salve a tutti ragazzi
ho fatto un'analisi online con a-squared hijack free e mi ha segnato in rosso il processo service.exe, ora mi sorge il dubbio che sia un virus. si trova nella cartella c:/windows/system32 "descrizione: errorDNS test compagnia: Mirar"
secondo voi è un virus??
ho notato ora che parte in esecuzione automatica questo programma: MDNS che si trova in C:/windows/system32/service.exe

ho notato ora che parte in esecuzione automatica questo programma: MDNS che si trova in C:/windows/system32/service.exe
Iniziamo con il vedere un log di HThis, quindi:

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

Installa HIJACKTHIS v.2.0.2: clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● crea una apposita Cartella in C:/Programmi (chiamala HThis o come preferisci)
● scompatta, all'interno della cartella creata, il file Zip
● lancia HijackThis, clicca su Do a system scan and save a logfile ed una volta che è stata creata la lista clicca su Save Log

pulisci, anche gli eventuali ADS:
● rilancia HijackThis
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Allega il log che verrà rilasciato con queste modalità:

● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download

acceso il pc sono andato a creare un punto di ripristino del sistema e ho notato che altri erano spariti, in precedenza avevo tolto la spunta da quel processo che partiva in automatico
cmq allego il log di Hthis

scusa l'ignoranza ma cosa sono gli ads?? il log che ho allegato l'ho ottenuto senza disabilitare il ripristo di configurazione

ho fatto come hai detto tu per rilevare ads ma non me ne ha segnalati

cmq allego il log di Hthis

Fai analizzare l’exe che ti indico in rosso su VirusTotal ed allega il report che verrà rilasciato:http://www.virustotal.com/it/

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\cnmsm66.exe

Devi aggiornare JavaSun

il log che ho allegato l'ho ottenuto senza disabilitare il ripristo di configurazione
Ti costa fatica seguire quello che ti viene suggerito?.

ho disabilitato il ripristino, scusa non l'ho fatto prima

come si aggiorna javasun??

ecco ti allego il report

scusa ancora, ma come mai da uqnado ho disabilitato l'esecuzione automatica del file MDNS il servizio service.exe non è più partito. questo servizio mi veniva segnalato sospetto anche quando ho controllato il log di HThis sul sito ufficiale e ora non c'è più

scusa ancora, ma come mai da uqnado ho disabilitato l'esecuzione automatica del file MDNS il servizio service.exe non è più partito. questo servizio mi veniva segnalato sospetto anche quando ho controllato il log di HThis sul sito ufficiale e ora non c'è più
Vedo che hai stabilito di seguire una tua personale procedura, quindi non hai bisogno di me.
Spreco l'ultimo suggerimento: analizza un pò l'ultimo log di HThis che hai pubblicato ;)
Ciao.

Vedo che hai stabilito di seguire una tua personale procedura, quindi non hai bisogno di me.
Spreco l'ultimo suggerimento: analizza un pò l'ultimo log di HThis che hai pubblicato ;)
Ciao.

non stai sprecando suggerimenti, avevo disabilitato quell'esecuzione automatica di MDNS prima di aprire questa discussione, quindi nella + totale ignoranza e ora ho notato che service.exe non è partito e mi chiedevo perchè, visto che neanche HThis lo vede +, allora non capisco se possa essere un virus o meno
cmq ho analizzato il log, è la prima volta oggi che faccio una cosa del genere e non mi sembra ci sia nulla di strano, almeno penso, perchè come ti ho detto sono ignorante in materia, tu che ne pensi??

per i log di HJT c'è un thread apposito..
ma forse è il caso che segui la "Guida alla Disinfezione per Infetti" che è proprio in rilievo.

:)