Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Problema virus svchost.exe Opzioni
sodomino
Inviato: Friday, February 13, 2015 10:42:54 AM
Rank: AiutAmico

Iscritto dal : 7/17/2008
Posts: 96
Buongiorno ragazzi mi rivolgo ancora a voi.
Ho un piccolo problema ogni volta che accendo il pc avast mi avvisa che ha bloccato c:windows\System32\svchost.exe
posto il log delle scansioni effettuate

malwarebytes
Log Malwarebytes.txt

Adwcleaner
.txt]AdwCleaner[R3].txt

JRT
JRT.txt

hijackthis
hijackthis.log

Ora sembra che non esca più però non so... in quanto non hanno rilevato nulla....magari in hijackthis c'è qualcosa..
grazie mille in anticipo
Sponsor
Inviato: Friday, February 13, 2015 10:42:54 AM

 
sodomino
Inviato: Friday, February 13, 2015 11:01:47 AM
Rank: AiutAmico

Iscritto dal : 7/17/2008
Posts: 96
hijackthis

hijackthis.txt

posto il log in formato txt
cbbusto
Inviato: Friday, February 13, 2015 11:48:05 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Se il file è svchost.exe si tratta di un processo regolare di windows, esiste un malware con un nome abbastanza simile: Scvhost.exe la 'c' viene prima di 'v' nel malware, ma non nel processo di Windows.
Di processi svchost.exe ve ne possono essere anche più di uno, controlla " in " Task Manager/Processi che siano tutti regolari. Il log di hjt è a posto, gli altri sono vuoti non appare nessuna voce, avrai sbagliato a postare.
Ciao
sodomino
Inviato: Friday, February 13, 2015 11:58:26 AM
Rank: AiutAmico

Iscritto dal : 7/17/2008
Posts: 96
Ciao cbbusto innanzitutto ti ringrazio per la risposta il processo incriminato è proprio quello la c è dopo la v non capisco come mai avast lo segnala come virus... Boh comunque per ora non esce piu sperem che sia tutto apposto :) grazie per ora.
cbbusto
Inviato: Friday, February 13, 2015 12:09:46 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
sodomino ha scritto:
Ciao cbbusto innanzitutto ti ringrazio per la risposta il processo incriminato è proprio quello la c è dopo la v non capisco come mai avast lo segnala come virus... Boh comunque per ora non esce piu sperem che sia tutto apposto :) grazie per ora.


Capita spesso che gli antivirus prendano lucciole per lanterne. Ciao
sodomino
Inviato: Friday, February 13, 2015 12:12:12 PM
Rank: AiutAmico

Iscritto dal : 7/17/2008
Posts: 96
adwcleaner

# AdwCleaner v4.110 - Logfile created 13/02/2015 at 10:21:35
# Updated 05/02/2015 by Xplode
# Database : 2015-02-13.1 [Server]
# Operating system : Windows 8.1 (x64)
# Username : stefano - STEFANO
# Running from : C:\Users\stefano\Documents\Pulizia\2 adwcleaner_4.110.exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Web browsers ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v40.0.2214.111

[C:\Users\stefano\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0EtD0C0ByE0EyD0EyCtC0AtAtC0DyD0FtN0D0Tzu0SyBtAzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=640913529&ir=
[C:\Users\stefano\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://it.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
[C:\Users\stefano\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://start.iminent.com/?appId=7F5F1563-E57A-4BAC-B169-FC5C432BDE35&ref=toolbox&q={searchTerms}
[C:\Users\stefano\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://it.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
[C:\Users\stefano\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1407323177&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WXC1A14Y3490Y3490&q={searchTerms}
[C:\Users\stefano\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1407323177&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WXC1A14Y3490Y3490&q={searchTerms}

*************************

AdwCleaner[R3].txt - [8770 bytes] - [13/11/2014 10:33:35]
AdwCleaner[R4].txt - [3162 bytes] - [13/02/2015 09:31:11]
AdwCleaner[R5].txt - [2343 bytes] - [13/02/2015 10:19:39]
AdwCleaner[S3].txt - [8557 bytes] - [13/11/2014 10:34:13]
AdwCleaner[S4].txt - [3115 bytes] - [13/02/2015 09:31:53]
AdwCleaner[S5].txt - [2282 bytes] - [13/02/2015 10:21:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2341 bytes] ##########

malwarebytes

Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 13/02/2015
Ora scansione: 09:49:00
File di log: Log Malwarebytes.txt
Amministratore: Si

Versione: 2.00.4.1028
Database malware: v2015.02.13.02
Database rootkit: v2015.02.03.01
Licenza: Free
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Autoprotezione: Disattivata

SO: Windows 8.1
CPU: x64
File system: NTFS
Utente: stefano

Tipo di scansione: Scansione elementi nocivi
Risultati: Completata
Elementi analizzati: 326301
Tempo impiegato: 24 min, 28 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Euristica: Attivata
PUP: Avviso
PUM: Attivata

Processi: 0
(Nessun elemento malevolo rilevato)

Moduli: 0
(Nessun elemento malevolo rilevato)

Chiavi di registro: 0
(Nessun elemento malevolo rilevato)

Valori di registro: 0
(Nessun elemento malevolo rilevato)

Dati di registro: 0
(Nessun elemento malevolo rilevato)

Cartelle: 0
(Nessun elemento malevolo rilevato)

File: 0
(Nessun elemento malevolo rilevato)

Settori fisici: 0
(Nessun elemento malevolo rilevato)


(end)

jrt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 8.1 x64
Ran by stefano on 13/02/2015 at 10:26:05,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/02/2015 at 10:34:05,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

questi sono i log non capisco perchè su wikisend me li da vuoti... maledetti antivirus :)
cbbusto
Inviato: Friday, February 13, 2015 6:44:09 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
ADW è l'unico che ha eliminato dei dirottatori, guarda caso sono in Chrome, ecco perchè detesto questo browser, senza volerlo ti manda sempre su siti di pubblicità.
Sono questi: mysearchdial -
it.yhs4.search.yahoo.com -
iminent.com -
www.sweet-page.com/web
Controlla fra i motori di ricerca se hai qualche motore con una di quelle voci, ed elimina, metti Google come predefinito. Controlla anche nei componenti aggiuntivi, estensioni o plugin se c'è qualche voce simile.

Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.