salve, scansione con Superantispyware e
NON trova nulla, mentre Antimalwarebyte
mi trova questo TROJAN:

Malwarebytes' Anti-Malware 1.35
Versione del database: 1919
Windows 5.1.2600 Service Pack 2

31/03/2009 7.35.47
mbam-log-2009-03-31 (07-35-39).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 160532
Tempo trascorso: 1 hour(s), 20 minute(s), 1 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d} (Trojan.BHO) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\mswinsck.ocx (Trojan.BHO) -> No action taken.


questo MSWINSCK.OCX…e’ un falso positivo ?

che faccio pare sia un Active X (forse installando update
di Java RE versione 13 ?)


VIRUS TOTAL da infetto in 1 solo antivirus su 40 e-safe !
http://www.virustotal.com/it/analisis/28a62d96ad40d4ffd4ac3504809515fc

mentre nel sito SOFOS:

Troj/IRCBot-OH is a Trojan for the Windows platform.
Troj/IRCBot-OH runs continuously in the background, providing a backdoor server
which allows a remote intruder to gain access and control over the computer via IRC channels.
When Troj/IRCBot-OH is installed the following files are created:
<System>\Mswinsck.ocx
<System>\ffdisk.com
<System>\<random>.exe
The two executable files are also detect as Troj/IRCBot-OH. Mswinsck.ocx is a clean DLL file.
The following registry entry is created to run mcim.exe on startup:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Wiinamp
<System>\<random>.exe
The file Mswinsck.ocx is registered as a COM object.

http://www.sophos.com/security/analyses/viruses-and-spyware/trojircbotoh.html

NON si capisce falso positivo o no ?

orami l’ho fatto togliere da ANTIMALWAREBYTES ….avro’
creato qualche danno ? help

Ciao penso si tratti di falso positivo e devo dirti che da una settimana invio le segnalazioni aMALWAREBYTES perche' sta incappando in troppi falsi positivi,comunque non eliminarlo ed attendi risposte da persone piuì capaci di me.

mitici ! mi sembrava .....

infati e' da qualche settimana che l'ho notato anche io !
cavoli !!!

enigmista62 ma che sito e' dove hai scansionato il file ?

e antopaco dove vedi la gente con il mio porblema?
mi posti il link ?

grazieee

grazie mitico !!!

altro ieri mi dava questo Mswinsck.ocx in system32, scarico un altro database
e NULLA! quindi un falso/positivo!

rifaccio scansione e NON trova piu nulla !

riscarico ieri sera altro database (ma come mai in un giorno ne appaiono anche 3-4 !
forse per correggere tutti sti errori che fanno ?)

rifaccio lo scan e mi trova queste 2 chiavi infette:


Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\ierunner.dochostuihandler (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3f2bbc05-40df-11d2-9455-00104bc936ff} (Trojan.FakeAlert) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)



database 1926 31-3-2009


ora che faccio le cancello o sara' ennesimo falso/positivo ?

esiste ed e' giusto questa voce : ierunner.dochostuihandler

grazie