Oggi stavo per seguire un controllo con panda e, mentre stava scaricando il database aggiornato, avast mi ha trovato questo

http://www.pandasoftware.com/ActiveScan/as5/motor.cab\imscan.dll
Win32:Kuang2

Non so se è il sito di panda ad essre infetto o il mio avast, cosa faccio?

Uso sygate personal firewall 5.6 e avast 4.6 home, ho il bloccato il traffico al processo alg.exe e mi faccio chiedere tuitte le volte ilpermesso dalgi altri file di windows

questo è il log di HijackThis

Logfile of HijackThis v1.99.0
Scan saved at 11.47.53, on 08/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\franz899\Documenti\Q3E Minimizer_v1.30.exe
C:\Documents and Settings\franz899\Documenti\RefreshLock.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Winamp\Winamp.exe
C:\Programmi\ICQLite\ICQLite.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\franz899\IMPOST~1\Temp\Rar$EX00.563\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Programmi\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Collegamento a Q3E Minimizer_v1.lnk = C:\Documents and Settings\franz899\Documenti\Q3E Minimizer_v1.30.exe
O4 - Startup: Collegamento a RefreshLock.lnk = C:\Documents and Settings\franz899\Documenti\RefreshLock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119995333765
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

Non preoccuparti e' un noto falso positivo di avast e se ne parla anche nella Faq del sito avast. Eccoti il link: http://www.avast.com/eng/virus_detection_and.html#idt_1554

nessun problema :Prrr:
avast lo rileva a tutti quelli che hanno fatto lo scan con panda e un falso in realtà :D

Non preoccuparti e' un noto falso positivo di avast e se ne parla anche nella Faq del sito avast. Eccoti il link: http://www.avast.com/eng/virus_detection_and.html#idt_1554
ripeto ci leggiamo nel pensiero :D

meno male, grazi della risposta veloce, sto sempre attento a non fare entrare nemmeno un virus nel mio pc

grazie ^_^

meno male, grazi della risposta veloce, sto sempre attento a non fare entrare nemmeno un virus nel mio pc

grazie ^_^
prego ;)

meno male, grazi della risposta veloce, sto sempre attento a non fare entrare nemmeno un virus nel mio pc

grazie ^_^
Tranquillo ;)

anche il sysclean della trend viene rilevato come un virus da avast! :D

occhio con le scansioni on-line ho letto che effettivamente possono creare qualche problema perchè durante le scansioni il computer è aperto e se qualcuno deposita qualcosa nel sito da dove fate la scansione(all'insaputa dell'azienda anche se produce antivirus e altro se li becca anche lei!!!)ve lo può immetere nel pc!!!

occhio con le scansioni on-line ho letto che effettivamente possono creare qualche problema perchè durante le scansioni il computer è aperto e se qualcuno deposita qualcosa nel sito da dove fate la scansione(all'insaputa dell'azienda anche se produce antivirus e altro se li becca anche lei!!!)ve lo può immetere nel pc!!!


:sofico:

occhio con le scansioni on-line ho letto che effettivamente possono creare qualche problema perchè durante le scansioni il computer è aperto e se qualcuno deposita qualcosa nel sito da dove fate la scansione(all'insaputa dell'azienda anche se produce antivirus e altro se li becca anche lei!!!)ve lo può immetere nel pc!!!

Dove l'hai letta questa ?..su Donna Moderna ?...

ma va laaaaaaaaaaaaaa :D

no non su donna moderna l'ho letto sia su hacker sia su pc world (sono due riviste che parlano di pc ) e se vuoi ti do il numero della rivista così ti leggi qualcosa di interessante ,simpaticone...............