Avira Antivir [Thread Ufficiale]

[El Diablo]

Provai AVG, sempre silenzioso.
Decisi di installare Antivir e mi trovó 4 virus abbastanza pesanti, e non erano falsi positivi.
Per me, Antivir rimane il migliore, ma potremmo stare qui a parlarne per ore, ognuno usa quello che preferisce.

su XP li ho provati quasi tutti e quelli che non ho provato li ho visti all'opera su PC aziendali, il verdetto è
AVIRA ANTIVIR è il migliore, fa update automatici delle definizioni dei virus, e falsi positivi praticamente nulli.
E parlo della versione Free
chissà  che prestazioni quella a pagamento

Non ho mai provato quella a pagamento, dicono ci sia la scansione della posta in arrivo, cosa che manca alla versione Free.
Che poi non è un problema, dato che appena apri una mail che dovesse essere infetta o contenere un allegato infetto, Antivir blocca subito il tutto, quindi...

[El Diablo]

Mi metto al lavoro sulla breve guida per il settaggio di Antivir.
Premetto sin da ora che NON è opera mia, quindi alla fine del post inseriró anche il link da cui l'ho presa.
Il lavoro consiste nel caricare gli screen shot su altri siti, dato che quelli presenti nella guida originale sono uppati su ImageShack, hosting escluso da SZ.

[El Diablo]

Importante- Cliccare sulle miniature per ingrandire.

Avira AntiVir Personal Free Antivirus
Prima Parte

Caratteristiche del programma:

* gratis per uso personale,con licenza che si aggiorna automaticamente a circa 4 settimane dalla sua scadenza
* offre protezione contro virus,worm,trojan,jokes,dialer,backdoor,SPR,pishing,file con compressione inconsueta
* motore di scansione in tempo reale
* motore euristico disponibile per la protezione in real time e per le scansioni
* funzione di ignore-list
* download incrementali e delle firme
* funzione di pianificazione per download e scansioni del sistema

L'installazione è abbastanza facile ed intuitiva,dovrete soltanto stare attenti,nel caso selezionaste l'opzione ''Custom Install'',a non deselezionare la casella ''AntiVir Guard'',diversamente non potrete usufruire della protezione in tempo reale del programma,e successivamente ''win32 file Heuristic'',eventualmente la disabiliterete a programma installato.
Se avete scaricato il programma dal sito ufficiale automaticamente sarete in possesso delle ultime firme disponibili,diversamente,prima di procedere alla prima scansione completa del sistema,è raccomandabile provvedere ad aggiornarle.
A installazione ultimata,cliccando sull'ombrellino rosso affianco nell'estremità  destra della taskbar,avete tale schermata:

Tenete conto che la scansione se inizializzata da ''Controlla ora il sistema'' verrà  eseguita in base ai paramentri impostati di default dal programma.
Ora dobbiamo procedere a ottimizzare le impostazioni del programma,dunque per aver accesso alle impostazioni avanzate dovremo,dal pannello di controllo,fare click su 1''Extra'' e 2''Configurazione''

Questo è il controllo delle opzioni di avira,mettendo la spunta su ''Modalità  Esperto'' avremo accesso sulle opzioni fondamentali per far rendere al massimo il potenziale di questo antivirus.


Configuriamo la sezione scanner,relativa alle scansioni manuali:

Facciamo in modo che il programma scansioni tutti i files (1),compresi i settori di avvio(2) e i master boot record(3) degli hard disk collegati al pc,ignori i file attualmente non in uso(4)* e scansioni il registro di sistema alla ricerca alla ricerca di eventuali rootkit(6) distribuendo il carico tra i due processori in caso siate in possesso di sistemi multiprocessore(5).
Gli offline files,per farvi un esempio,sono i file che prima di esser masterizzati con l'utility presente in windows,vengono collocati in un area chiamata ''Hierarchical Storage Management System''.
Diamo priorità  normale allo scanner in maniera tale da poter lavorare durante la scansione del sistema,se invece nelle unità  da scansionare avete parecchi file compressi è consigliabile selezionare l'opzione ''basso'' in quanto avira deve provvedere a scompattare ciascun archivio prima di poter effettuare il controllo,operazione che manda in loop il processore per diversi secondi e il cui tempo necessario per tale operazione cresce al crescere delle dimensioni dei file in questione.
Selezioniamo l'opzione ''Permetti di arrestare sist. di scansione'' in maniera tale da poter interrompere e riprendere la scansione stessa senza dover reiniziarla da capo(7).
Con Avira 8 è stato introdotta la funzione ''segui link simbolici''( 8 ):disponibile solo su Windows Xp e Vista,scansiona i collegamenti e i file a cui essi riconducono.

Azioni per i rilevamenti:

Selezionando la modalità  ''Automatica''(1) potremo lanciare una scansione senza dover rimanere al computer finchè finisca consentendo al programma,non prima di aver copiato il file nella quarantena(2,utilissimo in caso di falso positivo,per poter ripristinare il file eventualmente non nocivo),di provare nell'ordine a riparare il file infetto(3)e,qualora l'operazione non dovesse andare a buon fine,eliminarlo(4).
*Con la versione 9 è stata introdotta la funzione con notifica combinata:alla fine della scansione si puó scegliere se eseguire le impostazione scelte sopra per tutti i file,o in alternativa annullare qualsiasi azione.Non è consentita l'azione separata per il singolo file.
Qualora selezionassimo la modalità  interactive dovremo decidere volta per volta cosa fare del file eventualmente trovato infetto per poter portare a termine la scansione.

Archivi:

Il programma controllerà  tutti i tipi di file compressi (1),e oltre a quelli elencati nella casella a destra,gli archivi con estensione anomala(2)e quelli a ''scatola cinese'',ossia quelli i cui al proprio interno contengono a loro volta altri file compressi,impostando un limite massimo di matrioske(3).

Eccezioni:

Funzione al quale dovremo ricorrere in caso di falso positivo,almeno fino a quando la casa non provvederà  a correggerlo: permette di escludere il file dalle scansioni on-demand,selezionando i ''...''(1),cerchiamo il file,una volta trovato clicchiamo su ''Aggiungi''(2),per poi trovarcelo nel riquadro a destra(3).
Utile anche qualora lavoriamo con tool di rimozione o comunque che permettono modifiche in aree sensibili del sistema,come avenger per esempio,rilevato come SPR.

Euristico:

Lasciamo attivo di default il controllo delle Macrovirus euristico(1)e permettiamo al programma di sfruttare uno dei suoi punti di forza,l'euristica,selezionando ''Livello di rilevamento alto''(2)avremo si un minimo aumento delle risorse occupate in scansione di avira,una probabilità  maggiore che il programma generi falsi positivi,ma saremo più protetti dagli 0-days,file maligni ancora non riconosciuti dalle definizioni della casa.

Report:

Lasciamo attiva l'opzione di default in modo tale che una volta conclusasi la scansione,oltre alla videata conclusiva a fine procedimento, avremo un log a cui poter accingere in caso di virus o file saltati per motivi vari in fase di scansione

Fine Prima Parte

[El Diablo]

Avira AntiVir Personal Free Antivirus
Seconda Parte

Configuriamo la sezione guard,relativa alla protezione in tempo reale di Antivir:

Scansione:

Lasciamo che il programma controlli i file richiamati sia in lettura che in scrittura(1),tutti i file a prescindere dalle loro estensioni(2) e vengano controllollati gli archivi senza limitazioni di dimensioni,archivi a sua volta contenuti e numero di file contenuto al loro interno(4).
In caso abbiate un pc particolarmente datato o comunque NON dual core è probabile,anzi direi quasi matematico,che all'apertura di una cartella in cui vi siano presenti parecchi archivi(chi ha detto emule?!) il guard vada a stressare parecchio cpu,hd e memoria impedendovi di fatto di utilizzare il pc senza bestemmiare...in alcuni casi possono presentarsi delle death screen.Qualora dovesse verificarsi ció è consigliato togliere la spunta da ''Scansione Archivi'' e magari farvi una scansione manuale alle suddetta cartelle.

Azione per i rilevamenti:

L'unica opzione degna di nota riguarda il file di log nella quale poter risalire a eventuali infezioni rilevate dal motore guard.

Eccezioni:

Anche qui,come nella sezione ''Scansione'',è possibile escludere file dal controllo in real time(2)con la stessa procedura,ma in aggiunta è possibile ignorare dei processi di sistema,qualora ne avessimo bisogno,copiando/incollandone il nome(ricavabile digitando services.msc da ''start/esegui'' sul vostro sistema operativo) nella casella di testo e selezionando ''aggiungi''(1)

Euristico:

Stesse impostazioni dello scanner

Report:

Lasciamo attive le impostazioni di default,troveremo traccia delle infezioni rilevate(1) in un file di log della capienza massima di 1 mega(a leggersi sembra poco....)(2).
Qualora dovesse essere superato 1 mega di capienza verrà  richiesto il salvataggio di un file di backup per non perdere il contenuto dei precedenti contenuti(3).

Fine Seconda Parte

[El Diablo]

Avira AntiVir Personal Free Antivirus
Terza Parte

Ora è il turno delle impostazioni generali del programma:

Categoria estesa delle minacce:

Di default non vengono controllati Games,Jokes,SPR e APPL e files compressi con runtime non convenzionali...selezionate ''select all''.
A partire dalla versione 9 anche la versione Free è abilitata per la scansione di Adware e Spyware(cosa possibile in passato soltanto da riga di comando),per cui assicuratevi di aver spuntato la relativa voce(Adaware/Spyware) nel riquadro sulla destra.

Sicurezza:

Impostiamo l'opzione in maniera tale che il programma c'avvisi quando abbiamo le firme più vecchie di 1 giorno(1) con l'apertura automatica di una finestra(2).
Sopratutto si raccomanda di spuntare le ultime due opzioni,in maniera tale che i processi avguard.exe e sched.exe non siano killabili nè da task manager nè tanto meno da eventuale malware(4).Il processi inoltre non saranno arrestabili dai servizi di windows nel caso in cui siano in esecuzione.Stesso discorso per gli altri file riconduicibile ad avira e le voci del registro di sistema.
Con la versione 9 è possibile impostare il comportamento dell'icona relativa all'"ultima scansione completa":ora potete selezionare l'intervallo di tempo con cui far comparire icona gialla(allerta media)o icona rossa(stato d'allerta)(3),consigliati valori nè esageratamente bassi nè altimi,personalmente ho settato 7 e 15.

WMI:
Lascia selezionato
Eventi:
A vostra discrezione,consigliabile non mettere una soglia nè troppo bassa nè troppo alta,sia in termini di giorni che di ''entries''.
Report:
Come sopra,non esagerate trovando il giusto compromesso in base al vostro utilizzo e alla frequenza con cui controllate quanto l'antivirus svolge.
Directory:
A vostro piacimento.

Update:

Premessa:queste opzioni nulla hanno a che vedere con definizioni e scan engine ma interessano soltanto gli aggiornamenti di versione,per cui quando in futuro passeremo dalla 8 alla 9(o qualche altra versione intermedia),il programma si comporterà  in base a quanto selezionato in questa area.
Ció che mi sento di consigliare è ''Notification when new product updates are available'',ossia verrete informati della disponibilità  di una nuova versione del programma per tot. giorni e sarete voi,manualmente,a dover provvedere all'aggiornamento scaricando ed avviando l'installer.
Utile nel caso non siate ancora convinti della nuova versione,o semplicemente vogliate fare dei test tra vecchio e nuovo.


Selezionando la prima gli aggiornamenti avverrano in automatico tacitamente,selezionando l'ultima il programma non verrà  aggiornato e non verrete nemmeno informati di una eventuale nuova versione disponibile.
-Webserver:

E' consigliabile utilizzare il parametro ''use existing connection'',in maniera tale da poter effettuare l'aggiornamento anche se siete collegati con una connessione diversa da quella indicata qui su antivir e se lavorate in ambiente LAN(1).Diversamente verrà  disconnessa la connessione al momento in uso per avviare quella selezionata su antivir(2),ed eventualmente avverrà  la disconnessione ad aggiornamento completato(3).
-Proxy:da compilare nel caso abbiate accesso alla rete tramite proxy server,inserendo i vari paramenti richiesti in fase di login.

Avvisi acustici:
Potete fare a vostro piacimento,lasciare il beep dello speaker come predefinito oppure scegliere un .wav(unico formato ammesso).
Finalmente qualsiasi azione venga presa(nella versione 8 ció era impostabile da ''action for concerning files'')è reversibile senza pregiudicarne il corretto funzionamento,per cui ora potete sbizzarrirvi anche su questa (futile) funzione.

Fine

Questo è tutto.
Ringrazio juninho85 del forum Hardware Upgrade http://www.hwupgrade.it/

Il link che riporta questa discussione è http://www.hwupgrade.it/forum/showthread.php?t=1514684

Nello stesso topic potrete trovare le guide di:
Avira AntiVir Premium
Avira AntiVir Premium Security Suite
Piccola guida di sopravvivenza per Avira AntiVir Personal Free Antivirus
E molto altro ancora... un lavoro ben fatto.
Personalmente mi sono limitato al ''lavoro'' sugli screen shhot, come scritto in precedenza, nulla di più, spero di aver fatto cosa gradita agli utilizzatori di Antivir, in caso contrario...stronzi!!!

[Vale]

Ah... ci ho azzeccato...

Tempo fa un virus mi entró nel computer e chi me lo esaminó trovó Avast colpito anch'esso dal virus. Vedi tu...

Vabbè, non volevo abbatterti...

Per fortuna!!!

A parte gli scherzi, grazie delle indicazioni!

PS: Grazie anche a El Diablo per la guida ad Avira.

[El Diablo]

Grazie Vale, finalmente qualcuno che ringrazia

[BiGSeXy]

Grazie Vale, finalmente qualcuno che ringrazia

Ti capisco,i ringraziamenti son merce rara

[belnudo]

El diablo, dì la verità , ti paga AVIRA

[Scorpio]

anch'io son passato ad Avira, dopo che il Mc Afee mi rallentava solo il sistema!

A parte Avira, mi son comunque trovato un trojan,
Projecto1
che ti cambia la pagina iniziale di explorer, mettendo sempre in spagnolo, una fonestra di goole ed un'altra di ricerca!

Sembra che Proyecto se ne sia andato ma non riesco a metter la pagina vuota all'inizio dell'esplorazione!

Per ora, almeno la dirotto su quella di messanger, ma se trovassi il sitema per rimetter la pagina vuota, attivando il pulsante, sarei più contento!

Posso usar SZ come pagina iniziale?

[El Diablo]

Scorpio, se vuoi potresti fare una scansione con HijackThis http://www.hijackthis.de/downloads/HJTInstall.exe e poi postare qui il log.

[Scorpio]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.52.37, on 15/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Hamlet\Adsl\dslstat.exe
C:\Program Files\Hamlet\Adsl\dslagent.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Windows Live\Toolbar\wltuser.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\FlashGet\flashget.exe
C:\Programmi\Microsoft Office\Office10\EXCEL.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 204.14.95.34 viabcp.com
O1 - Hosts: 204.14.95.34 www.viabcp.com
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programmi\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programmi\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programmi\FlashGet\getflash.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Hamlet\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Hamlet\Adsl\dslagent.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programmi\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst
O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: &Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xdm569YYIT
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programmi\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programmi\FlashGet\FlashGet.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... .0.1.1.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) - http://portal3.rinera.com/download/Conv ... -1.7.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/ ... TSUEng.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/ ... /CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCC2336F-1B76-445C-9AE7-130DA6FEFA0D}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

--
End of file - 10819 bytes

[Scorpio]

fatto Diablo!

Ho usato anche autoruns e qualcosa l'ho depennato; i file not found.

Per il resto, non è sia un esperto...

grazie anticipate..

[Heth]

Facciamo in modo che il programma scansioni tutti i files (1),compresi i settori di avvio(2) e i master boot record(3) degli hard disk collegati al pc,ignori i file attualmente non in uso(4)* e scansioni il registro di sistema alla ricerca alla ricerca di eventuali rootkit(6) distribuendo il carico tra i due processori in caso siate in possesso di sistemi multiprocessore(5).

Ciao Diablo!! una domanda...possedendo un intel core duo (1.86x2) posso considerare il mio computer un sistema multiprocessore e quindi spuntare la casellina 5 o no??

thanks!!

[El Diablo]

Uhm, questo lo ignoro, dovresti aspettare MiniMe