosti", ma più sotto devi togliere la spunta alla voce che ti metto nello screen

http://g.imagehost.org/t/0079/Immagine_3.jpg (http://g.imagehost.org/view/0079/Immagine_3)

ragazzi, ma quando a seguito di scansione vengono fuori chiavi di registro che voglio far analizzare da VirusTotal, quale percorso si indica ? :boh:

ragazzi, ma quando a seguito di scansione vengono fuori chiavi di registro che voglio far analizzare da VirusTotal, quale percorso si indica ? :boh:

Ciao buonasalve :D

Le chiavi non le puoi controllare su VirusTotal :(

non solo devi spuntare la voce "Visualizza file e cartelle nascosti", ma più sotto devi togliere la spunta alla voce che ti metto nello screen

http://g.imagehost.org/t/0079/Immagine_3.jpg (http://g.imagehost.org/view/0079/Immagine_3)

Ho seguito il consiglio, trovato il file ed inviato al team di EMSI Software. L'unico problema e' il seguente: nel file di log di a-squared viene rilevato quanto segue :

[2252] E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
[2532] E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
[2868] E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
E:\WINDOWS\SysWOW64\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK

Il file Hook.dll si vede solo sotto la cartella SysWOW64, mentre sotto la cartella system32 non lo ho trovato. Magari qualcuno sa spiegare cio', vediamo anche cosa dice EMSI Software, grazie ancora per il tuio aiuto.

Enrico

Ciao buonasalve :D

Le chiavi non le puoi controllare su VirusTotal :(

mizzega :rolleyes:

nessuna soluzione oltre a dover tenere quelle chiavi in quarantena ? :confused:

Ho seguito il consiglio, trovato il file ed inviato al team di EMSI Software. L'unico problema e' il seguente: nel file di log di a-squared viene rilevato quanto segue :

[2252] E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
[2532] E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
[2868] E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
E:\WINDOWS\SysWOW64\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK

Il file Hook.dll si vede solo sotto la cartella SysWOW64, mentre sotto la cartella system32 non lo ho trovato. Magari qualcuno sa spiegare cio', vediamo anche cosa dice EMSI Software, grazie ancora per il tuio aiuto.

Enrico

è strano...se il file di log ti dice che quella voce è lì dove indicato, la devi trovare per forza (sempre che tu non l'abbia messa già in quarantena)

mizzega :rolleyes:

nessuna soluzione oltre a dover tenere quelle chiavi in quarantena ? :confused:

Puoi provare a fare una ricerca con google e vedere che viene fuori.
Altro non mi viene in mente :(

è strano...se il file di log ti dice che quella voce è lì dove indicato, la devi trovare per forza (sempre che tu non l'abbia messa già in quarantena)

In quarantena non ho niente, eppure il file sotto la cartella system32 non c'è...
l'altro lo ho fatto analizzare da EMSI Software, mi hanno appena risposto, è un malware, che stasera eliminerò e poi rifarò un altro scanning dl disco E. Vediamo che succede. Se avete qualche idea su come mai non vedo il file fatemi sapere, ciao

Enrico

In quarantena non ho niente, eppure il file sotto la cartella system32 non c'è...
l'altro lo ho fatto analizzare da EMSI Software, mi hanno appena risposto, è un malware, che stasera eliminerò e poi rifarò un altro scanning dl disco E. Vediamo che succede. Se avete qualche idea su come mai non vedo il file fatemi sapere, ciao

Enrico

riprova dopo la nuova scansione...se il programma te lo trova deve stare per forza dove ti dice, altrimenti sei tu a non vederlo

In quarantena non ho niente, eppure il file sotto la cartella system32 non c'è...
l'altro lo ho fatto analizzare da EMSI Software, mi hanno appena risposto, è un malware, che stasera eliminerò e poi rifarò un altro scanning dl disco E. Vediamo che succede. Se avete qualche idea su come mai non vedo il file fatemi sapere, ciao

Enrico

E:\WINDOWS\system32\Hook.dll è certamente un Trojan comunque abilitando la visualizzazione dei file nascosti

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Togli la spunta da nascondi files protetti di sistema - Applica - OK

lo vedi di sicuro, successivamente per massimo scrupolo controlla il suddetto file su http://virscan.org/ e http://www.virustotal.com/it/

E:\WINDOWS\system32\Hook.dll è certamente un Trojan comunque abilitando la visualizzazione dei file nascosti



lo vedi di sicuro, successivamente per massimo scrupolo controlla il suddetto file su http://virscan.org/ e http://www.virustotal.com/it/

Ho risolto, o almeno spero. Ho inviato il file per essere analizzato alla EMSI Software, lo hanno analizzato e evidenziato come trojan. L'ho eliminato e dopo una ulteriore scansione non è più risultato niente. A questo punto vediamo cosa succede stasera quando riavvio il sistema. Se ci sono problemi posterò ancora, intanto ringrazio tutti per i consigli che mi avete dato, buona giornata :)

Enrico

Ho risolto, o almeno spero. Ho inviato il file per essere analizzato alla EMSI Software, lo hanno analizzato e evidenziato come trojan. L'ho eliminato e dopo una ulteriore scansione non è più risultato niente. A questo punto vediamo cosa succede stasera quando riavvio il sistema. Se ci sono problemi posterò ancora, intanto ringrazio tutti per i consigli che mi avete dato, buona giornata :)

Enrico

Mi autoquoto, eh si, perche' non e' finita mica cosi' bene. EMSI mi ha analizzato il file Hook.dll come un malware, dicendomi di cancellarlo, detto fatto. Riavvio il sistema operativo, ed ecco il problema: al riavvio appare una finestrina con il titolo Failed DLL, please load dll. Faccio una estesa ricerca in internet, provo virustotal,virscan, e a seconda del programma av usato c'e' chi lo indica come un malware, chi no. Poi noto, quando appare la finestrina Load dll failed, nella barra in basso c'e' una icona con il simbolo del mio mouse, un MG-4200 Trust. E in effetti, se reinstallo i drivers del mouse, il messaggio sparisce, ma il file Hook.dll riappare. Strano i vari programmi lo rilevino come malware, io non sono un esperto di diagnostica, ma sono quasi, ripeto, quasi convinto che sia un file legittimo del mouse, ho anche inviato la stessa domanda al sito trust.com, vediamo cosa dicono. Mah, vi faccio sapere.

Enrico

Mi autoquoto, eh si, perche' non e' finita mica cosi' bene. EMSI mi ha analizzato il file Hook.dll come un malware, dicendomi di cancellarlo, detto fatto. Riavvio il sistema operativo, ed ecco il problema: al riavvio appare una finestrina con il titolo Failed DLL, please load dll. Faccio una estesa ricerca in internet, provo virustotal,virscan, e a seconda del programma av usato c'e' chi lo indica come un malware, chi no. Poi noto, quando appare la finestrina Load dll failed, nella barra in basso c'e' una icona con il simbolo del mio mouse, un MG-4200 Trust. E in effetti, se reinstallo i drivers del mouse, il messaggio sparisce, ma il file Hook.dll riappare. Strano i vari programmi lo rilevino come malware, io non sono un esperto di diagnostica, ma sono quasi, ripeto, quasi convinto che sia un file legittimo del mouse, ho anche inviato la stessa domanda al sito trust.com, vediamo cosa dicono. Mah, vi faccio sapere.

Enrico

Se analizzi il file come indicato qui e ci mostri i risultati possiamo avanzare ipotesi :)

Se analizzi il file come indicato qui e ci mostri i risultati possiamo avanzare ipotesi :)

Ciao Chiill-Out, faccio l'analisi e posto i risultati, sarei molto grato se gli date un'occhiata anche voi, chissa' che insieme riusciamo a trovare una soluzione.
Usero' virustotal e virscan, massimo entro un paio d'ore sono qui con i primi risultati, a dopo. E grazie ancora :)

Enrico

Se analizzi il file come indicato qui e ci mostri i risultati possiamo avanzare ipotesi :)

Scusate, ma come si postamo i risultati di viruscan e visrustotal????

Scusate, ma come si postamo i risultati di viruscan e visrustotal????

Riporta nel prossimo post l'URL rilasciata a fine scansione :)

Ragazzi buonsera a tutti. Riporto qui il "malware" che mi avrebbe trovato a-squared ma che sicuramente e' un falso positivo. Il problema e' che non riesco ad aprire la cartella prefetch per farlo controllare poiche' windows mi nega l'accesso, eppure ho le visualizzazioni delle cartelle nascoste tutte abilitate :confused: Suggerimenti al riguardo?
Il risultato di a-squared sarebbe questo:
Trace.File.total malwareprotection.com!A2
per l'esatteza il percorso e':
c:\windows\prefetch\ntvdm.exe-1a10a423.pf

Cercando in internet ho trovato che sarebbe un componente di windows per far andare i programmi a 16 bit (una specie di macchina virtuale).

Attendo speranzoso vostri lumi e specialmente il come fare per poter accedere alla cartella prefetch negata :(

Un salutone, un ringraziamento anticipato e una buona serata a tutti :)

Ragazzi buonsera a tutti. Riporto qui il "malware" che mi avrebbe trovato a-squared ma che sicuramente e' un falso positivo. Il problema e' che non riesco ad aprire la cartella prefetch per farlo controllare poiche' windows mi nega l'accesso, eppure ho le visualizzazioni delle cartelle nascoste tutte abilitate :confused: Suggerimenti al riguardo?
Il risultato di a-squared sarebbe questo:
Trace.File.total malwareprotection.com!A2
per l'esatteza il percorso e':
c:\windows\prefetch\ntvdm.exe-1a10a423.pf

Cercando in internet ho trovato che sarebbe un componente di windows per far andare i programmi a 16 bit (una specie di macchina virtuale).

Attendo speranzoso vostri lumi e specialmente il come fare per poter accedere alla cartella prefetch negata :(

Un salutone, un ringraziamento anticipato e una buona serata a tutti :)

Ciao Kohai,
io riesco ad aprirla tranquillamente :boh:

Io cmq non mi farei troppi problemi e la svuoterei usando CCleaner :D

Ciao Kohai,
io riesco ad aprirla tranquillamente :boh:

Io cmq non mi farei troppi problemi e la svuoterei usando CCleaner :D

Grazie per la risposta... ma mi rimane il cruccio del perche' non riesca ad aprirla... :confused:

Grazie per la risposta... ma mi rimane il cruccio del perche' non riesca ad aprirla... :confused:

Prova da esegui
Avvio -> Esegui e scrivi prefetch e poi dai invio, si dovrebbe aprire la cartella, almeno a me si apre :D

Prova da esegui
Avvio -> Esegui e scrivi prefetch e poi dai invio, si dovrebbe aprire la cartella, almeno a me si apre :D

Siiiiiiiiii funziona! Grazie tante roby :D :ave:
Buona serata e auguri di una prontissima guarigione :)
Ciaoooo.

Siiiiiiiiii funziona! Grazie tante roby :D :ave:
Buona serata e auguri di una prontissima guarigione :)
Ciaoooo.

Grazie grazie
Gentilissimo come sempre :D
Sto consumando vagonate di fazzoletti :D :eek:

Grazie grazie
Gentilissimo come sempre :D
Sto consumando vagonate di fazzoletti :D :eek:

... e me l'immagino... :(
Auguroni ancora :) Ti voglio in formissima! ;)

Buonasera;)
Ho installato a-sqquared nella chiavetta usb.Ora dopo averlo scompattato vedo 4 applicazioni:
1)a2cmd
2)a2free
3)a2service
4)a2upd
Potreste gentilmente dirmi a che servono...e quale è quella che devo lanciare x fare la scansione?
Ciao e grazie

Buonasera;)
Ho installato a-sqquared nella chiavetta usb.Ora dopo averlo scompattato vedo 4 applicazioni:
1)a2cmd
2)a2free
3)a2service
4)a2upd
Potreste gentilmente dirmi a che servono...e quale è quella che devo lanciare x fare la scansione?
Ciao e grazie

1) è a-2 da riga di comando
2) è l'applicazione principale
3) il suo compito è misterioso, diciamo che non serve a nulla
4) è l'update
Quindi devi scegliere la 2°, ti si apre un normale a-squared e poi fai prima l'aggiornamento e poi la scansione
Occhio che i file che trova e ficca in quarantena li sposta nella chiavetta e trattandosi al 99.9999999999% di falsi positivi poi quei programmi non ti funzionano più visto che il oro exe è finito sulla chiavetta...quindi devi vedere quali sono FP (a occhi chiusi dico tutti ) e reintegrarli

1) è a-2 da riga di comando
2) è l'applicazione principale
3) il suo compito è misterioso, diciamo che non serve a nulla
4) è l'update
Quindi devi scegliere la 2°, ti si apre un normale a-squared e poi fai prima l'aggiornamento e poi la scansione
Occhio che i file che trova e ficca in quarantena li sposta nella chiavetta e trattandosi al 99.9999999999% di falsi positivi poi quei programmi non ti funzionano più visto che il oro exe è finito sulla chiavetta...quindi devi vedere quali sono FP (a occhi chiusi dico tutti ) e reintegrarli

Grazie romagnolo;)
l'update a cui ti riferisci riguarda le definizioni oppure il programma?

ma è normale che l'aggiornamento è lentissimo?:)

ho fatto una scansione è mi da 1traccia-rischio medio
ho controllato su Virustotal ma li lo stesso asquared non mi segnala nulla...come è possibile?

ho fatto una scansione è mi da 1traccia-rischio medio
ho controllato su Virustotal ma li lo stesso asquared non mi segnala nulla...come è possibile?

Se su VirusTotal nessuno lo segnala come virus allora ignoralo, è solo un falso positivo ;)

Se su VirusTotal nessuno lo segnala come virus allora ignoralo, è solo un falso positivo ;)

ma è normale che asquared del mio pc me lo segnala e asquared di virus total no?

ma è normale che asquared del mio pc me lo segnala e asquared di virus total no?

A volte capita anche con altri antivirus, però non ti so spiegare perchè :stordita:

E' normale che ho messo un file in quarantena C:/Windows/Image.dll e ora che l'ho ripristinato è diventato C:/Windows/image.dll ,cioe con la I minuscola?
Ma se vado di nuovo su virus total non me lo fa neanche + scansionare:confused:

ma è normale che asquared del mio pc me lo segnala e asquared di virus total no?
Bisogna vedere lo stato di aggiornamento, nonché la versione dell'engine, dell'a-squared di VirusTotal ;)

Ma x la versione usb la scansione tramite tasto destro non funziona?:)

Help
1)C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe rilevato: Trojan-Dropper.Win32.Js.akj!A2
2)C:\System Volume Information\_restore{40B70121-7FC1-4057-9C2D-765003B2A806}\RP3\A0000139.exe rilevato: Trojan-Dropper.Win32.Js.akj!A2

Ma sarà vero? Con Virusu Total il primo risulta tutto OK 40 su 40
Il secondo, trattandosi di Volume Information che fare?

Help
1)C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe rilevato: Trojan-Dropper.Win32.Js.akj!A2
2)C:\System Volume Information\_restore{40B70121-7FC1-4057-9C2D-765003B2A806}\RP3\A0000139.exe rilevato: Trojan-Dropper.Win32.Js.akj!A2

Ma sarà vero? Con Virusu Total il primo risulta tutto OK 40 su 40
Il secondo, trattandosi di Volume Information che fare?

Ciao, 40 su 40 vuol dire che tutti gli AV hanno rilevato l'infezione, riporta nel prossimo post l'URL rilasciata a fine scansione.

Ciao, 40 su 40 vuol dire che tutti gli AV hanno rilevato l'infezione, riporta nel prossimo post l'URL rilasciata a fine scansione.

40 su 40 è una mia espressione ma di fatto nessuno dei 40 ha riportato l'infezione nemmeno a-asquared. VT riporta 40 (0) nemmeno a-asquared in VT riporta l'infezione

Al momento per proseguire e approfondire ho messo tutto in quarantena

40 su 40 è una mia espressione ma di fatto nessuno dei 40 ha riportato l'infezione nemmeno a-asquared. VT riporta 40 (0) nemmeno a-asquared in VT riporta l'infezione

Al momento per proseguire e approfondire ho messo tutto in quarantena

Quindi 0 su 40 :)

E' un falso positivo ripristina il file dalla quarantena, e segnala il FP alla Emsi

Per quanto concerne C:\System Volume Information\_restore{40B70121-7FC1-4057-9C2D-765003B2A806}\RP3\A0000139.exe rilevato: Trojan-Dropper.Win32.Js.akj!A2

non ti devi preoccupare :)

Quindi 0 su 40 :)

E' un falso positivo ripristina il file dalla quarantena, e segnala il FP alla Emsi

Per quanto concerne

non ti devi preoccupare :)

Qual è la procedura per segnalare? Grazie mille

Qual è la procedura per segnalare? Grazie mille

Riscansiona il file in oggetto, al termine tasto dx del mouse sullo stessa e clicca su:

Submit as false alert – Automatically submits the file to our Malware Lab for checking a possible false alert.

Riscansiona il file in oggetto, al termine tasto dx del mouse sullo stessa e clicca su:

Capito, quindi devo fare il ripristino e poi rimetterlo di nuovo in quarantena dopo la segnalazione

Capito, quindi devo fare il ripristino e poi rimetterlo di nuovo in quarantena dopo la segnalazione

Lo ripristini dalla quarantena, successivamente puoi riscansionare anche il solo file, ovvero C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe, al termine della stessa segnali il falso positivo e chiudi lo scanner.

Lo ripristini dalla quarantena, successivamente puoi riscansionare anche il solo file, ovvero C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe, al termine della stessa segnali il falso positivo e chiudi lo scanner.

Grazie mille per le indicazioni dettagliate ciao

Grazie mille per le indicazioni dettagliate ciao

Prego, ciao :)

Lo ripristini dalla quarantena, successivamente puoi riscansionare anche il solo file, ovvero C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe, al termine della stessa segnali il falso positivo e chiudi lo scanner.

In italiano dopo aver cliccato con taso dx viene evidenziato aggiungi alla lista come falso, ho sbagliato?

In italiano clicca con taso dx viene evidenzia aggiungi alla lista come falso, ho sbagliato?

No hai fatto bene :)

No hai fatto bene :)

OK ciao

Ciao, con la versione a-squared usb è possibile lanciare la scansione col tasto destro del mouse?

Ciao, con la versione a-squared usb è possibile lanciare la scansione col tasto destro del mouse?

Non ti so dire in quanto non uso e non conosco questa versione. Mi interessa la risposta alla tua domanda?

Scusate ma è normale che Asquared Free (v 4.5) abbia quattro opzioni in croce?:mbe:
http://www.pctunerup.com/up/results/_200906/th_20090622223244_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_200906/20090622223244_Immagine.JPG)

Mi sembrava che la 3.* ne avesse molte di più

Scusate ma è normale che Asquared Free (v 4.5) abbia quattro opzioni in croce?:mbe:
http://www.pctunerup.com/up/results/_200906/th_20090622223244_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_200906/20090622223244_Immagine.JPG)

Mi sembrava che la 3.* ne avesse molte di più

Se intendi la pagina che hai postato io ho le stesse opzioni...

Ciao, con la versione a-squared usb è possibile lanciare la scansione col tasto destro del mouse?
:confused:

:confused:
se non inserisce chiavi nel registro prima di partire la vedo dura

Grazie Kohai

se non inserisce chiavi nel registro prima di partire la vedo dura

Grazie Kohai

Prego :)

ragazzi ma anche a voi ogni volta scarica 38 mb di aggiornamenti?

ragazzi ma anche a voi ogni volta scarica 38 mb di aggiornamenti?

Aggiornamento appena effettuato: 38832 kb....
Se non erro il perche' risiede nel fatto che a-squared riscarica daccapo tutto quanto come fa mbam...

ah ok....grazie. :)

ah ok....grazie. :)

Prego, almeno io ricordavo cosi'... ;)

Aggiornamento appena effettuato: 38832 kb....
Se non erro il perche' risiede nel fatto che a-squared riscarica daccapo tutto quanto come fa mbam...

Signature update -> Additional signatures di Ikarus in pratica tutto il DB

Signature update -> Additional signatures di Ikarus in pratica tutto il DB

:)

Ciao ragazzi, ho appena scaricato e installato l'A-squared, vorrei sapere se ci sono dei settaggi particolari da seguire, o se devo lasciare tutto come da default! Ah, un'altra cosa, è pesante come programma ? Grazie ;)

Ragazzi, sto per spegnere il pc perché qui c'è il temporale, stavo scansionando con a-squared, e ho trovato 'sti 3 elementi, ho stoppato tutto e salvato il log causa tuoni e lampi :eek: ...

mi dice che c'è un elemento malevolo nelle extensions di FireFox, oh my gawd :confused:

guardate un pò, grazie belli ;)

a2scan_090627-141953.txt (http://wikisend.com/download/213152/a2scan_090627-141953.txt)

a-squared è soggetto a diversi falsi positi, quindi prima di fare qualsiasi cosa controlla i file che ti segnala su VirusTotal ;)

a-squared è soggetto a diversi falsi positi, quindi prima di fare qualsiasi cosa controlla i file che ti segnala su VirusTotal ;)

Ecco :doh:

io oggi i files li ho già spostati in quarantena..e ora, che faccio ? :stordita:

Come dice sempre il buon Romagnolo, i cookie che trova li puoi cancellare senza problemi tutto il resto va controllato ;)

Se li hai messi in quarantena non credo sia un gran problema, male che vada li ripristini :D

Cmq ho dato un occhiata al Log che hai postato, 2 sono chiavi di registro e queste non le potevi controllare su VIrusTotal, poi c'è un file che appartiene ad una qualche estensione di Firefox, anche qui poco male, anche se ti si imputtana Firefox tra 3 giorni esce la v3.5 :D

Lascia tutto in quarantena ed usa sia Firefox che IE (una delle chiavi è di una toolbar di IE), se non ti danno problemi tra qualche giorno li cancelli proprio ;)

Come dice sempre il buon Romagnolo, i cookie che trova li puoi cancellare senza problemi tutto il resto va controllato ;)

Se li hai messi in quarantena non credo sia un gran problema, male che vada li ripristini :D

Cmq ho dato un occhiata al Log che hai postato, 2 sono chiavi di registro e queste non le potevi controllare su VIrusTotal, poi c'è un file che appartiene ad una qualche estensione di Firefox, anche qui poco male, anche se ti si imputtana Firefox tra 3 giorni esce la v3.5 :D

Lascia tutto in quarantena ed usa sia Firefox che IE (una delle chiavi è di una toolbar di IE), se non ti danno problemi tra qualche giorno li cancelli proprio ;)

Hey Roby,

diciamo che IE non è proprio contemplato nel mio book. Con FF non sto avendo problemi particolari, con IE non saprei, anzi, ho appena aperto una pagina con IE, nulla si è crashato :O , solo che vorrei cercare di capire a cosa si riferiva quella extension del pandino, mah :rolleyes: .

Buonanotte ragazzi....ho appena effettuato una scansione con aquared free e mi ha trovato 2 infezioni:
http://img190.imageshack.us/img190/2417/26819072.th.jpg (http://img190.imageshack.us/i/26819072.jpg/)
su virus total la prima mi da 0\41 la seconda 5\41...quest'ultima sarà un falso positivo?
Ciao e grazie;)

Buonanotte ragazzi....ho appena effettuato una scansione con aquared free e mi ha trovato 2 infezioni:
http://img190.imageshack.us/img190/2417/26819072.th.jpg (http://img190.imageshack.us/i/26819072.jpg/)
su virus total la prima mi da 0\41 la seconda 5\41...quest'ultima sarà un falso positivo?
Ciao e grazie;)

Penso di si... se hai un pc acer vedo che e' collegato in qualche modo al tuo pc. Se cosi' non fosse...
E comunque attendi qualcuno piu' preparato di me ;)

Penso di si... se hai un pc acer vedo che e' collegato in qualche modo al tuo pc. Se cosi' non fosse...
E comunque attendi qualcuno piu' preparato di me ;)

Grazie Kohai;)

p.s. il nb è acer:)

Grazie Kohai;)

p.s. il nb è acer:)

Come immaginavo... potresti anche provare su virus scan ma non so perche' stasera e' irraggiungibile, cosi' almeno potresti avere un termine di confronto maggiore...
Comunque prima di prendere decisioni attendi semmai il consiglio e/o parere di qualcuno piu' in grado di me... vabbe' che a-squared ha molti falsi positivi, ma qui si rasenta il paradosso.... :(

come tool completo vale la pena comprarlo o qlc di migliore c'è in giro?

Buonanotte ragazzi....ho appena effettuato una scansione con aquared free e mi ha trovato 2 infezioni:
http://img190.imageshack.us/img190/2417/26819072.th.jpg (http://img190.imageshack.us/i/26819072.jpg/)
su virus total la prima mi da 0\41 la seconda 5\41...quest'ultima sarà un falso positivo?
Ciao e grazie;)

Come ha detto kohai credo siano entrambi falsi.Puoi mettere il link del risultato finale di vt del secondo file?

Come ha detto kohai credo siano entrambi falsi.Puoi mettere il link del risultato finale di vt del secondo file?

http://www.virustotal.com/it/analisis/06ccfb60292b34fb1fcefa73ae015e0049d206f6ab90eecbd359edf54c79647f-1246180819

Buona domenica a tutti :)

ragazzi, cos'è questo servizio a2service.exe ? Posso disabilitarlo? Come ? Thanks !

Buona domenica a tutti :)

ragazzi, cos'è questo servizio a2service.exe ? Posso disabilitarlo? Come ? Thanks !

Prova a leggere qui ;)

http://www.hwupgrade.it/forum/showthread.php?p=19910627

Prova a leggere qui ;)

http://www.hwupgrade.it/forum/showthread.php?p=19910627

:yeah:

L'ho disattivato! Speriamo solo che continui a funzionare in modo efficiente.

:yeah:

L'ho disattivato! Speriamo solo che continui a funzionare in modo efficiente.

;) :)

http://www.virustotal.com/it/analisis/06ccfb60292b34fb1fcefa73ae015e0049d206f6ab90eecbd359edf54c79647f-1246180819

questo dovrebbe essere un falso positivo?

questo dovrebbe essere un falso positivo?

Segnalalo alla Emsi, aggiorna le definizioni e ripeti scansione.

Segnalalo alla Emsi, aggiorna le definizioni e ripeti scansione.

Ciao..l'ho segnalato;)
non sapevo che si potesse segnalare, ti ringrazio x la dritta :)

Ciao..l'ho segnalato;)
non sapevo che si potesse segnalare, ti ringrazio x la dritta :)

Prego ;)

Ragazzi ciao, in seguito alla promozione segnalata da un gentile utente, ho deciso di scaricare e installare l'anti-malware. Ora vorrei sapere se è compatibile col Kaspy e col Prevx. Grazie mille :)

Ragazzi ciao, in seguito alla promozione segnalata da un gentile utente, ho deciso di scaricare e installare l'anti-malware. Ora vorrei sapere se è compatibile col Kaspy e col Prevx. Grazie mille :)

Col kaspy non saprei perche' non l'ho mai usato, con prevx non ci sarebbero problemi perche' quest'ultimo e' un software complementare agli altri ;)

Oggi a-squared ha dato il meglio di se... non ha ancora finito la scansione che gia' m'ha trovato 68 elementi malevoli con un nome comune a noi tutti: malwarebytes antimalware..

Penso si tratti di falso positivo vero? :confused: :eek: :D

Lo ha fatto oggi dopo l'ultimo aggiornamento, infatti prima d'ora non me lo aveva mai segnalato.... :rolleyes:

Grazie, ma credo che posterò nel thread delle configurazioni di sicurezza, perché avendo installato la versione a pagamento di a-squared, non vorrei ritrovarmi con programmi che entrano in conflitto tra di loro. :)

:yeah:

L'ho disattivato! Speriamo solo che continui a funzionare in modo efficiente.

Mi stava interessando la tua domanda posta all'inizio, potrei sapere se togliendo quel processo a-squared ti funziona normalmente?
Grazie! :)

Oggi a-squared ha dato il meglio di se... non ha ancora finito la scansione che gia' m'ha trovato 68 elementi nocivi con comune a noi tutti: malwarebytes antimalware..

Penso si tratti di falso positivo vero? :confused: :eek: :D

Lo ha fatto oggi dopo l'ultimo aggiornamento, infattin prima d'ora non me lo aveva mai segnalato.... :rolleyes:

è successo anche a me, volevo postare la stessa cosa. A me ha chiesto anche di inviare la segnalazione al supporto di A-Squared (cosa che ho fatto).

Ovviamente non ho cancellato i file di malwarebytes.

Grazie, ma credo che posterò nel thread delle configurazioni di sicurezza, perché avendo installato la versione a pagamento di a-squared, non vorrei ritrovarmi con programmi che entrano in conflitto tra di loro. :)

Esiste un thread delle configurazioni di sicurezza? :eek:

Oggi a-squared ha dato il meglio di se... non ha ancora finito la scansione che gia' m'ha trovato 68 elementi nocivi con comune a noi tutti: malwarebytes antimalware..

Penso si tratti di falso positivo vero? :confused: :eek: :D

Lo ha fatto oggi dopo l'ultimo aggiornamento, infattin prima d'ora non me lo aveva mai segnalato.... :rolleyes:

è successo anche a me, volevo postare la stessa cosa. A me ha chiesto anche di inviare la segnalazione al supporto di A-Squared (cosa che ho fatto).

Ovviamente non ho cancellato i file di malwarebytes.



Esiste un thread delle configurazioni di sicurezza? :eek:

Hanno risolto il problema legato a MBAM, aggiornate le definizioni :)

@Giant Lizard

http://www.hwupgrade.it/forum/showthread.php?t=1476319

è successo anche a me, volevo postare la stessa cosa. A me ha chiesto anche di inviare la segnalazione al supporto di A-Squared (cosa che ho fatto).

Ovviamente non ho cancellato i file di malwarebytes.



Esiste un thread delle configurazioni di sicurezza? :eek:

Anche io ;)

Hanno risolto il problema legato a MBAM, aggiornate le definizioni :)

@Giant Lizard

http://www.hwupgrade.it/forum/showthread.php?t=1476319

:)

grazie :p

Mi stava interessando la tua domanda posta all'inizio, potrei sapere se togliendo quel processo a-squared ti funziona normalmente?
Grazie! :)

Oramai A al quadrato free è passato a miglior vita, cmq sì, il programma funzionava correttamente...

Ora vorrei sapere se posso disattivarlo anche nella versione pro :rolleyes:

Oramai A al quadrato free è passato a miglior vita, cmq sì, il programma funzionava correttamente...

Ora vorrei sapere se posso disattivarlo anche nella versione pro :rolleyes:

Grazie per la risposta. Per la tua domanda non saprei dirti ma credo di no stavolta perche' non hai la free...

Grazie per la risposta. Per la tua domanda non saprei dirti ma credo di no stavolta perche' non hai la free...

Uff ... http://******************/sad-smiley-384.gif (http://******************)

Mi stava interessando la tua domanda posta all'inizio, potrei sapere se togliendo quel processo a-squared ti funziona normalmente?
Grazie! :)

Ciao Kohai,
io ce l'ho su manuale e non ho problemi :D
Anche io ho la free

Ciao ciao ;)

Ciao Kohai,
io ce l'ho su manuale e non ho problemi :D
Anche io ho la free

Ciao ciao ;)

Cioe' da dentro > start > esegui > services.msc o devo fare un altro percorso?
Se e' cosi' lo cambio immediatamente! :Perfido:

Grazie! :)

Cioe' da dentro > start > esegui > services.msc o devo fare un altro percorso?
Se e' cosi' lo cambio immediatamente! :Perfido:

Grazie! :)

pannello di controllo > strumenti di amministazione > servizi

et voilà :D

pannello di controllo > strumenti di amministazione > servizi

et voilà :D

:stordita: sarebbe la stessa cosa allora. Il processo e' "a-squared free service" giusto? Tanto per non sbagliare.... per oggi ne ho abbastanza... :(

:stordita: sarebbe la stessa cosa allora. Il processo e' "a-squared free service" giusto? Tanto per non sbagliare.... per oggi ne ho abbastanza... :(

è quello il processo, è quello, vai spedito http://www.drusie.com/forum/images/smiles/cartello.gif

è quello il processo, è quello, vai spedito http://www.drusie.com/forum/images/smiles/cartello.gif

Come un treno, thanks!! :D

Cioe' da dentro > start > esegui > services.msc o devo fare un altro percorso?
Se e' cosi' lo cambio immediatamente! :Perfido:

Grazie! :)

Scusa mi sono distratta, cambiavo i DNS :asd:
Cmq sì il percorso è quello.
O fai così o come ti ha detto LaSheikka e di servizio di a-squared ce n'è uno solo quindi non ti puoi sbagliare

Ciao ciao ;)

Scusa mi sono distratta, cambiavo i DNS :asd:
Cmq sì il percorso è quello.
O fai così o come ti ha detto LaSheikka e di servizio di a-squared ce n'è uno solo quindi non ti puoi sbagliare

Ciao ciao ;)

l'ho messo in manuale anche io, visto che non serve a una mazza :banned:

Roby, a questo punto posso anche cancellare le regole del fw relative a a2service.exe, vero ? :stordita:

l'ho messo in manuale anche io, visto che non serve a una mazza :banned:

Roby, a questo punto posso anche cancellare le regole del fw relative a a2service.exe, vero ? :stordita:

No non puoi :D
E' quello che si occupa degli aggiornamenti, quindi le regole servono ;)

Scusa mi sono distratta, cambiavo i DNS :asd:
Cmq sì il percorso è quello.
O fai così o come ti ha detto LaSheikka e di servizio di a-squared ce n'è uno solo quindi non ti puoi sbagliare

Ciao ciao ;)
Dici che cambiare i dns serve a qualcosa? Io ho paura a trafficare con certe cose perche' non son pratico... gia' avere spywareblaster e hostman mi mette in ansia...

l'ho messo in manuale anche io, visto che non serve a una mazza :banned:

Roby, a questo punto posso anche cancellare le regole del fw relative a a2service.exe, vero ? :stordita:

No non puoi :D
E' quello che si occupa degli aggiornamenti, quindi le regole servono ;)

:asd:

No non puoi :D
E' quello che si occupa degli aggiornamenti, quindi le regole servono ;)

vabbè dai, anche se non ci ho capito una sèga sul perchè, l'ho messo in "manuale" e basta :D :D

vabbè dai, anche se non ci ho capito una sèga sul perchè, l'ho messo in "manuale" e basta :D :D

Mi fai troppo ridere :asd: :asd:

Su manuale va bene, lo tengo così anch'io.
Lo abbiamo tolto da Automatico, perchè è inutile tenere un servizio avviato per non fare niente :D

Ciao ciao ;)

Mi fai troppo ridere :asd: :asd:

Su manuale va bene, lo tengo così anch'io.
Lo abbiamo tolto da Automatico, perchè è inutile tenere un servizio avviato per non fare niente :D

Ciao ciao ;)
ciao ;)

Scusate, mi dà problemi con l'aggiornamento del software; è il mio primo utilizzo, quindi è molto importante. Cosa posso fare?

Scusate, mi dà problemi con l'aggiornamento del software; è il mio primo utilizzo, quindi è molto importante. Cosa posso fare?

se non aggiornato ogni 3 giorni ASquared riscarica tutte le definizioni virus cioè 40 mega ormai, quindi se la connessione è lenta devi avere pazienza, se invece ti da un errore allora vedi di eliminare dal download le lingue e gli aggiornamenti beta; a me erano quelli a dare problemi nello scarico impiantandosi sempre

se non aggiornato ogni 3 giorni ASquared riscarica tutte le definizioni virus cioè 40 mega ormai, quindi se la connessione è lenta devi avere pazienza, se invece ti da un errore allora vedi di eliminare dal download le lingue e gli aggiornamenti beta; a me erano quelli a dare problemi nello scarico impiantandosi sempre

A me dà impossibile collegarsi al server :help:

se non aggiornato ogni 3 giorni ASquared riscarica tutte le definizioni virus cioè 40 mega ormai

Questa non la sapevo:D...ho appreso un'altra utile info;)

Comunque a me da come malware un file all'interno di acer deluxe...ho mandato da almeno 10 giorni la segnalazione ad Asquared ma non l'hanno ancora aggiornato nelle firme...che significa? Che non è un falso?:D
Buonasera;)

Amici ciao, ancora una volta ho urgentemente bisogno del vostro prezioso aiuto. Prima, mentre ero su Facebook, ho notato nel mio profilo qualcosa che io non avevo aggiunto (mi sono ritrovata ad essere fan di una pagina in cui io non ero mai entrata), al che, insospettendomi, decido di entrare nelle impostazioni account per cambiare password, e qui viene il bello:

A2 mi sbatte in faccia questo alert:

http://img31.imageshack.us/img31/1656/47391989.gif (http://img31.imageshack.us/i/47391989.gif/)

In pratica, non ho potuto cambiare pw..... Sono di nuovo nei troubles ??????? :rolleyes: :rolleyes:

Mentre aspetti che uno dei grandi saggi passi di qui, fa una bella scansione con tutto quello che hai sul pc, KIS, PrevX, a-squared...vediamo se trovano qualcosa.

Ciao ciao ;)

Amici ciao, ancora una volta ho urgentemente bisogno del vostro prezioso aiuto. Prima, mentre ero su Facebook, ho notato nel mio profilo qualcosa che io non avevo aggiunto (mi sono ritrovata ad essere fan di una pagina in cui io non ero mai entrata), al che, insospettendomi, decido di entrare nelle impostazioni account per cambiare password, e qui viene il bello:

A2 mi sbatte in faccia questo alert:

http://img31.imageshack.us/img31/1656/47391989.gif (http://img31.imageshack.us/i/47391989.gif/)

In pratica, non ho potuto cambiare pw..... Sono di nuovo nei troubles ??????? :rolleyes: :rolleyes:

l'host è ok, essendo la pagina di Login di Facebook credo che questo allert lo toglieranno presto visto i milioni di utenti FB

Comunque il controllino con Prevx e AV fallo

Mi sembra più FP-Squared che A-Squared :D

Ciao Roby e Romagnolo, grazie per le vostre risposte :) , mi son appena collegata, ora sto facendo girare l'A2, vediamo un pò che ne esce, altrimenti mi sa che mi devo munire pure di un antispyware :cry: :rolleyes:

Questa non la sapevo:D...ho appreso un'altra utile info;)

Comunque a me da come malware un file all'interno di acer deluxe...ho mandato da almeno 10 giorni la segnalazione ad Asquared ma non l'hanno ancora aggiornato nelle firme...che significa? Che non è un falso?:D
Buonasera;)

a me è da 3 anni che segnala BitChe e utorrent come trojan, mi sono stancato di inviare la segnalazione e li ho messi in White List e amen

Prima che Luisito mi mandi PM :D specifico:
Bitche è un programmino usato per fare ricerche di torrent e utorrent che uso è una versione vecchia, precedente all'acquisto di Utorrent da parte delle majors, giusto per stare sul sicuro :D io ho la versione antica 1.6.1 build 489 e comunque per quello che ci faccio .. lo apro una volta ogni sei mesi solo per scaricare la iso di ubuntu nuova quindi è una precauzone più di principio che altro

Ho appena fatto girare lo scanner di A2 e prevx, bah, tutto pulito, cmq Romagnolo mi fido, e cambio la pw in FB nonostante l'alert, mi son rotta di fare la "castigata" a vita, no p2ps , no msn e no skype, basta ! è_é Mica mi posso ritirare su un'isola deserta! :D

Prima che Luisito mi mandi PM :D specifico:
Bitche è un programmino usato per fare ricerche di torrent e utorrent che uso è una versione vecchia
hehe :D ti sei risparmiato un PM:asd:

ho la versione completa di a-squared antimalware
ho notato che l'iconcina che si vede in basso a dx (per intenderci quella accanto all'antivirus e firewall) è a forma di scudo e al suo interno, sempre in basso, c'è un pallino colorato di rosso
prima mi sembrava non ci fosse

è normale?

ho la versione completa di a-squared antimalware
ho notato che l'iconcina che si vede in basso a dx (per intenderci quella accanto all'antivirus e firewall) è a forma di scudo e al suo interno, sempre in basso, c'è un pallino colorato di rosso
prima mi sembrava non ci fosse

è normale?

Ciao Adelghis,

allora, anch'io ho l'A2 pro, in pratica il pallino rosso a me esce soltanto all'avvio e allo spegnimento del pc, quando viene caricata la background guard che credo faccia delle velocissime scansioni appunto all'accensione e allo spegnimento del pc.

Ciao Adelghis,

allora, anch'io ho l'A2 pro, in pratica il pallino rosso a me esce soltanto all'avvio e allo spegnimento del pc, quando viene caricata la background guard che credo faccia delle velocissime scansioni appunto all'accensione e allo spegnimento del pc.

grazie
probabilmente era legato al fatto che usando OA e non avendo indicato come trust, a-squared, probabilmente si bloccava in una di quelle operazioni di cui tu parlavi
ora dopo aver messo trust tutto funziona alla perfezione

grazie
probabilmente era legato al fatto che usando OA e non avendo indicato come trust, a-squared, probabilmente si bloccava in una di quelle operazioni di cui tu parlavi
ora dopo aver messo trust tutto funziona alla perfezione

Bene :)

scusate ma è normale che su entrambi i miei pc gli aggiornamenti siano lentissimi?

Sale su di pochissimi Kb ogni tot secondi...ci mette na vita per scaricare quel migliaio di kb :mbe:

scusate ma è normale che su entrambi i miei pc gli aggiornamenti siano lentissimi?

Sale su di pochissimi Kb ogni tot secondi...ci mette na vita per scaricare quel migliaio di kb :mbe:

Server intasati :)

Server intasati :)

Quindi è normalissimo? Non è un mio problema? :confused:

cioè da quando ho messo quel post ho scaricato circa 1300 kb...e son passati più di 10 minuti :asd:

risolveranno?

son passate 2 ore e non è neanche a metà :eek:

mi conviene annullarlo e rifarlo in un'altra occasione o se i server si liberano si velocizza da solo? :stordita:

A me gli aggiornamenti dell' A2 pro vanno alla grande, solo che mi son accorta che non vanno in automatico, io li avvio :cry:

ah ecco...io uso l'A-Squared Free 4.5, noi poveri mortali abbiamo gli aggiornamenti lentissimi :D

ah ecco...io uso l'A-Squared Free 4.5, noi poveri mortali abbiamo gli aggiornamenti lentissimi :D

Seeeeeeeeeee.... e cosa credi? Io sono THE ULTIMATE TIRCHIONA ..... mi son beccata la promo, lucertolina :asd:

Seeeeeeeeeee.... e cosa credi? Io sono THE ULTIMATE TIRCHIONA ..... mi son beccata la promo, lucertolina :asd:

che promo? Perché non me la posso beccare anch'io? :cry:

che promo? Perché non me la posso beccare anch'io? :cry:

Eh eh eh, caro, tu ti devi abbonare a 'sto thread (uno dei miei favourites :read: )

ecco qua...qui trovi il fatidico post 1947 e sotto trovi subito il mio :asd:

http://www.hwupgrade.it/forum/showthread.php?t=1576431&page=98

ma credo che sia un pò tardi ora :doh:

Eh eh eh, caro, tu ti devi abbonare a 'sto thread (uno dei miei favourites :read: )

ecco qua...qui trovi il fatidico post 1947 e sotto trovi subito il mio :asd:

http://www.hwupgrade.it/forum/showthread.php?t=1576431&page=98

ma credo che sia un pò tardi ora :doh:

:D

fa niente dai, mi accontento del Free :p


PS: non è ancora finito l'aggiornamento :incazzed:

:D

fa niente dai, mi accontento del Free :p


PS: non è ancora finito l'aggiornamento :incazzed:

Ciao giant... quando fa cosi' prova a rifare daccapo l'aggiornamento, altrimenti chiudi e riapri a-squared e riprova ad aggiornare.
Se continua ad andar lento e non avendo la pro (come me), un aggiornamento ti servirebbe solo se devi fare una scansione per avere le firme aggiornate, senno' puoi tranquillamente lasciar perdere per oggi o per le volte a venire, tanto non hai una protezione in tempo reale come la pro ;)

Ciao giant... quando fa cosi' prova a rifare daccapo l'aggiornamento, altrimenti chiudi e riapri a-squared e riprova ad aggiornare.
Se continua ad andar lento e non avendo la pro (come me), un aggiornamento ti servirebbe solo se devi fare una scansione per avere le firme aggiornate, senno' puoi tranquillamente lasciar perdere per oggi o per le volte a venire, tanto non hai una protezione in tempo reale come la pro ;)

grazie, nel frattempo comunque l'aggiornamento è finito :D

solo 4 ore per aggiornare, non è male :O

:asd:

grazie, nel frattempo comunque l'aggiornamento è finito :D

solo 4 ore per aggiornare, non è male :O

:asd:

:eek: :asd: per poco battevi il mio record,4 ore e venti:sofico:

:eek: :asd: per poco battevi il mio record,4 ore e venti:sofico:

bè, ho detto 4 ore tanto per arrotondare...ma ad essere pignoli è iniziato alle 19:20 e l'ultimo post l'ho messo alle 23:40, quindi esattamente 4 ore e venti minuti :O

bè, ho detto 4 ore tanto per arrotondare...ma ad essere pignoli è iniziato alle 19:20 e l'ultimo post l'ho messo alle 23:40, quindi esattamente 4 ore e venti minuti :O
:cincin: :ubriachi::D

In questi casi è meglio annullare l'aggiornamento e riprovare in un secondo momento, in particolar modo se si tratta della versione Free, come è già stato fatto notare.

Mi stava interessando la tua domanda posta all'inizio, potrei sapere se togliendo quel processo a-squared ti funziona normalmente?
Grazie! :)

Ciao Kohai,
io ce l'ho su manuale e non ho problemi :D
Anche io ho la free

Ciao ciao ;)

:stordita: sarebbe la stessa cosa allora. Il processo e' "a-squared free service" giusto? Tanto per non sbagliare.... per oggi ne ho abbastanza... :(

Ragazzi sara' stato un caso, ma disabilitando il servizio non riesco piu' a fare gli aggiornamenti manuali :cry:
Ho dovuto riavviare il servizio.. :(

Ragazzi sara' stato un caso, ma disabilitando il servizio non riesco piu' a fare gli aggiornamenti manuali :cry:
Ho dovuto riavviare il servizio.. :(

ma l'hai messo in manuale o no?
In manuale lui si attiva quando serve quindi dovrebbe attivarsi in sede di aggiornamento, almeno dovrebbe

Non posso provare perchè uso la versione USB quindi quel processo non c'è

ma l'hai messo in manuale o no?
In manuale lui si attiva quando serve quindi dovrebbe attivarsi in sede di aggiornamento, almeno dovrebbe

Non posso provare perchè uso la versione USB quindi quel processo non c'è

Si era in manuale ma l'aggiornamento non andava lo stesso.
La medesima cosa mi accade con gli aggiornamenti di windows update; il relativo servizio e' messo su manuale ma quando vado per aggiornare, la pagina mi restituisce un errore. Devo mettere in automatico e riavviarlo :(
Mah.., vabbe'...

a-squared free service? strano io lo tengo disabilitato e mi fa aggiornare normalmente.

ciao a tutti;)....ho fatto una scansione e mi trova sempre un possibile malware (quello cerchiato in rosso)
lo vado a controllare su virustotal e noto con stupore che lo stesso asquared non me lo segnala(infatti 0\41)
Comunque è strano che qui lo da mentre su TV no:confused:
http://img102.imageshack.us/img102/9286/catturam.th.jpg (http://img102.imageshack.us/i/catturam.jpg/)

ciao a tutti;)....ho fatto una scansione e mi trova sempre un possibile malware (quello cerchiato in rosso)
lo vado a controllare su virustotal e noto con stupore che lo stesso asquared non me lo segnala(infatti 0\41)
Comunque è strano che qui lo da mentre su TV no:confused:
http://img102.imageshack.us/img102/9286/catturam.th.jpg (http://img102.imageshack.us/i/catturam.jpg/)

Non sara' mica un cookies? :stordita:

Non sara' mica un cookies? :stordita:

Un cokiee Snack :asd: (buon gelato:D)
A parte gli scherzi non credo...il fatto strano è che:
1)asquared in virustotal non lo segnala
2) quando l'ho messo in quarantena...e dopo l'ho ripristinato la prima lettera era in maiuscolo...cioè non si chiamava + image ma Image

Un cokiee Snack :asd: (buon gelato:D)
A parte gli scherzi non credo...il fatto strano è che:
1)asquared in virustotal non lo segnala
2) quando l'ho messo in quarantena...e dopo l'ho ripristinato la prima lettera era in maiuscolo...cioè non si chiamava + image ma Image

Non saprei, leggo "trace" e quindi ho pensato ad un cookie... :mc:

Un cokiee Snack :asd: (buon gelato:D)
A parte gli scherzi non credo...il fatto strano è che:
1)asquared in virustotal non lo segnala
2) quando l'ho messo in quarantena...e dopo l'ho ripristinato la prima lettera era in maiuscolo...cioè non si chiamava + image ma Image

Oh zì zì, son tanti giorni che non mangio gelati :(

Luis F... sei mitico !!!!! :D

Oh zì zì, son tanti giorni che non mangio gelati :(

Luis F... sei mitico !!!!! :D

Grazie Sheikka;)
Davvero non mangi gelati!!!
Sei a dieta oppure in Arabia si scioglie prima di mangiarlo?:D
Ciao ;)

Grazie Sheikka;)
Davvero non mangi gelati!!!
Sei a dieta oppure in Arabia si scioglie prima di mangiarlo?:D
Ciao ;)

Sinceramente non ne stavo mangiando più perché mi stavo abbuffando e stavano iniziando a farmi male seriamente :rolleyes: :asd:

Arabia..aspetto ancora il mio Lawrence ...ciauz :D

ragazzi a squared mi ha trovato degli oggetti a rischio medio-basso.

li metto tutti in quarantena?

ragazzi a squared mi ha trovato degli oggetti a rischio medio-basso.

li metto tutti in quarantena?

Ti suggerisco di allegare il log, tanto da vere una situazione più chiara.

Ti suggerisco di allegare il log, tanto da vere una situazione più chiara.

Ok allora appena ha finito lo posto. :)

E' normale che da un pò è fermo ad 83%?

Forse perchè sta scansionando le cartelle di Pes :D

Ecco il log :)

Ecco il log :)

I TrackingCookie li puoi eliminare sempre, il resto in quarantena.

ciao a tutti;)....ho fatto una scansione e mi trova sempre un possibile malware (quello cerchiato in rosso)
lo vado a controllare su virustotal e noto con stupore che lo stesso asquared non me lo segnala(infatti 0\41)
Comunque è strano che qui lo da mentre su TV no:confused:
http://img102.imageshack.us/img102/9286/catturam.th.jpg (http://img102.imageshack.us/i/catturam.jpg/)

ciao luis,il file o meglio la dll in questione è relativa alla webcam;abbiam lo stesso pc e ti garantisco che è un file essenziale al funzionamento della webcam, lo misi in quarantena e subito smise di funzionare;
anche un altro antivirus, ma purtroppo non ricordo quale, lo vedeva come trace di coolwebsearch;morale della favola l'ho aggiunto alla lista fidata di asquared
ciao;)

ciao luis,il file o meglio la dll in questione è relativa alla webcam;abbiam lo stesso pc e ti garantisco che è un file essenziale al funzionamento della webcam, lo misi in quarantena e subito smise di funzionare;
anche un altro antivirus, ma purtroppo non ricordo quale, lo vedeva come trace di coolwebsearch;morale della favola l'ho aggiunto alla lista fidata di asquared
ciao;)

Grazie franchetiello mi hai tranquillizzato;)
Anche a te da come rischio un file di Acer deluxe?
Quindi se hai il mio stesso nb...potrai chiarirmi altri dubbi:D
Ciao e buona domenica;)

ciao a tutti questo programma mi ha rilevato diverse infezioni che si trovano sotto c:\ system volume informetion \ restore... ma non riesco a vedere se sono delle vere infezioni tramite virus total perche non riesco ad entrare dentro la cartella system volume informetion perchè mi dice che è vuota ed ho anche l'accesso negato come faccio??!!!
punto 2 io tramite virus total ho visto che nelle precedente scansioni il programmi mi aveva trovato diversi falsi positivi ed io li ho ripristinati dalla quarantena ma ogni volta che riscansiono me li rileva di nuovo come faccio a fargli ricordare che quel file non è in realtà infetto senza che lui ogni volta me lo segnali ??? grazie

ciao a tutti questo programma mi ha rilevato diverse infezioni che si trovano sotto c:\ system volume informetion \ restore... ma non riesco a vedere se sono delle vere infezioni tramite virus total perche non riesco ad entrare dentro la cartella system volume informetion perchè mi dice che è vuota ed ho anche l'accesso negato come faccio??!!!
punto 2 io tramite virus total ho visto che nelle precedente scansioni il programmi mi aveva trovato diversi falsi positivi ed io li ho ripristinati dalla quarantena ma ogni volta che riscansiono me li rileva di nuovo come faccio a fargli ricordare che quel file non è in realtà infetto senza che lui ogni volta me lo segnali ??? grazie

Per entrare in quella cartella e' tutto spiegato qui:
-> http://support.microsoft.com/kb/309531/it

Per i falsi positivi, quando ce li hai a video clicca sopra col destro e scegli "ignora"... onestamente su questo punto sono dubbioso perche' e' da tanto che non me ne segnala piu', al max prova a leggere il thread di a-squared che sicuramente trovi la risposta...

Post scriptum...
Ho letto io per te, ecco preso pari pari dalla prima pagina:


Al termine della scansione abbiamo 4 possibilità di trattamento degli elementi trovati:

1-"elimininare gli oggetti selezionati" qualora siamo certi che ciascun elemento selezionato sia al 100% un malware.
2-"metti gli oggetti in quarantena" qualora non siamo certi sulla pericolosità dell'elemento o degli elementi intercettati.In questi casi prima di metterli in quarantena potremmo farli analizzare tramite una scansione on line con virus total http://www.virustotal.com/it/,in base al responso del quale si potrà decidere con maggiore sicurezza il "destino" dell'elemento.Nel caso virus total non vi ha tolto i dubbi,chiedete in questo thread oppure nella sezione "aiuto sono infetto!cosa faccio?"
3-Segnalarlo come possibile falso positivo>"Come un falso rapporto",cliccando col tasto destro del mouse in corrispondenza del file.
4-Inserirlo nella lista fidata>"Aggiungi alla lista fidata"

Windows XP Professional con file system NTFS in un gruppo di lavoro o in un computer autonomo

1. Fare clic sul pulsante Start, quindi scegliere Risorse del computer.
2. Scegliere Opzioni cartella dal menu Strumenti.
3. Nella scheda Visualizza fare clic su Visualizza cartelle e file nascosti.
4. Deselezionare la casella di controllo Nascondi i file protetti di sistema (consigliato). Quando viene chiesto di confermare la modifica, scegliere Sì.
5. Deselezionare la casella di controllo Utilizza condivisione file semplice (scelta consigliata).
6. Scegliere OK.
7. Fare clic con il pulsante destro del mouse sulla cartella System Volume Information nella cartella principale, quindi scegliere Proprietà.
8. Fare clic sulla scheda Protezione.
9. Scegliere Aggiungi, quindi digitare il nome dell'utente al quale si desidera consentire l'accesso alla cartella. In genere si tratta dell'account con il quale è stato effettuato l'accesso. Scegliere OK, quindi di nuovo OK.
10. Fare doppio clic sulla cartella System Volume Information nella cartella principale per aprirla.

seguendo queste istruzioni mi sono bloccato al punto 9 dove devo aggiungere il nome del dell'utente!!!quando vado a cliccare su aggingi mi apre una finestra dove c0'è scritto:
seleziona questo tipo di oggetto:

da questo percoso:

immetti i nome degli oggetti da selezionare:

io non ho capito dove devo mettere il nome dell'utente??

vogli aprire questa cartella pre vedere se queti file che a-squared mi segnala sono vere infezioni!!!
a-squared free v. 4.5.0.8
(C) 2003-2009 Emsi Software GmbH - www.emsisoft.com

ID Object
0 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP59\A0014951.exe Trojan-Spy.Win32.Agent!IK
1 Value: HKEY_USERS\S-1-5-21-73586283-1123561945-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2
2 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP59\A0014952.exe Trojan-Spy.Win32.Agent!IK
3 C:\Programmi\UWP Utilities\UWP LiveStream Windows\LSWAutostartSI.exe Trojan-Spy.Win32.Agent!IK
4 Value: HKEY_USERS\S-1-5-21-73586283-1123561945-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2
5 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP59\A0014954.exe Trojan.Packed!IK
6 C:\Programmi\UWP Utilities\UWP Easy Folder\UWP Easy Folder.exe Trojan-Spy.Win32.Agent!IK
7 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP55\A0014575.exe Trojan-Dropper.Delf!IK
8 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP55\A0014577.exe Riskware.patch.AnyDVD!IK
9 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP55\A0014572.exe Trojan-Spy.Win32.Agent!IK
10 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP1\A0001721.exe Trojan-Downloader.Win32.AutoIt!IK
11 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP0\A0001653.exe Trojan-Downloader.Win32.AutoIt!IK
12 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP58\A0014834.exe Riskware.patch.AnyDVD!IK
13 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP0\A0001652.exe Trojan-Downloader.Win32.AutoIt!IK
14 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP55\A0014573.exe Trojan-Spy.Win32.Agent!IK
15 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP55\A0014576.exe Trojan.Packed!IK
16 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP55\A0011436.exe Virus.Win32.Trojan!IK

Ciao 88ricky,
è capitato anche a me :asd:
Anche io ho XP Pro ed in Proprietà il tab Protezione non ce l'ho :boh:

Scusa se mi permetto, ma non sarebbe più semplice cancellare tutti i vecchi punti di ripristino (così sparisco tutti quei file sospetti) e crearne uno nuovo?

Ciao ciao ;)

il problema però è che il computer non lo sò molto utilizzare cosa sono i punti di ripristino come si cancellano come si rifanno?? io voglio solo riuscire a trovare qui file per poterli inviare a virus total per sapere se cancellarli oppure no!

il problema però è che il computer non lo sò molto utilizzare cosa sono i punti di ripristino come si cancellano come si rifanno?? io voglio solo riuscire a trovare qui file per poterli inviare a virus total per sapere se cancellarli oppure no!

Come suggerito da Roby_P la soluzione migliore in questo caso è disabilitare il Ripristino conf.sistema, qui di seguito la modalità per farlo:

Windows XP

* tasto destro del mouse sull'icona Risorse del Computer
* seleziona la voce Proprietà
* apri la scheda Ripristino configurazione di Sistema
* spunta la voce Disattiva ripristino configurazione di sistema
* conferma, la modifica, con Applica e, poi Ok

dopodichè ripeti scansione completa con A2 e successivamente riattivi il ripristino.

Come suggerito da Roby_P la soluzione migliore in questo caso è disabilitare il Ripristino conf.sistema, qui di seguito la modalità per farlo:



dopodichè ripeti scansione completa con A2 e successivamente riattivi il ripristino.

ma tutto ciò che ho in quarantena lo ripristino prima di scanzionare con a2??

ma tutto ciò che ho in quarantena lo ripristino prima di scanzionare con a2??

No

scuisate se sono duro di comprendonio ma non voglio fare cazzate allora senza ripristinare la quarantena disabiliti il ripristino conf.sistema, poi scansiono con a2 (devo a questo punto cancellare la quarantena vecchia??) e poi riattivo il ripristino del sistema??? ma i punti di ripristiono si creano autolaticamente??

scuisate se sono duro di comprendonio ma non voglio fare cazzate allora senza ripristinare la quarantena disabiliti il ripristino conf.sistema, poi scansiono con a2 (devo a questo punto cancellare la quarantena vecchia??) e poi riattivo il ripristino del sistema??? ma i punti di ripristiono si creano autolaticamente??

Secondo me puoi fare così:
disabilita il ripristino configurazione di sistema, come ti detto Chill-Out
cancella dalla quarantena solo le voci tipo questa C:\System Volume Information\_restore{....}
fai la scansione con a-squared
riabilita il ripristino configurazione di sistema
poi se vuoi puoi creare un nuovo punto di ripristino facendo così: vai in Start -> Programmi -> Accessori -> Utilità di Sistema -> Ripristino configurazione di sistema, ti si apre una finestra, li ci dovrebbe essere una voce tipo Crea punto di ripristino (ora non ricordo bene perchè io questo servizio l'ho disabilitato)

Ciao ciao ;)

cosa ci devo scrivere nella descrizione del punto di ripristino???

cosa ci devo scrivere nella descrizione del punto di ripristino???

Qualsiasi cosa ti faccia ricordare il quando e il perche' del punto di ripristino effettuato in manuale.
Io ad esempio (quando lo usavo...) scrivevo: punto di ripristino effettuato prima di un aggiornamento oppure prima di una cancellazione bla bla bla.... :)

fatto tutto!!

fatto tutto!!

:yeah:

Cosa ha trovato a-squared nella scansione? Niente spero :D

:yeah:

Cosa ha trovato a-squared nella scansione? Niente spero :D

ciao nella scansione ha trovato solo questi cosa ci devo fare li elimino??

1 Value: HKEY_USERS\S-1-5-21-73586283-1123561945-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2
2 Value: HKEY_USERS\S-1-5-21-73586283-1123561945-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2

ciao nella scansione ha trovato solo questi cosa ci devo fare li elimino??

1 Value: HKEY_USERS\S-1-5-21-73586283-1123561945-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2
2 Value: HKEY_USERS\S-1-5-21-73586283-1123561945-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2

Mettile in quarantena per qualche giorno e controlla se emule funziona bene.
Se non ti da problemi, dopo qualche giorno eliminale ;)

Salve a tutti,

avevo qualche problemino al portatile e ho deciso di formattare. Prima di iniziare ad usarlo pensavo dei fare un'immagine del disco ed ho preventivamente fatto una scansione con A-squared che mi ha segnalato due processi di rischio medio. Ho visto, in CCleaner, che questi due processi sono elencati tra quelli che partono all'avvio di Windows.
In rete ho trovato commenti contrastanti, che ne pensate sono file infetti o è tutto normale ?

http://www.mediafire.com/?mhww1zeznda

ciao

marco

Ciao Marco :)

Controllali su VirusTotal ;)
Mi dispiace ma io non riesco a vedere la tua scansione di a-squared :(

Ciao ciao ;)

ciao,

... strano che non si veda la scansione, comunque è corta, eccola:

Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> reminder rilevati: Trace.Registry.FTPAttack!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> WatchDog rilevati: Trace.Registry.WatchDog v8.5!A2

Non so come fare per controllare questi due con Total virus... ??

ciao,

... strano che non si veda la scansione, comunque è corta, eccola:

Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> reminder rilevati: Trace.Registry.FTPAttack!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> WatchDog rilevati: Trace.Registry.WatchDog v8.5!A2

Non so come fare per controllare questi due con Total virus... ??

Non puoi controllarle con VirusTotal perchè sono chiavi di registro :(
Hai fatto delle scansioni con qualche altro programma?

.

>Hai fatto delle scansioni con qualche altro programma?

... sì con AviraAntivir ma non ha dato nulla..:(
Ho provato a chiedere nel Forum Emsi ... vediamo un pò.

Dato che a-squared e' famoso per i falsi positivi (emule me lo considerava da una vita come maligno finche' non ho messo i file come fidati) mooolto probabilmente quei due alert sono di due programmi da te installati... quindi penso nulla di che preoccuparsi... per il watchdog ad esempio ho trovato questo:
http://it.wikipedia.org/wiki/Watchdog
ce lo hai installato?

Ciao,

probabilmente, come dici, sono dei falsi positivi. Mi stupisce perché uso A2 con lo stesso portatile da più di un anno e non me li aveva mai segnalati, ora che formatto ... me li segnala. Nel computer ho solo Xp Sp3 aggiornato, AviraAntivir, Macrium reflect e Asquared. Nient'altro.
Guardando sui programmi in Avvio automatico ho trovato i due processi:

http://www.mediafire.com/?gzjzjmmjcjx

Il Reminder, se disattivo l'avvio automatico non ricompare, mentre il Watchdog non ne vuole sapere riappare sempre anche se lo cancello.
Ho trovato un pò di info... a quanto pare il Reminder è della SoftThinks che gestisce i punti di ripristino sul mio pc e il... watchdog boh!

Reminder:
http://www.auditmypc.com/process/remind_xp.asp

Ciao,

probabilmente, come dici, sono dei falsi positivi. Mi stupisce perché uso A2 con lo stesso portatile da più di un anno e non me li aveva mai segnalati, ora che formatto ... me li segnala. Nel computer ho solo Xp Sp3 aggiornato, AviraAntivir, Macrium reflect e Asquared. Nient'altro.
Guardando sui programmi in Avvio automatico ho trovato i due processi:

http://www.mediafire.com/?gzjzjmmjcjx

Il Reminder, se disattivo l'avvio automatico non ricompare, mentre il Watchdog non ne vuole sapere riappare sempre anche se lo cancello.
Ho trovato un pò di info... a quanto pare il Reminder è della SoftThinks che gestisce i punti di ripristino sul mio pc e il... watchdog boh!

Reminder:
http://www.auditmypc.com/process/remind_xp.asp

Ti consiglio caldamente di effettuare un log di hijackthis e postarlo nel thread ad esso dedicato, qualcosa mi puzza.... :mbe:

Ragazzi, salve, avrei bisogno del vostro aiuto. Ho appena fatto una scansione completa con A2, il quale mi ha rilevato questi due elementi.

http://img21.imageshack.us/img21/1677/immaginekxz.th.png (http://img21.imageshack.us/i/immaginekxz.png/)

nel momento in cui vado per spostarli in quarantena, il seguente avviso fa capolino dal mio desktop :rolleyes:

http://img35.imageshack.us/img35/9251/immagine2ohz.png (http://img35.imageshack.us/i/immagine2ohz.png/)

Che faccio ? Grazie.

Ciao Sheikka :D

Probabilmente il programma che te l'ha installato era ancora in uno, fai girare CCleaner e cancella i cookies.

Ciao ciao ;)

Ciao Sheikka :D

Probabilmente il programma che te l'ha installato era ancora in uno, fai girare CCleaner e cancella i cookies.

Ciao ciao ;)

Ciao carissima :D

ho fatto girare anche il CCleaner, e alla fine, vedendo che non riuscivo a sortire alcun effetto, li ho proprio eliminati con A2.. Mah, speriamo tutto bene :stordita:

Ciao carissima :D

ho fatto girare anche il CCleaner, e alla fine, vedendo che non riuscivo a sortire alcun effetto, li ho proprio eliminati con A2.. Mah, speriamo tutto bene :stordita:

Sì, i cookies che ti trova a-squared eliminali senza pietà :D
Le altre cose invece controllale prima su VirusTotal oppure chiedi qui.

Ciao ciao ;)

Sì, i cookies che ti trova a-squared eliminali senza pietà :D
Le altre cose invece controllale prima su VirusTotal oppure chiedi qui.

Ciao ciao ;)

Jawohl! :D Sarà fatto, amica ! Ciao e grazie ancora :)

Sì, i cookies che ti trova a-squared eliminali senza pietà :D
Aggiungerei: sarebbe bene impostare il proprio browser in modo che elimini i cookie già alla chiusura ;)

Aggiungerei: sarebbe bene impostare il proprio browser in modo che elimini i cookie già alla chiusura ;)

Li ho già impostati da un pezzo in questo modo, cosa credi ... :D

Buon ferragosto a tutti gli amici :)

Li ho già impostati da un pezzo in questo modo, cosa credi ... :D
Scansioni a browser aperto?

Scansioni a browser aperto?

Non credo ... ho impostato perfettamente tutti i miei browsers, ma ciò non basta... Tanto è vero che faccio girare anche CCLeaner e ATF per definirmi completamente clean clean :D

Non credo ... ho impostato perfettamente tutti i miei browsers, ma ciò non basta... Tanto è vero che faccio girare anche CCLeaner e ATF per definirmi completamente clean clean :D

Io ho trovato questo:
-> http://it.wikipedia.org/wiki/DoubleClick
-> http://www.megalab.it/forum/viewtopic.php?t=27295