Ragazzi, prima ho fatto girare MBAM e mi ha rilevato questo spyware :rolleyes:

mi devo preoccupare?

eccovi il log mbam-log-2009-07-17 (21-56-34).txt (http://wikisend.com/download/594518/mbam-log-2009-07-17 (21-56-34).txt)

ed uno screenshot


http://img119.imageshack.us/img119/2097/immagine3l.th.png (http://img119.imageshack.us/i/immagine3l.png/)

Ragazzi, prima ho fatto girare MBAM e mi ha rilevato questo spyware :rolleyes:

mi devo preoccupare?

eccovi il log mbam-log-2009-07-17 (21-56-34).txt (http://wikisend.com/download/594518/mbam-log-2009-07-17 (21-56-34).txt)

ed uno screenshot


http://img119.imageshack.us/img119/2097/immagine3l.th.png (http://img119.imageshack.us/i/immagine3l.png/)

buonasera sheikka;), ma cos'è una spia di banca?:sbonk:

buonasera sheikka;), ma cos'è una spia di banca?:sbonk:

Ciao bello :D , ma che ne so, io non faccio alcun tipo di transazione online :rolleyes:

Ciao bello :D , ma che ne so, io non faccio alcun tipo di transazione online :rolleyes:

Sarebbe interessante capire che versione di WinRar usi.

togli winrar e usa 7zip e hai risolto il problema ;)

Ciao bello :D , ma che ne so, io non faccio alcun tipo di transazione online :rolleyes:

come detto sopra, togli WinRar e metti 7zip che tanto non cambia nulla e sei sicura, quel tuo winrar è "strano"

Ciao ragazzi, grazie per il vostro interesse :). Allora Chill, versione 3.71, l'ho appena disinstallata. Ora installo il programma che mi avete consigliato :p ! Grazie ancora ;)

;)
Malwarebytes' Anti-Malware version 1,39 released
Malwarebytes' Anti-Malware version 1,39
Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)
Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
www.malwarebytes.org
Version 1.39 (July 13th, 2009)
1. (FIXED) Installer uses /updateshowdialog now instead of /runupdate.
2. (FIXED) /runupdate no longer displays program update dialog. Only /updateshowdialog does.
3. (FIXED) Problem removing registry items with (default) values.
4. (FIXED) Minor issues with 32-bit context menu. (64-bit coming soon).
5. (FIXED) Multiple significant issues with protection module.
6. (ADDED) Scanner returns error codes (error levels) for batch file users.
7. (ADDED) Protection module now logs errors and threats to a log file.
http://thumbnails14.imagebam.com/4196/39c03241952764.gif (http://www.imagebam.com/image/39c03241952764)

Appena tornata dalle ferie ed appena aggiornato :D

Grazie Marco ;)

Appena tornata dalle ferie ed appena aggiornato :D

Grazie Marco ;)

ciao Roby_P abbronzata? :mbe:

.....bentornata tra noi :D

ciao
marco:)

p.s. ma non avevi nessun notebook in vacanza? strano :cool:

ciao Roby_P abbronzata? :mbe:

.....bentornata tra noi :D

ciao
marco:)

p.s. ma non avevi nessun notebook in vacanza? strano :cool:

Abbronzatissima :D :D :D

Il notebook non l'ho portato perchè dove sono andata non c'è l'ADSL , neanche il telefono a dire il vero (:asd:), però fanno la raccolta differenziata :eek:

Abbronzatissima :D :D :D

Il notebook non l'ho portato perchè dove sono andata non c'è l'ADSL , neanche il telefono a dire il vero (:asd:), però fanno la raccolta differenziata :eek:

se non c'era adsl e telefono con che cosa ti sei divertita ?

un Nintendo DS maschio ? :Prrr: :Prrr: :D

se non c'era adsl e telefono con che cosa ti sei divertita ?

Mare, sole, motoscafo, ho fatto pure i castelli di sabbia :D

un Nintendo DS maschio ? :Prrr: :Prrr: :D

Ci sono gli uomini in Sardegna sai!! :D :Prrr: :Prrr:

Mare, sole, motoscafo, ho fatto pure i castelli di sabbia :D



Ci sono gli uomini in Sardegna sai!! :D :Prrr: :Prrr:

ma non l'hai capita??? Bastava dare una passatina con Anti-Malware :D

ma non l'hai capita??? Bastava dare una passatina con Anti-Malware :D

Come al solito non l'ho capita :D :D :stordita:
Cosa dovevo eliminare con una passatina di MAM??

Come al solito non l'ho capita :D :D :stordita:
Cosa dovevo eliminare con una passatina di MAM??

i pastori sardi... tramite hips :sofico:

Mare, sole, motoscafo, ho fatto pure i castelli di sabbia :D

Ci sono gli uomini in Sardegna sai!! :D :Prrr: :Prrr:

beata te Roby...e io sto pure col mal di gola :muro: :muro:

uomini in sardegna ? pensavo che fosse popolata solo da veline e letteronze onze onze :D :D

i pastori sardi... tramite hips :sofico:

:rotfl: :rotfl:

Questa è proprio carina :D

salve ragazzi,ho provato ad installare Malwarebytes ma durante l'installazione mi esce questa piccola finestra...
http://img262.imageshack.us/img262/8158/69169231.th.jpg (http://img262.imageshack.us/i/69169231.jpg/)
da cosa può dipendere e come risolvere?

salve ragazzi,ho provato ad installare Malwarebytes ma durante l'installazione mi esce questa piccola finestra...
http://img262.imageshack.us/img262/8158/69169231.th.jpg (http://img262.imageshack.us/i/69169231.jpg/)
da cosa può dipendere e come risolvere?

Carmela benvenuta qua. Il tuo problema non è com MBAM bensì con un utility o meglio dire INUtility HP che magari ne richiama una altra ora mancante. Il tuo problema si ripeterebbe anche installando altri programmi.
Per risolvere il tutto devi seguire quanto qui detto
http://forums.amd.com/forum/messageview.cfm?catid=24&threadid=45089
in sintesi scaricare Microsoft cleanUp utilities e togliere HpSdpAppCoreApp.msi
Per scaricare questa utility di rimozione vai qui http://support.microsoft.com/kb/290301
Inoltre ti consiglio di scaricarti Revo Uninstaller è un disinstallatore free, lo avvii scegli la INUtility da togliere (i computer ne hanno un sacco di cose inutili montate dai costruttori) lui usa l'uninstaller del prodotto stesso ma quando ti chiede di riavviare il pc tu dici no e qui entra in scena RevoUninstaller che ti pulisce con ottima precisione ben bene il registro per evitare che si ripetano casi come quello che hai ora
Sito revo Uninstaller http://www.revouninstaller.com/

Grazie per il benvenuto e per l'aiuto.
Ho scaricato l'utility che mi hai consigliato, il programma da cancellare è quello selezionato?
Sono indecisa perchè non c'è .msi:
http://img210.imageshack.us/img210/1861/35947086.th.jpg (http://img210.imageshack.us/i/35947086.jpg/)

Poi una volta cancellato, questo tool lo cancello o lo rimango?

Grazie per il benvenuto e per l'aiuto.
Ho scaricato l'utility che mi hai consigliato, il programma da cancellare è quello selezionato?
Sono indecisa perchè non c'è .msi:
http://img210.imageshack.us/img210/1861/35947086.th.jpg (http://img210.imageshack.us/i/35947086.jpg/)

Poi una volta cancellato, questo tool lo cancello o lo rimango?

io nn ho HP comunque visto che quelli in quella discussione hanno risolto così penso che rimuoverlo non ti darà problemi di sorta, una volta tolto quel programma non lo avrai più ma visto che ti sta solo dando problemi .. inoltre è una utility HP per rilevare la rete che non è altro che un doppione del connessioni rete di Windows.
Poi usando Revo io personalmente disinstallerei tutte le utility doppione che hai sul pc ti faccio un esempio Power DVD quando già hai Windows Mediaplayer tipo.
Potresti anche togliere Nero che sicuramente hai e usare ImgBurn che tanto per copiare va benissimo, comunque piano piano cerca in internet cosa fanno quei programmi che hai su e poi decidi se tenerli o meno, snellisci un po' il pc insomma che male non fa

io nn ho HP comunque visto che quelli in quella discussione hanno risolto così penso che rimuoverlo non ti darà problemi di sorta, una volta tolto quel programma non lo avrai più ma visto che ti sta solo dando problemi .. inoltre è una utility HP per rilevare la rete che non è altro che un doppione del connessioni rete di Windows.
Poi usando Revo io personalmente disinstallerei tutte le utility doppione che hai sul pc ti faccio un esempio Power DVD quando già hai Windows Mediaplayer tipo.
Potresti anche togliere Nero che sicuramente hai e usare ImgBurn che tanto per copiare va benissimo, comunque piano piano cerca in internet cosa fanno quei programmi che hai su e poi decidi se tenerli o meno, snellisci un po' il pc insomma che male non fa

Ho fatto come mi hai detto e sono riuscita finalmente ad installare Malwarebytes:D
Ho anche installato l'altra utility Revo.
Ti ringrazio moltissimo per la tua gentilezza.

A proposito Windows installer cleanUp lo disinstallo?

Ho fatto come mi hai detto e sono riuscita finalmente ad installare Malwarebytes:D
Ho anche installato l'altra utility Revo.
Ti ringrazio moltissimo per la tua gentilezza.

A proposito Windows installer cleanUp lo disinstallo?

Revo anche se lo considero molto meglio alcuni programmi non li vede mentre questo vede tutto, io lo terrei visto che è leggerissimo e così se vuoi togliere qualcosa che revo non trova, apri questo e vedrai che lo vedi in elenco

Aggiornabile anche direttamente via sw. ;)

Malwarebytes' Anti-Malware version 1,40 released
Malwarebytes' Anti-Malware version 1,40
Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)
Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
http://www.malwarebytes.org

Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
http://www.malwarebytes.org
Version 1.40 (August 3rd, 2009)
1. (FIXED) Runtime error on program start.
2. (FIXED) Improved memory usage during scan.
3. (FIXED) Minor updating issue.
4. (ADDED) Support for Bosnian and Korean languages.
5. (ADDED) IP blocking protection - never connect to a malicious website again!
6. (ADDED) Scan log now includes whether computer is in safe mode or not.
7. (ADDED) New command line parameter: /debugsave (see help file).

io uso questa versione ma ogni volta che vado per aggiornare mi da un errore fastidioso [il codice lo posto appena finisco la scansione] e quindi non si aggiorna :(

Ecco l'errore:

Si è verificato un errore. Segnala il seguente codice d'errore al gruppo di supporto di Malwarebytes Anti-Malware.
Errore code: 732 (0, 0)

io uso questa versione ma ogni volta che vado per aggiornare mi da un errore fastidioso [il codice lo posto appena finisco la scansione] e quindi non si aggiorna :(

Ecco l'errore:

Si è verificato un errore. Segnala il seguente codice d'errore al gruppo di supporto di Malwarebytes Anti-Malware.
Errore code: 732 (0, 0)

Bahh non saprei, anche una amica in brasile non è riuscita a installarlo causa errore e non ho investigato più di tanto essendo difficile risolvere i problemi via messenger a 15.000 km
Segui il consiglio che nel 3d Cis ti ha dato Arny, ovvero installa avira free che ti copre in realtime dai malware oltre che dai virus e metti su al posto di MBAM a-squared ma occhio ai tantissimi falsi positivi prima di eliminare qualcosa vai su virustotal a vedere cosa ne dicono 40 antivirus e poi decidi se eliminare il file o meno

PS: anche installare Prevx free non guasta mai se hai una internet flat, trovi la guida nella mia firma

io uso questa versione ma ogni volta che vado per aggiornare mi da un errore fastidioso...
Si è verificato un errore. Segnala il seguente codice d'errore al gruppo di supporto di Malwarebytes Anti-Malware.
Errore code: 732 (0, 0)
Controlla che un eventuale firewall non blocchi la connessione.
Se così non fosse, MBAM (come SAS) segue i parametri di connessione di Internet Explorer: aprilo, vai in File e controlla che non sia spuntata l'opzione "Non in linea".
Nel mio caso ha funzionato.

io uso questa versione ma ogni volta che vado per aggiornare mi da un errore fastidioso [il codice lo posto appena finisco la scansione] e quindi non si aggiorna :(

Ecco l'errore:

Si è verificato un errore. Segnala il seguente codice d'errore al gruppo di supporto di Malwarebytes Anti-Malware.
Errore code: 732 (0, 0)

- Disinstalla MBAM
- Riavvia il PC
- Fai girare questo tool http://www.malwarebytes.org/mbam-clean.exe
- Quando richiesto riavvia il PC
- Reinstalla l'ultima versione scaricabile da qui http://www.malwarebytes.org/

Con la versione 1.4 è stato aggiunto un modulo di protezione ip verso siti web infetti.
Per disabilitare la funzione tasto destro sull'icona di Malwarebyte's in System tray.
Qui trovi i log degli ip infetti:
C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes’ Anti-Malware\Logs

Con la versione 1.4 è stato aggiunto un modulo di protezione ip verso siti web infetti.
Per disabilitare la funzione tasto destro sull'icona di Malwarebyte's in System tray.
Qui trovi i log degli ip infetti:
C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes’ Anti-Malware\Logs

:stordita: Ma per la versione a pagamento? Io con la free non ho nulla... :confused:

:stordita: Ma per la versione a pagamento? Io con la free non ho nulla... :confused:
sì sulla versione a pagamento

sì sulla versione a pagamento

Ahh... ecco. Grazie romagnolo :)

sì sulla versione a pagamento

Peccato questa nuova funzione mi piaceva :(

Peccato questa nuova funzione mi piaceva :(

Oppure t'incasina di piu' .

13:53:21 IP-BLOCK 218.13.37.28
13:53:25 IP-BLOCK 222.68.36.214
13:53:50 IP-BLOCK 218.4.17.17
13:53:52 IP-BLOCK 222.71.67.72
13:54:37 IP-BLOCK 219.144.219.250
13:54:52 IP-BLOCK 222.64.222.233
13:55:51 IP-BLOCK 222.76.134.142
13:56:17 IP-BLOCK 218.6.26.102
13:56:58 IP-BLOCK 222.69.194.78
13:57:18 IP-BLOCK 218.13.197.213
13:58:35 IP-BLOCK 219.144.30.104
13:59:43 IP-BLOCK 218.7.32.165
13:59:52 IP-BLOCK 218.13.205.87
14:00:35 IP-BLOCK 218.6.160.112
14:01:58 IP-BLOCK 218.4.17.17
14:04:35 IP-BLOCK 218.4.17.17
14:05:46 IP-BLOCK 218.4.17.17
14:05:53 IP-BLOCK 218.14.80.163
14:07:32 IP-BLOCK 222.64.134.216
14:07:57 IP-BLOCK 222.73.227.210
14:08:00 IP-BLOCK 222.73.227.210
14:08:06 IP-BLOCK 222.73.227.210
14:10:38 IP-BLOCK 222.71.124.108
14:19:30 IP-BLOCK 218.1.122.202
14:19:33 IP-BLOCK 218.1.122.202
14:19:39 IP-BLOCK 218.1.122.202
14:22:16 IP-BLOCK 218.0.245.71
14:22:45 IP-BLOCK 222.74.231.133
14:23:44 IP-BLOCK 222.70.179.117
14:24:07 IP-BLOCK 218.1.122.202
14:26:14 IP-BLOCK 218.6.26.102
14:27:14 IP-BLOCK 219.154.94.60
14:34:08 IP-BLOCK 222.77.132.62
14:34:46 IP-BLOCK 218.4.17.17
14:34:49 IP-BLOCK 218.4.17.17
14:35:01 IP-BLOCK 218.7.32.165
14:36:13 IP-BLOCK 218.6.160.112
14:36:23 IP-BLOCK 222.69.149.33
14:36:35 IP-BLOCK 218.13.138.147
14:36:46 IP-BLOCK 218.4.17.17
14:37:02 IP-BLOCK 222.69.243.58
14:37:43 IP-BLOCK 218.6.160.112
14:38:08 IP-BLOCK 222.64.24.134
14:38:26 IP-BLOCK 218.6.160.112
14:38:31 IP-BLOCK 222.77.202.246
14:38:52 IP-BLOCK 222.70.146.59
14:38:56 IP-BLOCK 219.152.210.142
14:39:17 IP-BLOCK 219.152.11.24
14:40:42 IP-BLOCK 218.5.136.198
14:40:43 IP-BLOCK 218.14.200.84
14:44:56 IP-BLOCK 222.69.70.213
14:45:11 IP-BLOCK 219.146.103.146
14:45:50 IP-BLOCK 218.6.160.112
14:46:27 IP-BLOCK 219.149.52.108
14:47:07 IP-BLOCK 218.6.160.112
14:48:05 IP-BLOCK 222.70.96.63
14:48:09 IP-BLOCK 222.64.24.134
14:48:31 IP-BLOCK 218.4.17.17
14:50:32 IP-BLOCK 220.248.185.84
14:50:39 IP-BLOCK 222.74.231.133
14:50:52 IP-BLOCK 218.4.17.17
14:51:09 IP-BLOCK 222.69.149.33
14:51:31 IP-BLOCK 219.153.190.171
14:51:34 IP-BLOCK 219.153.190.171
14:51:40 IP-BLOCK 219.153.190.171
14:51:59 IP-BLOCK 219.153.190.171
14:53:27 IP-BLOCK 219.149.52.108
14:53:34 IP-BLOCK 222.71.251.82
14:55:21 IP-BLOCK 222.67.97.79

:eekk: :eekk:

Ma che è successo ti ha bloccato di tutto!!
Non ci sono delle impostazioni?

Ha bloccato ciò che doveva bloccare gli IP sono locati in Cina

China Chinanet Guangdong Province Network

Ad occhio e croce sono gli stessi indirizzi che mi blocca Peer Guardian...

Ha bloccato ciò che doveva bloccare gli IP sono locati in Cina

China Chinanet Guangdong Province Network

Ad occhio e croce sono gli stessi indirizzi che mi blocca Peer Guardian...

Allora funziona benissimo :D
Comincio a pensare che forse vale la pena di passare alla versione a pagamento.
Meglio la versione a pagamento o la free + Peer Guardian?

Allora funziona benissimo :D
Comincio a pensare che forse vale la pena di passare alla versione a pagamento.
Meglio la versione a pagamento o la free + Peer Guardian?

Ciao roby! (Il saluto e' d'obbligo :) )
Per mia filosofia di vita (la verita' e' che ho pochi soldini :rolleyes: ) uso solo programmi free, quindi attualmente faccio uso di mbam free e peer guardian con liste adibite per la navigazione normale e non solo per il p2p.

Volevo comunque far presente che quelle liste bloccate le ho solamente quando faccio uno sporadico uso di emule e non durante la navigazione ordinaria, in genere durante quest'ultima ho il bloccaggio delle liste Bogon e pochi altri siti. A volte (ma questo accadeva all'inizio quando lo facevo partire col sistema operativo) mi bloccava anche la connessione con Alice (il mio provider) e cio' dipendeva dagli aggiornamenti che scaricavo, quindi non accadeva sempre. Per ovviare a cio', lo metto in funzione solo dopo aver fatto partire il tutto.

Ma per non dilungarmi oltre, ripeto che quegli indirizzi ce li ho bloccati durante l'uso di Emule, quindi e' probabile che fulvio stesse usando un programma p2p oppure stesse navigando in siti poco raccomandabili...

Ciaooo.

Ciao roby! (Il saluto e' d'obbligo :) )
Per mia filosofia di vita (la verita' e' che ho pochi soldini :rolleyes: ) uso solo programmi free, quindi attualmente faccio uso di mbam free e peer guardian con liste adibite per la navigazione normale e non solo per il p2p.

Volevo comunque far presente che quelle liste bloccate le ho solamente quando faccio uno sporadico uso di emule e non durante la navigazione ordinaria, in genere durante quest'ultima ho il bloccaggio delle liste Bogon e pochi altri siti. A volte (ma questo accadeva all'inizio quando lo facevo partire col sistema operativo) mi bloccava anche la connessione con Alice (il mio provider) e cio' dipendeva dagli aggiornamenti che scaricavo, quindi non accadeva sempre. Per ovviare a cio', lo metto in funzione solo dopo aver fatto partire il tutto.

Ma per non dilungarmi oltre, ripeto che quegli indirizzi ce li ho bloccati durante l'uso di Emule, quindi e' probabile che fulvio stesse usando un programma p2p oppure stesse navigando in siti poco raccomandabili...

Ciaooo.

Ciao maestro ! :D

E' bello il MBAM a pagamento !!!!!!!!! Ed ora scusate se sono OT, ma che devo usare pure io il PG ? O mi bastano avira + comodo + prevx ? Io ho bandito eMule e p2ps vari, ma uso molto facebook che ultimamente si è molto spu**anato ed è soggetto a gente molesta :D

Grazie :)

Ciao maestro ! :D

E' bello il MBAM a pagamento !!!!!!!!! Ed ora scusate se sono OT, ma che devo usare pure io il PG ? O mi bastano avira + comodo + prevx ? Io ho bandito eMule e p2ps vari, ma uso molto facebook che ultimamente si è molto spu**anato ed è soggetto a gente molesta :D

Grazie :)

Un salutone anche a te :) ci mancherebbe!
Maestro.... no, non credo proprio ma grazie del complimento...
Come dicevo prima durante la navigazione normale non ho molti siti bloccati, a volte lo attivo piu' per curiosita' che per altro. Discorso a parte quando invece uso Emule.
Sara' anche per il fatto di usare gli OpenDNS e HostMan e quindi a priori in certi siti non vengo dirottato nemmeno...
Io a differenza di te, ho bandito da tempo immemore messenger e compagnia bella :ciapet: ma non penso che PG servirebbe per queste chat line, ma questo e' un mio pensiero.. :rolleyes:

Ma per non dilungarmi oltre, ripeto che quegli indirizzi ce li ho bloccati durante l'uso di Emule, quindi e' probabile che fulvio stesse usando un programma p2p oppure stesse navigando in siti poco raccomandabili...

Ciaooo.[/QUOTE]

Probabilmente quando sono partiti gli avvisi di malwarebyte's non avevo attivato PeerBlock.Infatti ora ho provato a non farlo partire e sono ripartiti gli avvisi di malwarebyte's.
Va da se che ho attivo un programma p2p

Un salutone anche a te :) ci mancherebbe!
Maestro.... no, non credo proprio ma grazie del complimento...
Come dicevo prima durante la navigazione normale non ho molti siti bloccati, a volte lo attivo piu' per curiosita' che per altro. Discorso a parte quando invece uso Emule.
Sara' anche per il fatto di usare gli OpenDNS e HostMan e quindi a priori in certi siti non vengo dirottato nemmeno...
Io a differenza di te, ho bandito da tempo immemore messenger e compagnia bella :ciapet: ma non penso che PG servirebbe per queste chat line, ma questo e' un mio pensiero.. :rolleyes:

O magari ci devo provare, e vedere che effetto fa :D . Msn ??? No, no, io non lo apro mai, non mi serve! Più su FaceBook bazzico io. E per quanto riguarda gli Open DNS, una volta provai ad utilizzarli, e tutta 'na volta tele2 mi ripristinò i suoi di dns :rolleyes: .

.
Sara' anche per il fatto di usare gli OpenDNS e HostMan e quindi a priori in certi siti non vengo dirottato nemmeno...
Io a differenza di te, ho bandito da tempo immemore messenger e compagnia bella :ciapet: ma non penso che PG servirebbe per queste chat line, ma questo e' un mio pensiero.. :rolleyes:

Io uso gli open di blue ,riscontravo a volte dei problemi con quelli di open quelli telecom non posso usarli

.

Probabilmente quando sono partiti gli avvisi di malwarebyte's non avevo attivato PeerBlock.Infatti ora ho provato a non farlo partire e sono ripartiti gli avvisi di malwarebyte's.
Va da se che ho attivo un programma p2p
;)


O magari ci devo provare, e vedere che effetto fa :D . Msn ??? No, no, io non lo apro mai, non mi serve! Più su FaceBook bazzico io. E per quanto riguarda gli Open DNS, una volta provai ad utilizzarli, e tutta 'na volta tele2 mi ripristinò i suoi di dns :rolleyes: .
Provaci ma non penso sortirai gli effetti desiderati. Se ti dovesse interessare:
-> http://www.hwupgrade.it/forum/showthread.php?t=1797216

Io uso gli open di blue ,riscontravo a volte dei problemi con quelli di open quelli telecom non posso usarli
Apro e chiudo OT.
Io suo quelli della Open 1) per la leggera velocita' e 2) perche' evitano di connettersi a siti poco raccomandabili ;)

;)



Provaci ma non penso sortirai gli effetti desiderati. Se ti dovesse interessare:
-> http://www.hwupgrade.it/forum/showthread.php?t=1797216


Apro e chiudo OT.
Io suo quelli della Open 1) per la leggera velocita' e 2) perche' evitano di connettersi a siti poco raccomandabili ;)

Grazie Kohai, ma ora mi sta venendo di nuovo il pallino degli open DNS! Ci riprovo :)

Grazie Kohai, ma ora mi sta venendo di nuovo il pallino degli open DNS! Ci riprovo :)

Mi sembra strano che teledue cancelli autonomamente gli indirizzi da te immessi, tu possiedi un router o un modem?
Perche' se ci capisco qualcosa, col modem dovresti avere attivo il servizio DHCP di windows che permette di avere un indirizzo ip differente ogni volta che ti colleghi ad internet, quindi nella schermata dove inserire gli OpenDNS (sono due, uno primario l'altro secondario) dovresti aver attiva la casellina dell'impostazione automatica dell'indirizzo ip per la tua macchina.
Discorso inverso con un router perche' l'indirizzo e' univoco e sempre uguale.
Comunque nel sito degli OpenDNS ci son le istruzioni per come fare sia col modem che con il router -> https://www.opendns.com/start/

Siete OT

Siete OT

Gia' infatti... chiedo scusa e chiudo qui :(

Siete OT

Ciao caro, che piacere leggerti ogni tanto, chiedo scusa, sapevo di essere OT, in ogni caso ho risolto con gli OpenDns :) .

Buon Ferragosto;)
E' normale che x scansionare il pc MBAM impiega 1ora e mezza?
Ho anche notato che col passare del tempo va sempre + lento, quindi x velocizzarlo durante la scansione devo mettere in pausa e farlo ripartire...x "svegliarlo" :confused:

Buon Ferragosto;)
E' normale che x scansionare il pc MBAM impiega 1ora e mezza?
Ho anche notato che col passare del tempo va sempre + lento, quindi x velocizzarlo durante la scansione devo mettere in pausa e farlo ripartire...x "svegliarlo" :confused:

I h e mezza ?! :eek: Dì un pò, ma quanta roba c'hai su quel HDD :p

I h e mezza ?! :eek: Dì un pò, ma quanta roba c'hai su quel HDD :p

si e no....60gb pieni su 320

si e no....60gb pieni su 320

No, non è normale :asd:

No, non è normale :asd:

questa è la seconda scansione che faccio con mbam da quando l'ho installato e ci impiega sempre molto tempo. qualke incopatibilita con vista? dal momento che sul pc con xp faceva veloce

questa è la seconda scansione che faccio con mbam da quando l'ho installato e ci impiega sempre molto tempo. qualke incopatibilita con vista? dal momento che sul pc con xp faceva veloce

Saro' un po' drastico, ma prova a disinstallarlo, fare una bella pulizia e a reinstallarlo...

Facendo la scansione mi ha trovato 2 trojan.

Li rimuovo? Che mi consigliate?

qualche idea?:confused:

qualche idea?:confused:

il percorso dei due file infetti ce l'hai...per cui falli analizzare da virustotal: se ti dice che sono trojan li metti in quarantena o li elimini direttamente.
cmq al 99% saranno due troien :D

il percorso dei due file infetti ce l'hai...per cui falli analizzare da virustotal: se ti dice che sono trojan li metti in quarantena o li elimini direttamente.
cmq al 99% saranno due troien :D

Già rimossi;)

Già rimossi;)

virustotal cosa ha rilevato sui due malviventi ? :D

virustotal cosa ha rilevato sui due malviventi ? :D

i due infamoni non li ho passati su virustotal :asd:

me li ha messi in quarantena. ma posso sempre ripassarli su virustotal?

i due infamoni non li ho passati su virustotal :asd:

me li ha messi in quarantena. ma posso sempre ripassarli su virustotal?

Ciao arcofreccia :D

Per controllarli su VirusTotal li devi ripristinare.
Visto che sono già in quarantena, penso sia meglio fare prima una ricerca con Google. Se poi noti che qualcosa non ti funziona bene o se il risultato della ricerca ti fa pensare che si tratti di un falso posito, allora li ripristini e li controlli su VirusTotal ;)

Ciao arcofreccia :D

Per controllarli su VirusTotal li devi ripristinare.
Visto che sono già in quarantena, penso sia meglio fare prima una ricerca con Google. Se poi noti che qualcosa non ti funziona bene o se il risultato della ricerca ti fa pensare che si tratti di un falso posito, allora li ripristini e li controlli su VirusTotal ;)

ciao robbola :asd: tutto ok?

perfetto ubbidisco

ciao robbola :asd: tutto ok?

perfetto ubbidisco

Tutto bene, grazie :D

Facci sapere com'è andata ;)

Tutto bene, grazie :D

Facci sapere com'è andata ;)

ma su google metto il nome del trojan proprio giusto?

ma su google metto il nome del trojan proprio giusto?

yes, vedi cosa ne viene fuori

yes, vedi cosa ne viene fuori

Comunque sono due trojan.agent

Comunque sono due trojan.agent

lasciali a macerare nella salamoia della quarantena ancora un po' e poi tra una settimanina se non noti nulla di strano sul pc eliminali senza pietà :D

lasciali a macerare nella salamoia della quarantena ancora un po' e poi tra una settimanina se non noti nulla di strano sul pc eliminali senza pietà :D

ok i beduini li lascio li :D

cmq facendo una scansione rapida non mi ha rilevato più nulla;)

buongiorno a tutti
da due giorni la scansione di mbam è diventata lentissima e andando nel visualizzatore eventi trovo un errore che fa riferimento all'esatta data e ora della scansione
questo è l'errore:
Tipo evento: Errore
Origine evento: Disk
Categoria evento: Nessuno
ID evento: 11
Data: 24/08/2009
Ora: 11.57.06
Utente: N/D
Computer: xxxxxxxx
Descrizione:
Il driver ha rilevato un errore del controller su \Device\Harddisk0\D.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

con altri software antivirus/antimalware come nod32 questo non accade
ho gia provato a disistallare(con l'utility di mbam) e reinstallare ma al riavvio si ripresenta il problema.

buongiorno a tutti
da due giorni la scansione di mbam è diventata lentissima e andando nel visualizzatore eventi trovo un errore che fa riferimento all'esatta data e ora della scansione
questo è l'errore:
Tipo evento: Errore
Origine evento: Disk
Categoria evento: Nessuno
ID evento: 11
Data: 24/08/2009
Ora: 11.57.06
Utente: N/D
Computer: xxxxxxxx
Descrizione:
Il driver ha rilevato un errore del controller su \Device\Harddisk0\D.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

con altri software antivirus/antimalware come nod32 questo non accade
ho gia provato a disistallare(con l'utility di mbam) e reinstallare ma al riavvio si ripresenta il problema.

Il crossposting http://www.hwupgrade.it/forum/showthread.php?t=2034878 è pratica vietata da Regolamento, il problema non è MBAM bensì il disco o i driver non aggiornati della MoBo
La sezione corretta è la seguente http://www.hwupgrade.it/forum/forumdisplay.php?f=121 specificando che cos'è D:

Malwarebytes' Anti-Malware version 1,41 released
Malwarebytes' Anti-Malware version 1,41
Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)
Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
www.malwarebytes.org

Version 1.41 (September 9th, 2009)

1. (FIXED) Drastically improved product load speed on slower machines.
2. (FIXED) Issue with IP Protection blocking certain IPs it should not.
3. (FIXED) Improved memory usage in scanner and protection module.
4. (FIXED) Improved malware removal capabilities.
5. (FIXED) Scan detecting items that did not exist (junction issue).
6. (ADDED) Support for Hebrew language.

E va bene, qui sei arrivato prima tu :O

Ieri sera ho scaricato l'aggiornamento, ma non me lo installava, diceva che non era un'applicazione di Win32 :(
Questa mattina invece tutto ok :D
Misteri dell'informatica....

Ciao ciao ;)

Thanks everybody. Appena aggiornato, tutto ok :)

Sapete se le ultime versioni funzionano su Windows 64bit?

Sapete se le ultime versioni funzionano su Windows 64bit?

http://www.hwupgrade.it/forum/showpost.php?p=25708133&postcount=2

Come non detto, l'ultima versione funziona anche su 64bit... potete aggiornare il topic :)

Installata personalmente su 7 64bit :D

Come non detto, l'ultima versione funziona anche su 64bit... potete aggiornare il topic :)

Installata personalmente su 7 64bit :D

Fatto grazie

Fatto grazie
Anche se sul sito Seven ancora non ne parlano, magari meglio se lo metti in modalità compatibile con Vista in sede di installazione

Ora lo sto usando in modalità normale... se riscontro problemi vi avviso ;)

Ciao ragazzi , scusate usando il programma mi va in loop giugnendo all'analisi di 3 file temporanei di un vecchio profilo di Firefox che non uso più. Il problema è che mettendo la cartella del profilo nel cestino non me la cancella perchè mi dice che c'e' una directory in usoe quindi il problema non riesco a risolverlo.
Grazie

Ciao ragazzi , scusate usando il programma mi va in loop giugnendo all'analisi di 3 file temporanei di un vecchio profilo di Firefox che non uso più. Il problema è che mettendo la cartella del profilo nel cestino non me la cancella perchè mi dice che c'e' una directory in usoe quindi il problema non riesco a risolverlo.
Grazie

Per questo problema hai già aperto una discussione in Sezione Aiuto sono infetto! http://www.hwupgrade.it/forum/showthread.php?t=2040947
nonostante gli inviti a non postare ovunque, continui ad utilizzare il Forum ad uso e consumo personale nel non rispetto delle regole e del buon senso, onde ragion per cui 3GG di sospensione, dovrebbe essere sufficienti a seguire i suggerimenti dati.

Oggi MBAM mi segnala una delle dll di foobar (foo_unpack.dll) come minaccia :asd:
Sicuramente un FP perchè l'ho controllato su VirusTotal ed il risultato è 1/40
L'ho controllato pure su viruscanjotti ed è risultato ok :D

Ci sono altri siti che si possono usare per la scansione?

Ciao ciao ;)

Oggi MBAM mi segnala una delle dll di foobar (foo_unpack.dll) come minaccia :asd:
Sicuramente un FP perchè l'ho controllato su VirusTotal ed il risultato è 1/40
L'ho controllato pure su viruscanjotti ed è risultato ok :D

Ci sono altri siti che si possono usare per la scansione?

Ciao ciao ;)

al limite http://www.virscan.org/ ma comunque non cambia musica tanto gli antivirus presi in considerazione sono sempre gli stessi gira e frulla

ciao
ho attivato in protezione "pianifica per aggiornamenti automaticamente"
nn dovrebbe fare l'aggiornamento automatico all'ora stabilita da me?
a me nn lo fa , sto sempre facendo manualmente
cmq ottimo programma!!

grazie

Come mai non riesco mai a terminare una scansione completa con MBAM..parte a razzo e dopo 20000file si inchioda e ne scansiona uno alla volta:confused:

ciao
ho attivato in protezione "pianifica per aggiornamenti automaticamente"
nn dovrebbe fare l'aggiornamento automatico all'ora stabilita da me?
a me nn lo fa , sto sempre facendo manualmente
cmq ottimo programma!!

grazie

Ciao polivy,
hai la versione free o quella a pagamento?

Come mai non riesco mai a terminare una scansione completa con MBAM..parte a razzo e dopo 20000file si inchioda e ne scansiona uno alla volta:confused:

Ciao Luis,
si ferma sempre nello stesso punto? Altri software di sicurezza in real time che lo disturbano?

Ciao Luis,
si ferma sempre nello stesso punto? Altri software di sicurezza in real time che lo disturbano?

Ciao Roby,
fermare proprio no,ma dopo i 25000file scansionati ad alta velocità,rallenta scansionando un file ogni 4-5 secondi,quindi dopo 3-4 ore sono costretto ad annullare la scansione xchè il nb si surriscalda troppo.

Non so se altri software in realtime lo disturbano,io ho avirapremium e prevx free...oltre al defender di vista.

ciaoo;)

Ciao Roby,
fermare proprio no,ma dopo i 25000file scansionati ad alta velocità,rallenta scansionando un file ogni 4-5 secondi,quindi dopo 3-4 ore sono costretto ad annullare la scansione xchè il nb si surriscalda troppo.

Non so se altri software in realtime lo disturbano,io ho avirapremium e prevx free...oltre al defender di vista.

ciaoo;)

Prova a disabilitare il real time di Prevx.
Sai come si fa? Tasto dx sull'icona, selezioni Stop Monitoring e dal menù a bandierina selezioni Enable in 60 min e clicchi su Stop Monitoring.
Durante l'ora di pausa di Prevx ripeti la scansione con MBAM

Ciao polivy,
hai la versione free o quella a pagamento?

ciao
ho quella a pagamento..

grazie

ciao
ho quella a pagamento..

grazie

Ciao polivy,
io in realtà ho la free, quindi non posso essere molto precisa, ma per quanto ne so dovrebbe fare l'aggiornamneto a l'ora che hai pianificato tu.

Ciao ciao ;)

Prova a disabilitare il real time di Prevx.
Sai come si fa? Tasto dx sull'icona, selezioni Stop Monitoring e dal menù a bandierina selezioni Enable in 60 min e clicchi su Stop Monitoring.
Durante l'ora di pausa di Prevx ripeti la scansione con MBAM

Ho provatto a fare come mi hai consigliato, ma nulla è cambiato:confused:

Ho provatto a fare come mi hai consigliato, ma nulla è cambiato:confused:

Te lo fa solo con la scansione completa o pure con quella rapida?
Prova a disabilitare anche il real time di Avira.
Ho notato che usi Vista, hai già provato a lanciarlo con privilegi di amministratore?
Hai provato pure a disinstallare e a reinstallare?
Non mi viene in mente più niente :(

Ciao ciao ;)

Te lo fa solo con la scansione completa o pure con quella rapida?
Prova a disabilitare anche il real time di Avira.
Ho notato che usi Vista, hai già provato a lanciarlo con privilegi di amministratore?
Hai provato pure a disinstallare e a reinstallare?
Non mi viene in mente più niente :(

Ciao ciao ;)

Me lo fa solo con scansione completa,ho appena fatto la prova :)
Si lo lancio con privilegi di amministratore
Credo proprio che seguirò il tuo consiglio di disinstallarlo e reinstallarlo;)

A te quanto dura una scansione completa?

Ciao Roby e grazie ;)

Una mezz'ora ed ho 2 HD

Una mezz'ora ed ho 2 HD

a me sta girando da 58 minuti e sta ancora ad un quarto:D

Ho appena finito la scansione,è durata quasi 2 ore...ho notato che i primi 20mila elementi li scansiona in 1 min,i successivi 30mila in 10min,poi da 50 a 100mila impiega 1ora e mezza,dopo di che si sbocca e i restanti 100mila li scansiona in 20min.

Ho appena finito la scansione,è durata quasi 2 ore...ho notato che i primi 20mila elementi li scansiona in 1 min,i successivi 30mila in 10min,poi da 50 a 100mila impiega 1ora e mezza,dopo di che si sbocca e i restanti 100mila li scansiona in 20min.

Luisito hai già disinstallato e reinstallato? Penso sia l'unica cosa da fare. Usa RevoUninstaller o il programmino apposito che è nel post 2 (ma che non so se gira in vista)

Luisito hai già disinstallato e reinstallato? Penso sia l'unica cosa da fare. Usa RevoUninstaller o il programmino apposito che è nel post 2 (ma che non so se gira in vista)

Ciao mio salvatore :D..non ho ancora disinstallato...perchè sono alle prese con un piccolo problemino che tra poco postero su prevx:help: :muro:

Comunque tu credi che duri troppo la scansione?
Non è che vada in conflitto col defender di vista?

ciao;)

Ciao mio salvatore :D..non ho ancora disinstallato...perchè sono alle prese con un piccolo problemino che tra poco postero su prevx:help: :muro:

Comunque tu credi che duri troppo la scansione?
Non è che vada in conflitto col defender di vista?

ciao;)

non so, ma comunque partire da una installazione fresca ci chiarisce le idee

non so, ma comunque partire da una installazione fresca ci chiarisce le idee

ho disinstallato con revo,pulito con Ccleaner, e reinstallato...
lanciato la scan completa...ma dopo i 50mila elementi scansionati abbastanza velocemente,va lentissimo...inoltre se provo a spostare la finestra di mbam dalla barra del titolo non è reattiva ma va a scatti..lo staesso fa se la riduco a icona:confused:

ho disinstallato con revo,pulito con Ccleaner, e reinstallato...
lanciato la scan completa...ma dopo i 50mila elementi scansionati abbastanza velocemente,va lentissimo...inoltre se provo a spostare la finestra di mbam dalla barra del titolo non è reattiva ma va a scatti..lo stesso fa se la riduco a icona:confused:

bohh su xp con avira + prevx zero problemi, fai una bella cosa DISABILITA Defender che tanto con avira su non serve a nulla e riprova on MBAM a vedere come si comporta.
Direi se non risolvi per ora di togliere MBAM (usarlo così non ha molto senso se ci mette tre ore a fare una scansione) e usare asquared (occhio ai FP) e ritentare con MBAM tra un mesetto, su Vista vedo che ad ogni changelog dicono di aver migliorato problemi nei tempi di scansione.
Pulisci con Revo, poi passa al tool che ho messo al post 2 e quindi al riavvio passa CCleaner, così siamo apposto.

bohh su xp con avira + prevx zero problemi, fai una bella cosa DISABILITA Defender che tanto con avira su non serve a nulla e riprova on MBAM a vedere come si comporta.
Direi se non risolvi per ora di togliere MBAM (usarlo così non ha molto senso se ci mette tre ore a fare una scansione) e usare asquared (occhio ai FP) e ritentare con MBAM tra un mesetto, su Vista vedo che ad ogni changelog dicono di aver migliorato problemi nei tempi di scansione.
Pulisci con Revo, poi passa al tool che ho messo al post 2 e quindi al riavvio passa CCleaner, così siamo apposto.

gia provato col defender disabilitato prima di disinstallarlo:p ma nessun miglioramento
A2 gia lo uso in versione portable...hehe sono ben abbottonatocon A2,SAS e Mbam...anche se quest'ultimo da problemi mi restano gli altri 2;)

quel tool lo lancio dopo averlo disinstallato con revo?

ciao e grazie dell'assistenza:)

gia provato col defender disabilitato prima di disinstallarlo:p ma nessun miglioramento
A2 gia lo uso in versione portable...hehe sono ben abbottonatocon A2,SAS e Mbam...anche se quest'ultimo da problemi mi restano gli altri 2;)

quel tool lo lancio dopo averlo disinstallato con revo?

ciao e grazie dell'assistenza:)

si dopo averlo disinstallato con revo, se elimina qualche chiave allora ne erano sopravvissute, se ne elimina zero o da errore allora revo ha fatto bene il suo lavoro

è PREVX a rallentare le scansioni
Ho provato con prevx attivo a scansionare C e ci ho messo più di un'ora, poi l'ho fatto con prevx disattivato (tasto destro sull'icona e scegli di bloccarlo per 30 minuti - non usare il default "install mode" che lascia prevx attivo e blocca solo il realtime che non risolve il problema lentezza ) e ci ho messo 11 minuti :muro:
Ho chiesto a quelli di prevx info in merito a questa cosa

è PREVX a rallentare le scansioni
Ho provato con prevx attivo a scansionare C e ci ho messo più di un'ora, poi l'ho fatto con prevx disattivato (tasto destro sull'icona e scegli di bloccarlo per 30 minuti - non usare il default "install mode" che lascia prevx attivo e blocca solo il realtime che non risolve il problema lentezza ) e ci ho messo 11 minuti :muro:
Ho chiesto a quelli di prevx info in merito a questa cosa

ahhhhhhhhh...finalmente si è scoperto l'altarino :D
mi ero appassionato a leggere la storiella ed essa si è conclusa col lieto fine :mc:

ahhhhhhhhh...finalmente si è scoperto l'altarino :D
mi ero appassionato a leggere la storiella ed essa si è conclusa col lieto fine :mc:

ehh ho fatto prove anche scansionando tutti gli HD e idem ci mette 4 o 5 volte di più. Quindi abbiamo trovato il colpevole e non è il maggiordomo :D

ehh ho fatto prove anche scansionando tutti gli HD e idem ci mette 4 o 5 volte di più. Quindi abbiamo trovato il colpevole e non è il maggiordomo :D

è la moglie http://******************/not-tagged-smiley-10007.gif (http://******************)




:asd:

Dopo qualche esperimento ho notato che mbam si pianta letteralmente quando scansiona questa cartella(prima di arrivare qui è abbastanza veloce):
http://img19.imageshack.us/img19/2963/mbam.th.jpg (http://img19.imageshack.us/i/mbam.jpg/)
aprendola ho visto molti archivi rar( ma è normale?)

Dopo qualche esperimento ho notato che mbam si pianta letteralmente quando scansiona questa cartella(prima di arrivare qui è abbastanza veloce):
http://img19.imageshack.us/img19/2963/mbam.th.jpg (http://img19.imageshack.us/i/mbam.jpg/)
aprendola ho visto molti archivi rar( ma è normale?)

Lì si piazzano i rar o zip d tutti gli autoupdate credo
Non so cosa succede cancelandoli (penso nulla) ma meglio farlo sotto returnil

Uso malwarebyte's da un pò ormai e mi sono trovato bene, ho l'ultima versione e ormai stò impazzendo a causa dell'IP di protezione :|. Avete trovato qualche rimedio?

Uso malwarebyte's da un pò ormai e mi sono trovato bene, ho l'ultima versione e ormai stò impazzendo a causa dell'IP di protezione :|. Avete trovato qualche rimedio?

Il filtro IP è solo per i fruitori della versione Pro e qui sono veramente pochi, io ho la free come quasi tutti gli altri
Per risolvere o vedere i vari problemi del filtro IP prova a vedere nel loro forum
http://www.malwarebytes.org/forums/index.php?showtopic=21076

Ragazzi le impostazioni come vanno settate? Quali caselle da spuntare e quali non?

Ragazzi le impostazioni come vanno settate? Quali caselle da spuntare e quali non?

Se hai la free a parte fare l'aggiornamento versione e firme prima della scansione non ci sono molte cose da fare ed è tutto in pagina 1, se hai la pro non ti posso aiutare essendone sprovvisto da sempre

Se hai la free a parte fare l'aggiornamento versione e firme prima della scansione non ci sono molte cose da fare ed è tutto in pagina 1, se hai la pro non ti posso aiutare essendone sprovvisto da sempre

Si ho la free

Ok grazie ;)

ragazzi una gentilezza...potete postare uno screen della schermata di mbam alla cartella "aggiornamento" ? (dopo aver aggiornato naturalmente)
voglio confrontare la mia con quella di un altro utente perchè ci sono alcuni dubbi che mi stanno venendo relativi alle date che si riferiscono alla data del database corrente e delle ultime notizie :confused:
io ho appena aggiornato

http://a.imagehost.org/t/0988/Immagine_7.jpg (http://a.imagehost.org/view/0988/Immagine_7)

ragazzi una gentilezza...potete postare uno screen della schermata di mbam alla cartella "aggiornamento" ? (dopo aver aggiornato naturalmente)
voglio confrontare la mia con quella di un altro utente perchè ci sono alcuni dubbi che mi stanno venendo relativi alle date che si riferiscono alla data del database corrente e delle ultime notizie :confused:
io ho appena aggiornato

http://a.imagehost.org/t/0988/Immagine_7.jpg (http://a.imagehost.org/view/0988/Immagine_7)

Appena aggiornato, e' identica alla tua...

Post Scriptum
La data e' da leggersi all'inverso... in alto non e' 10 febbraio ma 2 ottobre (giustamente) e la data sulle ultime notizie e' 10 settembre e non 9 ottobre ^_^

ragazzi una gentilezza...potete postare uno screen della schermata di mbam alla cartella "aggiornamento" ? (dopo aver aggiornato naturalmente)
voglio confrontare la mia con quella di un altro utente perchè ci sono alcuni dubbi che mi stanno venendo relativi alle date che si riferiscono alla data del database corrente e delle ultime notizie :confused:
io ho appena aggiornato

http://a.imagehost.org/t/0988/Immagine_7.jpg (http://a.imagehost.org/view/0988/Immagine_7)

Non lo sto a postare, il mio è la fotocopia del tuo esatto esatto stessi dati in tutto

Appena aggiornato, e' identica alla tua...

Post Scriptum
La data e' da leggersi all'inverso... in alto non e' 10 febbraio ma 2 ottobre (giustamente) e la data sulle ultime notizie e' 10 settembre e non 9 ottobre ^_^

la data, come ha giustamente detto Kohai, si legge all'inverso perché gli americani mettono prima il mese e poi il giorno ...

la data, come ha giustamente detto Kohai, si legge all'inverso perché gli americani mettono prima il mese e poi il giorno ...

Come gli inglesi che fanno partire la settimana da domenica anziche' da lunedi' ;)

oh...mi accorgo solo adesso delle risposte :fagiano:
ero a mangiucchiare qualcosa :D

grazie a tutti ;)

oh...mi accorgo solo adesso delle risposte :fagiano:
ero a mangiucchiare qualcosa :D

grazie a tutti ;)

Prego :)

certo che sò proprio fess st'ammericani :D
giorno mese anno...dal più piccolo al più grande. ma loro vogliono fà sempre i fanatici :asd:

Ciao, ho 2 file in quarantena di malawarebytes anti-malaware, ecco postato il rapportino:

Chiavi di registro infette:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.

che dite li posso eliminare senza rischi o li loascio lì?
Grazie
PS: tutte le vecchie conoscenze stanno pure in questo 3d, ma che siete uni e trini?:cool: :cool: :cool: ciao!

Ciao, ho 2 file in quarantena di malawarebytes anti-malaware, ecco postato il rapportino:

Chiavi di registro infette:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.

che dite li posso eliminare senza rischi o li loascio lì?
Grazie
PS: tutte le vecchie conoscenze stanno pure in questo 3d, ma che siete uni e trini?:cool: :cool: :cool: ciao!

direi di lasciarla lì in quarantena, poi se tra un po' non vedi disservizi allora cancelli quelle voci

direi di lasciarla lì in quarantena, poi se tra un po' non vedi disservizi allora cancelli quelle voci

ho capito, a proposito di disservizi in effetti c'è qualcosa che da un po' mi capita: quando avvio Roxio creator basic (l'applicazione per creare cd e dvd) un messagio di errore dice che roxio ha smesso di funzionare, e non c'eè verso di lanciaro, mentre le altre utilità roxio (roxio express labeller e myDVD basic v9 partono normalmente...
ma non giurerei che sia a causa di questo...
ciao

Ciao millina :D

Ho fatto una ricerca su internet e queste due

HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1

credo siano delle chiavi di registro di Avast :D
Se lo avevi e poi l'hai disinstallato, allora eliminale e basta.
Per Roxio disinstalla, dai una bella pulita e reinstallalo, non credo sia sue quelle chiavi infette ;)
Oppure passa da ImgBurn :asd:

Ciao ciao ;)

Lì si piazzano i rar o zip d tutti gli autoupdate credo
Non so cosa succede cancelandoli (penso nulla) ma meglio farlo sotto returnil

Ho fatto un'immagine di C, e poi ho cancellato quella cartella;).....ho riavviato il pc(nessun problema all'avvio)...ed ho lanciato la scansione con MBAM.
Ecco il risultato :D
http://img203.imageshack.us/img203/2963/mbam.th.jpg (http://img203.imageshack.us/i/mbam.jpg/)

37 min :eek:
Era ora!! (:asd:)
Allora qual'era il problema??

37 min :eek:
Era ora!! (:asd:)
Allora qual'era il problema??

Ciao Roby ;)...non sto ancora ai tuoi livelli (che scansiona in meno di mezz'ora :D )
Durante le interminabili scansioni, ho notato che Mbam si piantava sulla cartella C:/windows/softwareDistribution/download...(che dovrebbe essere una cartella dove stanno gli aggiornamenti di win scaricati da Update).
Ho cancellato tutto il suo contenuto(dopo aver fatto un'immagine di sistema) e ora la scansione è moolto + veloce;). Inoltre finora non ho riscontrato problemi a Vista.

Ciao millina :D

Ho fatto una ricerca su internet e queste due

HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1

credo siano delle chiavi di registro di Avast :D


Non fanno riferimento ad Avast

Ciao Roby ;)...non sto ancora ai tuoi livelli (che scansiona in meno di mezz'ora :D )
Durante le interminabili scansioni, ho notato che Mbam si piantava sulla cartella C:/windows/softwareDistribution/download...(che dovrebbe essere una cartella dove stanno gli aggiornamenti di win scaricati da Update).
Ho cancellato tutto il suo contenuto(dopo aver fatto un'immagine di sistema) e ora la scansione è moolto + veloce;). Inoltre finora non ho riscontrato problemi a Vista.

edit ..... era un pm :asd:

Non fanno riferimento ad Avast

E meno male che avevo fatto una ricerca :cry:
Avevo capito che facevano riferimento ad una toolbar che Avast installava su IE

Grazie Chill-Out ;)

Originariamente inviato da Roby_P Guarda i messaggi
Ciao millina

Ho fatto una ricerca su internet e queste due

HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1

credo siano delle chiavi di registro di Avas
Non fanno riferimento ad Avast[/QUOTE]

Infatti non ho mai avuto Avast su questo computer!

Per Roxio ho provato a riparare l'installazione (non ho il programma di install che era preinsallati sul pc) probabilmente usando il cd di ripristino risolverei, ma non mi va di resettare tutto il computer per roxio:stordita:
ciao

Infatti non ho mai avuto Avast su questo computer!

Per Roxio ho provato a riparare l'installazione (non ho il programma di install che era preinsallati sul pc) probabilmente usando il cd di ripristino risolverei, ma non mi va di resettare tutto il computer per roxio:stordita:
ciao

Scusa millina :cry:
Ti assicuro che mi ero impegnata nella ricerca (e guarda che risultato :asd:)

Prova a vedere se nel browser hai qualche toolbar che non funziona più :boh:

Hey Millina ciao, ma per caso hai forecaster toolbar sul pc ? oppure orbit downloader ?

Scusa millina :cry:
Ti assicuro che mi ero impegnata nella ricerca (e guarda che risultato :asd:)

Prova a vedere se nel browser hai qualche toolbar che non funziona più :boh:

Non preoccuparti, dai, anzi, ti ringrazioper l'impegno, :) :) guarderò se qualche toolbar, ma le uso poco e non ne ho molte in firefox.
ne ho tante in IE ma non lo uso mai:D da quando ho ff:D :D
ciao

Hey Millina ciao, ma per caso hai forecaster toolbar sul pc ? oppure orbit downloader ?

no, non mi pare proprio di avere nessuno dei due
comunque grazie anche a te!:)

no, non mi pare proprio di avere nessuno dei due
comunque grazie anche a te!:)

Ma forse sarà la yahoo toolbar allora :boh: .... Di niente ! :)

Prima di tutto ciao a tutti voi,in questi giorni ho utilizzato sul pc che monta windows xp pro sp2 la vostra utilissima guida per eliminare il virus WormWin32Kido...cosa andata a buon fine e nelle ultime fasi di controllo ho anche inserito il programma malwarebytes per ripulire le ultime cose e così ho visto che mi ha segnalato la rimozione del seguente malware : Produttore- Disabled.SecurityCenter Categoria- Registry Data Elementi- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdateDisableNotify premetto che non intendo scaricare gli aggiornamenti di Windows e prima di questi attacchi disabilitavo gli aggiornamenti automatici e la relativa notifica di avviso del centro sicurezza pc.Adesso invece ad ogni riavvio mi ricompare la notifica pur avendo salvato e decliccato la richiesta, e scansionando con Malwarebytes' mi ritrovo nuovamente questo credo "finto" malware che avevo cancellato o messo in quarantena.E' qualche cosa che mi è rimasto ed ha modificato la sicurezza di Windows oppure non è niente di grave?Ringrazio tanto chiunque riuscirà ad aiutarmi, perchè ho cercato in rete ma ho trovato altri con il mio problema ma non gli hanno risposto quindi confido nella vostra esperienza.

p.s Ho utilizzato oltre ai passaggi per levare il primo virus (atf cleaner,bd_rem_tool,comboFix e kaspersky non l'antivirus completo ma il prog.per il WormKido)anche il mio antivirus Ad-Aware prog.originale,ASquared Free e Ccleaner.

Chill-Out mi ha risposto che MBAM agendo sul registro riabilita le notifiche inerenti gli aggiornamenti automatici
Quindi non è assolutamente un Malware ma solo una segnalazione?Perciò posso anche ignorarlo o mi può rendere il sistema instabile o più vulnerabile?
Grazie anticipate!

Chill-Out mi ha risposto che MBAM agendo sul registro riabilita le notifiche inerenti gli aggiornamenti automatici
Quindi non è assolutamente un Malware ma solo una segnalazione?Perciò posso anche ignorarlo o mi può rendere il sistema instabile o più vulnerabile?
Grazie anticipate!

Ti sei risposto da solo, nel senso che puoi ignorare la segnalzione, ma il non agiornare il SO tramite gli aggiornamenti automatici rende per ovvi motivi il sistema vulnerabile, l'aver contratto il Worm Kido ne è dimostrazione lampante.

Ti sei risposto da solo, nel senso che puoi ignorare la segnalzione, ma il non agiornare il SO tramite gli aggiornamenti automatici rende per ovvi motivi il sistema vulnerabile, l'aver contratto il Worm Kido ne è dimostrazione lampante.

ti ringrazio per la conferma....... lo so il rischio che corro a non aggiornare, spero di essere più fortunata..... al massimo una bella formattazione e via.:D
Ciao!;)

ti ringrazio per la conferma....... lo so il rischio che corro a non aggiornare, spero di essere più fortunata..... al massimo una bella formattazione e via.:D
Ciao!;)

Prego, ciao.

Ragazzi ho provato ad installare mbam ma mi da esattamente questo problema (http://www.malwarebytes.org/forums/index.php?showtopic=4870) sapete a cosa e' dovuto e come risolverlo?

Ragazzi ho provato ad installare mbam ma mi da esattamente questo problema (http://www.malwarebytes.org/forums/index.php?showtopic=4870) sapete a cosa e' dovuto e come risolverlo?

Controlla con HiJackThis di non avere sgraditi ospiti a bordo
Passa CCleaner per estirpare eventuali residui di vecchie cose
Poi guarda all'ultimo post di quel 3d alla pagina 3 che hai postato ci sono 3 tipologie di risoluzione, è un errore talmente vago che può essere causato da molte ragioni purtroppo.

Da un pò di gg Mbam non si aggiorna più.
O meglio mi dice aggiornato il database dalla versione 3043 alla versione 3043. Data ultimo aggiornamento 27-10-'09.
Peccato che praticamente ogni giorno lo mando ad aggiornarsi e non solo MBAM.

Anche adesso dopo aver downloadato 3129Kb di file di aggiornamento mi dice che : Il database è stato aggiornato dalla versione 3043 alla versione 3043 con successo.
Ehhh, Successone :( :(

Anche adesso dopo aver downloadato 3129Kb di file di aggiornamento mi dice che : Il database è stato aggiornato dalla versione 3043 alla versione 3043 con successo.
Ehhh, Successone :( :(

bohh, io ho aggiornato ora e mi da oggi e versione DB 3115
Prova a disinstallarlo e reinstallarlo dopo passatina con CCleaner, così vedrai che si risolve

Anche io ho appena aggiornato senza problemi :D

Il database è stato aggiornato dalla versione 2775 :D :D alla versione 3130 con successo.
Queste notizie mi piacciono da morire :D :D :D
Ho fatto un po di numeri ma alla fine ci sono riuscito. :) :)
Notte a domani. Ciao Romagnolo1973 e Roby_P :)

Ho cercato nei vari post ma non trovo nulla. Da quando ho installato seven x64 nonostante nelle opzioni sia spuntato "crea voce nel menù contestuale..." non compare più la possibilità di scansione archivi. Cosa che in vista compariva. Bug di seven?

Ho cercato nei vari post ma non trovo nulla. Da quando ho installato seven x64 nonostante nelle opzioni sia spuntato "crea voce nel menù contestuale..." non compare più la possibilità di scansione archivi. Cosa che in vista compariva. Bug di seven?

da quello che ho visto si dice che in 7 64bit MBAM per ora non ha la voce nel menù contestuale, occorre crearlo a mano , fai così:

You'll be placing it in the "send to" of the context menu.
64-bit systems don't have context menu integration for Malwarebytes.
Open explorer and type in %APPDATA%\Microsoft\Windows\SendTo in the top bar.
Now drag Malwarebytes into the window and it will from that point on show up in your "send to" menu.
It's not as good as full integration but hey, it gets the job done

Dovrebbe funzionare, per cortesia ci fai sapere se è un suggerimento valido?
Può servire agli altri con Seven 64bit
Grazie

Non è il massimo ma può andare
http://img180.imageshack.us/img180/2930/immagineyr.th.png (http://img180.imageshack.us/i/immagineyr.png/)

Mi sarebbe piaciuto di più una soluzione del tipo vista "controlla i file..." stile quello di prima. Ma chi si accontenta gode :D Avevo trovato una soluzione con regedit ma pasticciare con il registro non è mai buona cosa....
grazie Romagnolo

Non è il massimo ma può andare
http://img180.imageshack.us/img180/2930/immagineyr.th.png (http://img180.imageshack.us/i/immagineyr.png/)

Mi sarebbe piaciuto di più una soluzione del tipo vista "controlla i file..." stile quello di prima. Ma chi si accontenta gode :D Avevo trovato una soluzione con regedit ma pasticciare con il registro non è mai buona cosa....
grazie Romagnolo

Grazie del feedback sarà utile anche ad altri

La soluzione casereccia poi non è malaccio, tocca accontentarsi siamo in tempo di crisi:D
Comunque penso che in futuro quella voce del tipo "Scan With MBAM" apparirà (il 64bit prenderà piede con seven quindi i produttori dovranno adeguarsi), poi appunto quando ciò accade la soluzione casereccia la si toglie con un bel destro del mouse ed elimina, molto meglio di tornare sul registro senza più ricordarsi dove si era messo mano come giustamente dicevi

Volevo sapere se aggiornando Mbam oltre agli aggiornamenti viene aggiornata anche la versione del software.

Ciao tallines,
tranquillo fa tutto da solo ;)

Ciao tallines,
tranquillo fa tutto da solo ;)

poverino...avrebbe bisogno di una compagna :D

Ciao tallines,
tranquillo fa tutto da solo ;)

Ciao Roby-P grazie per la delucidazione, come sempre sei brava e gentile.
Altra domanda: ogni volta che aggiorno Mbam mi sia apre la finestra della connessione remota, nonostante io sia già on line con firefox.
Se gli dico connetti lui si connette, se gli dico annulla, il pc si disconnette dalla rete. Come mai ?

Ciao Roby-P grazie per la delucidazione, come sempre sei brava e gentile.
Altra domanda: ogni volta che aggiorno Mbam mi sia apre la finestra della connessione remota, nonostante io sia già on line con firefox.
Se gli dico connetti lui si connette, se gli dico annulla, il pc si disconnette dalla rete. Come mai ?

Cioe' scusa, perdi la connessione ad internet?

poverino...avrebbe bisogno di una compagna :D

:asd: :asd: :asd:

Ciao Roby-P grazie per la delucidazione, come sempre sei brava e gentile.

Grazie gentilissimo :D

Altra domanda: ogni volta che aggiorno Mbam mi sia apre la finestra della connessione remota, nonostante io sia già on line con firefox.
Se gli dico connetti lui si connette, se gli dico annulla, il pc si disconnette dalla rete. Come mai ?

Questo è molto strano :mbe:
Hai un modem, giusto?
Non è che hai l'opzione che dopo TOT minuti di inattività ti disconnette?

Ciao ciao ;)

Cioe' scusa, perdi la connessione ad internet?

Si, mi disconnette dalla rete. Cioè viene fuori la finestra di connessione remota come se dovessi connettermi con IE, ma sono connesso con firefox.....ho provato ad andare in impostazioni di internet explorer ma, boh....

Hai un modem, giusto?
Non è che hai l'opzione che dopo TOT minuti di inattività ti disconnette?

Ciao ciao ;)

No non ho nessuna opzione di disconnessione dopo tot minuti.

Si, mi disconnette dalla rete. Cioè viene fuori la finestra di connessione remota come se dovessi connettermi con IE, ma sono connesso con firefox.....ho provato ad andare in impostazioni di internet explorer ma, boh....



No non ho nessuna opzione di disconnessione dopo tot minuti.

Questa e' nuova... mai sentita... vai per aggiornare mbam e ti appare la finestra delle connessioni...
Riesci a fare uno screen? Che tipo di connessione hai? Hai effettuato dei cambiamenti dentro le impostazioni dei programmi o del registro? Hai programmi in real time (tipo firewall con hips)?

Devi guardare tra le proprietà della connessione.
Quando usavo il modem, avevo anch'io questa opzione spuntata di default, ma non lo sapevo

Devi guardare tra le proprietà della connessione.
Quando usavo il modem, avevo anch'io questa opzione spuntata di default, ma non lo sapevo

Ciao roby tutto bene? :)
Ma hai la versione a pagamento? Perche' io ho un modem ma questa opzione non la vedo :boh:

Ciao Kohai :D

Scusa non mi sono spiegata bene :D :D :stordita:
Parlavo delle proprietà della connessione internet, quella del SO :D

Ciao ciao ;)

Ciao Kohai :D

Scusa non mi sono spiegata bene :D :D :stordita:
Parlavo delle proprietà della connessione internet, quella del SO :D

Ciao ciao ;)

Aahhh... :O :)

ciao a tutti,
ho appena installato e scansionato il sistema con Malwarebytes. Ho trovato questo:

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

che devo fare? non vorrei che sia un file utile di sistema...
non si può mettere in quarantena? non trovo nessuna opzione che lo permette...

Ciao Il castigatore,
MBAM ti sta solo segnalando che una funzione del centro di sicurezza PC è disabilitata, precisamente quella che ti notifica problemi relativi all'antivirus, e che secondo lui questa non è una cosa buona.
Tutto qui :D
Per questo non trovi alcuna opzione per la quarantena
Se sei stato tu a disabilitare questa opzione, allora è tutto ok, se non sei stato tu è meglio che controlli bene :D


Ciao ciao ;)

boh, ho fatto ignora... non capisco come mai, anche perchè dal centro sicurezza PC risulta tutto in ordine (tranne gli aggiornamenti automatici di windows che avevo disattivato io). Per il resto uso Antivir, e risulta aggiornato...

boh, ho fatto ignora... non capisco come mai, anche perchè dal centro sicurezza PC risulta tutto in ordine (tranne gli aggiornamenti automatici di windows che avevo disattivato io). Per il resto uso Antivir, e risulta aggiornato...

Come dice Roby, dal centro di sicurezza riguardo all'antivirus cosa ti dice? Perche' a questo punto in effetti sembrerebbe un controsenso. Mbam ti segnala che sono disattivate le notifiche riguardanti l'antivirus, tu dici che hai disattivato solo gli aggiornamenti automatici... :what:
A parte questo, se hai cliccato su "ignora" alla prossima scansione mbam ti ritrovera' quella chiave di registro; se sei sicuro che non e' nulla di preoccupante, devi metterla fra le esclusioni cosi' non verra' piu' monitorizzata ;)

screenshottino:

http://img189.imageshack.us/img189/7862/antivirq.jpg (http://img189.imageshack.us/i/antivirq.jpg/)

@ Il Castigatore
Gentilmente potresti ridurre il formato dell'immagine grazie?
A questo punto non saprei dirti.. riprova a fare una scansione e vedi cosa dice questa volta mbam... :)

caspiterina...MBAM mi ha trovato due voci Trojan.Buzus :eek:
poi ho fatto una scansione con Avira premium e mi è venuto un Trash.Gen Trojan
sicuramente i trojan.buzus sarebbero stati trovati anche da Avira, ma ormai MBAM li tiene in quarantena e vaf fanciullo :D
stramaledicto IE :muro: :muro:

e mi chiedo: come mai sono sfuggiti al realtime di antivir ?

caspiterina...MBAM mi ha trovato due voci Trojan.Buzus :eek:
poi ho fatto una scansione con Avira premium e mi è venuto un Trash.Gen Trojan
sicuramente i trojan.buzus sarebbero stati trovati anche da Avira, ma ormai MBAM li tiene in quarantena e vaf fanciullo :D
stramaledicto IE :muro: :muro:

e mi chiedo: come mai sono sfuggiti al realtime di antivir ?

Non mi dire che usi ancora quella groviera di IE? :muro:
E che ho fatto il 3d dei browser a fare?
Comunque potrebbe essere che sono lì da secoli magari sono nella immagine di recupero del sistema, quella che XP e Vista fanno regolarmente, se non disabilitata e dove finiscono tutte le schifezze, a quel punto è plausibile che Avira in Realtime non le abbia viste prima poichè le hai lì da quando eri bebè ed usavi il Morton Antivirus :D

@ Il Castigatore
Gentilmente potresti ridurre il formato dell'immagine grazie?
A questo punto non saprei dirti.. riprova a fare una scansione e vedi cosa dice questa volta mbam... :)

rifatta e stavolta non segnala nessun problema. meglio così ;)

screenshottino:

http://img189.imageshack.us/img189/7862/antivirq.jpg (http://img189.imageshack.us/i/antivirq.jpg/)

Nessun mistero:
i maggiori AV disabilitano di suo la funzione di autoriconoscimento da parte del Sistema Operativo (la chiave di registro appunto) poichè hanno il proprio componente di monitoraggio che ti avverte nel caso che l'AV venga disabilitato, quindi non vogliono che l'utente abbia un doppio avviso anche da parte del Sistema Operativo visto che causerebbe solo confusione negli utOnti
Stessa cosa avviene per i FW di terze parti.
Puoi tranquillamente dire a MBAM di ignorare il problema
Edit: visto che non lo segnala più probabilmente già lo hai fatto ignorare

Non mi dire che usi ancora quella groviera di IE? :muro:
E che ho fatto il 3d dei browser a fare?
Comunque potrebbe essere che sono lì da secoli magari sono nella immagine di recupero del sistema, quella che XP e Vista fanno regolarmente, se non disabilitata e dove finiscono tutte le schifezze, a quel punto è plausibile che Avira in Realtime non le abbia viste prima poichè le hai lì da quando eri bebè ed usavi il Morton Antivirus :D

in effetti è il caso che mi vada a leggere i tuoi consigli di sicurezza per IE :D
il fatto è che IE non lo utilizzavo mai, quindi, non lo avevo cagàto proprio, manco di striscio :asd:

ciao ;)

Non mi dire che usi ancora quella groviera di IE? :muro:
E che ho fatto il 3d dei browser a fare?
Comunque potrebbe essere che sono lì da secoli magari sono nella immagine di recupero del sistema, quella che XP e Vista fanno regolarmente, se non disabilitata e dove finiscono tutte le schifezze, a quel punto è plausibile che Avira in Realtime non le abbia viste prima poichè le hai lì da quando eri bebè ed usavi il Morton Antivirus :D

cmq, da ora in poi, IE sarà inscatolato in Sandboxie :read:

fanbulo :mad:

poco fà ero curioso di far trovare ad Avira le 2 voci di trojan.buzus che son venute fuori con MBAM, per cui ho ripristinato i file che erano nella sua quarantena.
prima della scansione di Avira, incuriosito, faccio esaminare il file (C:\WINDOWS\system32\ShlCmd.exe, l'altro file è identico ma viene individuato come chiave di registro) da VirusTotal: esito 0/39 :confused:
lancio la scansione con Avira che non trova nulla :mbe:
rilancio la scansione con Mbam che non trova nulla, i due file che ieri erano trojan oggi sono assolti dai loro peccati :D

il file sospetto l'ho mandato ad Avira...per il resto non so cosa gli è preso a Mbam

screen del log di MBAM

http://h.imagehost.org/t/0726/Immagine_7.jpg (http://h.imagehost.org/view/0726/Immagine_7)

rifatta e stavolta non segnala nessun problema. meglio così ;)

Ok, allora a posto cosi' ;) .. e grazie per il ridimensionamento dell'immagine :)

poco fà ero curioso di far trovare ad Avira le 2 voci di trojan.buzus che son venute fuori con MBAM, per cui ho ripristinato i file che erano nella sua quarantena.
prima della scansione di Avira, incuriosito, faccio esaminare il file (C:\WINDOWS\system32\ShlCmd.exe, l'altro file è identico ma viene individuato come chiave di registro) da VirusTotal: esito 0/39 :confused:
lancio la scansione con Avira che non trova nulla :mbe:
rilancio la scansione con Mbam che non trova nulla, i due file che ieri erano trojan oggi sono assolti dai loro peccati :D

il file sospetto l'ho mandato ad Avira...per il resto non so cosa gli è preso a Mbam

Il tuo PC è un Acer?

Il tuo PC è un Acer?

si Chill, è un Acer notebook...

il fatto strano è che dopo aver ripristinato i 2 file dalla quarantena di MBAM questo non li ha più visti come file infetti. inoltre, come puoi ben vedere dallo screen che ho postato, il file ShlCmd.exe compariva sia nella system32 sia nel registro; e però adesso non si trova nemmeno nel percorso segnalato da MBAM, cioè questo

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\ShlCmd.exe (Trojan.Buzus) -> Quarantined and deleted successfully.

sto forse morendo ? :D

si Chill, è un Acer notebook...

il fatto strano è che dopo aver ripristinato i 2 file dalla quarantena di MBAM questo non li ha più visti come file infetti. inoltre, come puoi ben vedere dallo screen che ho postato, il file ShlCmd.exe compariva sia nella system32 sia nel registro; e però adesso non si trova nemmeno nel percorso segnalato da MBAM, cioè questo

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\ShlCmd.exe (Trojan.Buzus) -> Quarantined and deleted successfully.

sto forse morendo ? :D

Allora il file in questione e relativa chiave sono legittimi.

Allora il file in questione e relativa chiave sono legittimi.

grazie :D

strano comportamento quello di MBAM però :mbe:

Questa e' nuova... mai sentita... vai per aggiornare mbam e ti appare la finestra delle connessioni...
Riesci a fare uno screen? Che tipo di connessione hai? Hai effettuato dei cambiamenti dentro le impostazioni dei programmi o del registro? Hai programmi in real time (tipo firewall con hips)?

La connessione è quella classica da modem, quindi dial-up.
Lo screen te lo farei, ma...non avendo mai avuto la necessità di postarli non so farli :D :D Vi siete mai kiesti perchè non ho nessuna immagine nell'avatar?:D :D :D Se mi dite.....



Devi guardare tra le proprietà della connessione.
Quando usavo il modem, avevo anch'io questa opzione spuntata di default, ma non lo sapevo

Cioè devo andare in Connessione di rete/tasto dx/ Proprietà?
E dopo?

La connessione è quella classica da modem, quindi dial-up.
Lo screen te lo farei, ma...non avendo mai avuto la necessità di postarli non so farli :D :D Vi siete mai kiesti perchè non ho nessuna immagine nell'avatar?:D :D :D Se mi dite.....





Cioè devo andare in Connessione di rete/tasto dx/ Proprietà?
E dopo?

Non sara' mica una finestra del firewall per caso?

Cioè devo andare in Connessione di rete/tasto dx/ Proprietà?
E dopo?

Vai in connessione di rete, selezioni la connessione che stai usando (suppongo tu ne abbia una sola :D ), poi tasto dx e Proprietà
Poi dai un'occhiata lì nella finestra che ti si apre, dove sia di preciso non ricordo, è un anno ormai che ho un modem/router :D

Ciao ciao ;)

Non sara' mica una finestra del firewall per caso?

Come firewall ho Online Armor.

Sono andato in Proprietà ci sono 5 linguette: Generale, Opzioni, Protezioni, rete, Avanzate.

In Generale c'è connetti tramite e il numero telefonico.
In Opzioni (forse è questa) c'è: Opzioni di composizione: Mostra indicatore di stato durante la connessione - spuntato
Richiedi nome, password, certificato, ecc. - spuntato
Includi dominio di accesso windows - non spuntato
Richiedi numero telefonico - spuntato

E poi sotto ci sono le opzioni di ricomposizione.
numero tentativi, intervallo prima di ricomporre in secondi.....

Come firewall ho Online Armor.

Sono andato in Proprietà ci sono 5 linguette: Generale, Opzioni, Protezioni, rete, Avanzate.

In Generale c'è connetti tramite e il numero telefonico.
In Opzioni (forse è questa) c'è: Opzioni di composizione: Mostra indicatore di stato durante la connessione - spuntato
Richiedi nome, password, certificato, ecc. - spuntato
Includi dominio di accesso windows - non spuntato
Richiedi numero telefonico - spuntato

E poi sotto ci sono le opzioni di ricomposizione.
numero tentativi, intervallo prima di ricomporre in secondi.....

Appunto, allora richiedo: il popup di avviso non sara' mica del firewall? ;)

Appunto, allora richiedo: il popup di avviso non sara' mica del firewall? ;)

Come faccio a vederlo? O a toglierlo?
Kohai ti avevo chiesto anche se mi dicevi come fare o dove andare a vedere come si fa a postare un immagine, ma......non mi hai risposto :)

Come firewall ho Online Armor.

Sono andato in Proprietà ci sono 5 linguette: Generale, Opzioni, Protezioni, rete, Avanzate.

In Generale c'è connetti tramite e il numero telefonico.
In Opzioni (forse è questa) c'è: Opzioni di composizione: Mostra indicatore di stato durante la connessione - spuntato
Richiedi nome, password, certificato, ecc. - spuntato
Includi dominio di accesso windows - non spuntato
Richiedi numero telefonico - spuntato

E poi sotto ci sono le opzioni di ricomposizione.
numero tentativi, intervallo prima di ricomporre in secondi.....

Sì sì è questa roba qua :D
Da qualche parte c'è una voce tipo Disconnetti automaticamente dopo 30 min di inattività
Come la trovi togli la spunta ed hai risolto ;)

Come faccio a vederlo? O a toglierlo?
Kohai ti avevo chiesto anche se mi dicevi come fare o dove andare a vedere come si fa a postare un immagine, ma......non mi hai risposto :)

Per fare uno screenshot basta usare il tasto Stamp, per fare un'immagine della sola finestra attiva usa Alt+Stamp
Apri il programma che usi di solito per visualizzare/editare le foto e poi incolli.
Una volta salvata l'immagine la uppi su http://imageshack.us/

Sì sì è questa roba qua :D
Da qualche parte c'è una voce tipo Disconnetti automaticamente dopo 30 min di inattività
Come la trovi togli la spunta ed hai risolto ;)


Si in Opzioni di ricomposizione ci sono queste voci:
- Numero tentativi
- Intervallo prima di ricomporre
- Tempo di inattività prima della disconnessione

Poi col segno di spunta Ricomponi se cade la linea.

Alla terza voce elencata però non c'è la possibilità di mettere o togliere il segno di spunta.
C'è l'opzione da selezionare con la freccia direzionale: parte da Mai o 1 minuto, 5, 10, 20....fino a 24 ore.
Forse scegliendo Mai e come fare nella risposta che mi hai dato.


Per fare uno screenshot basta usare il tasto Stamp, per fare un'immagine della sola finestra attiva usa Alt+Stamp
Apri il programma che usi di solito per visualizzare/editare le foto e poi incolli.
Una volta salvata l'immagine la uppi su http://imageshack.us/

Vale anche per l'avatar?

Si in Opzioni di ricomposizione ci sono queste voci:
- Numero tentativi
- Intervallo prima di ricomporre
- Tempo di inattività prima della disconnessione

Poi col segno di spunta Ricomponi se cade la linea.

Alla terza voce elencata però non c'è la possibilità di mettere o togliere il segno di spunta.
C'è l'opzione da selezionare con la freccia direzionale: parte da Mai o 1 minuto, 5, 10, 20....fino a 24 ore.
Forse scegliendo Mai e come fare nella risposta che mi hai dato.

No non è questo di cui parlavo, guarda in Avanzate se c'è una voce tipo Disconnetti automaticamente dopo 30 min di inattività

Vale anche per l'avatar?

No per l'avatar basta che vai nel tuo profilo, c'è la voce Modifica avatar ;)

Per fare uno screenshot basta usare il tasto Stamp, per fare un'immagine della sola finestra attiva usa Alt+Stamp
Apri il programma che usi di solito per visualizzare/editare le foto e poi incolli.
Una volta salvata l'immagine la uppi su http://imageshack.us/

Mi permetto di aggiungere una cosetta, quindi apro e chiudo OT: se per salvare l'immagine usi paint (io faccio cosi' ;) ), quello che salvi lo metti su desktop e gli cambi l'estensione in jpg.
Dopodiche' uppi su imageshack come ti diceva Roby (che approfitto per salutare).
Ciao!

Questa è la famosa immagine che mi compare se provo ad aggiornare Mbam

http://img686.imageshack.us/img686/5662/mbamn.jpg


....guarda in Avanzate se c'è una voce tipo Disconnetti automaticamente dopo 30 min di inattività




Sono andato a vedere ma non c'è nulla purtroppo, l'unica voce avanzate è in Protezione dai un'occhiata

http://img259.imageshack.us/img259/4746/imp1.jpg
http://img710.imageshack.us/img710/7995/imp2.jpg

Non è che magari centrano le impostazioni di IE?

Malwarebytes' Anti-Malware version 1,42 released
Malwarebytes' Anti-Malware version 1,42
Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)
Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
www.malwarebytes.org

Version 1.42 (December 3rd, 2009)

1. (FIXED) Minor issue during reboot after malware cleanup.
2. (FIXED) Various errors during scan.
3. (FIXED) Improved multiple heuristics.
4. (FIXED) Minor issue while removing items from ignore list.
5. (ADDED) Internet Explorer version included in scan logs.
6. (ADDED) Protection logs now show on Logs tab.
7. (ADDED) Ability to ignore blocked IP addresses permanently.
8. (ADDED) 64-bit compatibility for context menu.

Malwarebytes' Anti-Malware version 1,42 released
Malwarebytes' Anti-Malware version 1,42
Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)
Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
www.malwarebytes.org

Version 1.42 (December 3rd, 2009)

1. (FIXED) Minor issue during reboot after malware cleanup.
2. (FIXED) Various errors during scan.
3. (FIXED) Improved multiple heuristics.
4. (FIXED) Minor issue while removing items from ignore list.
5. (ADDED) Internet Explorer version included in scan logs.
6. (ADDED) Protection logs now show on Logs tab.
7. (ADDED) Ability to ignore blocked IP addresses permanently.
8. (ADDED) 64-bit compatibility for context menu.

Rimarco questa variazione relativa alla presenza nel menù contestuale per i 64bit poichè poche pagine fa ne avevamo parlato con anche una soluzione temporanea sicuramente meno bella
Grazie Marco

Interessante adesso la scarico magari risolvo il problema dell'apertura della connessione remota.
Vorrei provare a domandare nel forum di windows 95, 98, Xp.....perchè ho visto che non è solo un problema i Mbam.
Grazie marcoesse per la tempestività nell'informare dell' uscita della nuova versione.

Prima di disinstallare Mbam, volevo domandare se lo faccio con revo, col suo disinstallatore o da guida come riportato in prima pagina da Romagnolo1973 e poi uso l'utility per ripulirlo dai file residui?

Prima di disinstallare Mbam, volevo domandare se lo faccio con revo, col suo disinstallatore o da guida come riportato in prima pagina da Romagnolo1973 e poi uso l'utility per ripulirlo dai file residui?

disinstalla con revo, non riavviare se te lo chiede perchè devi proseguire con la cancellazione delle chiavi di registro e delle cartelle. quando hai finito con revo riavvia e poi passa lo stesso l'utility di prima pagina

disinstalla con revo, non riavviare se te lo chiede perchè devi proseguire con la cancellazione delle chiavi di registro e delle cartelle. quando hai finito con revo riavvia e poi passa lo stesso l'utility di prima pagina

La famosa utility che ormai hanno tutti o quasi tutti (menomale), gli antivirus, antispyware, anche in questo caso Mbam, downloadandola, la metto e la avvio sul desktop, in documenti, in C.......c'è al limite qualche differenza o è uguale avviarla da un posto piuttosto che da un altro?

La famosa utility che ormai hanno tutti o quasi tutti (menomale), gli antivirus, antispyware, anche in questo caso Mbam, downloadandola, la metto e la avvio sul desktop, in documenti, in C.......c'è al limite qualche differenza o è uguale avviarla da un posto piuttosto che da un altro?

i download me li scarico sul desktop...poi creo una cartella col nome di ciò che ho scaricato e lo schiaffo dentro. se si tratta di un eseguibile tipo MBAM lo avvio per l'installazione e alla fine le cose sono 2: o mi ha creato una icona di collegamento sul desktop(e poi cmq la cancello dal desktop dopo averla trascinata nella barra delle applicazioni affianco a Start) oppure la vedo da start/programmi e poi ci clicco sopra e parte il programma

Questa è la famosa immagine che mi compare se provo ad aggiornare Mbam

http://img686.imageshack.us/img686/5662/mbamn.jpg




Sono andato a vedere ma non c'è nulla purtroppo, l'unica voce avanzate è in Protezione dai un'occhiata

http://img259.imageshack.us/img259/4746/imp1.jpg
http://img710.imageshack.us/img710/7995/imp2.jpg

Non è che magari centrano le impostazioni di IE?

Provato a spuntare dove ti chiede "connetti automaticamente"?

ciao a tutti
malewarebytes ha smesso di andare in protezione in tempo reale ed sono uscite queste scritte dai log e schermatine varie:


zlib::decompress failed with error code 5
codice di errore: 2


sapete di cosa si tratta?

grazie

Provato a spuntare dove ti chiede "connetti automaticamente"?

No, cosa dici che se metto la spunta risolvo?
Adesso provo però un dubbio ce l'ho.

ciao a tutti
malewarebytes ha smesso di andare in protezione in tempo reale ed sono uscite queste scritte dai log e schermatine varie:


zlib::decompress failed with error code 5
codice di errore: 2


sapete di cosa si tratta?

grazie


MalwareBytes lavora in real time? Tipo Avira? Mai saputo :eek: :eek:
Non bisogna avviare la scansione per trovare i problemi?

Mai guardato dentro i tab successivi al primo? :D :D :D
Cmq il real time è una opzione a pagamento.

Meno male che ti sei risposto da solo :D :D :D
Infatti io parlavo di MBAM versione Freeware ovviamente.
In più non è vero che la protezione in real time è una opzione per software shareware alias a pagamento.
Mai sentito parlare di Avira Antivir Personal - Free Antivirus ? :D :D :D


Quindi Polivy ha Mbam a pagamernto e non quello freeware.

Una domanda morbosa, mostruosa, che quando si verifica quello che vi sto per dire, non se :incazzed: o :sbavvv: con Mbam è: perche Mbam quando trova dei virus o malware, o anche falsi positivi interrompe la scansione?????? Appare un messaggio che dice: se vuoi vedere il file di log clicca su... e poi come faccio a far continuare la scansione?
Mi tocca ripeterla di nuovo :eek:

Veramente??!:mbe:

Ora è tanto che MBAM non mi trova più niente, ma non mi pare di ricordare che si comporti così :stordita:
Anzi io mi ricordavo il contrario :D che finchè non ha terminato la scansione, ti dice solo che c'è una rilevazione e devi aspettare che termini per vedere di cosa si tratta

Buon Natale a tutti :D

Veramente??!:mbe:

Ora è tanto che MBAM non mi trova più niente, ma non mi pare di ricordare che si comporti così :stordita:
Anzi io mi ricordavo il contrario :D che finchè non ha terminato la scansione, ti dice solo che c'è una rilevazione e devi aspettare che termini per vedere di cosa si tratta

Buon Natale a tutti :D

Ciao Roby_P, non so perchè ma immaginavo che mi rispondessi tu.
E' un pò che non ti vedo, comunque son contento.
Stranezza delle stranezze adesso che mi hai fatto imparare :) a postare le immagini, faccio un'altro giro con MBAM e mi dice che è tutto a posto....senza fermarsi come prima e quindi non posso farti vedere l'immagine di quello che non è risuccesso.
Al primo Stop che mi da, fermo l'immagine e la posto.


Augurissimi a tutti di buone feste e di buon natale.

Ciao Roby_P

In effetti e' strano, anche a me il log appare alla fine della scansione e non durante...

Nella penultima scansione quella scritta nel mio ultimo post non venivano rilevati i2 falsi positivi, perché erano nella lista lista delle esclusioni, una volta tolti dalla lista e lanciato di nuovo Mbam vengono rilevati.

L’immagine 1 è quella che appare appena finisce lo scan.


http://img36.imageshack.us/img36/4/mbam1.th.png (http://img36.imageshack.us/i/mbam1.png/)



Mi dice: se vuoi vedere il file di log premi Mostra i risultati
Click su Ok e su Mostra i risultati mi appaiono su Scan i risultati.

Tolti i due falsi positivi che vengono rilevati, gli dico esci e Mbam mi da la risposta come da immagine 2

http://img200.imageshack.us/img200/3928/mbam2.th.png (http://img200.imageshack.us/i/mbam2.png/)

Nella penultima scansione quella scritta nel mio ultimo post non venivano rilevati i2 falsi positivi, perché erano nella lista lista delle esclusioni, una volta tolti dalla lista e lanciato di nuovo Mbam vengono rilevati.

L’immagine 1 è quella che appare appena finisce lo scan.


http://img36.imageshack.us/img36/4/mbam1.th.png (http://img36.imageshack.us/i/mbam1.png/)



Mi dice: se vuoi vedere il file di log premi Mostra i risultati
Click su Ok e su Mostra i risultati mi appaiono su Scan i risultati.

Tolti i due falsi positivi che vengono rilevati, gli dico esci e Mbam mi da la risposta come da immagine 2

http://img200.imageshack.us/img200/3928/mbam2.th.png (http://img200.imageshack.us/i/mbam2.png/)


:stordita: e' accaduto anche al sottoscritto quel popup di avviso durante le prime scansioni: nulla di preoccupante direi ;)

:stordita: e' accaduto anche al sottoscritto quel popup di avviso durante le prime scansioni: nulla di preoccupante direi ;)

Però non sembra che ti prenda in giro :D . ?
Infatti quando mi è capitato la prima volta: finisce la scansione, poi lo chiudo e Mbam mi dice:
:nonsifa: la scansione è in atto, non puoi tallines :)
E tallines: ma se mi hai appena detto che la scansione l'hai terminata.
Poi ti chiedi no: ma sono io che sono fuori...o è Mbam?
Forse gli autori ? :D :D

Però non sembra che ti prenda in giro :D . ?
Infatti quando mi è capitato la prima volta: finisce la scansione, poi lo chiudo e Mbam mi dice:
:nonsifa: la scansione è in atto, non puoi tallines :)
E tallines: ma se mi hai appena detto che la scansione l'hai terminata.
Poi ti chiedi no: ma sono io che sono fuori...o è Mbam?
Forse gli autori ? :D :D

Forse un errore di programmazione... non saprei dirti :rolleyes: :stordita:

Malwarebytes' Anti-Malware version 1,43 released
Malwarebytes' Anti-Malware version 1,43
Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)

Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
www.malwarebytes.org

Version 1.43 (December 30th, 2009)

1. (FIXED) Minor issue with crash during scans.
2. (FIXED) Minor issues with 704 (0, 0) errors.
3. (FIXED) Problems with memory usage spiking in protection module.
4. (FIXED) Problems detecting certain types of malicious software.
5. (ADDED) Support for Belarusian language.

Buon anno!, Bonne année!, Happy new year!, Feliz Ano Novo!, Feliz año nuevo!, Ein gutes neues Jahr!, La Mulţi Ani!, Onnellista uutta vuotta!, Feliĉan novjaron!

Buon anno anche a te Secunia man :D

Mi accodo e rinnovo :)

Volete che mi dimentichi di farVi gli auguri? :) :)
Buon inizio 2010 a tutti gli utenti di Mbam e a Roby_P, Buonasalve, Kohai, marcoesse, dimenticato qualcuno? :eek: Spero di no :)
Ciao a tutti :) :)

Auguri anche a te tallines :D

Grazie e ricambio :)

buon anno a tutti gli amiconi ;)

spero che sia un anno pieno di soddisfazioni per tutti...tranne per uno :D

Provato a spuntare dove ti chiede "connetti automaticamente"?

Bravo Khoai, risolto :) . Quando provo ad aggiornare Mbam (ma succedeva anche con SAS) all'inizio della spunta che mi hai detto di mettere, mi appariva un millesimo di secondo la finestra che ho postato, però tipo fantasmino, cioò trasparente.
Adesso dopo 2-3-4 prove non mi appare più. (E cosi per SAS)
Grazie. Io pensavo che dipendesse dalle impostazioni o del software o di IE nelle connessioni.
Inveno no, almeno :) :)

Bravo Khoai, risolto :) . Quando provo ad aggiornare Mbam (ma succedeva anche con SAS) all'inizio della spunta che mi hai detto di mettere, mi appariva un millesimo di secondo la finestra che ho postato, però tipo fantasmino, cioò trasparente.
Adesso dopo 2-3-4 prove non mi appare più. (E cosi per SAS)
Grazie. Io pensavo che dipendesse dalle impostazioni o del software o di IE nelle connessioni.
Inveno no, almeno :) :)

Son contento per te ;)

Buonasera a tutti,
vorrei chiedere il vs. aiuto perchè dovrei aggiornare Malwarebytes ricorrendo al file mbm-rules.exe, visto che a causa di un virus ho un computer che non riesce ad accedere agli aggiornamenti on-line; il problema è che, dopo aver eseguito il file mbam-rules, quando tento di avviare Malwarebytes si apre una finestra che dice:error code: 730 (0, 0) ed il programma non parte. Questo succede anche su un altro computer, non infetto.
Prima di eseguire il file di aggiornamento, il programma si apriva regolarmente.
Come da istruzioni, ho installato Malwarebytes, l'ho aperto e chiuso, ho eseguito il file di aggiornamento ed al successivo tentativo di avviare il programma ho ricevuto il messaggio di errore suddetto.
Sbaglio qualcosa?
Grazie

Buonasera a tutti,
vorrei chiedere il vs. aiuto perchè dovrei aggiornare Malwarebytes ricorrendo al file mbm-rules.exe, visto che a causa di un virus ho un computer che non riesce ad accedere agli aggiornamenti on-line; il problema è che, dopo aver eseguito il file mbam-rules, quando tento di avviare Malwarebytes si apre una finestra che dice:error code: 730 (0, 0) ed il programma non parte. Questo succede anche su un altro computer, non infetto.
Prima di eseguire il file di aggiornamento, il programma si apriva regolarmente.
Come da istruzioni, ho installato Malwarebytes, l'ho aperto e chiuso, ho eseguito il file di aggiornamento ed al successivo tentativo di avviare il programma ho ricevuto il messaggio di errore suddetto.
Sbaglio qualcosa?
Grazie

Chiedi nella discussione precedentemente aperta, ovvero http://www.hwupgrade.it/forum/showthread.php?t=2116854

ok, scusa

Ragazzi, esiste una versione portable? Grazie.

Ragazzi, esiste una versione portable? Grazie.

No e se la dovessi incontrare su siti vari si tratta di un virus sotto forma di rogue, quindi non ti ci avvicinare neanche. Gli sviluppatori hanno detto che non la faranno mai quindi non cercate "gatte da pelare"

No e se la dovessi incontrare su siti vari si tratta di un virus sotto forma di rogue, quindi non ti ci avvicinare neanche. Gli sviluppatori hanno detto che non la faranno mai quindi non cercate "gatte da pelare"

OK, grazie!

Malwarebytes' Anti-Malware version 1,44 released
Malwarebytes' Anti-Malware version 1,44
Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)

Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
www.malwarebytes.org

Version 1.44 (January 7th, 2010)

1. (FIXED) Minor issue with /runupdate displaying dialogs on errors.
2. (FIXED) Saving bug report to initial directory failed silently.
3. (FIXED) Issue with protection module not starting on Windows 2000.
4. (FIXED) Censored license key on About tab.
5. (FIXED) Protection module leaking memory on certain machine configurations.
6. (ADDED) New command line parameter: /errorsilent (see help file).

Grazie Marco ;)

Falso positivo: C:\Documents and Settings\xxxx\Dati applicazioni\SYSTEM32.dll (Trojan.Agent) ->

Ora è in Quarantined and deleted successfully.

Analizzato con virustotal nessun antivirus ha rilevato infezioni. Fatte ulteriori scansioni con Antivir e antimalware vari nessuno ha rilevato Trojan. Per curiosità ho esaminato anche con HijackThis.. E' la prima volta che MAM mi rileva un falso positivo.
Buon anno a tutti

marcoesse sempre puntuale :)


Falso positivo..........
.. E' la prima volta che MAM mi rileva un falso positivo.
Buon anno a tutti

A me ne rileva 2 sempre quelli a ogni giro di Mbam: ho disabilitato le protezioni di windows (l'antivirus....).

marcoesse sempre puntuale :)




A me ne rileva 2 sempre quelli a ogni giro di Mbam: ho disabilitato le protezioni di windows (l'antivirus....).

sì, nel tuo caso non sono infezioni segnalate ma solo un consiglio da parte di MBAM che ti informa che rispetto alla norma hai quelle chiavi di registro settate differentemente

http://img34.imageshack.us/img34/3999/immagineay.th.png (http://img34.imageshack.us/i/immagineay.png/)

;)

Aggiungo una cosa per chi come me abbia cercato di usarlo x rimuovere da un pc il malware Malware Defense. La versione + recente di quel finto software di protezione vi installa anche un trojan chiamato H8SRT che impedisce l'esecuzione di Malwarebytes Anti-Malware e quindi le rimozione di Malware Defense.

Diventa così necessario scaricare un utility a questo indirizzo http://support.kaspersky.com/downloads/utils/tdsskiller.zip
che permette di rimuovere il trojan e qdi di far funzionare Malwarebytes Anti-Malware, che a quel punto con una scansione rapida (x modo di dire) e un successivo riavvio è in grado di eliminare il fottuto malware.

Salve a tutti ho da poco installato questo anti malware e mi comprare spesso un messaggio che non capisco cioè: "Malwarebytes' Anti-Malware IP Protezione: Infezione identificata: 78.159.112.11" Ogni volta che appare c'è un ip diverso ma io ho un ip statico

non so cosa sia ma a me rimane il problema (se problema è) che ad ogni cambio di versione e al successivo riavvio mi si apre una finestra con cui mi viene detto che mbam non è una applicazione valida di win32 :confused:
poi il programma funziona bene e non mi da nessun grattacapo

In che senso ad ogni cambio di versione?

Ciao su notebook Sony Vaio nuovo con Win7 home 64 bit ho installato Malwarebytes ed eseguito subito una scansione e che mi trova? una chiave infetta!

Questo il log, e chiedo a qualcuno se sa dirmi qualcosa e come fare ad inviare a Mbam eventuali falsi positivi:

Log rimosso leggere le Regole di sezione.

Ciao crips,
di sicuro è un falso positivo, ne parlano anche qui :D
http://www.malwarebytes.org/forums/index.php?showtopic=7653

Per segnalare il falso positovo o gli mandi una e-mail o scrivi nel loro forum; apri MBAM e guarda nel tab Altri strumenti, clicca su Segnala falso positivo, ti apre il browser alla pagina in cui è spiegato come fare.
Se decidi per il forum, c'è una sezione apposita per i FP

Ciao ciao ;)

Salve a tutti ho da poco installato questo anti malware e mi comprare spesso un messaggio che non capisco cioè: "Malwarebytes' Anti-Malware IP Protezione: Infezione identificata: 78.159.112.11" Ogni volta che appare c'è un ip diverso ma io ho un ip statico
Usi la versione a pagamento?
Comunque l'IP a cui si riferisce MBAM e' l'indirizzo dal quale proveniene il probabile attacco, il tuo indirizzo IP non c'entra nulla.
Comunque mi permane il dubbio su qaule versione tu usi.


non so cosa sia ma a me rimane il problema (se problema è) che ad ogni cambio di versione e al successivo riavvio mi si apre una finestra con cui mi viene detto che mbam non è una applicazione valida di win32 :confused:
poi il programma funziona bene e non mi da nessun grattacapo
L'avviso ti scaturisce da MBAM stesso o da qualcun altro? (Tipo firewall e/o sistema operativo)...

si uso la versione a pagamento...quindi che devo fare? è normale?

L'avviso ti scaturisce da MBAM stesso o da qualcun altro? (Tipo firewall e/o sistema operativo)...

finestrella piccola di win xp :(