Buongiorno a tutti e complimenti per il forum..sono appena iscritto ma sto già trovando molte cose utili e interessanti.
Vi spiego il mio problema: da qualche tempo ho un problema col processo svchost, una voce del processo mi impalla la cpu e sono costretto a killarlo per utilizzare un browser, sia modzilla che ie..con emule per esempio non mi da alcun problema
So quanto sia delicato questo processo quindi prima di metterci le manine ho fatto parecchie scansioni con diversi antivirus,antispyware (kaspersky, adaware2008, avira, spybot, doctor spyware, housecall (scansione online), virit); non risolvendo niente ho provato a fare un pò di pulizia con registry mechanic e ccleaner (impostando anche le opzioni avanzate con 'pulizia lenta' e deflaggando anche la spunta sul controllo dei soli file recenti) ma anche con questo metodo non ho risolto nulla, ho provato a cancellare anche i temporanei nella cartella prefetch.
Ho scaricato quindi process explorer e ho visto qual'è la funzione del processo svchost che mi da problemi è 'C:\WINDOWS\system32\svchost.exe -k netsvcs', ovvero il servizio SERVER di XP che solitamente cura i DNS e la condivisione di files e stampanti..ho provato allora a fare una pulizia della cache di windows col comando flushdns ed utilizzare un altro programmino freeche fa più o meno la stessa cosa(ora non ricordo il nome) ma nulla ancora è cambiato..il firewall è attivato, gli aggiornamenti di windows anche, ho scaricato dal sito microsoft la patch che secondo loro correggono alcuni problemi sul servizio...
Facendo una scansione con hijackthis avevo trovato alcuni indirizzi pubblici strani che ho clamorosamente eliminato..non vorrei che stia facendo da cavia per qualche sito banner..
Non so più che fare, aiutatemi!!!;) :muro:

ciao

con gli aggiornamenti di win come sei messo?

sono attivi e anche ultimamente il pc si è aggiornato..però diciamo che la licenza non è delle più valide..:sofico:

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


per dubbi o problemi su qualche programma od operazione cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182)
se il pc è molto compromesso (es. riavvii frequenti, schermate blu, impossibilità di installare i software di sicurezza) oppure hai problemi con internet per aggiornare i programmi leggi qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27)
se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...


link caricamento log generici ► fileqube.com ■ (http://fileqube.com/) wikisend.com (http://wikisend.com/) ■ mediafire.com (http://www.mediafire.com/index.php)
link caricamento immagini ► fileqube.com ■ imageshack.us (http://fileqube.com/)

Log Malware Malware mbam-log-2009-01-31 (14-05-09).txt (http://wikisend.com/download/616574/Malware mbam-log-2009-01-31 (14-05-09).txt)

Log A-Squared a2squared scan_090131-140628.txt (http://wikisend.com/download/682810/a2squared scan_090131-140628.txt)

Log F-Secure f-secure.log.txt (http://wikisend.com/download/100934/f-secure.log.txt)

Log Dr.Web http://www.hwupgrade.helloweb.eu/ParserLog/log/output-1408726539.txt

Log SysInspector SysInspector-LORENZO-090201-1127.xml (http://wikisend.com/download/539172/SysInspector-LORENZO-090201-1127.xml)

Log HiJackThis hijackthis.log (http://wikisend.com/download/585072/hijackthis.log)

Log Gmer gmer.log (http://wikisend.com/download/885358/gmer.log)

Il log di PrevxCSI ho dimenticato di salvarlo ma non aveva comunque trovato nulla.
Rimango in attesa di vostre news..
PS al momento il problema c'è ancora :help:

Buongiorno a tutti e complimenti per il forum..sono appena iscritto ma sto già trovando molte cose utili e interessanti.
Vi spiego il mio problema: da qualche tempo ho un problema col processo svchost, una voce del processo mi impalla la cpu e sono costretto a killarlo per utilizzare un browser, sia modzilla che ie..con emule per esempio non mi da alcun problema
So quanto sia delicato questo processo quindi prima di metterci le manine ho fatto parecchie scansioni con diversi antivirus,antispyware (kaspersky, adaware2008, avira, spybot, doctor spyware, housecall (scansione online), virit); non risolvendo niente ho provato a fare un pò di pulizia con registry mechanic e ccleaner (impostando anche le opzioni avanzate con 'pulizia lenta' e deflaggando anche la spunta sul controllo dei soli file recenti) ma anche con questo metodo non ho risolto nulla, ho provato a cancellare anche i temporanei nella cartella prefetch.
Ho scaricato quindi process explorer e ho visto qual'è la funzione del processo svchost che mi da problemi è 'C:\WINDOWS\system32\svchost.exe -k netsvcs', ovvero il servizio SERVER di XP che solitamente cura i DNS e la condivisione di files e stampanti..ho provato allora a fare una pulizia della cache di windows col comando flushdns ed utilizzare un altro programmino freeche fa più o meno la stessa cosa(ora non ricordo il nome) ma nulla ancora è cambiato..il firewall è attivato, gli aggiornamenti di windows anche, ho scaricato dal sito microsoft la patch che secondo loro correggono alcuni problemi sul servizio...
Facendo una scansione con hijackthis avevo trovato alcuni indirizzi pubblici strani che ho clamorosamente eliminato..non vorrei che stia facendo da cavia per qualche sito banner..
Non so più che fare, aiutatemi!!!;) :muro:

prova a guardare nella cartella di windows (c windows) e vedi se c'è un file exe svchost.exe di 34 kb, se c'è, è lo stesso virus che ho io

- Ripeti la scansione con DrWeb CureIt ha fatto la scansione veloce, devi fare scansione completa

- Teminata la scansione con Prevx CSI clicca su Tool and Settings - Save scan results

- Ripeti la scansione con DrWeb CureIt ha fatto la scansione veloce, devi fare scansione completa


Quella veloce l'ho terminate, quella completa no, è durata circa 4 ore..


- Teminata la scansione con Prevx CSI clicca su Tool and Settings - Save scan results
ecco il log http://www.fileqube.com/file/giDWUGgKy170043

Quella veloce l'ho terminate, quella completa no, è durata circa 4 ore..


ecco il log http://www.fileqube.com/file/giDWUGgKy170043

Scusa ma non ho capito, la scansione completa con CureIt l'hai portata a termine? Se si per cortesia allega il log.