Virus o cosa? Errore SVCHOST.exe

Logan-

Bannato a Vita
1,777
461
apri Malwarebytes
vai in quarantena ed elimina tutto dalla quarantena
ci sono delle infezioni da keygen

disinstalla anche programmi non originali che hai sul pc

ovvero quelli con keygen

Riavvia il sistema

Poi fai una scansione completa con Avira- aggiornalo prima

poi
scarica ccleaner da qui


salvalo sul desktop
installalo durante l'installazione verrà chiesto di installare una toolbar tu non installarla

apri CCleaner

nel menù di sinistra, clicca su Opzioni
nella finestra successiva, clicca su Impostazioni
metti la spunta alla voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
clicca su Avanzate

togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore

alla voce Chiedi se salvare un backup dei problemi del registro

e alla voce chiudi il programma dopo la pulizia

clicca, nel menù a sinistra, su Pulizia:
windows
metti la spunta per tutte le voci

esplora risorse
metti la spunta su tutte le voci

sistema
metti la spunta
sulle prime 8 voci che vedi fino a cache DNS

Avanzate,
metti la spunta alle voci Vecchi dati Prefetch
File Log IIS

In Applicazioni: a fianco windows
spunta tutte le voci presenti
clicca, in basso a sinistra, sul bottone Analizza,
clicca, in basso a destra, sul bottone Avvia Pulizia

terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
clicca sul bottone Trova Problemi

assicurati che tutte le voci abbiano la spunta

al termine della scansione clicca sul bottone Ripara selezionati

questoo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere fino a quando la pagina risulterà completamente vuota

una volta terminate le operazioni, chiudi il programma
 

FDAC

Utente Attivo
1,335
194
Perchè eliminare i file dalla quarantena? Li non possono nuocere, se ne stanno calmi calmi :boh:

Ci sarebbe anche da eseguire uno Script...
Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● copia ed incolla queste righe:

SecCenter::
{00000002-0002-0000-6C25-9E7C08000A00}

Folder::
c:\documents and settings\utente\Dati applicazioni\TorrentEasy
c:\documents and settings\All Users\Dati applicazioni\TorrentEasy
c.\programmi\TorrentEasy

Driver::
XDva385.sys
XDva383.sys

File::
c:\windows\system32\XDva385.sys
c:\windows\system32\XDva383.sys

● Salva il file con il nome CFScript, e posizionalo sul Desktop
disabilita Antivirus ed eventuale Firewall
● trascina il file CFScript sull'icona di ComboFix, come puoi vedere nello screenshot qui sotto
● partirà nuovamente una scansione con ComboFix
● posta il nuovo log di ComboFix



Poi:

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt
 

enzo92

Nuovo Utente
15
0
CPU
pentium4
Scheda Madre
sapphire radeon x3000se
HDD
189gb
RAM
1 GB 3.01 GHz
GPU
nvidea
Audio
c-media high definition audio device
Case
si
OS
windows
cmq grazie a tutti e due ragazzi per l'aiuto ke mi state dando...ps i malware li ho cancellati ma credo sarebbe stato meglio se li avessi lasciati in quarantena dato ke restano pur sempre programmi freewere(malwarebytes) e non te li cancellano del tutto
 

FDAC

Utente Attivo
1,335
194
Ciao Enzo, è quello che stavo cercando di far capire a Logan.
Hai eseguito quanto scritto nel mio ultimo messaggio?
 

Logan-

Bannato a Vita
1,777
461
io ho detto di eliminare i crackers dalla quarantena che sono infetti che te ne devi fare mica li devi ripristinare

anzi se disistalli pure i programmi fasulli e butti un po di spazzatura di emule o torrent e ancora meglio
 

Logan-

Bannato a Vita
1,777
461
dopo eseguita la procedura di combofix ecc..

prova anche a
eseguire Windows Update controlla aggiornamenti e installare tutte le patch critiche e gli aggiornamenti che vengono proposti

Se Windows Update non funziona
scarica questa patch da qui
http://www.microsoft.com/downloads/...B6-03FF-4636-861A-46B3EAC7A305&displaylang=it

Poi scaricati
Device Doctor daqui
e un piccolo programma che trova automaticamente drivers piu aggiornati per il tuo pc, compreso quelli della scheda di rete e del bios ecc..

una deframmentazione del disco rigido
Poi fai uno scandisk
 

Logan-

Bannato a Vita
1,777
461
vedi fdac devi capire che non esistono solo i virus che danno problemi ad un pc
sotto questo aspetto mi sembri un po ipocondriaco :D

vedi virus dappertutto

a volte i problemi possono essere anche hardware
dell' Hd della memoria ecc..dlle patch da installare per la sicurezza

cmq Enzo92
prova a scaricare e installare
questa patch da qui
http://www.microsoft.com/downloads/i...displaylang=it

e dopo riavvia il sistema
 

enzo92

Nuovo Utente
15
0
CPU
pentium4
Scheda Madre
sapphire radeon x3000se
HDD
189gb
RAM
1 GB 3.01 GHz
GPU
nvidea
Audio
c-media high definition audio device
Case
si
OS
windows
;-) ok vediamo cosa succede
 

FDAC

Utente Attivo
1,335
194
Finchè non esegui quello script, il tuo sistema rimarrà infetto da 2 Rootkit.
Fai come vuoi.
Ciao
 

enzo92

Nuovo Utente
15
0
CPU
pentium4
Scheda Madre
sapphire radeon x3000se
HDD
189gb
RAM
1 GB 3.01 GHz
GPU
nvidea
Audio
c-media high definition audio device
Case
si
OS
windows
fdac alcuni degli aggiornamenti di windows mi hanno causato l'arresto critico del sistema :-(
 

FDAC

Utente Attivo
1,335
194
Ok.
Puoi rieseguire una scansione con TDSS Killer?
Poi elimina la copia di ComboFix che hai,
Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

E riscarica ComboFIx seguendo questi passaggi:
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!