Da qualche giorno ho notato diversi errori nel mio computer forse dovuti alla presenza di virus.Il primo che ho notato è il consumo di cpu schizzato al 100%
Guardando meglio i processi con process explorer il processo colpevole è svchost.exe che consuma circa il 50% della cpu. Windows update ora non funziona più e ho scoperto che il processo non si avvia nonostante il suo avvio fosse impostato su automatico e se provo ad avviarlo manualmente mi da questo errore:
Errore 0x80072726 argomento fornito non valido
Inoltre non funziona più l'utilità di pianificazione e mi visualizza questo problema:
Servizio utilità di pianificazione non disponibile.Assicurarsi che il servizio sia in esecuzione.
Se provo ad andare su servizi il servizio schedule è avviato ma sembra bloccato,cioè non posso disattivarlo ne modificare il tipo di avvio. Se provo ad avviarlo tramite cmd mi da il seguente errore:
errore di sistema 5 accesso negato
Tutto questo potrebbe essere opera di un virus? grazie in anticipo per l'aiuto
:help: :help: :help:

ciao

hai già fatto qualche scansione con programmi di sicurezza?

grazie per la risposta
Si ho fatto in modalità provvisoria 3 scansioni complete con KIS 2010 Malwarebytes anti malware e a-squared anti malware senza avere nessun risultato

ho provato anche a fare uno scandisk e il comando sfc/scannow senza nessun risultato.Sto cominciando a perdere le speranze cosa potrebbe essere?
:help: :help: :help: :help: :help: :help: :help: :help: :help: :help:

carica un log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11) secondo le regole di sezione
se verifichiamo l'assenza di rootkit direi di spostarci nella sezione problemi di windws

adesso sto eseguendo alla lettera la guida alla disinfestazione per infetti
Farò tutte le scansioni per vedere se ho qualche malware

se è verificato un altro problema durante la scansione con gmer mi è comparsa una schermata blu con il seguente errore:PAGE_IN_NONPAGED_AREA
siccome si è riavviato subito sono riuscito a capire solo alcune lettere del file che dava l'errore, so solo che inizia con ky e ha l'estensione .sys
Sapete magari dove posso trovare altre informazioni sulla BSOD che ho appena avuto? Questo errore potrebbe essere dovuto a qualche malware?

se è verificato un altro problema durante la scansione con gmer mi è comparsa una schermata blu con il seguente errore:PAGE_IN_NONPAGED_AREA
siccome si è riavviato subito sono riuscito a capire solo alcune lettere del file che dava l'errore, so solo che inizia con ky e ha l'estensione .sys
Sapete magari dove posso trovare altre informazioni sulla BSOD che ho appena avuto? Questo errore potrebbe essere dovuto a qualche malware?

può capitare procedi con i restanti punti

ok ho appena fatto analizzare il file log di Hijackthis ed è pulito. A questo punto comincio a credere che non sia opera di un virus. Ma cosa potrebbe essere?

tutti i log che hai devi caricarli in questo 3d

il log di Hijackthis l'ho fatto analizzare nella discussione riguardante il programma e i suoi log http://www.hwupgrade.it/forum/showthread.php?t=937676
edit: in questo momento sto eseguendo il passo 4 della disinfestazione cioè la scansione con F-Secure OnLine dopo postero il file log
edit2:ecco il file log di Hijackthis

completata la scansione con F-secure non sono riuscito a trovare il file di log ma ho copiato le informazioni prese dalla schermata full report
Adesso comincio la scansione con Dr.Web CureIT

in ritardo ma ecco il file log di Malwarebytes Anti-malware

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

ok ho capito scusate

è appena terminata la scansione con Dr.Web CureIT ecco il file log snellito con parserlog http://www.mediafire.com/?timdzy0zcgn
Adesso inizio la scansione con ESET SysInspector
edit: scansione con ESET SysInspector completata
ecco il file log download (http://www.mediafire.com/?mtormntkmng)

qualcuno mi sa dire se sono completamente pulito?:help: :help:

perchè nessuno mi aiuta?:cry: :cry: :cry: :cry:

dopo le analisi che ho effettuato tutte senza risultato è possibile che tutto questo casino non sia stato causato da un virus ma semplicemente da un errore di windows?:confused: :confused: :confused: :confused:
Per favore rispondetemi:help: :help:

cerca e poi chiedi qui se non trovi già un post dedicato
http://www.hwupgrade.it/forum/forumdisplay.php?f=127

grazie ora provvederò ad aprire una discussione in quella sezione poi vi dirò
comunque grazie per l'aiuto

sono tornato qualcuno potrebbe gentilmente controllare se i file log della pagina precedente sono a posto grazie:help: :help:

il pc non sembra infetto
http://www.hwupgrade.it/forum/showthread.php?t=1720767

grazie per questo suggerimento ora proverò a fare una scansione e dopo posterò il log

sembrava tutto così facile............ Avvio il programma checksur e dopo qualche secondo esce questo errore:
errore 0x80080005 esecuzione del server non riuscita
Che cosa vuol dire questo errore?:help: :help:

sembrava tutto così facile............ Avvio il programma checksur e dopo qualche secondo esce questo errore:
errore 0x80080005 esecuzione del server non riuscita
Che cosa vuol dire questo errore?:help: :help:

devi chiedere nell'altra sezione

si scusa ho sbagliato a postare il messaggio

voi mi consigliate di fare una scansione con combofix?
se si come funziona il programma e cosa devo fare?

ho effettuato una scansione con combofix ecco il file log (http://www.mediafire.com/?kwguwgzwtmc)
potete controllare se è tutto ok?

vorrei segnalare una cosa strana :ci sono troppi servizi svchost.exe rispetto al normale andandoli ad analizzare con Svchostanalyzer questo mi dice che ci sono 4 preocessi svchost.exe sospetti e noto che questi 4 sono gli unici che non avviano alcun servizio
Potrebbe essere il sintomo di qualche malware?
edit:comunque ho aperto una discussione in problemi di windows e li mi dicono di provare a cercare una soluzione in questa parte del forum
cosa devo fare?:help: :help: :help:

nessuno mi risponde?:cry: :cry: :cry:

adesso mi ricordo altre cose che potrebbero essere utili:
inizialmente quando ha cominciato a dare questi problemi anche il servizio audio di windows e il servizio per connettersi a internet erano disattivati e non funzionava più niente però sono riuscito a risolvere questi due problemi in questo modo:
-Per l'audio di windows ho ripristinato i driver tramite gestione periferiche anche se non avevo mai aggiornato i driver
-Per la connessione ho eseguito questo comando tramite cmd
netsh reset winsock
e dopo il riavvio funzionava la connessione però il computer risultava e risulta molto lento e alcune volte freeza e per sbloccarlo devo riavviare il pc
Tutti questi problemi potrebbero essere legati a qualche virus o a degli errori casuali di windows?

vorrei segnalare una cosa strana :ci sono troppi servizi svchost.exe rispetto al normale andandoli ad analizzare con Svchostanalyzer questo mi dice che ci sono 4 preocessi svchost.exe sospetti e noto che questi 4 sono gli unici che non avviano alcun servizio
Potrebbe essere il sintomo di qualche malware?
edit:comunque ho aperto una discussione in problemi di windows e li mi dicono di provare a cercare una soluzione in questa parte del forum
cosa devo fare?:help: :help: :help:

Normale che ci siano 4 o più svchost.exe

i 4 svchost.exe che ho nominato non attivano alcun servizio mentre gli altri ne attivano anche 10.Non è normale che uno dei svchost occupi il 50% della cpu rallentando il pc

i 4 svchost.exe che ho nominato non attivano alcun servizio mentre gli altri ne attivano anche 10.Non è normale che uno dei svchost occupi il 50% della cpu rallentando il pc

Io non ne sarei così sicuro, in ogni caso esiste un 3d dedicato http://www.hwupgrade.it/forum/showpost.php?p=28923240&postcount=26

prima il mio computer occupava tra l'8 e il 10% il idle adesso senza far andare nulla occupa il 50% non credo che sia normale da un giorno all'altro.C'è una soluzione per windows update e l'utilità di pianificazione che non vanno?
Comunque grazie per la pronta risposta

nessuno sa rispondermi?:help: :help:

gmer da ancora schermata blu?

non l'ho più provato comunque adesso riprovo e ti dirò se viene fuori e che file lo provoca

comunque si blocca quando scansiona la cartella system32 questo potrebbe essere causato da virus?
dopo postero l'errore e il file che causa la BSOD

ma la scansione con gmer si può fare in modalità provvisoria?
Finalmente ho individuato il responsabile del consumo della cpu:è il servizio client DHCP.
Ho effettuato la seguente prova:avviato il pc in modalità provvisoria e il consumo di cpu era nella norma.Poi ho provato a avviare il pc con modalità provvisoria e supporto di rete(non mi ricordo come si chiama esattamente) e il consumo della cpu era a palla.Aprendo la guida di windows ho scoperto quali servizi windows caricava in più tra la modalità provvisoria e quella provvisoria con supporto di rete.A quel punto ho provato a disattivarli tutti uno alla volta e ho scoperto che il responsabile è il servizio client DHCP. Vorrei sapere a che cosa serve e se è indispensabile mantenerlo attivo per far funzionare il computer

ma la scansione con gmer si può fare in modalità provvisoria?
Finalmente ho individuato il responsabile del consumo della cpu:è il servizio client DHCP.
Ho effettuato la seguente prova:avviato il pc in modalità provvisoria e il consumo di cpu era nella norma.Poi ho provato a avviare il pc con modalità provvisoria e supporto di rete(non mi ricordo come si chiama esattamente) e il consumo della cpu era a palla.Aprendo la guida di windows ho scoperto quali servizi windows caricava in più tra la modalità provvisoria e quella provvisoria con supporto di rete.A quel punto ho provato a disattivarli tutti uno alla volta e ho scoperto che il responsabile è il servizio client DHCP. Vorrei sapere a che cosa serve e se è indispensabile mantenerlo attivo per far funzionare il computer

Sei OT, la sezione è dedicata solo ed esclusivamente alla rimozione di eventuali infezioni, come detto in precedenza qui trovi la Guida http://www.hwupgrade.it/forum/showthread.php?t=2047101 ai Servizi e componenti di Windows

ok grazie per la segnalazione comunque sono contento che il consumo anomalo del processore non sia causato da virus
edit:la guida non va bene perchè io ho windows vista home premium

ok grazie per la segnalazione comunque sono contento che il consumo anomalo del processore non sia causato da virus
edit:la guida non va bene perchè io ho windows vista home premium

http://www.hwupgrade.it/forum/showthread.php?t=2050349 :)

ripeto la domanda:la scansione con gmer va fatta quando windows è avviato normalmente o si può fare in modalità provvisoria?

ripeto la domanda:la scansione con gmer va fatta quando windows è avviato normalmente o si può fare in modalità provvisoria?

Mod.normale ma se crasha (e può chrashare) inutile insistere, in alternativa utilizza Prevx.

prevx lo sto già usando da quando si è verificato il problema ma non mi ha trovato mai nulla di sospetto

prevx lo sto già usando da quando si è verificato il problema ma non mi ha trovato mai nulla di sospetto

Bene :)

se faccio partire la scansione con gmer arriva a scansionare la cartella system32 e dopo da una schermata blu.Ho provato a fare una scansione in modalità provvisoria con gmer ma oltre ad essere stata troppo veloce non ha rilevato nulla mentre in modalità normale la scansione prima di bloccarsi andava avanti per più di un'ora

se faccio partire la scansione con gmer arriva a scansionare la cartella system32 e dopo da una schermata blu.Ho provato a fare una scansione in modalità provvisoria con gmer ma oltre ad essere stata troppo veloce non ha rilevato nulla mentre in modalità normale la scansione prima di bloccarsi andava avanti per più di un'ora

Come detto in precedenza se crasha è inutile insistere, l'alternativa è Prevx credo non ci sia altro da aggiungere.

quindi è inutile ritentare ma gmer potrebbe bloccarsi proprio perchè trova un malware ?

a volte solo per incompatibilità o sovraccarico della ram

quindi a questo punto posso escludere con certezza la presenza di virus?

quindi a questo punto posso escludere con certezza la presenza di virus?

Si! :O

allora possiamo considerare questa discussione chiusa
Grazie a tutti per l'aiuto dato