none
svchost.exe usando 100% da CPU RRS feed

  • Pergunta

  • Olá,

    Sempre quando conecto a Internet, uso o Windows Update o processo svchost.exe fica uns 5 minutos usando 100% da CPU tornando o sistema inutilizavel.

    Depois tudo volta ao normal.

    Se eu desativar as Atualizacoes Automaticas resolve o problema da conexao com a Internet mas nao o problema com o Windows Update.

    Isso é um bug, um virus ou o que?

    domingo, 19 de novembro de 2006 15:08

Respostas

  • Douglas, tudo bem?

    Pelo log, você não precisa se preocupar, pois não encontrei nada suspeito.

    Vamos tentar o procedimento abaixo para ver se irá resolver:

    1) Parar temporariamente o serviço de atualizações automáticas
    2) Renomear C:\windows\software distribution para C:\windows\software distribution.old
    3) Renomear C:\windows\windowsupdate.log para c:\windows\windowsupdate.log.old
    4) Reiniciar o serviço de atualizações automáticas.

    Boa sorte!

     

    terça-feira, 21 de novembro de 2006 23:30

Todas as Respostas

  • Douglas, tudo bem?

    O svchost é um processo do sistema, todavia pode estar sendo utilizado por algum aplicativo mal intencionado.

    Verifique se seu antivirus está atualizado e faça uma varredura.

    Para podermos analisar melhor, faça o download e instale o HijackThis em sua estação (anti-spyware free), rode e poste o log aqui antes de efetuar o FIX dos problemas apresentados.

    Com os logs poderemos ter certeza daquilo que está rodando na estação.

    Download: http://superdownloads.uol.com.br/download/107/hijackthis/

    Abraço!

    domingo, 19 de novembro de 2006 17:08
  • Olá, Savio, obrigado por responder.

    Aqui esta:

    Logfile of HijackThis v1.99.1
    Scan saved at 01:58:10, on 21/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Arquivos de programas\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Arquivos de programas\Family Safety\fsssvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Arquivos de programas\Family Safety\FssUi.exe
    C:\WINDOWS\System32\alg.exe
    C:\Arquivos de programas\Windows Defender\MSASCui.exe
    C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\ARQUIV~1\MI3AA1~1\rapimgr.exe
    C:\Arquivos de programas\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Arquivos de programas\Opera\Opera.exe
    C:\Arquivos de programas\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Internet\1118\hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll
    O3 - Toolbar: Pictures - {8E929F51-5914-11D6-971F-0050FC3F9161} - C:\Arquivos de programas\Pictures Toolbar\Pictures.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [FssUI] C:\Arquivos de programas\Family Safety\FssUi.exe /NOTSHOW
    O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t
    O8 - Extra context menu item: &Google Search - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Pesquisa do Google - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Traduzir palavra em inglês - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward &Links - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Instantâneo da página em cache - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Links para esta página - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Páginas semelhantes - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Criar Favorito Móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
    O16 - DPF: {9C377DD8-8CE6-484C-975D-F4D03493EBBE} (DownloadManager Control) - http://music.msn.com.br/Download.cab
    O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{37AF7223-CF74-4845-995F-9CA33B258228}: NameServer = 200.184.26.3 200.184.46.2
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\msgrapp.8.1.0106.00.dll
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\msgrapp.8.1.0106.00.dll
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live Mail desktop\mailcomm.dll
    O20 - Winlogon Notify: winppp32 - C:\WINDOWS\SYSTEM32\winppp32.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MySQL - Unknown owner - C:\Arquivos.exe (file missing)
    O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

     e log de inicialização:

    StartupList report, 21/11/2006, 02:04:02
    StartupList version: 1.52.2
    Started from : C:\Internet\1118\hijackthis\HijackThis.EXE
    Detected: Windows XP SP2 (WinNT 5.01.2600)
    Detected: Internet Explorer v7.00 (7.00.5730.0011)
    * Using default options
    * Showing rarely important sections
    ==================================================

    Running processes:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Arquivos de programas\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Arquivos de programas\Family Safety\fsssvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Arquivos de programas\Family Safety\FssUi.exe
    C:\WINDOWS\System32\alg.exe
    C:\Arquivos de programas\Windows Defender\MSASCui.exe
    C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\ARQUIV~1\MI3AA1~1\rapimgr.exe
    C:\Arquivos de programas\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Arquivos de programas\Opera\Opera.exe
    C:\Arquivos de programas\Internet Explorer\iexplore.exe
    C:\Internet\1118\hijackthis\HijackThis.exe

    --------------------------------------------------

    Checking Windows NT UserInit:

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\WINDOWS\system32\userinit.exe,

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    CountrySelection = pctptt.exe
    NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
    FssUI = C:\Arquivos de programas\Family Safety\FssUi.exe /NOTSHOW
    Windows Defender = "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    H/PC Connection Agent = "C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe"
    ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
    DWQueuedReporting = "C:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t

    --------------------------------------------------

    Enumerating Active Setup stub paths:
    HKLM\Software\Microsoft\Active Setup\Installed Components
    (* = disabled by HKCU twin)

    [<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] *
    StubPath = C:\WINDOWS\system32\ieudinit.exe

    [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

    [>{26923b43-4d38-484f-9b9e-de460746276c}] *
    StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

    [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
    StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

    [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
    StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

    [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
    StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

    [{7790769C-0471-11d2-AF11-00C04FA35D02}] *
    StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

    [{89820200-ECBD-11cf-8B85-00AA005B4340}] *
    StubPath = regsvr32.exe /s /n /i:U shell32.dll

    [{89820200-ECBD-11cf-8B85-00AA005B4383}] *
    StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

    [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
    StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

    --------------------------------------------------

    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

    Shell=*INI section not found*
    SCRNSAVE.EXE=*INI section not found*
    drivers=*INI section not found*

    Shell & screensaver key from Registry:

    Shell=Explorer.exe
    SCRNSAVE.EXE=C:\WINDOWS\system32\ss244tv.scr
    drivers=*Registry value not found*

    Policies Shell key:

    HKCU\..\Policies: Shell=*Registry key not found*
    HKLM\..\Policies: Shell=*Registry value not found*

    --------------------------------------------------

    Checking for EXPLORER.EXE instances:

    C:\WINDOWS\Explorer.exe: PRESENT!

    C:\Explorer.exe: not present
    C:\WINDOWS\Explorer\Explorer.exe: not present
    C:\WINDOWS\System\Explorer.exe: not present
    C:\WINDOWS\System32\Explorer.exe: not present
    C:\WINDOWS\Command\Explorer.exe: not present
    C:\WINDOWS\Fonts\Explorer.exe: not present

    --------------------------------------------------

    Checking for superhidden extensions:

    .lnk: HIDDEN! (arrow overlay: yes)
    .pif: HIDDEN! (arrow overlay: yes)
    .exe: not hidden
    .com: not hidden
    .bat: not hidden
    .hta: not hidden
    .scr: not hidden
    .shs: HIDDEN!
    .shb: HIDDEN!
    .vbs: not hidden
    .vbe: not hidden
    .wsh: not hidden
    .scf: HIDDEN! (arrow overlay: NO!)
    .url: HIDDEN! (arrow overlay: yes)
    .js: not hidden
    .jse: not hidden

    --------------------------------------------------

    Enumerating Browser Helper Objects:

    (no name) - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    (no name) - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
    (no name) - c:\arquivos de programas\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
    G-Buster Browser Defense - C:\WINDOWS\Downloaded Program Files\gbieh.dll - {C41A1C0E-EA6C-11D4-B1B8-444553540000}

    --------------------------------------------------

    Enumerating Task Scheduler jobs:

    MP Scheduled Scan.job
    User_Feed_Synchronization-{B1DC81E9-C9D9-430B-9EC3-AAE2ADABD2A0}.job

    --------------------------------------------------

    Enumerating Download Program Files:

    [Windows Genuine Advantage Validation Tool]
    InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL
    CODEBASE = http://download.microsoft.com/download/b/e/5/be592e3e-4442-4588-b01e-8fe3a2e104ac/LegitCheckControl.cab

    [EARTPatchX Class]
    InProcServer32 = C:\WINDOWS\Downloaded Program Files\EARTPX.dll
    CODEBASE = http://simcity.ea.com/update/EARTPX.cab

    [Windows Live Safety Center Base Module]
    InProcServer32 = C:\WINDOWS\Downloaded Program Files\wlscBase.dll
    CODEBASE = http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab

    [Symantec RuFSI Utility Class]
    InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll
    CODEBASE = http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    [DASWebDownload Class]
    InProcServer32 = C:\WINDOWS\DASAct.dll
    CODEBASE = http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab

    [DownloadManager Control]
    InProcServer32 = C:\WINDOWS\DOWNLO~1\Download.ocx
    CODEBASE = http://music.msn.com.br/Download.cab

    [Update Class]
    InProcServer32 = C:\WINDOWS\system32\iuctl.dll
    CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38969.6135185185

    [MaxisSimCity4PatcherX Control]
    InProcServer32 = C:\WINDOWS\DOWNLO~1\MAXISS~1.OCX
    CODEBASE = http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab

    [Shockwave Flash Object]
    InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
    CODEBASE = http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

    [GbpDistObj Class]
    InProcServer32 = C:\WINDOWS\Downloaded Program Files\gbpdist.dll
    CODEBASE = https://www14.bancobrasil.com.br/plugin/GbpDist.cab

    --------------------------------------------------

    Enumerating Windows NT/2000/XP services

    Áudio do Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Serviço de transferência inteligente de plano de fundo: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Serviços de criptografia: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    Inicializador de Processo de Servidor DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)
    Cliente DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Gerenciador de discos lógicos: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Cliente DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
    Erro ao informar o serviço: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Log de eventos: %SystemRoot%\system32\services.exe (autostart)
    OneCare Family Safety (Beta): "C:\Arquivos de programas\Family Safety\fsssvc.exe" (autostart)
    Gbp Service: C:\Arquivos de programas\GbPlugin\GbpSv.exe (autostart)
    Protocolo IrDA: System32\DRIVERS\irda.sys (autostart)
    Estação de trabalho: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Auxiliar NetBIOS TCP/IP: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
    Plug and Play: %SystemRoot%\system32\services.exe (autostart)
    Serviços IPSEC: %SystemRoot%\System32\lsass.exe (autostart)
    Chama de procedimento remoto (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
    Gerenciador de contas de segurança: %SystemRoot%\system32\lsass.exe (autostart)
    Secdrv: System32\DRIVERS\secdrv.sys (autostart)
    Notificação de eventos de sistema: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    Firewall do Windows/Compartilhamento de Conexão com a Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Detecção do hardware do shell: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Temas: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Horário do Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Cliente da Web: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
    Windows Defender: "C:\Arquivos de programas\Windows Defender\MsMpEng.exe" (autostart)
    Testador de instrumentação de gerenciam. do Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
    Windows Search: %systemroot%\system32\SearchIndexer.exe /Embedding (autostart)
    Atualizações Automáticas: %systemroot%\system32\svchost.exe -k netsvcs (autostart)


    --------------------------------------------------

    Enumerating ShellServiceObjectDelayLoad items:

    PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
    CDBurn: C:\WINDOWS\system32\SHELL32.dll
    WebCheck: C:\WINDOWS\system32\webcheck.dll
    SysTray: C:\WINDOWS\System32\stobject.dll
    WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

    --------------------------------------------------
    End of report, 11.155 bytes
    Report generated in 0,200 seconds

    terça-feira, 21 de novembro de 2006 04:00
  • Douglas, tudo bem?

    Pelo log, você não precisa se preocupar, pois não encontrei nada suspeito.

    Vamos tentar o procedimento abaixo para ver se irá resolver:

    1) Parar temporariamente o serviço de atualizações automáticas
    2) Renomear C:\windows\software distribution para C:\windows\software distribution.old
    3) Renomear C:\windows\windowsupdate.log para c:\windows\windowsupdate.log.old
    4) Reiniciar o serviço de atualizações automáticas.

    Boa sorte!

     

    terça-feira, 21 de novembro de 2006 23:30
  • oi!

    Eu estava com esse problema também e resolvi abrindo o console de serviços  e colocando todos desativados.

    Após reiniciar o computador ( o que vai demorar um pouco, pois serviços esssenciais serão inicializados na "marra") coloquei os serviços que não foram inicializados em manual.

    Com esse procedimento resolvi essa chatice.

    domingo, 26 de novembro de 2006 20:09
  • Prezados,

    Estava procurando informação sobre um problema que meu IE apresenta em alguns sites - da Claro por exemplo - que é um erro no arquivo flash9b.ocx. Ainda não encontrei nada sobre isso que possa me ajudar.

    Mas tenho o mesmo problema relatado neste fórum e segui um conselho do Savio. Baixei o programa anti-spy e vou tomar a inciativa de colar aqui o log, pois o próprio programa sugere que consultemos especialistas...e isso eu não sou.

    Se puderem me ajudar, verificando se há algum problema, eu agradeceria.

    Logfile of HijackThis v1.99.1
    Scan saved at 12:35:18, on 4/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe
    C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Arquivos de programas\Synaptics\SynTP\SynTPLpr.exe
    C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
    C:\ARQUIV~1\Launch Manager\LaunchAp.exe
    C:\ARQUIV~1\Launch Manager\PowerKey.exe
    C:\ARQUIV~1\Launch Manager\HotkeyApp.exe
    C:\ARQUIV~1\Launch Manager\CtrlVol.exe
    C:\ARQUIV~1\Launch Manager\Wbutton.exe
    C:\Arquivos de programas\Acer\Notebook Manager\almxptray.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Arquivos de programas\ltmoh\Ltmoh.exe
    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Arquivos de programas\Messenger\msmsgs.exe
    C:\ARQUIV~1\MICROS~2\OFFICE11\OUTLOOK.EXE
    C:\ARQUIV~1\SONYER~1\Mobile\SYNCIN~1.EXE
    C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
    C:\Arquivos de programas\Skype\Phone\Skype.exe
    C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Arquivos de programas\Internet Explorer\iexplore.exe
    C:\Arquivos de programas\Spyware\HIJACKTHIS\Hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\System32\scpsssh2.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll
    O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\WINDOWS\Downloaded Program Files\gbiehuni.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [LaunchApp] LaunApp
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Arquivos de programas\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LaunchAp] C:\ARQUIV~1\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [PowerKey] "C:\ARQUIV~1\Launch Manager\PowerKey.exe"
    O4 - HKLM\..\Run: [LManager] C:\ARQUIV~1\Launch Manager\HotkeyApp.exe
    O4 - HKLM\..\Run: [CtrlVol] C:\ARQUIV~1\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [Wbutton] "C:\ARQUIV~1\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [AcerNotebookManager] C:\Arquivos de programas\Acer\Notebook Manager\almxptray.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Arquivos de programas\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
    O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} (ssh2 Class) - https://cpib.bradesco.com.br/scpsssh2.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164048574896
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164378051738
    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
    O23 - Service: Serviço de proteção automática do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

     

    segunda-feira, 4 de dezembro de 2006 14:43
  • Olá Ricardo,

    Pelo visto está tudo ok... apenas mantenha o antivirus atualizado, aplique sempre as correções de segurança disponibilizadas pela Microsoft e use um anti-spyware.

    Para correção do problema com o Flash9b.ocx você já tentou reinstalar o Adobe Flash Player? Se ainda não tente no caminho abaixo:

    http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

    Tente o mesmo procedimento indicado anteriormente para solução do problema com o svchost.exe:

    1) Parar temporariamente o serviço de atualizações automáticas
    2) Renomear C:\windows\software distribution para C:\windows\software distribution.old
    3) Renomear C:\windows\windowsupdate.log para c:\windows\windowsupdate.log.old
    4) Reiniciar o serviço de atualizações automáticas.

    Boa sorte!

    segunda-feira, 4 de dezembro de 2006 21:07
  • Caro Savio.

    Obrigado pela sua atenção e disposição em ajudar.

    Sobre o problema com o Flash, fui até a página e iniciei o processo de download, mas creio que devo estar com algum problema, pois o mesmo não acontece.

    Eu tenho instalado o Norton 2004 e depois que o fiz, o computador ficou muito mais lento. Vou verificar as configurações pois creio que devo estar com alguma que provoque isso.

    Quanto ao problema do svchost.exe, parei temporariamente o serviço de atualização, mas não consigo renomear o que sugeriu. O primeiro (software distribuiton) é uma pasta e o segundo (windosupdate) um arquivo, e quando renomeio o sistema não permite, dizendo que estão sendo usados.

    Poderia me dar uma orientação?

    Grato pelo seu retorno.

    Abs

    Ricardo

    quarta-feira, 6 de dezembro de 2006 11:27
  • Olá Ricardo, olá Savio,

    Também estou tendo o mesmo problema com o plugin do flash _ flash9b.ocx no computador de um cliente... Nos sites que apresentam o erro com o IE6sp1, também apresentaram problema no firefox, com a diferença que com o firefox consegui manter a página aberta. Não estou utilizando o norton e sim o AVG como anti-vírus. O SO é Win98, e a instalação é limpa... O que está máquina tem demais, na verdade não tem, é recurso de hardware.Pentium 166MHz com 32MB. Nos requisitos ´"mínimos" da adobe são 128MB de RAM e Processador PII 450mhz para rodar o flash plyer no win98...

    Já tentei instalar a versão 8 do flash player mas para certos sites, o plugin tem que ser atualizado, aí o problema aparece...  O Shockwave foi sem problemas :) ... ( foram feitas as tentativas de instalação tanto on-line como off-line.)

    Para reinstalar o plugin, eu utilizei a ferramenta da adobe para desinstalar o s anteriores...

    Até agora não consegui solução... será o código do site?

    Espero ter contribuído ( e contrbuir mais no futuro)

     PS: o site que o cliente quer acessar é nossoleilão.com.br (sem o til e não estou fazendo propaganda), mas dá o mesmo bug que no site da claro...)

    Boa sorte a todos!

     

    Fernando

    quinta-feira, 7 de dezembro de 2006 17:17
  • Olá;

    Se desejar teste este programa que desenvolvi em C# para a correção deste problema. Ainda está em fase de testes mas funcionou aqui comigo.
    http://alessandrotech.orgfree.com/downloads/VACINA_SVCHOST.rar

    Grande abraço.
    sábado, 21 de agosto de 2010 05:28
  • Olá Savio,

     Meu problema também é com svchost.exe (netsvcs), sendo que o meu problema não é o uso da CPU e sim o download contínuo realizado por ele (svchost.exe (netsvcs))

     Eu uso o WIN 7 HOME BASIC (instalado de fábrica) e abri o "MONITOR DE RECURSOS" em:

    Iniciar>Todos os Programas>Acessórios>Ferramentas do Sistema>Monitor de Recursos

    Nesse programa do windows pode-se ver quais programas estão usando a internet e qual IP estão acessando.

    Percebi que existem dois svchost. 1)svchost.exe (netsvcs) e 2)svchost.exe (NetworkService)

    A minha curiosidade é saber porque esse programa (svchost.exe - netsvcs) faz download de quase 100MB?

    Não sei se é aconselhável finalizar o processo pra ele parar de baixar, pois não sei a importância desse programa.

    tenho Avast e windows defender (anti-spyware) atualizados. Faço a varredura com os dois e não é encontrado nenhuma ameaça.

    O que faço para o svchost.exe (netsvcs) para baixar? Ele é importante para o sistema?

    sábado, 18 de dezembro de 2010 17:03
  • Ola... essa foi a forma que pra mim deu certo depois de um certo tempo procurando como resolver isso 
    que nem formatando completamente o pc dava jeito.

    windows 10

    1 - abra o gerenciador de tarefas Ctrl + shift + Esc, va na aba inicializar, e desabilite tudo menos o antivirus
    2 - depois va na ultima aba serviços, depois em abrir serviços la em baixo
    3 - procure por windows update, dê duplo clik, dai clique em parar e coloque onde diz manual para desativado e dê OK
    4 - abra a loja, clique no simbolo do usuario proximo a barra de pesquisa, edepois em configurações
    5 - desabilite atualização automatica, depois no simbolo novamente, e em download e pare as atualisações dos que vc não usa(caso esteja baixando algum)
    6 - abra o menu e va em configurações, depois em rede e internet, em opções avançadas, desative computador detectavel
    7 - em seguida gerenciar configurações de wi-fi e desative tudo 
    8 - volte em rede e internet role a janela para baixo, va em alterar opções avançadas de compartilhamento e desative descoberta de rede
        
        Se vc usar algum programa de manutenção depois disso pode ser que ele volte algumas dessas definiçõe para o padrão
    dai vc vai la e repete pra ver se ta tudo desabilitado, Abraço...
    domingo, 5 de junho de 2016 18:40