Che cosa posso fare? svchost 100% ecc

[Cely]

Sto impazzendo sono certo di avere qualche virus o rootkit ma non riesco a capire cosa possa essere.
I log di HJT e Gmer mi sembra siano puliti nessun antivirus trova nulla nonostante abbia provato tutti quelli in circolazione eppure appena acceso il pc svchost inizia gradualmente ad assorbire tutte le risorse fino ad arrivare dopo un oretta alla 100% del tempo cpu.
Se con procesexplorer killo il processo svchost il pc torna a funzionare regolarmente fino a quando non viene riavviato.
Tempo fa prima che iniziasse il problema Avast, che ho sempre attivo aveva trovato un virus in memoria, ho riavviato con la scansione all'avvio e dopo aver cancellato un paio di files non ha piu' trovato niente, ho provato praticamente tutti gli antivirus online e niente.
Ho provato a seguire la procedura di rimozione del gromozon ed effettivamente in modalita' provvisoria ho trovato e cancellato un utente nascosto con un nome tipo xfsafjioa e le relative cartelle in documents and setting ma a parte quello nessun altro segnale di infezione.
Non vorrei formattare ma temo che saro' costretto.
Dimenticavo normalmente navigo con firefox anche perche' non potendo installare il sp2 con explorer proprio non mi fido.
Ciao e grazie a chiunque riuscisse a darmi una mano.

Ps. dove devo postare i log di hjt ed eventualmente gmer? posso metterli qui? La cosa incomincia ad essere confusa.

[wizard1993]

mi s tanto che è gromozon

[giannola]

se neanche installi le patch di ms tanto vale che formatti.

E la prossima volta che navighi almeno usa l'account limitato.

[wizard1993]

Quote:

Originariamente inviato da giannola

se neanche installi le patch di ms tanto vale che formatti.

E la prossima volta che navighi almeno usa l'account limitato.

pienamente d'accordo; quelli sono sintomi di computer pesantemente infetti dove i virus hanno fatto già troppi dann iper esser curati

[Cely]

Mah veramente tutti gli antivirus in circolazione non trovano niente di niente.
E se killo il processo svchost che occupa tutte le risorse torna tutto a funzionare perfettamente quindi non mi sembra di essere cosi impestato.
E' la prima volta che mi cucco un virus e simili e non ho mai detto che non istallo le patch microsoft non sono esattamente uno sprovveduto solo non posso purtroppo installare il sp2 perche' incompatibile con il mio hardware (gericom blockbuster p4 3.06)
Anche a me sembrerebbero i sintomi del Gromozon ma non ne trovo altre tracce e dopo aver cancellato utente fantasma e relative directory non si sono piu' ricreate ma l'occupazione della cpu rimane.
AIUTO grazie

[giannola]

Quote:

Originariamente inviato da Cely

Mah veramente tutti gli antivirus in circolazione non trovano niente di niente.
E se killo il processo svchost che occupa tutte le risorse torna tutto a funzionare perfettamente quindi non mi sembra di essere cosi impestato.
E' la prima volta che mi cucco un virus e simili e non ho mai detto che non istallo le patch microsoft non sono esattamente uno sprovveduto solo non posso purtroppo installare il sp2 perche' incompatibile con il mio hardware (gericom blockbuster p4 3.06)
Anche a me sembrerebbero i sintomi del Gromozon ma non ne trovo altre tracce e dopo aver cancellato utente fantasma e relative directory non si sono piu' ricreate ma l'occupazione della cpu rimane.
AIUTO grazie

non posso credere che tu abbia scansionato con tutto quello che c'è in circolazione.

cmq posta il log di hijack nel suo 3d e vediamo di darci un occhiatina.

[Cely]

e' quasi un mese che ci vado dietro non formatto per principio....
Ho usato gli scan online di kaspersky, symantec, trend micro ho installato e provato con A-squared,virit, gmer, RKU e vari tool anti gromozon il rootkit revealer del sito microsoft oltre ovviamente a HJT e ho da sempre avast.
Non avessi trovato "'l'utente fantasma" inizierei a pensare che non e' un virus o un rootkit ma un semplice problema di winzoz.
Comunque temo che sia iniziato tutto dopo aver collegato un lettore mp3 da mettere a posto.

[giannola]

Quote:

Originariamente inviato da Cely

e' quasi un mese che ci vado dietro non formatto per principio....
Ho usato gli scan online di kaspersky, symantec, trend micro ho installato e provato con A-squared,virit, gmer, RKU e vari tool anti gromozon il rootkit revealer del sito microsoft oltre ovviamente a HJT e ho da sempre avast.
Non avessi trovato "'l'utente fantasma" inizierei a pensare che non e' un virus o un rootkit ma un semplice problema di winzoz.
Comunque temo che sia iniziato tutto dopo aver collegato un lettore mp3 da mettere a posto.

ti ho risposto di là, penso anch'io che si tratti di un problema di win.

[Cely]

ma l'utente nascosto con il nome tipo wxiawaxxx da dove e' uscito fuori?
Magari quel virus poi neutralizzato da avast?
E se fosse comunque solo un problema di win come lo sistemo?

[giannola]

Quote:

Originariamente inviato da Cely

ma l'utente nascosto con il nome tipo wxiawaxxx da dove e' uscito fuori?
Magari quel virus poi neutralizzato da avast?
E se fosse comunque solo un problema di win come lo sistemo?

l'utente vattelapesca lo può eliminare un qualunque admin.

[Cely]

non ci siamo capiti
L'ho eliminato l'utente pinco pallino vorrei capire da dove e' uscito fuori.
E rimane sempre il problema della cpu al 100% fino a che non killo svchost.
Ciao

[giannola]

Quote:

Originariamente inviato da Cely

non ci siamo capiti
L'ho eliminato l'utente pinco pallino vorrei capire da dove e' uscito fuori.
E rimane sempre il problema della cpu al 100% fino a che non killo svchost.
Ciao

è probabile che sia stato quel virus di cui hai parlato, il quale magari di ha lasciato winzoz un pò sconquassato.
D'altronde se nn viene trovato niente con nessun av/antispy e il tuo pc nn soffre di null'altro questa è l'ipotesi più credibile al momento.
Prova a fare una passata con tuneup utilities per fare un pò di pulizia.

[c.m.g]

in genere se ti ritrovi un altro account utente è un rootkit. alcuni rootkit, se attivi, non vengono rilevati da nessun tool oppure sei riuscito a debellarne uno in parte e ha lasciato una scia di problemi irrisolvibili dietro.
se hai una copia legale di windows, scrivi all'assistenza microsoft e fatti aiutare per la compatibilità con il sp2 e il tuo hardware.
io al posto tuo formatterei.

[Puma1]

non so se può essere d'aiuto ma anch'io ho avuto un problema simile con il processo svchost che all'avvio utilizzava il 100% della cpu, ho risolto disabilitando gli aggiornamenti automatici di Windows

[giannola]

Quote:

Originariamente inviato da c.m.g

in genere se ti ritrovi un altro account utente è un rootkit. alcuni rootkit, se attivi, non vengono rilevati da nessun tool oppure sei riuscito a debellarne uno in parte e ha lasciato una scia di problemi irrisolvibili dietro.

propendo per la seconda.

[juninho85]

Quote:

Originariamente inviato da Cely

Sto impazzendo sono certo di avere qualche virus o rootkit ma non riesco a capire cosa possa essere.
I log di HJT e Gmer mi sembra siano puliti nessun antivirus trova nulla nonostante abbia provato tutti quelli in circolazione eppure appena acceso il pc svchost inizia gradualmente ad assorbire tutte le risorse fino ad arrivare dopo un oretta alla 100% del tempo cpu.
Se con procesexplorer killo il processo svchost il pc torna a funzionare regolarmente fino a quando non viene riavviato.

devi capire quale dei servizi di sistema manda in blocco il sistemarova a disattivare Client DNS,tempo fa ho avuto il tuo stesso problema e ho risolto così

[Cely]

client dns mi ispira ci provo subito.
Perche' l'occupazione della cpu sale gradualmente fino al 100% solo se sono connesso ad internet, se stacco il cavo di rete dal router funziona tutto normalmente.
Ciao

[juninho85]

Quote:

Originariamente inviato da Cely

client dns mi ispira ci provo subito.
Perche' l'occupazione della cpu sale gradualmente fino al 100% solo se sono connesso ad internet, se stacco il cavo di rete dal router funziona tutto normalmente.
Ciao

allora potrebbe essere veramente quello...facci sapere