Olimpo Informatico

[1950GS]

Buon giorno, da due giorni riscontro il il seguente problema: lancio il browser (chrome o IE è lo stesso) e mi da la segnalazione di verifica della connessione host in corso... dopo circa un minuto mi dice che è impossibile accedere alla rete (non è vero perchè da un altro computer connesso alla stessa wireless accedo normalmente). BVado in task manager e vedo che la cpu è ripartita al 50 % dal task svchost.exe ed il rimanente 40% dal processo di inattività del sistema. Cancello l'applicazione e la connessione con conseguente navigazione prende a funzionare regolarmente. Posso fare qualcosa? Ho fatto girare i vari Malwarebytes, Adwcleaner e OTL ma non hanno trovato niente.
Ho anche scaricato ed eseguito lo strumento di rilevazione malaware di Microsoft e anche lì nada...
Saluti e grazie in anticipo dell'aiuto che mi potete dare

[R16]

Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

link

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Per postare i log:

Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

[1950GS]

Al momento il link che mi hai postato mi da error 522 connection timeout, provo nel pomeriggio o tuttalpiù lunedì prossimo.

Nel frattempo ti ringrazio

[1950GS]

Ci sono riuscito, Ecco i link

FRST

link

Addition

link

Aspetto istruzioni sul da farsi

Grazie

[R16]

Scarica RougeKiller sul desktop.
link (per S.O 32 bit)
link(per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui

[1950GS]

Ecco il report:

Rkreport

http://www.wikisend.com/download/470810/RKreport[0]_S_05172014_181703.txt

Grazie

[R16]

Riesegui RougeKiller
Finita la scansione, Clicca su "Delete". (Cancella)
Finita l'eliminazione clicca su "Report".
Postalo qui.

[1950GS]

Rieseguito

ecco il link

http://www.wikisend.com/download/295422/RKreport[0]_D_05182014_070747.txt

A proposito, durante l'esecuzione ho dovuto cancellare due volte , via task manager, il maledetto srvchost.exe che bloccava roguekiller

Resto in attesa di ulteriori istruzioni

come sempre grazie

[R16]

Ciao.

Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log.

[1950GS]

Ecco i log

otl

link

extras

link

thanks

[R16]

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

[1950GS]

Eseguito

ma mi pare tutto come prima, quel maledetto non se ne va

ecco il link

link

[R16]

Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)

http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

[1950GS]

Ho eseguito quanto mi hai richiesto, purtroppo mentre stavo eseguendo combofix è andata via la corrente ed il PC si è spento. L'ho fatto ripartire normalmente e funziona come prima. Quello che ho notato è che sto benedetto srvchost delle palle, interagisce con la connessione wifi procedendo diverse volte alla identificazione della connessione ed all'accesso ad internet. Cancellandolo da task manager (almeno un paio di volte) si riesce a stabilire una connessione stabile. Il tutto va ripetuto quando il PC va in standby in quanto la connessione va giù. Spero che queste informazioni aggiuntive possano servire.

Che faccio con COMBOFIX, lo rieseguo?

[R16]

[1950GS]

Bene, domattina mi metto all'opera. Speriamo che vada tutto bene fino alla fine

[R16]

[1950GS]

srvhost.exe entra in funzione alle prima connessione ad una pagina di internet (es www.corriere.it). Una vota arrestato il task (a volte bisogna ripeterlo una volta ulteriore) la navigazione diventa normale.

Comodo Dragon è un browser alternativo (basato su piattaforma chrome) che avevo installato sull'accont di mia moglie (a lei stranamente ma adesso mi pare meno strano chrome non funzionava nonostante la reinstallazione).
In ogno caso l'ho disistallato.
Combofix l'ho fatto andare per tre ore ma ha bloccato la macchina e non si è schiodato dall'autoscan. Oltre ad aver "spento" avira ho spento pure il router in modo da fargli fare il suo lavoro ma, come detto in precedenza, non si schiodava dall'autoscan. Domanda stupida, ma la faccio ugualmente, sul desktop mi sono rimasti i vari FRST, RogueKiller e OTL, li posso cancellare oppure devono rimanere? Altra cosa dopo l'esecuzione di RogueKiller mi ritrovo sempre sul desktop le Cartelle COMPUTER e la mia cartella utente che prima non c'erano è normale? Scusami per lo sproloquio dimmi cosa devo fare... tre ore di autoscan come amministratore mi sembrano troppe.

Grazie per il tempo che mi dedichi

[R16]

[1950GS]

Ho sbagliato io a scrivere. Quello corretto è quello che hai scritto tu. La colpa è dell'età che non mi aiuta