| Autore |
 Discussione  |
|
mjj23
Junior Member
Città: Sulmona
56 Messaggi |
 Inserito il - 11/11/2005 : 21:46:09
|
SVCHOST.EXE assorbe il 99% della mia CPU!!!
Premetto che ho effettuato una scansione completa con Ad-Aware,a-squared, Nod32,AntiVir, Avast antivirus, Spybot e non ho trovato nulla!!Il mio computer è "pulito".
Sotto è riportato l'HJK creato appena ho acceso il computer (hijackthis.log)
Subito dopo ho aperto il task manager di Windows, ho terminato manualmente il processo SVCHOST.EXE che assorbe il 99% della mia CPU, e poi ho creato un nuovo
HJK (hijackthis2.log), anch'esso è riportato sotto.
Io non sono un esperto, se riuscite a capire qual è il problema esaminando le differenze fra i due file allegati ve ne sarei molto grato.
GRAZIE E A PRESTO
ADRIANO
(hijackthis.log)
Logfile of HijackThis v1.99.1
Scan saved at 21.24.22, on 11/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\CloneCD\ElbyCheck.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Documents and Settings\Adriano\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].[www]-start-page[.com]/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight 6.0 Beta 3\xx2gr.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKCU\..\Run: [Cacheman] C:\Programmi\Cacheman\Cacheman.exe
O8 - Extra context menu item: AltaVista Search - file://C:\Programmi\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate - file://C:\Programmi\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextTranslation.htm
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\tv\EXPLBAR.DLL (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1121795943956
O16 - DPF: {D94AAA2A-C415-42E3-82B6-49FAB4EBFFE9} (SearchHook Class) - htt*://[www].[www]-start-page[.com]/Halflemon .cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
(hijackthis2.log)
Logfile of HijackThis v1.99.1
Scan saved at 21.25.27, on 11/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Documents and Settings\Adriano\Desktop\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mqtgsvc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].[www]-start-page[.com]/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight 6.0 Beta 3\xx2gr.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKCU\..\Run: [Cacheman] C:\Programmi\Cacheman\Cacheman.exe
O8 - Extra context menu item: AltaVista Search - file://C:\Programmi\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate - file://C:\Programmi\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextTranslation.htm
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\tv\EXPLBAR.DLL (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1121795943956
O16 - DPF: {D94AAA2A-C415-42E3-82B6-49FAB4EBFFE9} (SearchHook Class) - htt*://[www].[www]-start-page[.com]/Halflemon .cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
|
|
|
rava34
Advanced Member
Città: Padova
324 Messaggi |
Inserito il - 11/11/2005 : 22:19:16
|
Citazione:
Messaggio inserito da mjj23
stesso problema mio..... dai una letta alla mia discussione: PROCESSORE 100% su hardware.
da quando ti capita?' hai fatto cose strane? formattato, istallato qualcosa prima??
da quanto te lo fa??
fammi sapere
seriamo di risolvere.
ciao
andrea
|
 |
|
|
mjj23
Junior Member
Città: Sulmona
56 Messaggi |
Inserito il - 11/11/2005 : 22:32:51
|
Citazione:
Messaggio inserito da rava34
Citazione:
Messaggio inserito da mjj23
stesso problema mio..... dai una letta alla mia discussione: PROCESSORE 100% su hardware.
da quando ti capita?' hai fatto cose strane? formattato, istallato qualcosa prima??
da quanto te lo fa??
fammi sapere
seriamo di risolvere.
ciao
andrea
Ciao ho letto la tua discussione,non so se è esattamente lo stesso problema, a me capita ad ogni avvio del pc e se termino manualmente il processo SVCHOST.EXE che si prende tutta la mia CPU il problema sparisce!Fino al successivo riavvio...
Non ho fatto niente di strano,nè formattato nè installato nulla di strano...
Speriamo veramente di risolvere presto.Ciao!! |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 12/11/2005 : 12:30:13
|
ciao e benvenuto...premetto che svchost.exe è l'ultima delle cose sospette che vedo in system 32 come questa per esempio C:\WINDOWS\System32\cisvc.exe ....
io ti consiglio intanto un buon firewall...quello che vuoi magari outpost....così blocchi tutto quello che è sospetto in uscita e entrata e magari fai anche una scansione on line con trend micro e installati bit defender free(7.2) aggiornalo e fai una scansione con le protezioni euristiche attive(dovrebbero esserlo di default)..e magari scaricati anche ewido (copia valutativa) e fai scansione anche con lui...se neanche loro trovano niante riposta che ne riparliamo...
per quanto riguarda gli antivirus che hai gia installato guarda che non c'è ne sia più di uno in real time..ok?
ciao |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 12/11/2005 : 12:45:05
|
SVCHOST.EXE è un processo naturale di Windows, tutti cell'hanno a meno che non si usi Linux (Beati loro...).
Naturalmente SVCHOST.EXE è uno dei processi che assorbe + memoria come IE.
Io ad esempio nel mio task manager ho vari SVCHOST.EXE e veli posto qui:
SVCHOST.EXE SERVIZIO LOCALE 5.204 KB
SVCHOST.EXE SERVIZIO DI RETE 5.112 KB
SVCHOST.EXE SYSTEM 20.968 KB
SVCHOST.EXE SERVIZIO DI RETE 6.144 KB
SVCHOST.EXE SYSTEM 6.688 KB
Praticamente è il processo che si occupa di tutto.
Se può consolarvi ho dovuto cambiare PC. |
|
|
|
rava34
Advanced Member
Città: Padova
324 Messaggi |
Inserito il - 12/11/2005 : 12:47:22
|
[quote[/quote]
questa cosa mi preoccupa: perchè hai cambiato pc?? si è rotto per queso problema??
come risolvo il mio problema. leggi l'ultimo post che ti ho mandato sulla discussione mia. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 12/11/2005 : 12:47:23
|
cambiare pc..?????cos'è successo????c'èntra qualcosa con quelli della acer???
ciaooo |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 12/11/2005 : 12:57:34
|
Hehe non proccupatevi 
Avevo un PC vecchio con 128 di Ram e appena caricavo qualche programma di troppo andava in Crash,100% CPU e non si muoveva +.
Quello l'ho portato al Mare e qui a Roma mi sono fatto e aggiungo PURTROPPO il PC della Acer (Che ci stò ancora combattendo). |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 12/11/2005 : 13:01:22
|
uau al mare..così l'anno prossimo ci inviti tutti(o solo me come vuoi)...e magari tu ci ospiti e noi ti sistemiamo il pc
ciaooo |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 12/11/2005 : 13:12:09
|
Si vi invito tutti facciamo il parti in spiaggia.
Mi dispiace per Yves che non può venire... |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 12/11/2005 : 13:15:22
|
uauuuu ci stooo.....per yves faremo una video conferenza...così e come se ci fosse anche lui...
ciaooooooo |
|
|
|
mjj23
Junior Member
Città: Sulmona
56 Messaggi |
Inserito il - 12/11/2005 : 15:03:16
|
Citazione:
Messaggio inserito da Vanx
ciao e benvenuto...premetto che svchost.exe è l'ultima delle cose sospette che vedo in system 32 come questa per esempio C:\WINDOWS\System32\cisvc.exe ....
io ti consiglio intanto un buon firewall...quello che vuoi magari outpost....così blocchi tutto quello che è sospetto in uscita e entrata e magari fai anche una scansione on line con trend micro e installati bit defender free(7.2) aggiornalo e fai una scansione con le protezioni euristiche attive(dovrebbero esserlo di default)..e magari scaricati anche ewido (copia valutativa) e fai scansione anche con lui...se neanche loro trovano niante riposta che ne riparliamo...
per quanto riguarda gli antivirus che hai gia installato guarda che non c'è ne sia più di uno in real time..ok?
ciao
Sì ho solo Nod32 come antivirus in real time.In effetti non ho nessun firewall installato.....Proverò a seguire i tuoi consigli e poi ti farò sapere. Grazie. Ci risentiamo! |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/11/2005 : 15:05:39
|
Citazione:
Messaggio inserito da Vanx
uauuuu ci stooo.....per yves faremo una video conferenza...così e come se ci fosse anche lui...
ciaooooooo
E io Mi vieni a prendere Vanx |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 12/11/2005 : 15:08:03
|
bisogna vedere dove abiti....bisogna vedere se ho la patente...e tante altre cose...
ciaooooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/11/2005 : 15:12:45
|
Citazione:
Messaggio inserito da Vanx
bisogna vedere dove abiti....bisogna vedere se ho la patente...e tante altre cose...
ciaooooo
Quante cose vuoi vedere basta solo Si o No. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 12/11/2005 : 15:13:36
|
forse
ciao |
|
|
|
Discussione |
|
SVCHOST.EXE assorbe il 99% della mia CPU!!!
Forum Bloccato
