Domanda Risolto Malware svchost established

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
Non mi sembra ci sia nulla fuori posto. L'unica cosa magari non tenere 20 antivirus diversi installati che vanno in conflitto. Scegli a quale affidarti e rimuovi gli altri. Per il resto mi sembra che al massimo ci sia qualche adware, nulla che i normali antivirus non possano risolvere in autonomia.

L'indirizzo "incriminato" non mi sembra neanche quello un problema, i report che ha ricevuto sono soltanto operazioni di scanning, ci possono essere mille motivi per cui scansiona. Anche il paese, l'Irlanda, solitamente è sede delle big tech quindi non ci vedo nulla di sospetto.
 
  • Mi piace
  • Grazie
Reazioni: 0xbro e Paolo-97
In fase di apertura dei programmi è normale che vada al 100%, ti succede banalmente anche con un tab di chrome. Chiaramente è più facile se si hanno CPU di fascia bassa facilmente saturabili. Tu che CPU hai?
 
  • Mi piace
Reazioni: Paolo-97
P

Paolo-97

Utente Iron
18 Dicembre 2021
23
10
3
13
Ultima modifica:
ciao a tutti vorrei sapere se questo processo è pulito oppure no, e come si fa per disattivare la connessione stabilità da questo processo? (il pid ho notato che cambia ogni tanto)
20.54.37.73:443 ESTABLISHED 1248

Immagine 2022-01-08 171840.png

Messaggio unito automaticamente:

c'è anche un'altro processo identico: 0.0.0.0:0 LISTENING 1248

solo che è in listening
Messaggio unito automaticamente:



Vedi: https://pastebin.com/rfasWusy


è il link di hijackthis, ho fatto una scansione, grazie per l'eventuale aiuto ._.
Messaggio unito automaticamente:



Vedi: https://pastebin.com/YC4iZhH4


il link del log di process-explorer
Messaggio unito automaticamente:

e questo è l'indirizzo incriminato che proviene dall'irlanda ._.

20.54.37.73 | Microsoft Corporation | AbuseIPDB

www.abuseipdb.com www.abuseipdb.com
Messaggio unito automaticamente:

volevo chiedervi se è possibile rimuovere queste cose:
  1. R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://www.google.it/
  2. O1 - Hosts: Reset contents to default
  3. O1 - Hosts: 0.0.0.0 analytics.ff.avast.com
  4. O1 - Hosts: 0.0.0.0 analytics.ns1.ff.avast.com
  5. O1 - Hosts: 0.0.0.0 v7event.stats.avcdn.net
  6. O1 - Hosts: 0.0.0.0 v7.stats.avcdn.net
  7. O1 - Hosts: 0.0.0.0 flow.lavasoft.com
  8. O1 - Hosts: 0.0.0.0 telemetry.malwarebytes.com
  9. O1 - Hosts: 0.0.0.0 ws.mcafee.com
  10. O1 - Hosts: 0.0.0.0 analytics.ccs.mcafee.com
  11. O1 - Hosts: 0.0.0.0 analyticsdcs.ccs.mcafee.com
  12. O1 - Hosts: 0.0.0.0 carcharodon.trendmicro.com
  13. O1 - Hosts: 0.0.0.0 a.ads1.msn.com
  14. O1 - Hosts: 0.0.0.0 a.ads2.msads.net
  15. O1 - Hosts: 0.0.0.0 a.ads2.msn.com
  16. O1 - Hosts: 0.0.0.0 a.rad.msn.com
  17. O1 - Hosts: 0.0.0.0 a-0001.a-msedge.net
  18. O1 - Hosts: 0.0.0.0 a-0002.a-msedge.net
  19. O1 - Hosts: 0.0.0.0 a-0003.a-msedge.net
  20. O1 - Hosts: 0.0.0.0 a-0004.a-msedge.net
  21. O1 - Hosts: 0.0.0.0 a-0005.a-msedge.net
  22. O1 - Hosts: 0.0.0.0 a-0006.a-msedge.net
  23. O1 - Hosts: 0.0.0.0 a-0007.a-msedge.net
  24. O1 - Hosts: 0.0.0.0 a-0008.a-msedge.net
  25. O1 - Hosts: 0.0.0.0 a-0009.a-msedge.net
  26. O1 - Hosts: 0.0.0.0 ac3.msn.com
  27. O1 - Hosts: 0.0.0.0 ad.doubleclick.net
  28. O1 - Hosts: 0.0.0.0 adnexus.net
  29. O1 - Hosts: 0.0.0.0 adnxs.com
  30. O1 - Hosts: 0.0.0.0 ads.msn.com
  31. O1 - Hosts: 0.0.0.0 ads1.msads.net
  32. O1 - Hosts: 0.0.0.0 ads1.msn.com
  33. O1 - Hosts: 0.0.0.0 aidps.atdmt.com
  34. O1 - Hosts: 0.0.0.0 aka-cdn-ns.adtech.de
  35. O1 - Hosts: 0.0.0.0 a-msedge.net
  36. O1 - Hosts: 0.0.0.0 apps.skype.com
  37. O1 - Hosts: 0.0.0.0 az361816.vo.msecnd.net
  38. O1 - Hosts: 0.0.0.0 az512334.vo.msecnd.net
  39. O1 - Hosts: 0.0.0.0 b.ads1.msn.com
  40. O1 - Hosts: 0.0.0.0 b.ads2.msads.net
  41. O1 - Hosts: 0.0.0.0 b.rad.msn.com
  42. O1 - Hosts: 0.0.0.0 bs.serving-sys.com
  43. O1 - Hosts: 0.0.0.0 c.atdmt.com
  44. O1 - Hosts: 0.0.0.0 c.msn.com
  45. O1 - Hosts: 0.0.0.0 cdn.atdmt.com
  46. O1 - Hosts: 0.0.0.0 cds26.ams9.msecn.net
  47. O1 - Hosts: 0.0.0.0 compatexchange.cloudapp.net
  48. O1 - Hosts: 0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
  49. O1 - Hosts: 0.0.0.0 cs1.wpc.v0cdn.net
  50. O1 - Hosts: 0.0.0.0 db3aqu.atdmt.com
  51. O1 - Hosts: 0.0.0.0 ec.atdmt.com
  52. O1 - Hosts: 0.0.0.0 fe2.update.microsoft.com.akadns.net
  53. O1 - Hosts: 0.0.0.0 feedback.microsoft-hohm.com
  54. O1 - Hosts: 0.0.0.0 flex.msn.com
  55. O1 - Hosts: 0.0.0.0 g.msn.com
  56. O1 - Hosts: 0.0.0.0 h1.msn.com
  57. O1 - Hosts: 0.0.0.0 lb1.www.ms.akadns.net
  58. O1 - Hosts: 0.0.0.0 live.rads.msn.com
  59. O1 - Hosts: 0.0.0.0 m.adnxs.com
  60. O1 - Hosts: 0.0.0.0 m.hotmail.com
  61. O1 - Hosts: 0.0.0.0 msedge.net
  62. O1 - Hosts: 0.0.0.0 msftncsi.com
  63. O1 - Hosts: 0.0.0.0 msnbot-65-55-108-23.search.msn.com
  64. O1 - Hosts: 0.0.0.0 msntest.serving-sys.com
  65. O1 - Hosts: 0.0.0.0 pre.footprintpredict.com
  66. O1 - Hosts: 0.0.0.0 preview.msn.com
  67. O1 - Hosts: 0.0.0.0 pricelist.skype.com
  68. O1 - Hosts: 0.0.0.0 rad.live.com
  69. O1 - Hosts: 0.0.0.0 rad.msn.com
  70. O1 - Hosts: 0.0.0.0 s.gateway.messenger.live.com
  71. O1 - Hosts: 0.0.0.0 s0.2mdn.net
  72. O1 - Hosts: 0.0.0.0 schemas.microsoft.akadns.net
  73. O1 - Hosts: 0.0.0.0 secure.adnxs.com
  74. O1 - Hosts: 0.0.0.0 secure.flashtalking.com
  75. O1 - Hosts: 0.0.0.0 sls.update.microsoft.com.akadns.net
  76. O1 - Hosts: 0.0.0.0 static.2mdn.net
  77. O1 - Hosts: 0.0.0.0 statsfe1.ws.microsoft.com
  78. O1 - Hosts: 0.0.0.0 statsfe2.update.microsoft.com.akadns.net
  79. O1 - Hosts: 0.0.0.0 statsfe2.ws.microsoft.com
  80. O1 - Hosts: 0.0.0.0 survey.watson.microsoft.com
  81. O1 - Hosts: 0.0.0.0 view.atdmt.com
  82. O1 - Hosts: 0.0.0.0 www.msftncsi.com
  83. O1 - Hosts: 0.0.0.0 choice.microsoft.com
  84. O1 - Hosts: 0.0.0.0 choice.microsoft.com.nstac.net
  85. O1 - Hosts: 0.0.0.0 df.telemetry.microsoft.com
  86. O1 - Hosts: 0.0.0.0 oca.telemetry.microsoft.com
  87. O1 - Hosts: 0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
  88. O1 - Hosts: 0.0.0.0 redir.metaservices.microsoft.com
  89. O1 - Hosts: 0.0.0.0 reports.wes.df.telemetry.microsoft.com
  90. O1 - Hosts: 0.0.0.0 services.wes.df.telemetry.microsoft.com
  91. O1 - Hosts: 0.0.0.0 settings-sandbox.data.microsoft.com
  92. O1 - Hosts: 0.0.0.0 settings-win.data.microsoft.com
  93. O1 - Hosts: 0.0.0.0 sqm.df.telemetry.microsoft.com
  94. O1 - Hosts: 0.0.0.0 sqm.telemetry.microsoft.com
  95. O1 - Hosts: 0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
  96. O1 - Hosts: 0.0.0.0 telecommand.telemetry.microsoft.com
  97. O1 - Hosts: 0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
  98. O1 - Hosts: 0.0.0.0 telemetry.appex.bing.net
  99. O1 - Hosts: 0.0.0.0 telemetry.microsoft.com
  100. O1 - Hosts: 0.0.0.0 telemetry.urs.microsoft.com
  101. O1 - Hosts: 0.0.0.0 vortex-sandbox.data.microsoft.com
  102. O1 - Hosts: 0.0.0.0 vortex-win.data.microsoft.com
  103. O1 - Hosts: 0.0.0.0 vortex.data.microsoft.com
  104. O1 - Hosts: 0.0.0.0 watson.telemetry.microsoft.com
  105. O1 - Hosts: 0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
  106. O1 - Hosts: 0.0.0.0 watson.ppe.telemetry.microsoft.com
  107. O1 - Hosts: 0.0.0.0 wes.df.telemetry.microsoft.com
  108. O1 - Hosts: 0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
  109. O1 - Hosts: 0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
  110. O1 - Hosts: 0.0.0.0 watson.live.com
  111. O1 - Hosts: 0.0.0.0 watson.microsoft.com
  112. O1 - Hosts: 0.0.0.0 feedback.search.microsoft.com
  113. O1 - Hosts: 0.0.0.0 feedback.windows.com
  114. O1 - Hosts: 0.0.0.0 corp.sts.microsoft.com
  115. O1 - Hosts: 0.0.0.0 diagnostics.support.microsoft.com
  116. O1 - Hosts: 0.0.0.0 i1.services.social.microsoft.com
  117. O1 - Hosts: 0.0.0.0 i1.services.social.microsoft.com.nsatc.net
  118. O1 - Hosts: 0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
  119. O1 - Hosts: 0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
  120. O1 - Hosts: 0.0.0.0 ca.telemetry.microsoft.com
  121. O1 - Hosts: 0.0.0.0 cache.datamart.windows.com
  122. O1 - Hosts: 0.0.0.0 diagnostics.support.microsoft.com
  123. O1 - Hosts: 0.0.0.0 spynet2.microsoft.com
  124. O1 - Hosts: 0.0.0.0 spynetalt.microsoft.com
  125. O4 - HKLM\..\Run: [RtkAudUService] = C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe -
 
Symon_RS ha detto:
Non mi sembra ci sia nulla fuori posto. L'unica cosa magari non tenere 20 antivirus diversi installati che vanno in conflitto. Scegli a quale affidarti e rimuovi gli altri. Per il resto mi sembra che al massimo ci sia qualche adware, nulla che i normali antivirus non possano risolvere in autonomia.

L'indirizzo "incriminato" non mi sembra neanche quello un problema, i report che ha ricevuto sono soltanto operazioni di scanning, ci possono essere mille motivi per cui scansiona. Anche il paese, l'Irlanda, solitamente è sede delle big tech quindi non ci vedo nulla di sospetto.
Clicca per espandere...
grazie, sai come mai quando apro un programma la cpu sbalza subito al 100% e poi scende normalmente ?
hai una soluzione per non farla andare al 100% mi capita anche con programmi che pesano poco.
 
Ultima modifica:
Symon_RS ha detto:
In fase di apertura dei programmi è normale che vada al 100%, ti succede banalmente anche con un tab di chrome. Chiaramente è più facile se si hanno CPU di fascia bassa facilmente saturabili. Tu che CPU hai?
Clicca per espandere...
questo è il mio pc desktop, IDEACENTRE 310S-08ASR
la cpu è AMD A9-9430.
Immagine 2021-12-19 163323.png
Immagine 2022-01-10 142522.png
Cattura.PNG
 
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro