Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
svchost 100% cpu!help me please
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
mr brown
Eroe
Eroe


Registrato: 25/04/07 10:29
Messaggi: 42
Residenza: desktop
MessaggioInviato: 30 Apr 2007 19:36    Oggetto: svchost 100% cpu!help me please Rispondi citando
Ciao ragazzi ho bisogno di un aiuto...ogni tanto per qualche minuto il mio pc si impalla per colpa del file system svchost, avevo già aperto un topic ma non ho avuto piu risposte Sad spero che qualcuno riesca ad aiutarmi ecco il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19.31.44, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\QuickTime\bak\qttask.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar4.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [E06IXLRD_211624] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [ssesso] C:\Documents and Settings\pc\Dati applicazioni\ssesso[1].exe t
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB5C4B17-710A-4C74-A2AB-EA51DC3213F1}: NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

ho anche già fatto scansioni con vundofix...ma niente!
spero che si riesca a trovare l'intoppo... grazie anticipatamente ragazzi
Top
Profilo Invia messaggio privato
aris73
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/04/07 22:33
Messaggi: 102
MessaggioInviato: 30 Apr 2007 20:06    Oggetto: Rispondi citando
quindi dal log di hijack devi fixare le seguenti voci
O4 - HKCU\..\Run: [ssesso] C:\Documents and Settings\pc\Dati applicazioni\ssesso[1].exe t
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

dopodiché scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

Files to delete:
C:\Documents and Settings\pc\Dati applicazioni\ssesso[1].exe

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

scarica anche virit, aggiornalo e fallo scansionare da provvisoria, 1° metodo all'avvio premere più volte tasto F8
2° metodo start-->esegui--> msconfig--> ok--> boot.ini-->spunta casella SAFEBOOT--> applica ( per ritornare in modalità normale stesso percorso e togliere la spunta)

infine utilizzando Ccleaner
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l'operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

ciao
Top
Profilo Invia messaggio privato HomePage
mr brown
Eroe
Eroe


Registrato: 25/04/07 10:29
Messaggi: 42
Residenza: desktop
MessaggioInviato: 30 Apr 2007 23:24    Oggetto: Rispondi citando
aris73 ha scritto:
quindi dal log di hijack devi fixare le seguenti voci
O4 - HKCU\..\Run: [ssesso] C:\Documents and Settings\pc\Dati applicazioni\ssesso[1].exe t
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

dopodiché scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

Files to delete:
C:\Documents and Settings\pc\Dati applicazioni\ssesso[1].exe

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

scarica anche virit, aggiornalo e fallo scansionare da provvisoria, 1° metodo all'avvio premere più volte tasto F8
2° metodo start-->esegui--> msconfig--> ok--> boot.ini-->spunta casella SAFEBOOT--> applica ( per ritornare in modalità normale stesso percorso e togliere la spunta)

infine utilizzando Ccleaner
Lanciare il programma, clic su ?opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l?operazione ?analizza-->avvia? due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

ciao




ho fatto tutto ciò che mi hai detto ma niente...quando accendo il pc x quasi 10 min ho sempre la cpu occupata al 100% per via di svchost...inoltre non si riesce a cancellare questo file:
C:\Documents and Settings\pc\Dati applicazioni\ssesso[1].exe

nonostante mi dice che lo cancella quando eseguo hijackthis c'è sempre...come devo fare? Crying or Very sad
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 30 Apr 2007 23:47    Oggetto: Rispondi citando
ciao mr brown!
Citazione:
avevo già aperto un thread ma non ho avuto piu risposte

scusa, siamo imperdonabili....! ma sai com'è-- tra tutte le altre cose.... , qualcosa ci sfugge..! 8)

hai già provato VirIt?
strano che quel file (ssesso[1].exe) non te lo rimuove nemmeno Avenger...
Top
Profilo Invia messaggio privato
mr brown
Eroe
Eroe


Registrato: 25/04/07 10:29
Messaggi: 42
Residenza: desktop
MessaggioInviato: 01 Mag 2007 00:10    Oggetto: Rispondi citando
Orange ha scritto:
ciao mr brown!
Citazione:
avevo già aperto un thread ma non ho avuto piu risposte

scusa, siamo imperdonabili....! ma sai com'è-- tra tutte le altre cose.... , qualcosa ci sfugge..! 8)

hai già provato VirIt?
strano che quel file (ssesso[1].exe) non te lo rimuove nemmeno Avenger...


si ho provato anche virit in modalità provvisoria...niente. Effettivamente il file avenger l'ha rimosso...ma se eseguo hijackthis mi da ancora che c'è...
Top
Profilo Invia messaggio privato
mr brown
Eroe
Eroe


Registrato: 25/04/07 10:29
Messaggi: 42
Residenza: desktop
MessaggioInviato: 01 Mag 2007 16:18    Oggetto: Rispondi citando
aiutatemi please!!!come devo cancellare quel file? Crying or Very sad Crying or Very sad
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 01 Mag 2007 18:26    Oggetto: Rispondi citando
disattiva il ripristino di configurazione e prova a fissare la voce dalla modalita provvisoria con HiJack.
trova e cancella:
C:\Documents and Settings\pc\Dati applicazioni\ssesso[1].exe t

per il processo svchost.exe: prova a disattivare aggiornamenti automatici e vedi che succede.... Rolling Eyes
Top
Profilo Invia messaggio privato
Conan
Mortale devoto
Mortale devoto


Registrato: 10/05/07 13:37
Messaggi: 7
MessaggioInviato: 10 Mag 2007 13:48    Oggetto: svchost 100% cpu Rispondi citando
Ho anche io lo stesso problema! Mi aiuti a risolverlo? Ciao
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 10 Mag 2007 17:27    Oggetto: Re: svchost 100% cpu Rispondi citando
Conan ha scritto:
Ho anche io lo stesso problema! Mi aiuti a risolverlo? Ciao

ciao, conan, benvenuto Ciao
potresti spiegare qual'è di preciso il tuo problema? Rolling Eyes
Top
Profilo Invia messaggio privato
Conan
Mortale devoto
Mortale devoto


Registrato: 10/05/07 13:37
Messaggi: 7
MessaggioInviato: 10 Mag 2007 18:43    Oggetto: svchost 100% cpu Rispondi citando
Ciao, grazie dell'accoglienza! Veramente gradita.
Il mio problema è come quello descritto sopra. All'accensione funziona tutto bene, dopo uno due minuti il PC praticamente si blocca e solo in qualche momento che si riesce ad aprire Task manager, si vede questo maledetto svchost.exe (system) che impegna la cpu al 100%. Ho provato da task manager a bloccarlo ma dopo pochi secondi la situazione si ripresenta la stessa.
Il mio S.O. è windows XP SP2, ho provato ad installare la pacth che ho trovato indicata per questo genere di problema ma mi dice subito che ho già il SP2. L'antivirus MCFEE si era bloccato ed ho dovuto reinstallarlo, adesso sembra che funzioni, ma ovviamente non riesce a fare nessuno scan dato che il sistema è praticamente fermo. Nei messaggi sopra non sono riuscito a capire se il problema è stato risolto o no.
Ti ringrazio nuovamente. Ciao
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 11 Mag 2007 08:37    Oggetto: Rispondi citando
veramente non avevo capito nemmeno io se il problema sopra è stato risolto Confused
dato che svchost. exe ha tante funzioni è difficile dire dove sta esattamente il problema.
proviamo con la nostra prima procedura "standart" Very Happy
scarica HiJack e scompattalo in una sua cartella (non sul desktop o cartelle temporanee)
Eseguilo e clicca su "Do a system scan and save a log file".
Copia tutto il contenuto del log e postalo qui.
Top
Profilo Invia messaggio privato
Conan
Mortale devoto
Mortale devoto


Registrato: 10/05/07 13:37
Messaggi: 7
MessaggioInviato: 11 Mag 2007 18:15    Oggetto: Svchost Rispondi citando
Ho fatto come mi hai detto, ovviamente in modalità provvisoria altrimenti non lo avrei potuto fare. Ecco il file do log:

Logfile of HijackThis v1.99.1
Scan saved at 18.09.36, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Slot1\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Programmi\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\McAfee\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175844224843
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programmi\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Spero che tu ci capisca qualcosa, Ciao e ancora grazie!
Top
Profilo Invia messaggio privato
Conan
Mortale devoto
Mortale devoto


Registrato: 10/05/07 13:37
Messaggi: 7
MessaggioInviato: 11 Mag 2007 21:42    Oggetto: svchost cpu 100% Rispondi citando
Carissimo, sono veramente mortificato...
ho capito che il problema era solo una serie di aggiornamenti di windows xp che bloccavano tutto il sistema al contrario delle altre volte che invece si scaricavano pian piano in background. La cosa era così anomala che ci ha fatto pensare a tutti che ci fosse il solito malware dietro. Ti ringrazio di cuore per la tua disponibilità e spero che questi miei post possano essere utili a qualcuno al quale si verifica lo stesso problema. Ciao
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 11 Mag 2007 21:59    Oggetto: Rispondi citando
contentA ( Wink ) che hai risolto...
Top
Profilo Invia messaggio privato
mr brown
Eroe
Eroe


Registrato: 25/04/07 10:29
Messaggi: 42
Residenza: desktop
MessaggioInviato: 12 Mag 2007 12:41    Oggetto: Rispondi citando
salve ragazzi...purtroppo io il problema di questo svchost che mi impalla il pc x una decina di minuti all'accensione c'è l'ho ancora...non ho capito conan come ha fatto a risolvere...potreste darmi dei consigli?grazie Wink
Top
Profilo Invia messaggio privato
aris73
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/04/07 22:33
Messaggi: 102
MessaggioInviato: 12 Mag 2007 16:51    Oggetto: Rispondi citando
credo sia il caso di aprire una discussione tua... Wink
Top
Profilo Invia messaggio privato HomePage
mr brown
Eroe
Eroe


Registrato: 25/04/07 10:29
Messaggi: 42
Residenza: desktop
MessaggioInviato: 13 Mag 2007 12:35    Oggetto: Rispondi citando
aris73 ha scritto:
credo sia il caso di aprire una discussione tua... Wink


ehm...questa discussione sarebbe "mia" Laughing
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 13 Mag 2007 13:19    Oggetto: Rispondi citando
ciao mrbrown,
riposta un log aggiornato di hijackthis e, visto che ci sei, fai i logs anche con questi:
gmer
systemscan
e postali usando link.
Top
Profilo Invia messaggio privato
Conan
Mortale devoto
Mortale devoto


Registrato: 10/05/07 13:37
Messaggi: 7
MessaggioInviato: 13 Mag 2007 23:34    Oggetto: svchost Rispondi citando
Per l'amico che mi chiedeva come ho risolto , spiego subito:
lascia tranquillamente collegato ad internet, nel senso che vai a fare un'altra cosa, il PC con l'svchost che ti impegna la CPU al 100%. Lo sò, è difficile, tutti noi pensiamo chissà cosa sta succedendo al mio amato computer... ma stai tranquillo! Dopo un bel pò troverai una schermata con tante pacth Miocrosoft da installare. Installale e vedrai che si è risolto il problema. Semplice no?
Top
Profilo Invia messaggio privato
Conan
Mortale devoto
Mortale devoto


Registrato: 10/05/07 13:37
Messaggi: 7
MessaggioInviato: 13 Mag 2007 23:42    Oggetto: X Orange Rispondi
Cara Orange Semidio... devo farti le mie scuse perchè ho dato per scontato che fossi un maschio!!! Non avevo proprio nessun indizio che potesse portarmi a pensare che tu fossi una donna (contentA) ed in questo contesto la presenza femminile è veramente rara! A questo punto sono curioso... mandami una tua foto...
scherziamo un pò, ci vuole in questo ambiente così serio. Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi