RISOLTO Malwarebytes blocca svchost

Enendore

Nuovo Utente
29
0
Salve, da qualche giorno avevo problemi con internet, non mi si collegava "al primo colpo", firefox andava in crash senza nemmeno scusarsi, mi si aprivano nuove pagine web di fantomatica pubblicità che spesso non si caricava nemmeno e malwarebytes mi notificava ripetutamente che aveva bloccato l'accesso ad un sito potenzialmente nocivo, e che il processo su cui aveva agito è svchost.exe
Poi il virus molto carinamente mi ha totalmente escluso dalla mia linea adsl o quello che è: ho letto da qualche parte che il virus imposta DSN a fatti suoi e gli ho tolto i parametri da lui impostati, ma solo per ripicca :asd:
Tra gli altri ho fatto girare combofix che ho conosciuto perchè tempo fa beccai anche il virus della guardia di finanza e non avevo voglia di portarlo dal tecnico, se ne sarebbero andati mesi( e lo so che non dovrei farlo, ma l'ho fatto girare due volte consecutivamente, ero arrabbiata con il virus)
Comunquenon so una cippa di come si legge un log e quindi chiedo aiuto a voi, vi allego il file della seconda scansione
2 SCANComboFix.txt
ho fatto girare anche OTL:
OTL.Txt
Extras.Txt

Quasi dimenticavo! Non so se può essere utile saperlo ma per qualche tempo non mi partiva in automatico explorer.exe e l'ho dovuto avviare manualmente qualche volta, poi dopo aver fatto girare virIT sembra che questo problema sia stato risolto :D

Spero che qualcuno possa aiutarmi e vi ringrazio anticipatamente.
:)
 
Ultima modifica:

Stalker093

Nuovo Utente
3
0
CPU
Intel i7 860
HDD
1 TB
RAM
8 GB DDR3
Monitor
Asus VW246H
OS
Windows 7
Ciao, svchost è il processo che si occupa dei servizi, se hai windows XP vai su start poi su "esegui" e digita "msconfig", se hai windows 7 basta che vai su start e nel campo di ricerca scrivi msconfig, una volta aperto vai nella scheda servizi e disabilita i servizi che non forniscono un nome del produttore (non disattivare servizi Microsoft Corporation). Procurati un antivirus tipo AVG a fai una scansione per rimuovere i file infetti.
 

tecnico24

Utente Èlite
10,706
1,072
Ciao.
Apri il file fix.txt che ti ho allegato qui in basso
Apri OTL
copia il contenuto del file scaricato in custom scans /fixes di OTL
clicca RUN FIX in alto
dopo il riavvio posta il report che ti appare.

verifica anche se riscontri problemi.
 

Allegati

  • fix.txt
    1.2 KB · Visualizzazioni: 336

Enendore

Nuovo Utente
29
0
dopo il riavvio posta il report che ti appare.

verifica anche se riscontri problemi.
Grazie mille per l'aiuto velocissimo.
Ecco il log:
01192013_215224.log
Ho provato ad accedere ad internet e ci sono riuscita, malwarebytes non fa una virgola e il pc non sembra avere problemi di sorta ma ho ancora un problema di tracking credo, perchè ho provato a cercare qualcosa in google e mi si aprivano pagine di pubblicità. Inoltre c'erano 4-5 cookies che non dovevano ovviamente esserci perchè avevo appena aperto internet. Tra i vari cookies c'era "scorecardresearch.com" e "tradedoubler.com"
Ho effettuato una scansione completa con malwarebytes ma non mi rileva niente di anomalo.
 
Ultima modifica:

Enendore

Nuovo Utente
29
0
Scarica TFC byoldtimer
TFC Download
clicca su Start
attendi il processo
Il pc si riavvierà.

Riesegui una pulizia approfondita con Ccleaner.

ho ripetuto l'azione due volte perchè il problema persisteva e ora pare andare tutto bene. Però continuano a spuntarmi cookie su cookie senza fare nulla di particolare (ho anche adblockplus quindi non ci sono nemmeno banner..) Mi consigli di lasciarli perdere?
Quale antivirus mi potresti consigliare per evitare di rompere i cosidetti a destra e a manca per qualsiasi infezione? per i malware malwarebytes è ancora buono?
Chiedo scusa anticipatamente per le domande a raffica!
Per il problema principale presumo che sia totalmente risolto, quindi ti ringrazio infinitamente :)
 

tecnico24

Utente Èlite
10,706
1,072
I cookie sono una normale prassi quando si naviga sul web.
Malwarebytes te lo consiglio per le scansioni periodiche , aggiorna l'antivirus e il sistema operativo quando necessario.
Apri OTL e clicca in alto su Cleanup per rimuoverlo
Saluti.
 
  • Mi piace
Reazioni: tonno91

luca257

Utente Attivo
297
6
CPU
i7 980 flat
Scheda Madre
gigabyte assasin lga1366
HDD
wd 500 mb + 120 mb SSD
RAM
12 gb 2040 mhz
GPU
EVGA titan SC
Audio
incorporata
Monitor
TV FHD 40"
PSU
1200 W
Case
tower
OS
win 7 home 64 bit
ciao a tutti. sono nuovo in tom's. ho anch'io preso il terribile virus/malware svchost.exe. ho individuato il task nella memoria tyramite svchost check e l'ho rimosso con security task manager. ho poi eliminato il file con malware byte. purtroppo ad ogni riavvio ricompare. ho letto che si è insinuato nelle chiavi di registro ma non sono così esperto da manipolare il regedit. ho provato, in modalità sicura, tanti tools (hjackthis, spybot , Vrit antivirus combofix ) ma nulla.
il virus si localizza in user/appdata/local/temp e mi riempe la cartella dei cookies. che faccio????? grazie tante
 

luca257

Utente Attivo
297
6
CPU
i7 980 flat
Scheda Madre
gigabyte assasin lga1366
HDD
wd 500 mb + 120 mb SSD
RAM
12 gb 2040 mhz
GPU
EVGA titan SC
Audio
incorporata
Monitor
TV FHD 40"
PSU
1200 W
Case
tower
OS
win 7 home 64 bit

grazie per la velocissima risposta. ora sono lavoro. + tardi provo e posto i repost

- - - Updated - - -


ciao, dimenticavo una cosa: faccio girare otl in safe mode o modalità normale? grazie ancora

- - - Updated - - -

ciao, ecco i link richiesti (2 per modalità normale e 2 in safe)

http://wikisend.com/download/450126/ExtrasINpROVVISORIA.Txt
ExtrasINpROVVISORIA.Txt

http://wikisend.com/download/886764/OTLinProvvisoria.Txt
OTLinProvvisoria.Txt

http://wikisend.com/download/520552/Extras.Txt
Extras.Txt

http://wikisend.com/download/613248/OTL.Txt
OTL.Txt

vi prego di aiutarmi, ho dei dati molto importanti. prometto che dopo il fixing faccio un bel backup. adesso mi è arrivato un bel hd esterno 1tb grazie ancora ciao
 

luca257

Utente Attivo
297
6
CPU
i7 980 flat
Scheda Madre
gigabyte assasin lga1366
HDD
wd 500 mb + 120 mb SSD
RAM
12 gb 2040 mhz
GPU
EVGA titan SC
Audio
incorporata
Monitor
TV FHD 40"
PSU
1200 W
Case
tower
OS
win 7 home 64 bit
ciao, purtroppo non c'è stato nulla da fare. le ho provatutte ma sto virus non vuole schiodare.
grazie a malwarebyte ho scoperto che è un trojan.agent.gen
domani lo porto in negozio e speriamo
grazie comunque
 

tecnico24

Utente Èlite
10,706
1,072
Come vuoi , se preferisci l'assistenza a pagamento non ti invito a rimanere qui , anche se potresti farne a meno.
 

luca257

Utente Attivo
297
6
CPU
i7 980 flat
Scheda Madre
gigabyte assasin lga1366
HDD
wd 500 mb + 120 mb SSD
RAM
12 gb 2040 mhz
GPU
EVGA titan SC
Audio
incorporata
Monitor
TV FHD 40"
PSU
1200 W
Case
tower
OS
win 7 home 64 bit
Come vuoi , se preferisci l'assistenza a pagamento non ti invito a rimanere qui , anche se potresti farne a meno.

ciao, hai ragione solo che ho sia premura che paura.
come aggiornamento posso dirti che usando malware byte anti rootkit ho scoperto che trattasi del trojan.bitminer

sono basito :-(
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!