Buonasera a tutti. Avrei bisogno di un costro consiglio/parere. Questa sera stavo facendo alcune scansioni e di seguito riporto quello che ho trovato:
malware bytes mi ha trovato un sospetto trojan nella chiave di registro registry key - hkey current user\software\nirsoft e nessuna azione intrapresa mentre con revo uninstaller ho visto che ho un programma installato di nome pchealth. Il problema e' che in ambedue i casi guardando fra i programmi installati non mi appaiono i software relativi ma solo se vado nelle chiavi di registro.
Facendo una ricerca in internet (e non essendo pratico di tutto cio') sembrerebbe che la nirsoft produca software per copiare le password e gia' questo mi preoccupa e poi questo pchealth anche se e' un componente di windows in molti siti viene consigliato di cancellarlo poiche' e' un virus.
Cosa ne pensate? Eventualmente dovessi fare un log con hijack this o qualche altra operazione son tutt'orecchi. Attendo vostre risposte, nel frattempo saluto. Ciao!! :D :(

ciao

comincia a caricare il log della scansione di mbam più quello di una scansione completa, nel caso non lo fosse già il primo

Per quanto concerne

hkey current user\software\nirsoft

aggiorna MBAM e ripeti la scansione dovrebbero aver risolto, però presta attenzione avevi già chiesto anche qui http://www.hwupgrade.it/forum/showpost.php?p=26639057&postcount=115

ciao

comincia a caricare il log della scansione di mbam più quello di una scansione completa, nel caso non lo fosse già il primo

Per quanto concerne



aggiorna MBAM e ripeti la scansione dovrebbero aver risolto, però presta attenzione avevi già chiesto anche qui http://www.hwupgrade.it/forum/showpost.php?p=26639057&postcount=115

Ringrazio per la tempestiva risposta e chiedo scusa per il doppio post (qui e su mbam come mi hai fatto notare tu chill-out :( ), pero' la foga e il dubbio mi hanno messo in ansia atroce..... per rimanere in tema comunque, il possibile trojan rilevato da mbam l'ho cancellato e messo in quarantena, vediamo come va il pc. Sicuramente seguiro' i vostri consigli, aggiorno e rifaccio scansione completa lasciando pero' quel file in quarantena anche perche' non ho mai scaricato e/o installato nulla di quella casa produttrice, quindi mi starebbe bene cosi.... eventualmente sbaglio in qualcosa son sempre ben accette ogni vostra puntualizzazione e/o consiglio che di buon grado mi adoperero' immediatamente a seguire/mettere in atto.
Solo una cosa: riguardo a quel software che mi ritrovo solo nelle chiavi di registro e non dentro i programmi installati, tal PCHealth, come devo comportarmi?
Leggevo in internet che e' considerato o e' proprio un virus e che dovrei quindi disinstallarlo, lo dicono anche sul sito della microsoft con quel loro italiano maccheronico :D a meno che non sia un omonimo.... Ma la cosa che mi fa impensierire e' proprio il fatto che non me lo trovo fra i programmi installati ma revouninstaller me lo fa vedere comunque.... Se abbisogna di ulteriori chiarimenti pronto a farveli avere. Un salutone, a dopo e grazie di tutto!

hkey current user\software\nirsoft

ripristina il suddetto valore dalla quarantena, aggiorna MBAM fai scansione completa ed allega il log

ripristina il suddetto valore dalla quarantena, aggiorna MBAM fai scansione completa ed allega il log

Ciao chill-out, mi scuso del ritardo ma ho avuto da fare :p Allora: ripristinato l'elemento oggetto della discussione e stavolta mbam non mi ha trovato nulla, allego comunque il log in come da te richiesto sperando di non sbagliare modalita' (visto che e' corto non uso programmi esterni per postare):

Malwarebytes' Anti-Malware 1.34
Versione del database: 1836

Windows 5.1.2600 Service Pack 3
11/03/2009 18.12.52

mbam-log-2009-03-11 (18-12-52).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|)
Elementi scansionati: 103731
Tempo trascorso: 18 minute(s), 39 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

Bene come mi immaginavo, invece per quanto concerne PCHealth ti chiedo di essere più specifico

Bene come mi immaginavo, invece per quanto concerne PCHealth ti chiedo di essere più specifico

Che velocita' :eek: complimenti :)
Quindi si tratterebbe di falso positivo? Comunque e' strano che io abbia qualcosa nel registro di cui non ho mai permesso l'installazione. Non credi? Per quanto riguarda pchealt trascrivo il percorso:
hkey_local_machine - software - microsoft - windows - current version - uninstall - pchealth

Come dicevo questo pseudo software/programma che sia non c'e' l'ho elencato nei programmi del mio computer (tipo oa, mbam, prevx ecc.) ma lo vedo solo dentro revouninstaller per poterlo disinstallare.
Da varie ricerche in internet ho letto che potrebbe essere un virus e sarebbe da cancellare subito (perfino nel sito microsoft), cosa ne pensi?
Un salutone e profondi ringraziamenti chill :)

Si è un FP, forse non ricordi di aver installato un'utility di Nirsoft o un'altro software contenente un componente freeware by Nirsoft, per quanto concerne la chiave di registro relativa a PCHealth è assolutamente normale.

Si è un FP, forse non ricordi di aver installato un'utility di Nirsoft o un'altro software contenente un componente freeware by Nirsoft, per quanto concerne la chiave di registro relativa a PCHealth è assolutamente normale.

Ti ringrazio tantissimo per la tua gentilezza e la tua disponibilta', ora sono moooolto piu' tranquillo. Spero un giorno di esser abbastanza bravo almeno la meta' di te :) e mi scuso ancora per il doppio post :(
Un salutone e buona serata. Grazie ancora, ciao!

se segui costantemente quest'area avrai ottime possibilità per poterti migliorare e sopratutto apprendere :)

se segui costantemente quest'area avrai ottime possibilità per poterti migliorare e sopratutto apprendere :)

E' quel che spero e che faro', grazie del consiglio xcdegasp e buon proseguimento di giornata :)