PROBLEMA SVCHOST.EXE (NETSVCS) infetto, utilizzo CPU anomalo

[jonnyred]

Salve a tutti, ho un problema con il suddetto processo di host per windows svchost che credo sia infetto in quanto da oggi mi utilizza circa il 50% di CPU al 100% della frequenza massima impedendomi di fare altro sul pc perchè si impianta e surriscaldandolo.
Non sono un mago del computer però se mi guidate me la cavo:)
ho seguito la guida "ripulire un computer infetto" ed ho provato malwerebytes OTL COMBOFIX.
qui di seguito tutti i report.

Vi ringrazio in anticipo per l'aiuto,
da solo non sono capace di andare oltre :D

Grazie ancora a tutti!

 

[menatwork]

ciao jonnyred segui attentamente questi passaggi nell'ordine in cui te li posto

1

scarica adwcleaner


Chiudi tutti i programmi e browser internet aperti
Fa doppio clic su "AdwCleaner.exe" per eseguirlo
Fa clic sul pulsante "Scan" e attendi la fine del processo
Fa clic sul pulsante "Clean" e segui le istruzioni
Il programma chiuderà tutti i programmi aperti, quindi salva i tuoi dati e lavori in corso prima di continuare
Se viene chiesto di avviare il PC, accetta
Un report verrà aperto automaticamente, Copia/incolla il contenuto del file nella tua risposta
Puoi trovare il file log in "C:\AdwCleaner\AdwCleaner[Sn].txt" (nel quale "n" è un numero).



2

scarica farbar-recovery e mettilo sul desktop


Devi scaricare la versione(32 o 64 bit) compatibile con il tuo sistema)

Avvialo e clicca su yes quando ti chiede di accettare le condizioni

Clicca su SCAN

Una volta terminata la scansione il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.

Allega i rapporti nella tua prossima risposta

 

[jonnyred]

ciao jonnyred segui attentamente questi passaggi nell'ordine in cui te li posto

1

scarica adwcleaner


Chiudi tutti i programmi e browser internet aperti
Fa doppio clic su "AdwCleaner.exe" per eseguirlo
Fa clic sul pulsante "Scan" e attendi la fine del processo
Fa clic sul pulsante "Clean" e segui le istruzioni
Il programma chiuderà tutti i programmi aperti, quindi salva i tuoi dati e lavori in corso prima di continuare
Se viene chiesto di avviare il PC, accetta
Un report verrà aperto automaticamente, Copia/incolla il contenuto del file nella tua risposta
Puoi trovare il file log in "C:\AdwCleaner\AdwCleaner[Sn].txt" (nel quale "n" è un numero).



2

scarica farbar-recovery e mettilo sul desktop


Devi scaricare la versione(32 o 64 bit) compatibile con il tuo sistema)

Avvialo e clicca su yes quando ti chiede di accettare le condizioni

Clicca su SCAN

Una volta terminata la scansione il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.

Allega i rapporti nella tua prossima risposta

Ciao Menatwork grazie per la riposta, qui di seguito i i report

 

[menatwork]

controlla cosa contiene questa cartella

C:\Users\Jonny Red\AppData\Local\SvchostViewer


salva il file in allegato e mettilo sul desktop

chiudi tutti i programmi

ora avvia nuovamente FRST e clicca una sola volta su FIX

al termine della scansione verra' rilasciato un file come fixlog.txt

allegalo come i precedenti

 

[jonnyred]

svchost viewer l'ho scaricato io dopo il problema, per vedere quali attività anomale ci fossero nell'esecuzione di quel rapporto.
Magari non c'entra nulla però almeno sai la situazione :)

Qui di seguito il risultato del fixlog

 

[menatwork]

per fortuna che ti avevo anche evidenziato dove scaricare FRST e tu dove lo hai messo?

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-01-2015
Ran by Jonny Red (administrator) on PC-JONNYRED (06-01-2016 21:30:12)
Running from C:\Users\Jonny Red\Downloads


devi ripetere la procedura, FRST e il file in allegato devono essere SUL DESKTOP

oltretutto il log che hai postato e' differente dal primo, non capisco cosa hai combinato

 

[jonnyred]

se lo metto sul desktop lo avvio e mi dice "seems you don't know what to do. the program will exit to prevent damage to your computer"

 

[menatwork]

non capisco cosa vuol dire quel messaggio, FRST e' usato in tutti i forum del mondo.....quai danni deve arrecare

hai scaricato la versione adatta al tuo S.O.?

 

[jonnyred]

se rifaccio la scansione mi da questi due report

- - - Updated - - -

non capisco cosa vuol dire quel messaggio, FRST e' usato in tutti i forum del mondo.....quai danni deve arrecare

hai scaricato la versione adatta al tuo S.O.?

sì, 32 bit.
non ne ho idea anche perchè nella destinazione sbagliata, ossia da c:\jonnyred......Download ho schiacciato fix ed è andato e ti ho postato erroneamente il file prima, adesso spostandoli sul desktop schiaccio fix e mi da quell'errore, anche dopo riaver fatto la scansione..

 

[menatwork]

jonnyred te lo ripeto: cosa stai combinando.!!!....quel file di testo che hai allegato non corrisponde affatto con il mio script in allegato, il tuo e' un miscuglio tra otl e frst,ecco perche' ti esce quell'errore , inotre ci sono file cartelle ed altro che non appaiono nella lista di frst .....per caso stai cercando aiuto in altri forum? altrimenti non si spiega

 

[jonnyred]

Sono iscritto solo a questo forum e sto parlando solo con te! OTL e le altre cose le avevo fatte prima da solo leggendo la guida su questo forum.
e in questo momento sto usando solo FRST mai avviato o usato OTL dall'altro ieri.
cosa faccio? disinstallo e reinstallo frst e rifaccio partire?
il reporto stesso dice farbary recover scan tool.
guidami tu, però ti giuro che OTL non l'ho toccato

 

[menatwork]

io le indicazioni te le ho date e non ho mai allegato un rapporto come quello che hai tu

ora devi delle spiegazioni soprattutto a chi legge le discussioni in questo forum, e spero tanto che intervenga un moderatore

 

[jonnyred]

Che spiegazioni devo? xD l'unica spiegazione è che non sono esperto di computer sennò non mi rivolgevo qui, abbi solo pazienza per favore, non ci sto capendo nulla.
Ricapitoliamo, forse ho capito dove ho sbagliato da noob.
adesso ho salvato il file che TU hai allegato e l'ho salvato sul desktop, giusto?
prima avevo messo l'altro file che avevo IO nella cartella insieme a FRST ma mi diceva che non c'era il file fixlist, allora ho rinominato il secondo file txt della scansione frst come fixlist credendo che avessi sbagliato io prima a non avere fixlist.
ergo non c'ho capito una mazza io, ora che ho scaricato il file che mi hai allegato tu, lo salvo sul desktop e schiaccio FIX.
giusto?

 

[menatwork]

rieggiti tutta la discussione, e' scritto punto per punto quelllo che devi fare

 

[jonnyred]

rieggiti tutta la discussione, e' scritto punto per punto quelllo che devi fare

ce l'ho fatta!

scusa per il casino.

E grazie per la pazienza :)

Dimmi che è giusto xD