Svchost.exe 1 in cartella temp dell'utente. E' un virus? Come Rimuoverlo?

[BigBlack56]

Ciao raga, purtroppo con questo dannato nome svchost.exe 1 non riesco a trovare qualcosa di utile nei vari motori di ricerca e nel forum.... Allora la cosa strana di questo svchost è che sta nella cartella Temp del mio utente... Adesso vi incollo il log di hijackthis che me lo ha rilevato come malware tramite il loro sito di analisi del log... Solo che la cosa strana è che invece gmer non trova nulla.... Non è che hijackthis nn è aggiornato e in win 7 64-bit è quella la giusta posizione per l'svchost? Cmq il processo nel taskmanager non è visibile. Quello che mi ha fatto provare a fare la scansione è il fatto che ho subito una frode su paypal e inoltre facebook mi ha notificato un accesso dal mio account in america... Cosa molto strana che mi ha fatto insospettire data la vicinanza delle 2 intrusioni nei miei account... Vi incollo il log di hijackthis... vi prego datemi qualche idea...

Log rimosso, non conforme alle Regole di sezione.

Grazie a tutti. Adesso faccio una scansione anche con avg anche se il resident shield nn ha rilevato nulla... quindi dubito che troverà altro... per quanto riguarda il file nella cartella temp ho cercato e nn c'è.... quindi sembrerebbe un percorso fasullo... In compenso mi viene trovato nella ricerca di windows su start facendo proprietà sul file mi dice che si trova in system32 e che è un processo host per servizi di win... Ho provato a fixarlo con hijackthis ma è ritornato al riavvio...

[BigBlack56]

Allora ho fatto la scansione con hijackthis su un altro pc con win 7 e nn ha rilevato l'svchost infetto quindi confermo che nn è un anomali di 7 ma è un virus :P Ora sto facendo la scansione con Malwarebytes... Però ad ora nn sta trovando niente... Poi provo con combofix anche se da quello che ho capito crea solamente un log... Però lo posto... non si sa mai qualcuno di voi sa consigliarmi in base a quello.... Poi bo... datemi info... Ho seriamente paura che inizino a rubarmi tutte le pass salvate sul pc... cambiarle tutte sarebbe da suicidio...

[Jestat]

guarda che combofix non crea solo un log ma effettua una pulizia drastica perciò prima di far girare tool di quel tipo ti consiglio di aspettare un esperto e se credi ci sia infezione/i segui la procedura per infetti e posta i log secondo le regole di sezione.....

[BigBlack56]

Ok grazie allora aspetto ad usarlo... Intanto mi scuso per il log di hijackthis incollato senza usare i siti di hosting ma oramai sta li.. inutile fare un doppione... Ho finito la scansione con MalwareBytes Anti-Malware e posto il log... non rileva niente nemmeno questo se non questo:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Ma non l'ho rimosso dato che riguarda Hijackthis... continuo a creare log... spero che qualcuno risponda quanto prima... grazie

[BigBlack56]

Bo nn ho capito bene cosa ho fatto... Però a quanto pare il mio log adesso è pulito... Forse avg o antimalware hanno fatto qualcosa di loro iniziativa... nn so... Date un occhiata anche voi? Però l'analizzatore del log di hijackthis nn lo trova + ed effettivamente nn c'è... bo...

[James Axton]

Quote:

Originariamente inviato da BigBlack56

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Ma non l'ho rimosso dato che riguarda Hijackthis... continuo a creare log... spero che qualcuno risponda quanto prima... grazie

Non c'entra con HijackThis, hijack in inglese vuol dire dirottare, intercettare; in ambito informatico si riferisce in genere ad attività fraudolente volte a deviare le normali funzioni di un programma o di parte del sistema operativo.
Comunque mi sembra chiaro che qualcosa - almeno fino all'ultima scansione di HijackThis - di poco chiaro nel tuo PC c'è, se vuoi essere tranquillo ricomincia la guida alla disinfezione per infetti in maniera completa e fedele e posta i log prodotti seguendo le regole di sezione, in questo modo si potrà avere un quadro attendibile dello stato del tuo PC.
Considera che HijackThis fornisce un riscontro solo parziale ed inoltre per analizzare il relativo log esiste già un thread dedicato.

[wjmat]

combofix non è compatibile con 7 64bit
con mbam andava fatta la scansione completa, ad ogni modo per una pulizia completa segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2)
Qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► wikisend ■ fileqube
link caricamento immagini ► imageshack ■ fileqube

[BigBlack56]

si ma nell'ultimo log l'svchost.exe 1 è sparito... dite che nn l'ho cancellato? adesso rifaccio la scansione completa com mbam ma se non trova nulla posso stare tranquillo no? Fare 7 scansioni per qualcosa che nn risulta ne da hijackthis ne da mbam non so se mi serve a qualcosa...

[BigBlack56]

Bene raga, ho rifatto la scansione completa e mi ha trovato solo quello della scorsa scansione e questa volta l'ho eliminato... Hijack.display properties o qualcosa di simile anche se nn ho la + pallida idea di cosa fosse... era una chiave di registro... Vi allego il log di mbam giusto così per scrupolo anche se in pratica nn c'è scritto niente... Sono apposto no? Grazie a tutti ciao ciao

[wjmat]

questi log sono puliti ma non bastano per avere la certezza completa quindi vedi tu se proseguire con la guida o aspettare altre anomalie

[BigBlack56]

ok grazie ma credo che il mio pc sia apposto... al massimo faccio un ultima scansione con avg.... anche se nn so fino a che punto serva. Ciao ciao

[wjmat]

ti consiglio solo il trattamento in firma per proteggere meglio il tuo pc
ciao