Pagina 1 di 1

utilizzo cpu 100%

MessaggioInviato: ven feb 04, 2005 2:16 pm
da kegia20
Salve, da qualche giorno noto che ogni volta che apro una cartella (ad esempio Documenti, o Risorse del Computer), l'utlizzo della CPU passa da 8% a 100% da un momento all'altro, infatti la freccina si inizia a muovere a scatti. Entrando nel taskmanager vedo che lsass prende 63.000kb, explorer 30.000 kb, svchost (SYSTEM) 24.000 kb e giu a scendere..cosa può essere?? [boxed]
Grazie ciao!

MessaggioInviato: ven feb 04, 2005 2:23 pm
da crazy.cat
Intanto benvenuto nel forum.
Che windows e che antivirus hai?
In effetti come valori di memoria sono piuttosto alti.
Puoi fare un controllo dei processi attivi nel tuo pc con questo programma
http://www.MegaLab.it/2358
lofai nel momento in cui si blocca e alleghi poi la lista dei processi qui alla discussione.
Dopo puoi fare anche un controllo della presenza virus con questo
http://www.MegaLab.it/2333

Facci poi sapere.

MessaggioInviato: ven feb 04, 2005 2:48 pm
da Ices_Eyes
Domanda...La cartella contiene file video...?

Ciao, e benvenuto [^]

MessaggioInviato: ven feb 04, 2005 2:59 pm
da kegia20
Grazie di avermi risposto cosi tempestivamente [:-D]
Ho win xp sp2, norton av2005 aggiornato ad oggi.

questa è la lista processi:

Process PID CPU Description Company Name
System Idle Process 0 3
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4 4
smss.exe 788 Windows NT Session Manager Microsoft Corporation
csrss.exe 1168 1 Client Server Runtime Process Microsoft Corporation
winlogon.exe 1192 Applicazione Accesso a Windows NT Microsoft Corporation
services.exe 1236 1 Applicazione Servizi e Controller Microsoft Corporation
ati2evxx.exe 1416
svchost.exe 1432 Generic Host Process for Win32 Services Microsoft Corporation
DATALA~1.EXE 872 DataLayer 2.0 Module Nokia Mobile Phones Ltd.
SERVIC~1.EXE 920 ServiceLayer Module Nokia.
MPAPI3s.exe 992 Mobile Phone API Nokia Corporation
msmsgs.exe 2560 Messenger Microsoft Corporation
svchost.exe 1492 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1724 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1852 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1984 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 560 Spooler SubSystem App Microsoft Corporation
ccSetMgr.exe 1596 Symantec Settings Manager Service Symantec Corporation
NPFMntor.exe 1668 Norton AntiVirus Firewall Install Monitor Symantec Corporation
PPPoEService.exe 1688
SPBBCSvc.exe 176 SPBBC Service Symantec Corporation
svchost.exe 2288 Generic Host Process for Win32 Services Microsoft Corporation
symlcsvc.exe 2344 Symantec Core Component Symantec Corporation
wdfmgr.exe 2384 Windows User Mode Driver Manager Microsoft Corporation
ccEvtMgr.exe 2432 Symantec Event Manager Service Symantec Corporation
alg.exe 3396 Application Layer Gateway Service Microsoft Corporation
SNDSrvc.exe 972 Network Driver Service Symantec Corporation
svchost.exe 2064 Generic Host Process for Win32 Services Microsoft Corporation
navapsvc.exe 1636 Norton AntiVirus Auto-Protect Service Symantec Corporation
lsass.exe 1248 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 196 2 Esplora risorse Microsoft Corporation
lsass.exe 356 88
atiptaxx.exe 396 ATI Desktop Control Panel ATI Technologies, Inc.
SOUNDMAN.EXE 412 Realtek Sound Manager Realtek Semiconductor Corp.
AGRSMMSG.exe 420 SoftModem Messaging Applet Agere Systems
CPLBCL53.EXE 428 MultiMedia Keyboard Dritek System Inc.
PDVDServ.exe 452 PowerDVD RC Service Cyberlink Corp.
SynTPLpr.exe 460 TouchPad Driver Helper Application Synaptics, Inc.
SynTPEnh.exe 468 Synaptics TouchPad Enhancements Synaptics, Inc.
jusched.exe 476
ccApp.exe 2036 Symantec User Session Symantec Corporation
MsgPlus.exe 624 Messenger Plus! Patchou
vsnpstd.exe 312 CameraMonitor MFC Application
MWSOEMON.EXE 668 My Web Search Email Plugin MyWebSearch.com
Launch Application 2.exe 676 Launch Application 2 Nokia
ctfmon.exe 704 CTF Loader Microsoft Corporation
PcSync2.exe 752 PC Sync Time Information Services Ltd.
iexplore.exe 3376 Internet Explorer Microsoft Corporation
procexp.exe 2488 1 Sysinternals Process Explorer Sysinternals
Navw32.exe 1716 Norton AntiVirus Scanner Module Symantec Corporation



Fatemi sapere grazie! ciao [cry+]

MessaggioInviato: ven feb 04, 2005 3:01 pm
da kegia20
dimenticavo, lo fa in qualsiasi cartella, che contenga video, file word, indipendentemente dal peso della cartella.
Comunque ho un Centrino 1.400MhZ, 512 ddr sdram, intel 855PM chipset, 60gb hd..non ho mai avuto questo problema, non è mai andato a scatti nemmeno usando programmi come autocad 2005.
Ciao, grazie.

MessaggioInviato: ven feb 04, 2005 3:15 pm
da crazy.cat
Questo è uno spyware
MWSOEMON.EXE 668 My Web Search Email Plugin MyWebSearch.com
http://www.mac-net.com/445088.page

PPPoEService.exe 1688
it come with the installation software from SIOL-adsl slovenija
Ci scrivi per caso dalla slovenija?
Altrimenti è sospetto pure questo.

Altri processi strani non si vedono, ma un controllo dei virus con scangui dalla modalità provvisoria (vista la presenza di norton) potrebbe dare delle sorprese.

Fai una scansione con adware e spybot per eliminare gli spyware.

MessaggioInviato: ven feb 04, 2005 4:07 pm
da kegia20
non mi parte scangui, mi dice questo: shellexecute file="c:\documents...scan.txt" failed
system error code: 0x2
system error message: impossibile trovare il file specificato.
Mi potresti dire quali caselline spuntare e quali no?

Ho lanciato sia spybot sia adaware e ho rimosso, comunque scrivo da firenze quindi anche quel processo (slovenjia) potrebbe essere fasullo.

In modalità provvisoria se apro risorse del computer o qualsiasi cartella l'utilizzo della cpu resta a livelli normali (10-12%).
Ciao! [cry]

MessaggioInviato: ven feb 04, 2005 4:10 pm
da crazy.cat
Nella seconda pagina dell'articolo ci sono tutte le impostazioni
http://www.MegaLab.it/2333/2

Quell'errore lo ottieni di solito perché non fai questo passaggio in maniera giusta.
Codice: Seleziona tutto
Lanciate il file update.bat, oppure tramite Start -- Esegui -- selezionate la cartella C:\SCANGUI e lanciate il comando
C:\SCANGUI\sdat****.exe /e


Metti tutto in c:\scangui e deve funzionare non è la prima volta che lo usiamo.

MessaggioInviato: ven feb 04, 2005 5:33 pm
da kegia20
controllando bene process explorer ho notato che c'erano 2 lsass.exe guarda...

Process PID CPU Description Company Name
System Idle Process 0 3
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4 4
smss.exe 788 Windows NT Session Manager Microsoft Corporation
csrss.exe 1168 1 Client Server Runtime Process Microsoft Corporation
winlogon.exe 1192 Applicazione Accesso a Windows NT Microsoft Corporation
services.exe 1236 1 Applicazione Servizi e Controller Microsoft Corporation
ati2evxx.exe 1416
svchost.exe 1432 Generic Host Process for Win32 Services Microsoft Corporation
DATALA~1.EXE 872 DataLayer 2.0 Module Nokia Mobile Phones Ltd.
SERVIC~1.EXE 920 ServiceLayer Module Nokia.
MPAPI3s.exe 992 Mobile Phone API Nokia Corporation
msmsgs.exe 2560 Messenger Microsoft Corporation
svchost.exe 1492 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1724 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1852 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1984 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 560 Spooler SubSystem App Microsoft Corporation
ccSetMgr.exe 1596 Symantec Settings Manager Service Symantec Corporation
NPFMntor.exe 1668 Norton AntiVirus Firewall Install Monitor Symantec Corporation
PPPoEService.exe 1688
SPBBCSvc.exe 176 SPBBC Service Symantec Corporation
svchost.exe 2288 Generic Host Process for Win32 Services Microsoft Corporation
symlcsvc.exe 2344 Symantec Core Component Symantec Corporation
wdfmgr.exe 2384 Windows User Mode Driver Manager Microsoft Corporation
ccEvtMgr.exe 2432 Symantec Event Manager Service Symantec Corporation
alg.exe 3396 Application Layer Gateway Service Microsoft Corporation
SNDSrvc.exe 972 Network Driver Service Symantec Corporation
svchost.exe 2064 Generic Host Process for Win32 Services Microsoft Corporation
navapsvc.exe 1636 Norton AntiVirus Auto-Protect Service Symantec Corporation
----> lsass.exe 1248 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 196 2 Esplora risorse Microsoft Corporation
----> lsass.exe 356 88
atiptaxx.exe 396 ATI Desktop Control Panel ATI Technologies, Inc.
SOUNDMAN.EXE 412 Realtek Sound Manager Realtek Semiconductor Corp.
AGRSMMSG.exe 420 SoftModem Messaging Applet Agere Systems
CPLBCL53.EXE 428 MultiMedia Keyboard Dritek System Inc.
PDVDServ.exe 452 PowerDVD RC Service Cyberlink Corp.
SynTPLpr.exe 460 TouchPad Driver Helper Application Synaptics, Inc.
SynTPEnh.exe 468 Synaptics TouchPad Enhancements Synaptics, Inc.
jusched.exe 476
ccApp.exe 2036 Symantec User Session Symantec Corporation
MsgPlus.exe 624 Messenger Plus! Patchou
vsnpstd.exe 312 CameraMonitor MFC Application
MWSOEMON.EXE 668 My Web Search Email Plugin MyWebSearch.com
Launch Application 2.exe 676 Launch Application 2 Nokia
ctfmon.exe 704 CTF Loader Microsoft Corporation
PcSync2.exe 752 PC Sync Time Information Services Ltd.
iexplore.exe 3376 Internet Explorer Microsoft Corporation
procexp.exe 2488 1 Sysinternals Process Explorer Sysinternals
Navw32.exe 1716 Norton AntiVirus Scanner Module Symantec Corporation


mi è venuto un sospetto...
infatti se leggi il log della scansione con scangui...

02/04/2005 16:25:17

Options:
/AD /CLEAN /SUB /UNZIP /ALL /RPTCOR /RPTERR /REPORT C:\SCANGUI\SCAN.TXT

Scanning C: [BIG]
Scanning C:\*.*
C:\System Volume Information\_restore{9744EC8F-5B85-442F-8992-DF8912DA36B2}\RP201\A0033596.exe\A0033596.exe ... Found the BackDoor-ASB.gen trojan !!!
The file has been deleted.
C:\WINDOWS\lsass.exe\lsass.exe ... Found the BackDoor-ASB.gen trojan !!!
The file has been deleted.

Summary report on C:\*.*
File(s)
Total files: ........... 144644
Clean: ................. 144417
Possibly Infected: ..... 2
Cleaned: ............... 0
Deleted: ............... 2
Non-critical Error(s): 3
Master Boot Record(s): ......... 1
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning D: [SMALL]
Scanning D:\*.*

Summary report on D:\*.*
File(s)
Total files: ........... 5470
Clean: ................. 5470
Possibly Infected: ..... 0
Cleaned: ............... 0
Master Boot Record(s): ......... 1
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0


Time: 00:49.03

eccolo li il clone del lsass.exe..ora sembra andare tutto bene, devo preoccuparmi per quel pppoeservice.exe?

ciao e grazie!! [applauso] [applauso]

ps. mi consigli mcafee piuttosto di norton 2005??

MessaggioInviato: ven feb 04, 2005 7:11 pm
da crazy.cat
Codice: Seleziona tutto
ps. mi consigli mcafee piuttosto di norton 2005??

Assolutamente si.

Codice: Seleziona tutto
devo preoccuparmi per quel pppoeservice.exe

Controlla in che cartella si trova,almeno per capire a che programma appartiene, non è chiaro cosa sia.

Disattiva il ripristino della configurazione e riavvia il pc in modo che cancelli tutti i punti di salvataggio (c'era un virus pure li dentro)
Cancella pure tutti i file temporanei di internet.

Bravo, mi era sfuggito il doppio file, io cercavo i nomi strani e quello utilizzava il nome di un file di sistema.

Ho accorciato il ltuo log altrimenti era troppo lungo e non si capiva la parte importante.

MessaggioInviato: sab feb 05, 2005 12:16 am
da kegia20
Ho installato mcafee virusscan 9.0.
Devo installare anche antispyware 1.0, personal firewall plus 6.0, quickclean 5.0, spamkiller 6.0?? [banned?]

pppoeservice.exe si trova nella cartella
C:\Programmi\Alice\Alice EnterNet\app
facendo la ricerca appare anche un certo file PPPOESERVICE.EXE-0ABBD889.pf che si trova nella cartella C:\WINDOWS\Prefetch

grazie dell'aiuto [applauso]

MessaggioInviato: sab feb 05, 2005 8:41 am
da crazy.cat
Questo non è male
antispyware 1.0,

qui dipende da che firewall vuoi usare (uno bisogna installarlo)
personal firewall plus 6.0

gli altri due non sono proprio indispensabili.

Codice: Seleziona tutto
pppoeservice.exe si trova nella cartella
C:\Programmi\Alice\Alice EnterNet\app

E' pulito riguarda la connessione adsl.