Ciao a tutti vi allego il file penso che il mio pc sia infetto
http://www.filedropper.com/gmerfileditesto

questo allegato forse è più specifico


http://www.filedropper.com/rootkit

da cosa desumi che sei infetto?

hai installato il firewall online armor?

nell'ultimo file che ho allegato è evidenziato con la voce rootkit:
1)online armor che è il firewall che posseggo da tempo;
2)l'altro file è service sistem 32 (***hidden***) manual mps svc
classificato come rootkit.
Comunque grazie per l'aiuto

se il servizio impostato su manuale è questo, credo che non si siano problemi

The Networking-MPSSVC-Svc component is part of Windows Firewall, which protects computers by preventing unauthorized users from gaining access through the Internet or a network.

dove si trova l'eseguibile Mpssvc.exe nel tuo pc?

cercalo e caricalo su https://www.virustotal.com/ in modo che venga scansionato da più antivirus

in alcuni casi un malware potrebbe camuffarsi da eseguibile legittimo di windows

ho trovato anche questo

http://www.processlibrary.com/en/directory/files/mpssvc/26646/

http://www.fileinspect.com/fileinfo/mpssvc-exe/

quindi nel caso il tuo sia un vero componente di windows allora GMER sta prendendo un abbaglio

il servizio nella gestione del computer l'ho trovato ed era su manuale e l'ho disabilitato (non so se ho fatto bene) mentre il file Mpssvc.exe tramite il servizio di ricerca di windows non l'ho trovato. Nella ricerca ho provato a cercare solo Mpssvc ma, mi è uscito un elenco infinito e mi sono perso.
Dove posso eventualmente cercarlo?

il servizio nella gestione del computer l'ho trovato ed era su manuale e l'ho disabilitato (non so se ho fatto bene) mentre il file Mpssvc.exe tramite il servizio di ricerca di windows non l'ho trovato. Nella ricerca ho provato a cercare solo Mpssvc ma, mi è uscito un elenco infinito e mi sono perso.
Dove posso eventualmente cercarlo?

in teoria potrebbe essere nella cartella programmi o nella cartella windows

o al limite ci potrebbe essere una dll chiamata mpssvc.dll

http://www.bleepingcomputer.com/startups/mpssvc.dll-25889.html

se il servizio era su manuale vuol dire che non ha necessità di avviarsi con windows automaticamente e che si avvia solo quando richiesto

non credo nemmeno che sia un servizio essenziale se hai già il firewall online armor

Unax ho notato che nei servizi windows firewall non esiste più. Io ho sempre posseduto Online armor ma sembra strano che il servizio sia sparito. Per quanto riguarda mpssvc.dll nell'elenco era presente. Quindi scansiono mpssvc.dll oppure devo usare qualche altro programma?

Unax ho notato che nei servizi windows firewall non esiste più. Io ho sempre posseduto Online armor ma sembra strano che il servizio sia sparito. Per quanto riguarda mpssvc.dll nell'elenco era presente. Quindi scansiono mpssvc.dll oppure devo usare qualche altro programma?

intanto fai scansionale mpssvc.dll su virustotal https://www.virustotal.com/

quando installi un firewall di terze parti viene disabilitato il servizio relativo a windows firewall per evitare di avere due firewall attivi insieme

mi sembra strano che il servizio di windows firewall sia sparito del tutto

ok oggi memeriggio farò la scansione del file mpssvc.dll .
Sono certo che quando ho installato OA il servizio esisteva tanto è vero che io stesso l'ho disabilitato.
Sono sempre più convinto che qualcosa non và

Scansione effettuata tramite Virurtotal ed il file risulta pulito.
Cos'altro posso fare per accertarmi che il sistema sia pulito?

o scansioni da dentro con vari tool il sistema potenzialmente infetto

http://www.hwupgrade.it/forum/showpost.php?p=42053237&postcount=2

oppure usi dei cd bootabile che le varie case di antivirus rilasciano

nella sezione http://www.hwupgrade.it/forum/forumdisplay.php?f=58

trovi vari esempi di cd bootabili con annesso antivirus

Grazie Unax sei stato molto utile.
A presto Ciao