MegaLab.it

Ho un problemini con Windows SP2:
All' avvio del sistema il processo svchost.exe occupa la CPU al 100% per più di dieci minuti.Questo mi sembra molto strano, dato che ciò si ripete spesso , sopratutto quando ci sono dei rallentamenti.
Questo processo svchost.exe è fondamentale per il sistema e non si può eliminare, ho fatto più scansioni con l'antivirus aggiornato e l'antispyware...ma niente .
AIUTATEMI!!
Cosa può essere a provocare questi problemi a svchost.exe?

qui è catalogato come virus... risolvi facendo queste operazioni

Codice: Seleziona tutto

   1. Click Start, and then click Run. (The Run dialog box appears.)
   2. Type regedit

      Then click OK. (The Registry Editor opens.)

   3. Navigate to the key:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

   4. In the right pane, delete the value:

      "Microsoft IIS"="syshost.exe"

   5. Exit the Registry Editor.


Mi devo fidare??
Non è che si cancella il file fondamentale svchost.exe?
Rispondimi, poi attuerò ciò che mi dici
Comunque Grazie!

Sono stato un po' troppo affrettato..ho riletto la pagina e la spiegazione che ho postato è il termine di una serie di operazioni....fai una scansione con hijackthis e posta il log

Sposto il topic in sicurezza, ho idea si tratti di un virus anche io...Al max se così non è poi lo rispostiamo...

Ragazzi!!Vi assicuro che non è un virus è problema del pc...a mio parere ...ditemi voi!


Logfile of HijackThis v1.99.1
Scan saved at 14.43.40, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\Java\j2re1.4.2_02\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\utente\IMPOST~1\Temp\Rar$EX00.576\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8350193293
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDC05AC4-B4D9-4F56-A50E-C1930175E6FF}: NameServer = 85.37.17.50 85.38.28.76
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Prego di AIUTARMI grazie

Se hai attivi gli aggiornamenti automatici di windows prova a disattivarli e riavviar eil pc per vedere se smette.

come seconda prova ti direi di sostituire windows defender con spywareterminator (che è molto meglio) e vedere se smette.

Prova a disabilitare gli aggiornamenti automatici e riavviare il pc.

windows Defender lo installato da poco ...il problema risale a prima!
Inoltre mi ha incuriosito quest'annuncio su MegaLab stesso, nella pagina iniziale:
Svchost.exe Error Repair
Detect & Fix Windows Xp Svchost Exe Repair Your PC 100% - Free Download
www.RegistrySmart.com
Forse ho un problema a livello del registro ??
Che mi dite del log di haijackthis?

Ma hai già provato a disabilitare gli aggiornamenti automatici?

Il log è a posto.

Purtroppo i vostri suggerimenti non sono serviti a nulla, ho disattivato gli aggiornamenti automatici,ma niente!
Non so più che fare con questo problema...è fastidioso perché ogni volta dopo l'accensione del PC (soprattutto se ti connetti a internet) perdi più di 10 minuti uff!
In vari siti ho visto che molta gente lamenta lo stesso problema, ma nessuno sa dare una concreta spiegazione, il fatto che l'abbiate spostato in sicurezza è una mera dimostrazione che molto probabilmente non mi potete essere d'aiuto.
Comunque sia ringrazio tutti per l'attenzione ....se trovate una soluzione postate ve ne prego!!!!

Quasi mi dimenticavo!
Cosa sapete dirmi di quel programma "Registry Smart" che dovrebbe riparare gli errori di SVCHOST.XE
Consigliatemi....

The Black Pearl ha scritto:Quasi mi dimenticavo!
Cosa sapete dirmi di quel programma "Registry Smart" che dovrebbe riparare gli errori di SVCHOST.XE
Consigliatemi....

Lascia perdere, va...

Prova a fare un altra cosa, vai sulle proprietà di ciascun' unità e sotto alla scheda Generale disabilita la voce Indicizza il disco per una ricerca rapida dei file. Riavvia e vedi come va

Dimenticavo... scarica questa utility WWDC e blocca le porte 135, 139 e 445.
Proviamo ad usare più solluzioni possibili, magari alla fine riusciremo a beccare quella giusta

Che devo fare???dov'è indicizza...??

The Black Pearl ha scritto:Che devo fare???dov'è indicizza...??

Amantide ha scritto: vai sulle proprietà di ciascun' unità e sotto alla scheda Generale disabilita la voce Indicizza il disco per una ricerca rapida dei file. Riavvia e vedi come va

Devi andare su Risorse del computer e cliccare con il tasto destro sull'unità per accedere nelle Proprietà.

Non vorrei sembrare stupido ma vado in :
START RISORSE DEL COMPUTER DISCO LOCALE PROPRIETA'-->
GENERALE ???

The Black Pearl ha scritto:Non vorrei sembrare stupido ma vado in :
START RISORSE DEL COMPUTER DISCO LOCALE PROPRIETA'-->
GENERALE ???

e sotto alla scheda Generale disabilita la voce Indicizza il disco per una ricerca rapida dei file

Aprendo la scheda Generale trovi la voce Indicizza.... giù in fondo.

Mi dispiace ma io questo indicizza non ce l'ho!
Comunque sia ho provato l'utility (WWDC) che mi hai consigliato ma il problema non si è risolto.
Avete qualche altro consiglio per risolvere questo problema?