Salve,
non riesco a capire cosa potrebbe essere, avira ad ogni riavvio di sistema (scansione Cloud) lo trova come infetto:

http://5.t.imgbox.com/hFRHLNut.jpg (http://imgbox.com/hFRHLNut)

Questa è la scansione con virus total:
https://www.virustotal.com/it/file/171363d526cd1b7f116afc6fb5057c32adac1e56063021fd6b81f5ed9a5856a4/analysis/

il file è sempre situato in: C:\Users\nomeutente\AppData\Roaming ed è impostato come file di sistema, windows 10 Pro 64.

Ora ora vorrei capire se è realmente un file di sistema o qualcosa altro , perchè se faccio una ricerca con google non vi è traccia anzi mi linka siti Russi o Cinesi..uhmmm sento puzza di bruciato! :confused:

Circa 15 giorni fa è comparso la prima volta, all'inizio non ci avevo fatto tanto caso...oggi è ripartita la scansione automatica ed è riapparso...eliminato, riavviato..tutto come prima. :doh:

Ho dato una passata con Malwarebytes antimalware ma non ha rilevato nulla.
Uso anche l'antiexploit, UAC al massimo ma in questi giorni non ho notato niente di sospetto.
Il dubbio mi assale! :confused:

File più che sospetto sia per nome che per posizione. Dei file leciti hanno nome molto simile esempio d3dx9_nn.dll o d3dx10_nn.dll in quello manca l'underscore e la numerazione 106 è troppo alta. Non dovrebbe essere in "Roaming" ma in "System32". Infine se fosse un file Microsoft come quelli delle DirectX una volta cancellato non riapparirebbe dal nulla ed avrebbe una firma digitale.

File più che sospetto sia per nome che per posizione. Dei file leciti hanno nome molto simile esempio d3dx9_nn.dll o d3dx10_nn.dll in quello manca l'underscore e la numerazione 106 è troppo alta. Non dovrebbe essere in "Roaming" ma in "System32". Infine se fosse un file Microsoft come quelli delle DirectX una volta cancellato non riapparirebbe dal nulla ed avrebbe una firma digitale.

Cosa mi consigli di fare?
Malwarebytes non rileva nulla...avira lo trova elimana ma quando riavvio ricompare nella stessa posizione.
In gestione attività non trovo niente di sospetto, il sistema funziona al 100%.

Uso chrome con norton dns, u block orgin con liste anti malware, MB antiexploit, avira...uac al massimo.
Da dove arriva non lo so!

Piccolo aggiornamento:
ho scaricato e installato Hitman Pro, fatto una scansione e anche lui ha rilevato il file sospetto (trojan), ho proseguito con l'eliminazione. Il sistema si è riavviato e all'avvio di windows è apparsa la schermata tipo "dos" di Hitman Pro (credo perchè ha concluso l'eliminazione), fatta un altra scansione (al dire il vero altre 3 :D ) nessuna rilevazione.

Certo che sia Avira che Malwarebytes hanno davvero toppato, specie avira che lo avevo sostituito ad Avast perchè ritenuto più affidabile.
Nessun sofware da me installato è riusciuto a vedere questa "intrusione". :doh:

Quasi quasi elimino tutto e torno ad Avast + comodo firewall e magari compro Hitman Pro.

Seguono aggiornamenti...perchè voglio essere certo che quel file non esista più.

anchio uso hitman.costa poco e secondo me vale quello che costa come second opinion AV.lo uso in combo col nod

anchio uso hitman.costa poco e secondo me vale quello che costa come second opinion AV.lo uso in combo col nod

Più che second opinon.... FIRST and only opinion visto che Avira e MB hanno fatto cilecca!
Quel file sembra essere stato eliminato definitivamente da Hitman Pro e sono sempre più convinto che fosse un trojan.
:rolleyes: