Salve! Seguo con interesse la sezione antivirus e sicurezza grazie alla quale sono riuscito a configurare antivirus, antimalware e firewall sia per l'uso privato sia per l'uso lavorativo. Al momento tuttavia mi trovo davanti ad un problema che non so come gestire.

Recentemente ho reinstallato windows xp sul mio portatile (un acer aspire 9420) e ho provveduto a reinstallare sia firefox sia antivirus & c. (AVG, a2square free, malwarebytes, prevx 3.0). Dopo qualche giorno AVG resident mi segnala che il file firefox 3.5.3.exe (scaricato dal sito ufficiale di mozzilla italia) è infetto!!!! Faccio partire una scansione ed il risultato è sempre il solito: firefox 3.5.3.exe è infetto con "trojan downloader.banload.ap jl".
A questo punto mi collego sia a virscan che virustotal, faccio analizzare il file ed il risultato è lo stessto.
Incredulo scarico nuovamente firefox dal sito di mozzilla ma il risultato non cambia!
Ma è possibile una cosa simile? Il PC era pulito la navigazione internet era stata fatta solo in siti sicuri (microsof, mozzilla, hwupgrade)...

Un'altra cosa... nel farttempo avevo provato ad installare Chrome per provarlo... non l'avessi mai fatto... Prevx 3.0 ha iniziato a segnalare una dll di Chrome (la avformat-52.dll) come infetta con un malware ad alto rischio...

Ma che sta succedendo? Possibile che file "sicuri" siano così infetti?

P.S.ho già cercato sia nel forum che su google ma non ho trovato niente di significativo sull'argomento...
P.P.S. Al momento ho aspettato a seguire la guida per rimuovere le infezioni sia per mancanza di tempo (il lavoro mi sommerge) sia per evitare di fasciarmi la testa prima di rompermela (non c'è cosa peggiore che dare la caccia ad un virus che non c'è).

Grazie per l'aiuto.
A.

Salve! Seguo con interesse la sezione antivirus e sicurezza grazie alla quale sono riuscito a configurare antivirus, antimalware e firewall sia per l'uso privato sia per l'uso lavorativo. Al momento tuttavia mi trovo davanti ad un problema che non so come gestire.

Recentemente ho reinstallato windows xp sul mio portatile (un acer aspire 9420) e ho provveduto a reinstallare sia firefox sia antivirus & c. (AVG, a2square free, malwarebytes, prevx 3.0). Dopo qualche giorno AVG resident mi segnala che il file firefox 3.5.3.exe (scaricato dal sito ufficiale di mozzilla italia) è infetto!!!! Faccio partire una scansione ed il risultato è sempre il solito: firefox 3.5.3.exe è infetto con "trojan downloader.banload.ap jl".
A questo punto mi collego sia a virscan che virustotal, faccio analizzare il file ed il risultato è lo stessto.
Incredulo scarico nuovamente firefox dal sito di mozzilla ma il risultato non cambia!
Ma è possibile una cosa simile? Il PC era pulito la navigazione internet era stata fatta solo in siti sicuri (microsof, mozzilla, hwupgrade)...

Un'altra cosa... nel farttempo avevo provato ad installare Chrome per provarlo... non l'avessi mai fatto... Prevx 3.0 ha iniziato a segnalare una dll di Chrome (la avformat-52.dll) come infetta con un malware ad alto rischio...

Ma che sta succedendo? Possibile che file "sicuri" siano così infetti?

P.S.ho già cercato sia nel forum che su google ma non ho trovato niente di significativo sull'argomento...
P.P.S. Al momento ho aspettato a seguire la guida per rimuovere le infezioni sia per mancanza di tempo (il lavoro mi sommerge) sia per evitare di fasciarmi la testa prima di rompermela (non c'è cosa peggiore che dare la caccia ad un virus che non c'è).

Grazie per l'aiuto.
A.
fai una scansione completa con avg,prevx e altri software di sicurezza che hai attualmente installato e posta i log
scarica hijackthis e posta il log
postali tutti su wikisend

Ok... appena ho una mezza giornata provvedo!

Ok... appena ho una mezza giornata provvedo!
inizia a postare il log di hijackthis
comunque io ho scaricato firefox e non mi ha segnalato nulla quindi credo sia un problema di virus nel tuo pc

inizia a postare il log di hijackthis
comunque io ho scaricato firefox e non mi ha segnalato nulla quindi credo sia un problema di virus nel tuo pc

Per il log di HJT esiste un 3D dedicato, quante volte devo ripeterlo?

Per il log di HJT esiste un 3D dedicato, quante volte devo ripeterlo?
io gli ho detto di postare il log di hijackthis perchè per ora è la cosa più semplice e veloce da fare
non credo che debba andare nel 3D di hijackthis per postare solo il log e poi venire qui per trovare una soluzione
creerebbe solo disordine in forum

io gli ho detto di postare il log di hijackthis perchè per ora è la cosa più semplice e veloce da fare
non credo che debba andare nel 3D di hijackthis per postare solo il log e poi venire qui per trovare una soluzione
creerebbe solo disordine in forum

No il disordine lo crei tu, chiedendo un log che al momento serve a nulla, in un 3D non dedicato al controllo dello stesso.

No il disordine lo crei tu, chiedendo un log che al momento serve a nulla, in un 3D non dedicato al controllo dello stesso.
allora scusami
però di solito hijackthis è la soluzione più semplice per scovare un malware

allora scusami
però di solito hijackthis è la soluzione più semplice per scovare un malware

HJT è solo un tool diagnostisco che come puoi notare è relegato al Punto 7 della Guida alla disinfezione, inoltre con l'evoluzione costante del malware, il tool stesso è sempre meno efficacie nell'individuazione di eventuali infezioni.

Scusate non volevo suscitare un vespaio o creare problemi all'interno del forum. Sapevo già di dover seguire la guida alla disinfezione però come detto nel post prima di dare la caccia qualcosa che non c'è volevo sentire il parere di altri utenti... Visto che firefox e avg sono piuttosto diffusi magari anche ad altri è capitata una situazione come la mia... Lo stesso dicasi di Chrome e Prevx 3.0
Scusatemi ancora...

Comunque provvederò a seguire le linee della disinfezione ed a postarle negli appositi thread non appena avrò un po' di tempo a disposizione.
Grazie.

Scusate non volevo suscitare un vespaio o creare problemi all'interno del forum. Sapevo già di dover seguire la guida alla disinfezione però come detto nel post prima di dare la caccia qualcosa che non c'è volevo sentire il parere di altri utenti... Visto che firefox e avg sono piuttosto diffusi magari anche ad altri è capitata una situazione come la mia... Lo stesso dicasi di Chrome e Prevx 3.0
Scusatemi ancora...

Comunque provvederò a seguire le linee della disinfezione ed a postarle negli appositi thread non appena avrò un po' di tempo a disposizione.
Grazie.
prova a scaricare qualche altro file(da un sito sicuro)con estensione .exe e vedi lo segnala
a questo punto(se lo segnala)segui la guida per disinfezione

Scusate non volevo suscitare un vespaio o creare problemi all'interno del forum. Sapevo già di dover seguire la guida alla disinfezione però come detto nel post prima di dare la caccia qualcosa che non c'è volevo sentire il parere di altri utenti... Visto che firefox e avg sono piuttosto diffusi magari anche ad altri è capitata una situazione come la mia... Lo stesso dicasi di Chrome e Prevx 3.0
Scusatemi ancora...

Comunque provvederò a seguire le linee della disinfezione ed a postarle negli appositi thread non appena avrò un po' di tempo a disposizione.
Grazie.

Nessun problema, semplice scambio di opinioni, al momento la soluzione migliore è quella di allegare i log dei software di sicurezza che hai già utilizzato per fare le scansioni.