Condividi:        

falso positivo con avg?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

falso positivo con avg?

Postdi ataualpa » 22/04/10 21:10

ciao a tutti, il mio problema è questo... all'avvio di alcune applicazioni (firefox, photoshop, excel...) avg free rileva un virus ( Trojan back door.agent AGOJ) impedendone l'apertura. Solo disattivando momentaneamente avg posso aprire i programmi impediti che una volta avviati funzionano normalmente nonostante la presenza del file infetto identificato in C/Windows/netusdkoe.dll. Adesso dopo una decina di giorni di "prova" e visto comunque che il pc non ha problemi particolari, salvo qualche finestra di avviso di avg ogni tanto che io continuo ad ignorare, mi chiedo, posso mettere definitivamente e tranquillamente questo file tra le eccezioni di avg? intanto grazie a chi vorrà rispondermi...
ataualpa
Newbie
 
Post: 7
Iscritto il: 22/04/10 20:24

Sponsor
 

Re: falso positivo con avg?

Postdi aurelio37 » 23/04/10 11:17

Prova con Virustotal che ti permette di fare la scansione con circa 40 antivirus:
http://www.virustotal.com/it/
Basta selezionare il percorso del file C/Windows/netusdkoe.dll

Ciao
Avatar utente
aurelio37
Moderatore
 
Post: 2807
Iscritto il: 07/02/07 11:36
Località: Milano

Re: falso positivo con avg?

Postdi ataualpa » 23/04/10 19:29

grazie, sì l'avevo già fatto e come per qualche altro che avevo provato online il risultato è questo...

0 bytes size received

questo invece è il report completo di bitdefender che segnala qualcosa su quel file ma poi dice che è a posto

QuickScan Beta 32-bit v0.9.9.18
-------------------------------

Data Scansione: Fri Apr 23 20:20:32 2010
ID del PC: E0904AE2



Nessuna infezione trovata.
--------------------------



Processi
--------
<non contrassegnato> ATI Desktop Component 604 C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
<non contrassegnato> Avid Technology, Inc. AvidSDMService 2132 C:\WINDOWS\system32\AvidSDMService.exe
<non contrassegnato> DSLMON Application 2072 C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
<non contrassegnato> FLEXnet Publisher (32 bit) 2644 C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
<non contrassegnato> HpqSRmon Application 676 C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
<non contrassegnato> iTunes 2060 C:\Programmi\iPod\bin\iPodService.exe
<non contrassegnato> iTunes 612 C:\Programmi\iTunes\iTunesHelper.exe
<non contrassegnato> Motive System 180 C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
<non contrassegnato> srvany.exe 2544 C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
<non contrassegnato> WanMiniport1st_srv.exe 2568 C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe

<verificato> AcroTray - Adobe Acrobat Distiller help 1136 C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
<verificato> ATI External Event Utility for WindowsN 260 C:\WINDOWS\system32\Ati2evxx.exe
<verificato> ATI External Event Utility for WindowsN 972 C:\WINDOWS\system32\Ati2evxx.exe
<verificato> AVG Internet Security 1416 C:\Programmi\AVG\AVG9\avgchsvx.exe
<verificato> AVG Internet Security 1580 C:\Programmi\AVG\AVG9\avgcsrvx.exe
<verificato> AVG Internet Security 3028 C:\Programmi\AVG\AVG9\avgnsx.exe
<verificato> AVG Internet Security 1424 C:\Programmi\AVG\AVG9\avgrsx.exe
<verificato> AVG Internet Security 696 C:\Programmi\AVG\AVG9\avgtray.exe
<verificato> AVG Internet Security 2028 C:\Programmi\AVG\AVG9\avgwdsvc.exe
<verificato> Firefox 5564 C:\Programmi\Mozilla Firefox\firefox.exe
<verificato> Java(TM) Platform SE 6 U16 2336 C:\Programmi\Java\jre6\bin\jqs.exe
<verificato> Microsoft® Visual Studio .NET 2416 C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
<verificato> Microsoft® Windows® Operating System 3740 C:\WINDOWS\System32\alg.exe
<verificato> Microsoft® Windows® Operating System 716 C:\WINDOWS\system32\csrss.exe
<verificato> Microsoft® Windows® Operating System 1144 C:\WINDOWS\system32\ctfmon.exe
<verificato> Microsoft® Windows® Operating System 804 C:\WINDOWS\system32\lsass.exe
<verificato> Microsoft® Windows® Operating System 1648 C:\WINDOWS\system32\spoolsv.exe
<verificato> Microsoft® Windows® Operating System 1352 C:\WINDOWS\System32\svchost.exe
<verificato> Microsoft® Windows® Operating System 1232 C:\WINDOWS\System32\svchost.exe
<verificato> Microsoft® Windows® Operating System 1280 C:\WINDOWS\System32\svchost.exe
<verificato> Microsoft® Windows® Operating System 988 C:\WINDOWS\system32\svchost.exe
<verificato> Microsoft® Windows® Operating System 2280 C:\WINDOWS\system32\svchost.exe
<verificato> Microsoft® Windows® Operating System 2472 C:\WINDOWS\System32\svchost.exe
<verificato> Microsoft® Windows® Operating System 1080 C:\WINDOWS\system32\svchost.exe
<verificato> Microsoft® Windows® Operating System 2656 C:\WINDOWS\System32\svchost.exe
<verificato> Microsoft® Windows® Operating System 2572 C:\WINDOWS\System32\svchost.exe
<verificato> RealPlayer (32-bit) 948 C:\Programmi\File comuni\Real\Update_OB\realsched.exe
<verificato> Sistema operativo Microsoft® Windows® 392 C:\WINDOWS\Explorer.EXE
<verificato> Sistema operativo Microsoft® Windows® 792 C:\WINDOWS\system32\services.exe
<verificato> Sistema operativo Microsoft® Windows® 652 C:\WINDOWS\System32\smss.exe
<verificato> Sistema operativo Microsoft® Windows® 744 C:\WINDOWS\system32\winlogon.exe
<verificato> Skype 1152 C:\Programmi\Skype\Phone\Skype.exe
<verificato> Skype Extras Manager 276 C:\Programmi\Skype\Plugin Manager\skypePM.exe


Attività rete
-------------
Processi Skype.exe (1152) connesso alla porta 43507 --> host70-175-dynamic.50-82-r.retail.telecomitalia.it
Processi firefox.exe (5564) connesso alla porta 80 (HTTP) --> 199.7.52.190
Processi firefox.exe (5564) connesso alla porta 80 (HTTP) --> 199.7.52.190
Processi firefox.exe (5564) connesso alla porta 80 (HTTP) --> 89.145.122.182
Processi firefox.exe (5564) connesso alla porta 80 (HTTP) --> 74.125.3.220
Processi firefox.exe (5564) connesso alla porta 80 (HTTP) --> 72.14.234.100
Processi firefox.exe (5564) connesso alla porta 80 (HTTP) --> 199.7.52.190
Processi firefox.exe (5564) connesso alla porta 80 (HTTP) --> 199.7.71.190
Processi firefox.exe (5564) connesso alla porta 80 (HTTP) --> 66.102.13.100
Processi firefox.exe (5564) connesso alla porta 80 (HTTP) --> 93.186.135.74
Processi firefox.exe (5564) connesso alla porta 80 (HTTP) --> 213.254.17.73
Processi firefox.exe (5564) connesso alla porta 80 (HTTP) --> 199.7.71.190
Processi firefox.exe (5564) connesso alla porta 80 (HTTP) --> 95.100.69.115

Processi svchost.exe (988) Ascolti alle porte: 3389 (Terminal Server)
Processi svchost.exe (1080) Ascolti alle porte: 135 (RPC)
Processi Skype.exe (1152) Ascolti alle porte: 80 (HTTP), 443 (HTTP over SSL), 4614


Autoruns e files critici
------------------------
<non contrassegnato> Adobe Systems, Inc. Adobe Gamma Loader C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
<non contrassegnato> AntiWPA3 for X86 C:\WINDOWS\system32\AntiWPA\antiwpa.dll
<non contrassegnato> ATI Desktop Component C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
<non contrassegnato> HpqSRmon Application C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
<non contrassegnato> iTunes C:\Programmi\iTunes\iTunesHelper.exe
<non contrassegnato> Motive System C:\Programmi\Alice ti aiuta\bin\matcli.exe
<non contrassegnato> Motive System C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
<non contrassegnato> PSDrvCheck.exe C:\WINDOWS\system32\PSDrvCheck.exe
<non contrassegnato> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll

<verificato> AcroTray - Adobe Acrobat Distiller help C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
<verificato> Adobe Acrobat C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
<verificato> AdobeCollabSync.exe C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
<verificato> Apple Software Update C:\Programmi\Apple Software Update\SoftwareUpdate.exe
<verificato> ATI External Event Utility for NT, W2K C:\WINDOWS\system32\ati2evxx.dll
<verificato> AVG Internet Security C:\Programmi\AVG\AVG9\avgtray.exe
<verificato> AVG Internet Security C:\WINDOWS\system32\avgrsstx.dll
<verificato> hp digital imaging - hp all-in-one seri C:\Programmi\HP\Digital Imaging\bin\hpqwrg.exe
<verificato> Java(TM) Platform SE Auto Updater 2 0 C:\Programmi\File comuni\Java\Java Update\jusched.exe
<verificato> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verificato> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verificato> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verificato> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verificato> RealPlayer (32-bit) C:\Programmi\File comuni\Real\Update_OB\realsched.exe
<verificato> RealUpgrade C:\Programmi\Real\RealUpgrade\realupgrade.exe
<verificato> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verificato> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verificato> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verificato> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verificato> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verificato> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verificato> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verificato> Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
<verificato> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
<verificato> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verificato> Skype C:\Programmi\Skype\Phone\Skype.exe


Browser plugins
---------------
<non contrassegnato> Conduit Toolbar c:\programmi\online_tv\tbonl1.dll
<non contrassegnato> DivX Player Netscape Plugin C:\Programmi\DivX\DivX Player\npDivxPlayerPlugin.dll
<non contrassegnato> Java(TM) Platform SE 6 U16 c:\programmi\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non contrassegnato> RealJukebox NS Plugin c:\programmi\real\realplayer\Netscape6\nprjplug.dll
<non contrassegnato> RealPlayer Version Plugin c:\programmi\real\realplayer\Netscape6\nprpjplug.dll
<non contrassegnato> RealPlayer(tm) HTML5VideoShim Plug-In ( C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
<non contrassegnato> Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

<verificato> AcroIEHelper Library c:\programmi\file comuni\adobe\acrobat\activex\acroiehelper.dll
<verificato> Adobe Acrobat C:\Programmi\Internet Explorer\plugins\nppdf32.dll
<verificato> Adobe Acrobat C:\Programmi\Mozilla Firefox\plugins\nppdf32.dll
<verificato> Adobe PDF Toolbar for IE c:\programmi\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
<verificato> AVG Internet Security c:\programmi\avg\avg9\avgssie.dll
<verificato> BitDefender QuickScan C:\Documents and Settings\Massimo\Dati applicazioni\Mozilla\Firefox\Profiles\x6x7ie14.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verificato> BitDefender QuickScan C:\Documents and Settings\Massimo\Dati applicazioni\Mozilla\Firefox\Profiles\x6x7ie14.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verificato> DivX Web Player C:\Programmi\DivX\DivX Web Player\npdivx32.dll
<verificato> HP Smart Web Printing c:\programmi\hp\smart web printing\hpswp_framework.dll
<verificato> HP Smart Web Printing c:\programmi\hp\smart web printing\hpswp_printenhancer.dll
<verificato> Java(TM) Platform SE 6 U16 c:\programmi\java\jre6\bin\jp2ssv.dll
<verificato> Messenger C:\Programmi\Messenger\msmsgs.exe
<verificato> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verificato> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verificato> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verificato> Mozilla Default Plug-in C:\Programmi\Mozilla Firefox\plugins\npnul32.dll
<verificato> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verificato> RealPlayer(tm) G2 LiveConnect-Enabled P c:\programmi\real\realplayer\Netscape6\nppl3260.dll
<verificato> sdhelper.dll c:\programmi\spybot - search & destroy\sdhelper.dll
<verificato> Silverlight Plug-In C:\Programmi\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verificato> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verificato> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll


Files persi
-----------
File non trovato: C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven~1\syncer\McciTrayApp.exe
referenziato in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"AliceRE_McciTrayApp"

File non trovato: C:\WINDOWS\System32\hidserv.dll
referenziato in: HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"

File non trovato: cmicnfg.cpl
referenziato in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Cmaudio"


Scansione
---------
<non contrassegnato> MD5: e9dd7fd97d1d05dfd9b478ac13e74628 C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
<non contrassegnato> MD5: 2039348b88f10bf1fdbcf0fbecf5c88f C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroTray.ESP
<non contrassegnato> MD5: 76ad3f0a414821636575930f214c7ec7 C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroTray.ITA
<non contrassegnato> MD5: d7129446438d27f492e4f21dd38ef7db C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroTray.NLD
<non contrassegnato> MD5: dd198b3cb8f188c735c11cb53f39404e C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdistRes.ITA
<non contrassegnato> MD5: de519c164f3300d83f4efb4a23dad2ac C:\Programmi\Adobe\Acrobat 8.0\Acrobat\adobe_epic.dll
<non contrassegnato> MD5: 4970cda5fc955a8a0b6eaee92bbd22ab C:\Programmi\Adobe\Acrobat 8.0\Acrobat\adobe_pcd.dll
<non contrassegnato> MD5: 3fb0f47b4c0c048ee97b0e2b4ff9c67d C:\Programmi\Adobe\Acrobat 8.0\Acrobat\adobe_personalization.dll
<non contrassegnato> MD5: 4b88bd98983a2cd9be90f368b4f59f0a C:\Programmi\Adobe\Acrobat 8.0\Acrobat\asneu.dll
<non contrassegnato> MD5: 6f2e09108202e5eb008c69488fafd27c C:\Programmi\Adobe\Acrobat 8.0\Acrobat\FNP_Act_Installer.dll
<non contrassegnato> MD5: 726a77c3b4bae262b3bb8d6dc3bb7c5c C:\Programmi\Alice ti aiuta\bin\matcli.exe
<non contrassegnato> MD5: 3bfbb567891b8ed454f5454513eccfb1 C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
<non contrassegnato> MD5: 39e566f5dfae90ac53d06817c529580c C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
<non contrassegnato> MD5: ec2b47580cc992368a4b18c403164cf3 C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\languages\Italian.dll
<non contrassegnato> MD5: d749c0aa449f696b2e8ee2f81edd9925 C:\Programmi\ATI Technologies\ATI Control Panel\atipdsxx.dll
<non contrassegnato> MD5: f53b5f9c712edd7a66a1e101a91887fc C:\Programmi\ATI Technologies\ATI Control Panel\atipdxxx.dll
<non contrassegnato> MD5: 29d39f73f8299e940ba55233046c2c13 C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
<non contrassegnato> MD5: f0baba42bae26a2819d3381f32b0d998 C:\Programmi\ATI Technologies\ATI Control Panel\atrpuixx.ita
<non contrassegnato> MD5: 594b9d8194e3f4ecbf0325bd10bbeb05 C:\Programmi\Common Files\Motive\MRENDIS5.sys
<non contrassegnato> MD5: e93467c5327c2760fcab2b4670847496 C:\Programmi\DivX\DivX Player\npDivxPlayerPlugin.dll
<non contrassegnato> MD5: 8b46d5a1d3ef08232c04d0eafb871fb2 C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
<non contrassegnato> MD5: a9b3b4a762963be8cac715bef5068232 C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\pdfshell.dll
<non contrassegnato> MD5: 25faf84103db2f272835337a4391173c C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\pdfshell.ITA
<non contrassegnato> MD5: c2ff17734176cd15221c10044ef0ba1a C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
<non contrassegnato> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Programmi\File comuni\Ahead\Lib\MFC71.dll
<non contrassegnato> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Programmi\File comuni\Ahead\Lib\msvcp71.dll
<non contrassegnato> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Programmi\File comuni\Ahead\Lib\msvcr71.dll
<non contrassegnato> MD5: 2891b62b2a8181d827add753dccdce7f C:\Programmi\File comuni\Ahead\Lib\NeroDigitalExt.dll
<non contrassegnato> MD5: 227846995afeefa70d328bf5334a86a5 C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
<non contrassegnato> MD5: a7e8525fa8788ca52f728414a65ba349 C:\Programmi\File comuni\Microsoft Shared\Ink\SKCHUI.DLL
<non contrassegnato> MD5: 9f8da8a1fb99658f283329208289b5d6 C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\1040\MDMUI.DLL
<non contrassegnato> MD5: ed377b3c83fdea8d906109a085d219ba C:\Programmi\HP\Digital Imaging\bin\hpqcxs08.dll
<non contrassegnato> MD5: cfb58c9a53b56892817c3519e32c4502 C:\Programmi\HP\Digital Imaging\bin\hpqddcmn.dll
<non contrassegnato> MD5: ee4c7a4cf2316701ffde90f404520265 C:\Programmi\HP\Digital Imaging\bin\hpqddsvc.dll
<non contrassegnato> MD5: 0d9f0763b213df519012df96f02e9633 C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
<non contrassegnato> MD5: 1e654584f77c82eb3993de63f283aece C:\Programmi\iPod\bin\iPodService.exe
<non contrassegnato> MD5: d1d5393941526c99538548fa5617f94c C:\Programmi\iTunes\iTunesHelper.exe
<non contrassegnato> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Programmi\Java\jre6\bin\msvcr71.dll
<non contrassegnato> MD5: 37edbcc7e5e0b89e59941ff79a2f9746 c:\programmi\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non contrassegnato> MD5: cb7524c21727404bd3140dca32deb7de C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
<non contrassegnato> MD5: 26b018758226a5dc06de45496c394d40 C:\Programmi\Mozilla Firefox\freebl3.dll
<non contrassegnato> MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Programmi\Mozilla Firefox\nssdbm3.dll
<non contrassegnato> MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Programmi\Mozilla Firefox\softokn3.dll
<non contrassegnato> MD5: d3d3975632baabb42cca305a659352fa c:\programmi\online_tv\tbonl1.dll
<non contrassegnato> MD5: 6dc9f21bc671355223bb2aa6964d227a C:\Programmi\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
<non contrassegnato> MD5: 8c7a8a2424aea48b413b0e1d3aa62e3a C:\Programmi\OpenOffice.org 3\Basis\program\shlxthdl\stlport_vc7145.dll
<non contrassegnato> MD5: edf657cc6d35e4bff1e4f144eb5e027f c:\programmi\real\realplayer\Netscape6\nprjplug.dll
<non contrassegnato> MD5: 8908ac33d36f55a60a87a5290360fa27 c:\programmi\real\realplayer\Netscape6\nprpjplug.dll
<non contrassegnato> MD5: e3f974bdedc336490a2e6f3a703f016a C:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE
<non contrassegnato> MD5: f80eec5e1d6cdf82cb974daada0c57dd C:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
<non contrassegnato> MD5: 4635935fc972c582632bf45c26bfcb0e C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
<non contrassegnato> MD5: 673c75eda7a0a0b6a1b683e7bc7c9dc1 C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
<non contrassegnato> MD5: 9ecf5db4bad28777ba1b1b84424d1501 C:\PROGRA~1\Alice ti aiuta\SmartBridge\alertfilter.dll
<non contrassegnato> MD5: 107ac86366d0ce25545f9ce3e5ca3355 C:\PROGRA~1\Alice ti aiuta\SmartBridge\clientutil52.dll
<non contrassegnato> MD5: 10b70bd78a5eb97f30abbed323513ce9 C:\PROGRA~1\Alice ti aiuta\SmartBridge\httpclient52.dll
<non contrassegnato> MD5: 3bfbb567891b8ed454f5454513eccfb1 C:\PROGRA~1\Alice ti aiuta\SmartBridge\MotiveSB.exe
<non contrassegnato> MD5: 1da7138c079175e2d1a4a29326050672 C:\PROGRA~1\Alice ti aiuta\SmartBridge\SBHook.dll
<non contrassegnato> MD5: a4faf8f300711ccb8a08ef1037eef9db C:\PROGRA~1\Alice ti aiuta\SmartBridge\SBRes.dll
<non contrassegnato> MD5: d170dcf8a7755ee49ee6dd919ecd0665 C:\PROGRA~1\Sony\SHARED~1\MEDIAM~1\MSSQL$~1\Binn\sqlctr80.dll
<non contrassegnato> MD5: 51e73f3a44fa503884c632e1e2efee76 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
<non contrassegnato> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll
<non contrassegnato> MD5: 4342b8aa3353862db5acef3edaa21ae3 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
<non contrassegnato> MD5: 50dc192e80eb75916a83c3191de6a522 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
<non contrassegnato> MD5: f5d57233fbaf9c3c682ec5c8d7c63b2b C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
<non contrassegnato> MD5: ff686302948b92caa2358ebe27d3b96b C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
<non contrassegnato> MD5: f7e675ebde6da3a1665f2dcfa683322f C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<non contrassegnato> MD5: f2aaf467e72b0c4754bdcbede3793623 C:\WINDOWS\system32\AntiWPA\antiwpa.dll
<non contrassegnato> MD5: 8238ac3b339f22f0478e45735921b117 C:\WINDOWS\system32\ati2sgag.exe
<non contrassegnato> MD5: c49fd30e7285413a3d38e2e9bb5e8438 C:\WINDOWS\system32\AvidSDMService.exe
<non contrassegnato> MD5: 694534ff6967e6f66faad6a9d18da9d7 C:\WINDOWS\system32\AvidStartup.exe
<non contrassegnato> MD5: d7d90016bed47a555136f68010027300 C:\WINDOWS\System32\Drivers\adildr.sys
<non contrassegnato> MD5: 24430300f5273099d61014b3d56419fc C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
<non contrassegnato> MD5: b979979ab8027f7f53fb16ec4229b7db C:\WINDOWS\system32\drivers\ASPI32.sys
<non contrassegnato> MD5: 608c6eeb6525fbf4861c99166470208b C:\WINDOWS\System32\DRIVERS\avidXPserial.sys
<non contrassegnato> MD5: 091efae211ea4d1b9baf2200300005c6 C:\WINDOWS\system32\drivers\cmuda.sys
<non contrassegnato> MD5: 2caa3f7eaa4fec15c0197d5ea179b650 C:\WINDOWS\system32\drivers\FASTPARA.sys
<non contrassegnato> MD5: 04bd44d0c7bea6e56c33bdad481b196e C:\WINDOWS\system32\drivers\SPTD.sys
<non contrassegnato> MD5: 5c74d14d60b903ddbd4fdf630eff21ed C:\WINDOWS\system32\EBPMON24.DLL
<non contrassegnato> MD5: 2969d26eee289be7422aa46fc55f4e38 C:\WINDOWS\system32\HPZinw12.dll
<non contrassegnato> MD5: bafc9706bdf425a02b66468ab2605c59 C:\WINDOWS\system32\HPZipm12.dll
<non contrassegnato> MD5: 3a0704cd49f5a7d6b148ca1731950893 C:\WINDOWS\system32\imm32.dll
<non contrassegnato> MD5: cf0376023360aadd55c89ba50564afdc C:\WINDOWS\system32\mdimon.dll
<non contrassegnato> MD5: ba14d19b7c983c5863601d95ea473fd2 C:\WINDOWS\system32\MFC71ITA.DLL
<non contrassegnato> MD5: 8256f0e39ad2b2d2c9a9db00242f594a C:\WINDOWS\system32\mscoree.dll
<non contrassegnato> MD5: 31fb4b337dd09bdf99429d7dbb5fdd48 C:\WINDOWS\system32\netfxperf.dll
<non contrassegnato> MD5: bef9ecc8eaa3f36f2153100dc99cacea C:\WINDOWS\system32\netusdkoe.dll
<non contrassegnato> MD5: 71e89d2ce1e49578a4a82dd826616f5f C:\WINDOWS\system32\PSDrvCheck.exe
<non contrassegnato> MD5: 58e13a2292839321d3cdc918d5a4f5ae C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
<non contrassegnato> MD5: 6947df4d4e9a14929976d3a8234e2f9c C:\WINDOWS\system32\termsrv32.dll
<non contrassegnato> MD5: 25c443f17024bf5bb0277301b22cb1d4 C:\WINDOWS\system32\WgaLogon.dll
<non contrassegnato> MD5: 686b224b4987c22b153fbb545fee9657 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfc80u.dll
<non contrassegnato> MD5: 0f404d508b49349332180b3ba274bf17 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ITA.dll

I seguenti file(s) devono essere inviati per una scansione da parte del server:
C:\WINDOWS\system32\imm32.dll
C:\WINDOWS\system32\netusdkoe.dll

Invio iniziato - 2 file(s)
imm32.dll (110592)
netusdkoe.dll (161844)
Velocità invio - 30 KB/s
Invio terminato - 2 inviati, 0 falliti

Il/I file(s) inviato è risultato pulito.

Scan finished - communication took 11 sec
Total traffic - 0.33 MB inviati, 3.02 KB ricevuti
Scanned 1116 files and modules - 214 seconds
ataualpa
Newbie
 
Post: 7
Iscritto il: 22/04/10 20:24

Re: falso positivo con avg?

Postdi aurelio37 » 25/04/10 10:43

Prova fare una scansione del file qui:
http://virscan.org/
Puoi selezionare anche la lingua italiana in alto a destra.

Ciao
Avatar utente
aurelio37
Moderatore
 
Post: 2807
Iscritto il: 07/02/07 11:36
Località: Milano

Re: falso positivo con avg?

Postdi ataualpa » 26/04/10 03:36

fatto, e questo il risultato

ERROR: Impossibile trovare il file caricato!

???
ataualpa
Newbie
 
Post: 7
Iscritto il: 22/04/10 20:24

Re: falso positivo con avg?

Postdi ataualpa » 26/04/10 14:19

ehm... scusa adesso mi sono accorto di una cosa, che per sottoporre il file ai vari antivirus come mi dicevi devo farlo con resident shield disinserito, se no è per questo che il file non viene rilevato, ad ogni modo ecco il risultato della richiesta a virustotal, sembra che solo avg lo rilevi


File netusdkoe.dll ricevuto il 2010.04.26 13:11:27 (UTC)
Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO
Risultato: 7/41 (17.08%)
Carico informazioni server...
Il tuo file è in coda in posizione: ___.
Tempo stimato inizio tra ___ e ___ .
Non chiudere la finestra fino al termine della scansione.
Lo scanner che stava processando il tuo file si è fermato in questo momento, stiamo aspettando alcuni secondi per tentare di recuperare i tuoi risultati.
Se stai aspettando da più di cinque minuti devi rimandare il tuo file.
VirusTotal sta controllando il tuo file in questo momento,
i risultati saranno visualizzati mentre vengono generati.
Formattato Formattato
Stampa risultati Stampa risultati
Il tuo file è scaduto o non esiste.
Il servizio è fermo in questo momento, il tuo file sta aspettando di essere controllato (posizione: ) da un tempo indefinito.

Puoi aspettare la risposta sul web (ricarico automatico) o digitare il tuo indirizzo email nel riquadro qui sotto e premere "richiesta" così il sistema ti invierà una notifica al termine della scansione.
Email:

Antivirus Versione Ultimo aggiornamento Risultato
a-squared 4.5.0.50 2010.04.26 -
AhnLab-V3 5.0.0.2 2010.04.26 -
AntiVir 8.2.1.224 2010.04.26 -
Antiy-AVL 2.0.3.7 2010.04.26 -
Authentium 5.2.0.5 2010.04.25 -
Avast 4.8.1351.0 2010.04.26 Win32:Kheagol-K
Avast5 5.0.332.0 2010.04.26 Win32:Kheagol-K
AVG 9.0.0.787 2010.04.26 BackDoor.Agent.AGOJ
BitDefender 7.2 2010.04.26 -
CAT-QuickHeal 10.00 2010.04.26 -
ClamAV 0.96.0.3-git 2010.04.26 -
Comodo 4683 2010.04.26 -
DrWeb 5.0.2.03300 2010.04.26 -
eSafe 7.0.17.0 2010.04.25 Suspicious File
eTrust-Vet 35.2.7448 2010.04.24 -
F-Prot 4.5.1.85 2010.04.25 -
F-Secure 9.0.15370.0 2010.04.26 -
Fortinet 4.0.14.0 2010.04.26 -
GData 21 2010.04.26 Win32:Kheagol-K
Ikarus T3.1.1.80.0 2010.04.26 -
Jiangmin 13.0.900 2010.04.26 -
Kaspersky 7.0.0.125 2010.04.26 -
McAfee 5.400.0.1158 2010.04.26 -
McAfee-GW-Edition 6.8.5 2010.04.26 -
Microsoft 1.5703 2010.04.26 -
NOD32 5062 2010.04.26 a variant of Win32/Kheagol.C
Norman 6.04.11 2010.04.26 -
nProtect 2010-04-26.01 2010.04.26 -
Panda 10.0.2.7 2010.04.25 -
PCTools 7.0.3.5 2010.04.26 -
Prevx 3.0 2010.04.26 -
Rising 22.45.00.04 2010.04.26 -
Sophos 4.53.0 2010.04.26 -
Sunbelt 6223 2010.04.26 -
Symantec 20091.2.0.41 2010.04.26 -
TheHacker 6.5.2.0.269 2010.04.26 Trojan/Kheagol.c
TrendMicro 9.120.0.1004 2010.04.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.04.26 -
VBA32 3.12.12.4 2010.04.26 -
ViRobot 2010.4.26.2294 2010.04.26 -
VirusBuster 5.0.27.0 2010.04.26 -
Informazioni addizionali
File size: 161844 bytes
MD5...: bef9ecc8eaa3f36f2153100dc99cacea
SHA1..: b1c9a1e309a12eb683838639757ba3c914327c3c
SHA256: 376a2cf7c6d0cc604508f7a2fb6f77f8117d743e02e3e9dd40fd2c83cd8720ac
ssdeep: 3072:6/igOWjuuoWw5natfH2D/d6TC+c9Q5v0BfZJiS+N0Fk2phHQzSUNOQQ:6/B
2uVtP2Dd6TC+Hyfr+NacSUNOd
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x16ceb
timedatestamp.....: 0x4b8eec6f (Wed Mar 03 23:10:39 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x41000 0x26200 8.00 c14b96d147faa08e767945657f7d93ac
.rsrc 0x42000 0x1000 0x1000 7.31 ce58dafb32f2f221c82a0979f5bc2265
.reloc 0x43000 0x1000 0x200 0.24 a6823b9ef40ac765d4137438dee9b2b1

( 2 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
> MSVCRT.dll: __3@YAXPAX@Z

( 1 exports )
jqyvhdtilmdcj
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 EXE PECompact compressed (v2.x) (48.0%)
Win32 EXE PECompact compressed (generic) (33.8%)
Win32 Executable Generic (6.9%)
Win32 Dynamic Link Library (generic) (6.1%)
Clipper DOS Executable (1.6%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_respon ... 23-0550-99
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (Avast): PECompact
packers (Avast): PECompact
packers (F-Prot): PecBundle, PECompact
ataualpa
Newbie
 
Post: 7
Iscritto il: 22/04/10 20:24

Re: falso positivo con avg?

Postdi ataualpa » 26/04/10 14:35

e questo il risultato con virscan


Nome File : netusdkoe.dll
Dimensione File : 161844 byte
Tipo file : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5 : bef9ecc8eaa3f36f2153100dc99cacea
SHA1 : b1c9a1e309a12eb683838639757ba3c914327c3c

Risultati dei scanner
Risultati dei scanner : 17% Scanner(s) (6/36) ha trovato malware!
Tempo : 2010/04/26 15:26:15 (CEST)
Scanner ↓ Ver. Engine Vers. Firma Data Firma Risultato Scan Tempo
a-squared 4.5.0.8 20100426193615 2010-04-26
-
7.879
AhnLab V3 2010.04.25.00 2010.04.25 2010-04-25
-
2.178
AntiVir 8.2.1.224 7.10.6.200 2010-04-26
-
0.308
Antiy 2.0.18 20100426.4277466 2010-04-26
-
0.120
Arcavir 2009 201004260306 2010-04-26
-
0.107
Authentium 5.1.1 201004251709 2010-04-25
W32/Heuristic-210!Eldorado (Heuristic)
6.605
AVAST! 4.7.4 100426-0 2010-04-26
Win32:Kheagol-K [Trj]
0.054
AVG 8.5.720 271.1.1/2836 2010-04-26
BackDoor.Agent.AGOJ
2.165
BitDefender 7.81008.5690871 7.31392 2010-04-26
-
3.798
ClamAV 0.95.3 10820 2010-04-26
-
0.029
Comodo 3.13.579 4683 2010-04-26
-
4.175
CP Secure 1.3.0.5 2010.04.20 2010-04-20
-
0.332
Dr.Web 5.0.2.3300 2010.04.26 2010-04-26
-
8.509
F-Prot 4.4.4.56 20100425 2010-04-25
Possible W32/Heuristic-210!Eldorado (not disinfectable)
4.324
F-Secure 7.02.73807 2010.04.26.08 2010-04-26
-
4.891
Fortinet 4.0.14 11.745 2010-04-25
-
1.027
GData 21.34/21.13 20100426 2010-04-26
Win32:Kheagol-K [Trj] [Engine:B]
18.830
Ikarus T3.1.01.80 2010.04.26.75716 2010-04-26
-
8.873
JiangMin 13.0.900 2010.04.26 2010-04-26
-
27.503
Kaspersky 5.5.10 2010.04.26 2010-04-26
-
0.381
KingSoft 2009.2.5.15 2010.4.26.17 2010-04-26
-
28.197
McAfee 5400.1158 5955 2010-04-18
-
0.019
Microsoft 1.5703 2010.04.26 2010-04-26
-
13.614
Norman 6.04.11 6.04.00 2010-04-25
-
6.037
nProtect 20100426.01 8045820 2010-04-26
-
12.958
Panda 9.05.01 2010.04.25 2010-04-25
-
9.592
Quick Heal 10.00 2010.04.26 2010-04-26
-
6.623
Rising 20.0 22.45.00.04 2010-04-26
-
17.288
Sophos 3.06.0 4.52 2010-04-26
-
4.310
Sunbelt 3.9.2418.2 6223 2010-04-26
-
28.042
Symantec 1.3.0.24 20100425.005 2010-04-25
-
1.648
The Hacker 6.5.2.0 v00269 2010-04-26
Trojan/Kheagol.c
0.909
Trend Micro 9.120-1004 7.128.13 2010-04-26
-
3.301
VBA32 3.12.12.4 20100425.2027 2010-04-25
-
3.655
ViRobot 20100424 2010.04.24 2010-04-24
-
0.409
VirusBuster 4.5.11.10 10.125.3/2032892 2010-04-26
-
2.613
■Heuristic/Suspicious ■Exact
ataualpa
Newbie
 
Post: 7
Iscritto il: 22/04/10 20:24

Re: falso positivo con avg?

Postdi aurelio37 » 26/04/10 14:40

Dal rapporto inserito non è solo AVG che trova il file infetto o sospetto:

Avast 4.8.1351.0 2010.04.26 Win32:Kheagol-K
Avast5 5.0.332.0 2010.04.26 Win32:Kheagol-K
AVG 9.0.0.787 2010.04.26 BackDoor.Agent.AGOJ
eSafe 7.0.17.0 2010.04.25 Suspicious File
GData 21 2010.04.26 Win32:Kheagol-K
NOD32 5062 2010.04.26 a variant of Win32/Kheagol.C
TheHacker 6.5.2.0.269 2010.04.26 Trojan/Kheagol.c



Inserendo in google netusdkoe.dll non compare nulla, per cui risulta una dll sconosciuta.
Ciao
Avatar utente
aurelio37
Moderatore
 
Post: 2807
Iscritto il: 07/02/07 11:36
Località: Milano

Re: falso positivo con avg?

Postdi ataualpa » 26/04/10 14:50

sì ma quindi secondo te cosa dovrei fare?
ataualpa
Newbie
 
Post: 7
Iscritto il: 22/04/10 20:24


Torna a Sicurezza e Privacy


Topic correlati a "falso positivo con avg?":


Chi c’è in linea

Visitano il forum: Nessuno e 104 ospiti

cron