| Autore |
 Discussione  |
|
theatrix
Junior Member
54 Messaggi |
 Inserito il - 11/01/2008 : 20:58:08
|
Salve a tutti,premetto che come sistema ho windows xp,
ho notato una cosa al quanto strana(almeno per me in quanto di pc ne so poco o niente)
appena mi collego ad internet il pc va lentissimo e la pagina a volte nemmeno riesce ad aprirsi. Aprendo il task manager mi sono accorto che il pc viaggia al 100% di memoria e il 98% e' consumato dal processo svchost.exe SERVIZIO LOCALE.......
ecco,se termino questo processo il pc viaggia bene come sempre,e cosi' devo fare tutte le volte che lo accendo.
Di svchost.exe ne ho piu' di uno ma gli altri non consumano niente...
non capisco cosa possa essere,potete aiutarmi a capire e se possibile c'e' una soluzione a tutto cio'?
grazie forum
|
|
|
michal
Moderatore
Cittā: Conversano
2403 Messaggi |
 Inserito il - 12/01/2008 : 00:33:35
|
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia,clic su Main menų e poi sul tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole che trovi nella mia firma |
 |
|
|
theatrix
Junior Member
54 Messaggi |
Inserito il - 19/01/2008 : 19:31:07
|
Citazione:
Messaggio inserito da michal
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia,clic su Main menų e poi sul tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole che trovi nella mia firma
questo e' il log....
htt*://[www].freefilehosting.net/download/3ai63
vi prego aiutatemi che non mi carica piu' internet,la carica dopo quasi 7 minuyi e non so come risolvere e perche' quel svchost succhia il 99% della cpu
confido in voi...grazie |
|
|
|
theatrix
Junior Member
54 Messaggi |
Inserito il - 20/01/2008 : 12:33:51
|
| cosa puo' essere? |
|
|
|
michal
Moderatore
Cittā: Conversano
2403 Messaggi |
Inserito il - 20/01/2008 : 19:23:28
|
prova a disattivare gli aggiornamenti automatici, dal log non rilevo nulla.
Vedi che succede. |
|
|
|
theatrix
Junior Member
54 Messaggi |
Inserito il - 20/01/2008 : 22:24:26
|
gia' fatto da tempo,ma non cambia nulla purtroppo.
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 20/01/2008 : 22:45:27
|
Scarica SistemScan
Disconnettiti da internet => disattiva l'antivirus => esegui sistemscan => spunta tutte le opzioni => clicca su "Scan Now".
Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su [www].sendmefile[.com] e posta il link ottenuto.
Se hai problemi con il SeDebug, scarica SeDebug-Restore.
esegui l'applicazione. Riavvia e riprova con SystemScan.
vediamo cosa ci dice circa l'svchost.. |
|
|
|
theatrix
Junior Member
54 Messaggi |
Inserito il - 22/01/2008 : 21:22:48
|
questo e' il responso sibilla.....vediamo se serve a qualcosa
htt*://[www].sendmefile[.com]/00608452 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/01/2008 : 14:21:20
|
Lo vedo solo adesso.. penso che sia anche tardi.. Comunque..
x michal: hai mai visto qualcosa del genere? Puntualmente, ogni inizio ora, se lui č al pc, c'č un job che parte.. 
22/01/2008 20.00.02 260 byte 0 days old -- AF7B6AC390CCE047.job
"AF7B6AC390CCE047.job" (MODE WAVE FIVE.exe)
Avviata 21/01/2008 0.00.00
Terminata 21/01/2008 0.00.03
Avviata 21/01/2008 1.00.01
Terminata 21/01/2008 1.00.03
Avviata 22/01/2008 10.00.00
Terminata 22/01/2008 10.00.03
Avviata 22/01/2008 11.00.00
Terminata 22/01/2008 11.00.02
Avviata 22/01/2008 12.00.00
Terminata 22/01/2008 12.00.01
Avviata 22/01/2008 17.00.00
Terminata 22/01/2008 17.00.02
Avviata 22/01/2008 18.00.00
Terminata 22/01/2008 18.00.09
Avviata 22/01/2008 19.00.00
Terminata 22/01/2008 19.00.02
Avviata 22/01/2008 20.00.00
Terminata 22/01/2008 20.00.02
_____
e poi questi..
scanning hidden files ...
C:\Documents and Settings\ALESSIO\Impostazioni locali\Temporary Internet Files\Content.IE5\GF3VEWTL\rtm[1].:�� 2060 bytes hidden from API
C:\Documents and Settings\ALESSIO\Impostazioni locali\Temporary Internet Files\Content.IE5\I5C3EX25\rtm[1].:�� 590 bytes hidden from API
C:\Documents and Settings\ALESSIO\Impostazioni locali\Temporary Internet Files\Content.IE5\K7LJ62BX\rtm[1].:�� 2020 bytes hidden from API
C:\Documents and Settings\ALESSIO\Impostazioni locali\Temporary Internet Files\Content.IE5\MBZ40Y3O\rtm[1].:�� 2060 bytes hidden from API
non c'era altro.. non so se avete risolto diversamente  |
|
|
|
theatrix
Junior Member
54 Messaggi |
Inserito il - 27/01/2008 : 23:27:07
|
no sibilla ancora non ho risolto,anche perche' non saprei come risolvere.....
c'e' una soluzione? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 28/01/2008 : 02:32:42
|
intanto sposta nel cestino quel job (c:\windows\tasks) e cartelle.. e vedi se per caso hai qualche file FIVE.exe (come sta scritto). Usa la funzione cerca.
Fatto questo, riavvia il pc e vedi se si riforma.. |
|
|
|
theatrix
Junior Member
54 Messaggi |
Inserito il - 31/01/2008 : 13:20:02
|
Citazione:
Messaggio inserito da Sibilla
intanto sposta nel cestino quel job (c:\windows\tasks) e cartelle.. e vedi se per caso hai qualche file FIVE.exe (come sta scritto). Usa la funzione cerca.
Fatto questo, riavvia il pc e vedi se si riforma..
allora,eliminato sia i file FIVE.exe che l'avvio dal task......ma il problema comunque resta
sono molto disperato..... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/02/2008 : 09:39:53
|
dovevi solo vedere se quel file c'era...
sto ricontrollando il rapporto. Che programma e' File Frag Ping??? Ho provato a cercarlo ma non trovo nulla (inteso come File+Frag+Ping). Sta sia in C:\Programmi\ che in C:\Documents and Settings\Manu\Dati applicazioni\ e potrebbe corrispondere al file temporaneo sta188.exe.
Fai un po' di pulizia dei temporanei (C:\DOCUME~1\Manu\IMPOST~1\Temp\ specialmente) |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/02/2008 : 10:09:16
|
| Buongiorno a tutti, per sibilla, dovresti vedere se il nostro amico gioca on line su giochi sparatutto tipo quake 3 o similari, quella riga potrebbe attivarsi quando sta giocando, il ping indica la velocitā dei pacchetti dati tra lui ed il server del gioco, il frag indica i punti rubati agli altri giocatori, questi sono 2 programmi che utilizzano questa tipologia ,GameSpy e Pingtool. In ogni caso se č associata a questo tipo di attivitā e la rimuovi, sarā sufficente reinstallare il programma. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/02/2008 : 10:14:16
|
corrisponde alla:
O4 - HKCU\..\Run: [logo this] C:\DOCUME~1\Manu\DATIAP~1\FILEFR~1\Regs Ace.exe
presente nel log di hjt.
sembra piu' qualcosa tipo CID... non so...
theatrix vedi se all'interno delle cartelle ci sono file exe e i nomi..
edit: grazie death.. :) pero' il dubbio resta.
I nomi delle cartelle create dal CID sembrano sempre tutti ok..
Non trovando nulla come file oggi mi sono data alle directory cartelle 
vediamo... |
Modificato da - Sibilla in data 01/02/2008 10:20:55 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/02/2008 : 10:24:04
|
Buongiorno a tutti di nuovo, effettivamente ace.exe lascia dei dubbi, qui č totalmente legittimo htt*://[www].microsoft[.com]/Downloads/details.aspx?FamilyID=c21be0ec-1712-427d-a43d-94c122ef8eb6&displaylang=en ma su altri forum ho visto che era un maleware  |
|
|
|
Discussione |
|
problema strano all'avvio di internet
Forum Bloccato
