Ciao ragazzi, dopo una scansione con MalawareBytes al pc (appena formattato) ho trovato queste 3 segnalazioni, che però non riesco a rintracciare sul pc per poterle inviare a Virus Total per un'altra analisi:


Chiavi di registro rilevate: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Nessuna azione intrapresa.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDOWS INTERNET NAME SERVICE (Trojan.P2P) -> Nessuna azione intrapresa.

Valori di registro rilevati: 1
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service|ImagePath (Trojan.P2P) -> Dati: C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe -> Nessuna azione intrapresa.


Posso cancellare in tutta sicurezza o qualcosa potrebbe essere un falso positivo?

grazie tante

ciao

Ciao ragazzi, dopo una scansione con MalawareBytes al pc (appena formattato) ho trovato queste 3 segnalazioni, che però non riesco a rintracciare sul pc per poterle inviare a Virus Total per un'altra analisi:


Chiavi di registro rilevate: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Nessuna azione intrapresa.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDOWS INTERNET NAME SERVICE (Trojan.P2P) -> Nessuna azione intrapresa.

Valori di registro rilevati: 1
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service|ImagePath (Trojan.P2P) -> Dati: C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe -> Nessuna azione intrapresa.


Posso cancellare in tutta sicurezza o qualcosa potrebbe essere un falso positivo?

grazie tante

ciao

Hai già chiesto qui

http://www.hwupgrade.it/forum/showpost.php?p=37959785&postcount=1059

ti hanno risposto e dato ulteriori indicazioni.

mi hanno detto di postare qui...

secondo te posso cancellare quei 3 file? sono nocivi oppure posso anche tenerli, a tuo parere?

grazie

mi hanno detto di postare qui...

secondo te posso cancellare quei 3 file? sono nocivi oppure posso anche tenerli, a tuo parere?

grazie

Io leggo

http://www.hwupgrade.it/forum/showpost.php?p=37961139&postcount=1062

scusami, non avevo specificato che HitmanPro mi restituiva un unico problema che già mi han detto nell'altro topic che è un falso poisitivo (file creato da Firefox) e che no devo preoccuparmene

I 3 messaggi che ti ho messo sono quelli che mi ha dato MalawareBytes...

In ogni caso ti riallego anche il log di HitmanPro così vedi

grazie

EDIT: eccomi
ho ripassato con HitmanPro, e ora mi risultano zero problemi. Ho dato il file di log sia a Wikisend che a Hijack

Wikisend:
HitmanPro_20120821_1959.log (http://wikisend.com/download/937732/HitmanPro_20120821_1959.log)

Hijack:
se faccio upload del file, mi dice UPLOAD ERROR
se invece faccio il copia/incolla del file, mi apre una schermata
http://imageshack.us/photo/my-images/843/immaginervs.jpg/


Infine, dopo lo scan fatto con MALAWAREBYTES (precedente di qualche giorno a questo di HitmanPro), mi diede questo log:
mbam-log-2012-08-16 (00-37-46).txt (http://wikisend.com/download/819286/mbam-log-2012-08-16 (00-37-46).txt)

c'erano quei 3 files infetti che ho postato sopra. Ora ne ho cancellati due, posso cancellare anche il terzo, cioè questo?
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service|ImagePath (Trojan.P2P) -> Dati: C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe -> Nessuna azione intrapresa.

Grazie per l'aiuto