Ciao a tutti. seguendo i consigli del forum oltre al kis 2009 ho installato anche superantispyware che mi ha rilevato ben 17 minacce che kis non ha trovato. Ora vorrei sapere se queste che ha trovato superantispyware sono delle vere minacce e come mai kis non me le ha mai rilevate
ecco il rapporto di superantispyware
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/14/2008 at 01:38 PM

Application Version : 4.15.1000

Core Rules Database Version : 3536
Trace Rules Database Version: 1525

Scan type : Complete Scan
Total Scan Time : 00:37:00

Memory items scanned : 515
Memory threats detected : 0
Registry items scanned : 6434
Registry threats detected : 15
File items scanned : 14541
File threats detected : 2

Trojan.Smitfraud Variant
HKLM\Software\Classes\CLSID\{6AD686B9-AB56-4EBC-A804-9F70B55B4577}
HKCR\CLSID\{6AD686B9-AB56-4EBC-A804-9F70B55B4577}
HKCR\CLSID\{6AD686B9-AB56-4EBC-A804-9F70B55B4577}\InProcServer32
HKCR\CLSID\{6AD686B9-AB56-4EBC-A804-9F70B55B4577}\InProcServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\UIMCU.DLL

Unclassified.Unknown Origin
HKLM\Software\Classes\CLSID\{B0DED443-5E68-4001-A81B-0A0001621AB8}
HKCR\CLSID\{B0DED443-5E68-4001-A81B-0A0001621AB8}
HKCR\CLSID\{B0DED443-5E68-4001-A81B-0A0001621AB8}\InProcServer32
HKCR\CLSID\{B0DED443-5E68-4001-A81B-0A0001621AB8}\InProcServer32#ThreadingModel
HKCR\CLSID\{B0DED443-5E68-4001-A81B-0A0001621AB8}

Trojan.Media-Codec
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03#UninstallString
C:\Documents and Settings\Dario\Preferiti\Online Security Test.url

Malware.SpyLocked
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert#UninstallString

Appena possibile mi sarebbe davvero utile anche una risposta da skywalker. Grazie a tutti

Ciao, sebbene sia efficace su tutto il malware, spyware compreso, KAV/KIS non è comunque un anti-spyware e quindi non può eguagliare in tal senso l'efficacia di un prodotto sviluppato specificamente per combattere lo spyware.
Un prodotto anti-spyware è in grado di rimuovere più approfonditamente le chiavi di registro residue create dallo spyware, anche se va detto che, una volta eliminati i file principali con l'anti-virus, gli eventuali elementi "orfani" non possono più danneggiare il sistema. Nel caso da te riferito, SUPERAntiSpyware ha rilevato le tracce residue di SpyLocked, ma lo spyware in questione non avrebbe potuto agire in assenza degli eseguibili collegati alle chiavi di registro e alla libreria dinamica identificati dall'anti-spyware.
Il mio consiglio rimane sempre lo stesso, ovvero quello di affiancare a KAV/KIS un buon prodotto anti-spyware da usare in modalità manuale per scansioni periodiche.

Ciao Skywalker, grazie della risposta così dettagliata. Quindi tutte quelle minacce che mi ha rilevato SUPERantispyware, in parte erano state già eliminate da kis oppure questo discorso vale solo per le ultime tre presenti nel report e cioè gli spylocked? Comunque ho seguito i tuoi consigli e ho installato SUPERantispyware e malwarebytes'antimalware. Grazie ancora.

Ciao, tutte le voci si riferiscono al medesimo malware, ovvero SpyLocked. I file .exe e un file .dll (pkgvyg.dll) sono stati rimossi precedentemente al controllo con SUPERAntiSpyware.

Cioè sono stati rimossi da kis?

Se non hai usato altri prodotti oltre a KIS, deve averli rimossi KIS.

OK, grazie mille. Come sempre sei sempre molto disponibile

Considereresti SUPERAntiSpyware un buon prodotto? (la versione free ovviamente...visto che abbiamo già pagato KIS )
E quando dici di utilizzarlo in modalità manuale intendi che non dobbiamo tenerlo sempre attivo? (Per non appesantire il sistema)

Grazie 1000!

Valerio