ciao,
facendo una scansione con HijackThis ho trovato la seguente voce che mi sembra sospetta:

Service: PRQRZSZDN - Sysinternals - www.sysinternals.com - C:\DOCUME~1\oem\IMPOST~1\Temp\PRQRZSZDN.exe

come mi consigli di comportarmi?

stavo pensando di fare una scansione con un altro antivirus on-line (perchè sono andato un po' in panico ) ma non sono sicuro se sia il caso ed eventualmente quale utilizzare...

grazie!

Ciao, zippalo e inviamelo con un PM.

oddio, cosa scusa? il log di HijackThis ?

per curiosità prova anche a fare un giro!
http://www.hijackthis.de/it
e vedi cosa cosa esce..
ciao marco

fatto!

quella voce me la classifica così:

Fuzzy Algorithmcheck (2.68 / 5.00), Forse sospetto

grazie!

No, il file.

fatto!

Il file è pulito. Hai installato e usato Rootkitrevealer, vero?

si mi sembra di si, un po' di tempo fa

quindi non lo cancello? perchè stavo pensando di rimuoverlo manualmente

anzi già che ci sei mi spieghi cos'è questo file?

Sì, puoi cancellarlo. RootkitRevealer in fase di esecuzione crea una copia di se stesso, le assegna un nome casuale e poi la avvia. Ciò serve ad aggirare l'azione di certi rootkit che sono in grado di bypassare il controllo di RootkitRevealer quando ne rilevino la presenza.

A questo proposito, per chi non lo sapesse, ricordo che sarebbe buona norma rinominare l'eseguibile di HijackThis, poiché alcuni tipi di malware ne rilevano la presenza attraverso il nome e cercando di nascondersi al suo controllo.

WOW!

grande skywalker...come sempre!

grazie mille, mi hai tolto un peso....poichè sto avendo dei problemini strani col PC (spegnimento improvviso e non sistematico quando faccio qualcosa col masterizzatore DVD) sto facendo un po' di check a 360° sul sistema, non avendo ancora ben capito se la natura sia hardware o software

proverò a far rigirare HijackThis con il trucco che hai detto tu, giusto per vedere se magari tira fuori qualche altra cosa...

per adesso ti ringrazio molto dell'aiuto!

allora ho fatto rigirare HijackThis rinominando l'exe e stavolta mi è uscito questo missing che prima non avevo:

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

che vuol dire?

l'azione che ho intrapreso è stata di eliminare quel file che ritenevo sospetto e la relativa voce di registro (sempre tramite HijackThis)

La stringa si riferisce al servizio principale di KAV. La dicitura "(file missing)" non è inusuale in HijackThis, ma non è significativa. Il file in realtà è presente e il servizio è attivo (puoi verificarlo in services.msc o in msconfig). La situazione sarebbe ben diversa se si riscontrasse la dicitura "(no file)".