majinzin
05-01-2011, 21:46
Ciao,
ho scoperto di avere dei virus in quanto ogni volta che avviavo windows prima di comparire il desktop appariva una finestrella con scritto:
Configurazione impostazioni personalizzate:
C:\Windows\system32\MicroSoft\Svchost.exe
dopo circa 1 minuto scompariva la finestrella e appariva il desktop, sembrava tutto normale invece se guardavo tra i processi svchost ce n'era uno con la S maiuscola che occupava di molto la CPU....se eliminavo il file dal percorso precedentemente descritto una volta riavviato ritornava inesorabilmente....allora ho usato Spybot e mi ha rimosso il file e 2 chiavi di registro e una volta riavviato non avevo più problemi...dopo di che ho controllato anche con HJT e non c'erano più voci relative a quel processo, ho fatto una pulizia con ComboFix (log (http://dl.dropbox.com/u/10679678/ComboFix.txt)) e tutto sembrava risolto...prima di eliminare quel file tra l'altro notavo che all'avvio del pc senza aprire Google Chrome c'era un processo chrome.exe nel task manager che occupava della CPU, quando cliccavo sull'icona di firefox partiva il processo ma non il programma ed erano sparite le icone di internet explorer dal menu avvio....una volta tolto il virus si è risolto il problema di chrome, le icone sono riapparse, però firefox non si avvia comunque....ma non è un grande problema....
La cosa che mi ha più colpito però è vedere la grande quantità di ram usata dai 10 processi svchost e dal fatto che aprendo una sola scheda con google chrome mi si aprono 6 processi chrome.exe..
http://dl.dropbox.com/u/10679678/tm.jpg
Inoltre ho notato che su pannello di controllo mi compaiono due icone di "Connessoni di rete" e tra le connessioni oltre a quelle normali trovo una "Connessione alla rete locale 7" fatta da "Pinnacle Virtual Ethernet Adapter" che tentava di connettersi, l'ho disabilitata ma non riesco ad eliminarla....
Ho iniziatio a fare le scansioni da voi consigliate, vi allego i log..
Vi sarei grato se riusciste ad aiutarmi....
Log Malwarebytes Anti-Malware (http://dl.dropbox.com/u/10679678/mbam-log-2011-01-05%20%2815-44-14%29.txt)
Log Emsisoft Anti-Malware 5.x (http://dl.dropbox.com/u/10679678/a2scan_110105-155500.txt)
Log ESET SysInspector (http://dl.dropbox.com/u/10679678/SysInspector-MAJIN-PC-110105-2100.zip)
Log HiJackThis (già fatto controllare nell'apposita sezione - nessun problema rilavato...)
Log Gmer (http://dl.dropbox.com/u/10679678/gmer.log)
Log Prevx 3.0 (nessun problema rilevato...)
ho scoperto di avere dei virus in quanto ogni volta che avviavo windows prima di comparire il desktop appariva una finestrella con scritto:
Configurazione impostazioni personalizzate:
C:\Windows\system32\MicroSoft\Svchost.exe
dopo circa 1 minuto scompariva la finestrella e appariva il desktop, sembrava tutto normale invece se guardavo tra i processi svchost ce n'era uno con la S maiuscola che occupava di molto la CPU....se eliminavo il file dal percorso precedentemente descritto una volta riavviato ritornava inesorabilmente....allora ho usato Spybot e mi ha rimosso il file e 2 chiavi di registro e una volta riavviato non avevo più problemi...dopo di che ho controllato anche con HJT e non c'erano più voci relative a quel processo, ho fatto una pulizia con ComboFix (log (http://dl.dropbox.com/u/10679678/ComboFix.txt)) e tutto sembrava risolto...prima di eliminare quel file tra l'altro notavo che all'avvio del pc senza aprire Google Chrome c'era un processo chrome.exe nel task manager che occupava della CPU, quando cliccavo sull'icona di firefox partiva il processo ma non il programma ed erano sparite le icone di internet explorer dal menu avvio....una volta tolto il virus si è risolto il problema di chrome, le icone sono riapparse, però firefox non si avvia comunque....ma non è un grande problema....
La cosa che mi ha più colpito però è vedere la grande quantità di ram usata dai 10 processi svchost e dal fatto che aprendo una sola scheda con google chrome mi si aprono 6 processi chrome.exe..
http://dl.dropbox.com/u/10679678/tm.jpg
Inoltre ho notato che su pannello di controllo mi compaiono due icone di "Connessoni di rete" e tra le connessioni oltre a quelle normali trovo una "Connessione alla rete locale 7" fatta da "Pinnacle Virtual Ethernet Adapter" che tentava di connettersi, l'ho disabilitata ma non riesco ad eliminarla....
Ho iniziatio a fare le scansioni da voi consigliate, vi allego i log..
Vi sarei grato se riusciste ad aiutarmi....
Log Malwarebytes Anti-Malware (http://dl.dropbox.com/u/10679678/mbam-log-2011-01-05%20%2815-44-14%29.txt)
Log Emsisoft Anti-Malware 5.x (http://dl.dropbox.com/u/10679678/a2scan_110105-155500.txt)
Log ESET SysInspector (http://dl.dropbox.com/u/10679678/SysInspector-MAJIN-PC-110105-2100.zip)
Log HiJackThis (già fatto controllare nell'apposita sezione - nessun problema rilavato...)
Log Gmer (http://dl.dropbox.com/u/10679678/gmer.log)
Log Prevx 3.0 (nessun problema rilevato...)