Ciao, ho messo l'antivirus in oggetto.

Ho un problema abbastanza fastidioso, ovvero:
ogni tot. tempo compare un messaggio nel quale dice di aver rilevato un virus, peccato che i virus in questione siano xpantispy, chessmaster.exe ed altri eseguibili che sono sicuro non contengano virus.
Indica come virus anche quei programmi "scherzo", però per quelli posso capirlo.

Cosa devo fare?

Che altri antivirus LEGGERI (ed affidabili!!) ci sono?
Grazie.

Feo.

Ciao, ho messo l'antivirus in oggetto.

Ho un problema abbastanza fastidioso, ovvero:
ogni tot. tempo compare un messaggio nel quale dice di aver rilevato un virus, peccato che i virus in questione siano xpantispy, chessmaster.exe ed altri eseguibili che sono sicuro non contengano virus.
Indica come virus anche quei programmi "scherzo", però per quelli posso capirlo.

Cosa devo fare?

Che altri antivirus LEGGERI (ed affidabili!!) ci sono?
Grazie.

Feo.

ma sei sicuro

io lo uso da oltre 2 anni e va alla grande e non da nessun falso allarme

..Anche a me non ha mai dato problemi...solo un falso positivo(una sola volta in 1 anno)...problema risolto all'aggiornamento successivo...

..Anche a me non ha mai dato problemi...solo un falso positivo(una sola volta in 1 anno)...problema risolto all'aggiornamento successivo...
infatti ;)

E allora cosa può essere?
:(

..Io farei per sicurezza un bello scan on line(se non l'hai già fatto..)..ciao..

..Io farei per sicurezza un bello scan on line(se non l'hai già fatto..)..ciao..


Già fatto..comunque per scrupolo la rifaccio...(con Panda)

...Con le impostazioni dell'"euristica" degli "Unwanted programs" come sei messo??..Ciao..

...Con le impostazioni dell'"euristica" degli "Unwanted programs" come sei messo??..Ciao..


Mi hanno detto di selezionarli tutti.
Per quanto riguarda le altre impostazioni? (Unpack runtime compressed files, file read/write)..consigli su come settarlo al meglio?
Grazie.

Allora..io ti dico come l'ho settato io:"Heuristic">enable macro virus heuristic,Win 32 file heuristic livelllo "Medium"..Per gli"unwanted programs">default settings
Sezione "search">files>program and macro files..
Qui c'è una breve guida di settaggio:http://www.programmifree.com/antivir-guida.htm..ciao

Allora..io ti dico come l'ho settato io:"Heuristic">enable macro virus heuristic,Win 32 file heuristic livelllo "Medium"..Per gli"unwanted programs">default settings
Sezione "search">files>program and macro files..
Qui c'è una breve guida di settaggio:http://www.programmifree.com/antivir-guida.htm..ciao
proprio come l'ho io ;)

ODDIO.
Torno ora da lavoro...e cosa trovo?
Il Panda Online ha rilevato 200 e passa virus, anzi, files infetti; infatti il virus è uno solo:

Common name: Tenga.A
Technical name: W32/Tenga.A
Threat level: Medium
Type: Virus
Effects:
It downloads and runs the Trojan Downloader.DNX and infects executable files. It spreads by attacking IP addresses, in which it tries to exploit the vulnerability RPC DCOM.


Sapete qual'è il bello?
Che fino a poco tempo fa avevo Norton e ovviemente NON me lo aveva rilevato. Ora ho messo l'antivir e GIUSTAMENTE mi segnala degli EXE infetti...e io, SBAGLIANDO, pensavo fosse colpa del nuovo antivirus.
Quindi...chiedo scusa ad Antivir (per il titolo! :D ), che mi ha permesso di rilevare un virus che dal NAV non veniva segnalato.

...infatti CI sembrava strano :D
Per curiosità dato che quel verme è un troian, hai un firewall che protegge il PC?

ODDIO.
Torno ora da lavoro...e cosa trovo?
Il Panda Online ha rilevato 200 e passa virus, anzi, files infetti; infatti il virus è uno solo:

Common name: Tenga.A
Technical name: W32/Tenga.A
Threat level: Medium
Type: Virus
Effects:
It downloads and runs the Trojan Downloader.DNX and infects executable files. It spreads by attacking IP addresses, in which it tries to exploit the vulnerability RPC DCOM.


Sapete qual'è il bello?
Che fino a poco tempo fa avevo Norton e ovviemente NON me lo aveva rilevato. Ora ho messo l'antivir e GIUSTAMENTE mi segnala degli EXE infetti...e io, SBAGLIANDO, pensavo fosse colpa del nuovo antivirus.
Quindi...chiedo scusa ad Antivir (per il titolo! :D ), che mi ha permesso di rilevare un virus che dal NAV non veniva segnalato.
...Ultimamente il Norton va parecchio per "farfalle"...Quando si ha qualche sospetto bisogna sempre fare scan on line...ciao :) ...

...infatti CI sembrava strano :D ...
..Quoto... :D

...infatti CI sembrava strano :D
Per curiosità dato che quel verme è un troian, hai un firewall che protegge il PC?


Sygate...da quel che so dovrebbe andare bene. Sbaglio?
Comunque grazie a tutti per l'interesse!
Ciao

Ultima cosa:
l'opzione "unpack runtime compressed files" deve essere spuntata o no?

Sygate...da quel che so dovrebbe andare bene. Sbaglio?
Comunque grazie a tutti per l'interesse!
Ciao
.Antivir+Sygate è l'accoppiata che utilizzo ora...nessunissimo problema...con un browser come Firefox,poi,è ottimo imho..ciao :)

Ultima cosa:
l'opzione "unpack runtime compressed files" deve essere spuntata o no?
..Io l'ho spuntata...dovrebbe essere così di default... :) ..ciao...

continuo ad avere problemi...adesso il panda non rileva più nulla.
E l'antivir continua a trovare virus in tutto ciò che scarico.

Non so veramente che cavolo fare. :(

continuo ad avere problemi...adesso il panda non rileva più nulla.
E l'antivir continua a trovare virus in tutto ciò che scarico.

Non so veramente che cavolo fare. :(


Questo è il messaggio:

Contains code of the Windows virus W32/Stanit

Io scarico qualcosa...lo scansiono e mi dice che è OK.
Dopo poco che ho archiviato il file mi da il messaggio di rilevazione virus.

Aspetto aiuto.
(ora o rilanciato il panda online...)

..Prova a sottoporre uno dei files che Antivir rileva come infetti a questo "scanner"..comparativo:http://virusscan.jotti.org/
..Ciao.. :)

..Prova a sottoporre uno dei files che Antivir rileva come infetti a questo "scanner"..comparativo:http://virusscan.jotti.org/
..Ciao.. :)

Ecco:

File: mw9791ita.exe
Status:
INFECTED/MALWARE
MD5 faaf2b5233346b7d3655a136a6d92ce9
Packers detected:
-
Scanner results
AntiVir
Found W32/Stanit
ArcaVir
Found W32.Licum.3666
Avast
Found Win32:Tenga
AVG Antivirus
Found Win32/Gaelicum.A
BitDefender
Found Win32.Gael.3666
ClamAV
Found Worm.Tenga.A
Dr.Web
Found Win32.Gael.3666
F-Prot Antivirus
Found W32/Tenga.3666
Fortinet
Found W32/Tenga.A
Kaspersky Anti-Virus
Found Virus.Win32.Tenga.a
NOD32
Found Win32/Tenga.A
Norman Virus Control
Found W95/Gael.A
UNA
Found nothing
VBA32
Found Virus.Win32.Tenga.a

..Quel file è sicuramente infetto non c'è dubbio...

..Prova a postare il tuo log di Hijackthis,se vuoi.. :)

File: mw9791ita.exe
...E'un driver per il mouse logitech..ma l'hai scaricato dal sito ufficiale???..Ciao :)

...ma si può sapere dove scarichi per tirare giù tutta sta roba?? :fagiano:

...altra cosa, hai il Ripristino Configurazione di Sistema disabilitato??

...da come descrivi la cosa sembra poi che tu abbia il controllo in real time di Antivir disabilitato, per questo ti avverte solo dopo che hai un viruz...controlla nel task manager che il servizio AVGUARD.EXE sia attivo...e ricontrolla bene la configurazione...perché se è un file infetto riconosciuto in seguito è praticamente impossibile che arrivi alla fase di archiviazione senza che il guard nn se ne sia accorto

...ma si può sapere dove scarichi per tirare giù tutta sta roba?? :fagiano:
..Eh..Infatti..quoto..

Allora.
NON HO MAI AVUTO PROBLEMI, solo da quando ho postato il primo messaggio ho cominciato ad avere questi inconvenienti.

Ho antivir, sygate, adaware, spybot, a2squared.
Ho usato Hijackthis e anallizzato il log. Nulla di preoccupante.
Il ripristiono è disattivato (da sempre).
Uso firefox (nn vado su siti "a rischio").
Lo scan in real-time è attivo.
L'unico software di file-sharing è eMule.
Client di posta thunderbird.

Cos'altro vi può essere utile per capire cosa succede?
Non so che fare...

Adware:adware/searchexe No disinfected HKEY_CLASSES_ROOT\Interface\{72423E8F-8011-11D2-BE79-00A0C9A83DA3}

La elimino via regedit?

Log:

Logfile of HijackThis v1.99.1
Scan saved at 20.15.17, on 28/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\ASWLSVC.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\RivaTuner v2.0 RC 15.6\RivaTuner.exe
C:\Programmi\ASUS\WLAN Card Utilities\Center.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\regedit.exe
D:\SofTwArE VaRi\Programmi\Sicurezza!\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RivaTuner] "C:\Programmi\RivaTuner v2.0 RC 15.6\RivaTuner.exe" /T
O4 - HKLM\..\Run: [Control Center] C:\Programmi\ASUS\WLAN Card Utilities\Center.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122279169156
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{61C966F0-630F-4975-B370-768AF2A3A395}: NameServer = 212.216.172.62 212.216.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEC1EE0C-403C-4A2A-AC74-64F10B975211}: NameServer = 212.216.172.62,212.216.112.112
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programmi\Registry Defragmentation\RegManServ.exe (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

Il log sembra tutto OK

Il log sembra tutto OK


Appunto...sto salvando i documenti...mi sono rotto le OO. Formatto adesso.
(fico, arrivo da lavoro..vorrei svagarmi un po'...invece devo reinstallare. :( )

Per la cronaca:
ho cancellato tutti gli exe (ovvero tutti gli installer di programmi che installo)...così dovrei essere più sicuro.

Prima di formattare prova a fare una scansione con Sysclean
http://www.p2pforum.it/forum/showthread.php?t=24378

Ormai è troppo tardi...
Comunque grazie a tutti per i consigli.

Continuo nella reinstallazione... :(

Procedo..procedo...
Per ora tutto bene..nessun avviso di virus, ho anche fatto la scansione con il Panda.

Tornando al problema, cosa diavolo può essere stato? Da dove cavolo posso aver perso il virus?

Ciao (uff, quanti software da installare...)

Procedo..procedo...
Per ora tutto bene..nessun avviso di virus, ho anche fatto la scansione con il Panda.

Tornando al problema, cosa diavolo può essere stato? Da dove cavolo posso aver perso il virus?

Ciao (uff, quanti software da installare...)


Cosa sono queste voci:
O17 - HKLM\System\CCS\Services\Tcpip\..\{358E4DE4-0B2B-4E90-8439-C16A0BC44362}: NameServer = 212.216.112.112 212.216.172.62
O17 - HKLM\System\CS1\Services\Tcpip\..\{358E4DE4-0B2B-4E90-8439-C16A0BC44362}: NameServer = 212.216.112.112 212.216.172.62

Con l'analisi di hijackthis me lo segnala come "abbastanza sospetto" nel caso che non si conoscano quegli indirizzi; li conosco, sono i miei DNS. Che mi dite?

Per ora tutto bene.. :sperem:

Come protezione questi software "bastano"?

Antivir (ogni tanto una scansione online, quale mi consigliate?)
Sygate
Adaware
Spybot
A2-squared
hijackthis (verifica log)

Accetto consigli.
Ciao e buon lavoro.

Per ora tutto bene.. :sperem:

Come protezione questi software "bastano"?

Antivir (ogni tanto una scansione online, quale mi consigliate?)
Sygate
Adaware
Spybot
A2-squared
hijackthis (verifica log)

Accetto consigli.
Ciao e buon lavoro.
Direi che va bene. Sei ben equipaggiato. Come scansione online ti consiglierei questa: http://www.bitdefender.com/scan8/ie.html

Cosa sono queste voci:
O17 - HKLM\System\CCS\Services\Tcpip\..\{358E4DE4-0B2B-4E90-8439-C16A0BC44362}: NameServer = 212.216.112.112 212.216.172.62
O17 - HKLM\System\CS1\Services\Tcpip\..\{358E4DE4-0B2B-4E90-8439-C16A0BC44362}: NameServer = 212.216.112.112 212.216.172.62

Con l'analisi di hijackthis me lo segnala come "abbastanza sospetto" nel caso che non si conoscano quegli indirizzi; li conosco, sono i miei DNS. Che mi dite?
...Sì..no problem..sono i DNS di Alice e Tin.it..
..Come protezione questi software "bastano"?...
..Sì...vanno bene imho..come antispyware Microsoft/Giant e Spysweeper ed Ewido..sarebbero un pelino superiori(..gli ultimi 2 non sono free,il primo mi sa che lo sarà ancora per poco :( )...
...Aggiungi un Browser come Firefox e sei praticamente tranquillo...
Per le scansioni ,a rotazione,...Panda,TrendMicro,e McAfee...Ciao :)

Eccomi qui!
Premessa:
dopo la reinstallazione tutto ok, niente più avvisi di virus.

Ho una domanda riguardo Antivir. Come posso fare perchè non chieda, una volta terminato l'update, di chiudere la connessione? (Disconnettersi).

Grazie, notte!

Eccomi qui!
Premessa:
dopo la reinstallazione tutto ok, niente più avvisi di virus.

Ho una domanda riguardo Antivir. Come posso fare perchè non chieda, una volta terminato l'update, di chiudere la connessione? (Disconnettersi).

Grazie, notte!


Ancora una domanda: io uso Firefox, mentre mio fratello (purtroppo :D ) usa IE; c'è qualche precauzione che possa evitare problemi?
Ciao!

Eccomi qui!
Premessa:
dopo la reinstallazione tutto ok, niente più avvisi di virus.

Ho una domanda riguardo Antivir. Come posso fare perchè non chieda, una volta terminato l'update, di chiudere la connessione? (Disconnettersi).

Grazie, notte!
..Non lo so..se qualcuno d'altro lo sapesse,farebbe un piacere anche a me..mi capita sul portatile con un modem USB e non con l'ethernet... :wtf:
Ancora una domanda: io uso Firefox, mentre mio fratello (purtroppo ) usa IE; c'è qualche precauzione che possa evitare problemi?
..procurarsi un antispyware in tempo reale...e più attenzione nella navigazione..non che con Firefox non ce ne voglia..ma non c'è paragone..perchè non convincerlo allora a passare a Firefox??? :cool: ..ciao :)

..Non lo so..se qualcuno d'altro lo sapesse,farebbe un piacere anche a me..mi capita sul portatile con un modem USB e non con l'ethernet...

Mi sa che non lo sa nessuno..comunque sull'altro PC (collegato in rete a questo qui) non mi chiede di disconnetersi..

Una domanda:
con adaware mi trova (oltre i soliti spyware), degli "affari" chiamati Negligible Object (MRU List). cosa sono?

Una domanda:
con adaware mi trova (oltre i soliti spyware), degli "affari" chiamati Negligible Object (MRU List). cosa sono?
MRU sta per ''Most Recently Used''. E' un acronimo utilizzato come riferimento alla lista di programmi o documenti che sono stati utilizzati di recente.Adaware giustamente li inserisce tra i negligible objects cioe' tra gli oggetti trascurabili.

MRU sta per ''Most Recently Used''. E' un acronimo utilizzato come riferimento alla lista di programmi o documenti che sono stati utilizzati di recente.Adaware giustamente li inserisce tra i negligible objects cioe' tra gli oggetti trascurabili.

Quindi da eliminare?

Quindi da eliminare?
A tua scelta. Io li elimino comunque.

Ciao, ho messo l'antivirus in oggetto.

Ho un problema abbastanza fastidioso, ovvero:
ogni tot. tempo compare un messaggio nel quale dice di aver rilevato un virus, peccato che i virus in questione siano xpantispy, chessmaster.exe ed altri eseguibili che sono sicuro non contengano virus.
Indica come virus anche quei programmi "scherzo", però per quelli posso capirlo.

Cosa devo fare?

Che altri antivirus LEGGERI (ed affidabili!!) ci sono?
Grazie.

Feo.
per caso hai impostato l'heuristica su "high"?

Eccomi qui!
Premessa:
dopo la reinstallazione tutto ok, niente più avvisi di virus.

Ho una domanda riguardo Antivir. Come posso fare perchè non chieda, una volta terminato l'update, di chiudere la connessione? (Disconnettersi).

Grazie, notte!

Anch'io mi ero beccato il virus tenga (variante gaelicum)..... è una brutta bestia perchè pian piano ti infetta gli eseguibili di tutto il pc.... se si becca in tempo bene, quando invece infetta file di sistema allora l'unica cosa da fare è il format....

Io ho dovuto formattare la macchina che l'ha preso, mentre sono riuscito a salvare gli altri pc della rete..... con bitdefender!!

Anch'io mi ero beccato il virus tenga (variante gaelicum)..... è una brutta bestia perchè pian piano ti infetta gli eseguibili di tutto il pc.... se si becca in tempo bene, quando invece infetta file di sistema allora l'unica cosa da fare è il format....

Io ho dovuto formattare la macchina che l'ha preso, mentre sono riuscito a salvare gli altri pc della rete..... con bitdefender!!

ho beccato anche io il Gaelicum.A (la prima volta che AVG me lo ha segnalato è stato quando ho collegato via usb la fotocamera di mia sorella per scaricarle delle foto.. e non ero online se ricordo bene) ho formattato ma dopo nemmeno un giorno AVG me lo trova ancora :muro: :muro: :muro:

Come posso fare per proteggermi da sto virus? (la cosa peggiore è che mi infetta i file di World of Warcraft e tutte le volte mi tocca reinstallarlo e aggiornarlo :mc: :stordita: )

p.s. in questo format avevo provato ad usare firefox come browser ma non mi sembra abbia sortito effetti di sorta visto che dopo nemmeno 1gg di normale navigazione il virus è tornato (su questo pc ho 2 hd e li avevo formattati entrambi)

p.p.s. ho letto che parlate di scansioni online... ovviamente immagino che con un modem isdn non sia possibile effettuarle :muro:

che sistema operativo utilizzi?patch installate?postaci un log di hijackthis ;)

feo, nn è che potresti editare il titolo del traed??...dato che nn era un problema di Antivir mi sembra un po' ingiusto tenerlo su in quei termini...soprattutto pensando che sti tizi si scervellano per darci un buon software cmpletamente gratis...

ho letto che parlate di scansioni online... ovviamente immagino che con un modem isdn non sia possibile effettuarle :muro:

:D No, funzionano, naturalmente ci vuole un po' più di tempo (io l'avevo usata anche con un 56k). :(

Hai un firewall installato?

SO aggiornato?

s.o. winxp sp2 (nessun altro aggiornamento... con isdn ci vuole troppo (e la mia pseudo flat con ngi mi permette 6 ore al gg di connessione garantite quindi non posso permettermi di lasciare il pc acceso tutta la notte a scaricare patch e aggiornamenti sicurezza)

Logfile of HijackThis v1.99.1
Scan saved at 21.06.32, on 03/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\Guren\IMPOST~1\Temp\Directory temporanea 1 per hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A01538A-8E6C-4FDF-8198-19E50F945C2E}: NameServer = 194.185.88.12 213.92.5.54
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A01538A-8E6C-4FDF-8198-19E50F945C2E}: NameServer = 194.185.88.12 213.92.5.54
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

il mio isp è NGI

s.o. winxp sp2 (nessun altro aggiornamento... con isdn ci vuole troppo (e la mia pseudo flat con ngi mi permette 6 ore al gg di connessione garantite quindi non posso permettermi di lasciare il pc acceso tutta la notte a scaricare patch e aggiornamenti sicurezza)

Logfile of HijackThis v1.99.1
Scan saved at 21.06.32, on 03/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\Guren\IMPOST~1\Temp\Directory temporanea 1 per hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A01538A-8E6C-4FDF-8198-19E50F945C2E}: NameServer = 194.185.88.12 213.92.5.54
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A01538A-8E6C-4FDF-8198-19E50F945C2E}: NameServer = 194.185.88.12 213.92.5.54
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

il mio isp è NGI

è pulito adesso il log...se conosci l'ip :)

disinstalla download accelerator plus ;)

disinstalla download accelerator plus ;)

e cosa uso per i download?

ecco... nuovo file infetto (l'eseguibile di Guild Wars)

fatto subito uhn log

Logfile of HijackThis v1.99.1
Scan saved at 21.26.41, on 03/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\Guren\IMPOST~1\Temp\Directory temporanea 1 per hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\RunOnce: [DAP Cleanup] C:\DOCUME~1\Guren\IMPOST~1\Temp\DapRemove.exe /CLEANUP /DIR="C:\Programmi\DAP"
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A01538A-8E6C-4FDF-8198-19E50F945C2E}: NameServer = 194.185.88.12 213.92.5.54
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A01538A-8E6C-4FDF-8198-19E50F945C2E}: NameServer = 194.185.88.12 213.92.5.54
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

e cosa uso per i download?
getright