svchost.exe usando 100% da CPU

Entrar para Votar

Douglas, tudo bem?

O svchost é um processo do sistema, todavia pode estar sendo utilizado por algum aplicativo mal intencionado.

Verifique se seu antivirus está atualizado e faça uma varredura.

Para podermos analisar melhor, faça o download e instale o HijackThis em sua estação (anti-spyware free), rode e poste o log aqui antes de efetuar o FIX dos problemas apresentados.

Com os logs poderemos ter certeza daquilo que está rodando na estação.

Download: http://superdownloads.uol.com.br/download/107/hijackthis/

Abraço!

domingo, 19 de novembro de 2006 17:08

0

Entrar para Votar

Olá, Savio, obrigado por responder.

Aqui esta:

Logfile of HijackThis v1.99.1
Scan saved at 01:58:10, on 21/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Family Safety\fsssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Arquivos de programas\Family Safety\FssUi.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Windows Defender\MSASCui.exe
C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARQUIV~1\MI3AA1~1\rapimgr.exe
C:\Arquivos de programas\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Opera\Opera.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Internet\1118\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll
O3 - Toolbar: Pictures - {8E929F51-5914-11D6-971F-0050FC3F9161} - C:\Arquivos de programas\Pictures Toolbar\Pictures.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FssUI] C:\Arquivos de programas\Family Safety\FssUi.exe /NOTSHOW
O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t
O8 - Extra context menu item: &Google Search - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Pesquisa do Google - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduzir palavra em inglês - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantâneo da página em cache - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Links para esta página - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Páginas semelhantes - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Criar Favorito Móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {9C377DD8-8CE6-484C-975D-F4D03493EBBE} (DownloadManager Control) - http://music.msn.com.br/Download.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37AF7223-CF74-4845-995F-9CA33B258228}: NameServer = 200.184.26.3 200.184.46.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\msgrapp.8.1.0106.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\msgrapp.8.1.0106.00.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live Mail desktop\mailcomm.dll
O20 - Winlogon Notify: winppp32 - C:\WINDOWS\SYSTEM32\winppp32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - C:\Arquivos.exe (file missing)
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

e log de inicialização:

StartupList report, 21/11/2006, 02:04:02
StartupList version: 1.52.2
Started from : C:\Internet\1118\hijackthis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.5730.0011)
* Using default options
* Showing rarely important sections
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Family Safety\fsssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Arquivos de programas\Family Safety\FssUi.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Windows Defender\MSASCui.exe
C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARQUIV~1\MI3AA1~1\rapimgr.exe
C:\Arquivos de programas\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Opera\Opera.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Internet\1118\hijackthis\HijackThis.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CountrySelection = pctptt.exe
NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
FssUI = C:\Arquivos de programas\Family Safety\FssUi.exe /NOTSHOW
Windows Defender = "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

H/PC Connection Agent = "C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe"
ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
DWQueuedReporting = "C:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] *
StubPath = C:\WINDOWS\system32\ieudinit.exe

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\ss244tv.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
(no name) - c:\arquivos de programas\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
G-Buster Browser Defense - C:\WINDOWS\Downloaded Program Files\gbieh.dll - {C41A1C0E-EA6C-11D4-B1B8-444553540000}

--------------------------------------------------

Enumerating Task Scheduler jobs:

MP Scheduled Scan.job
User_Feed_Synchronization-{B1DC81E9-C9D9-430B-9EC3-AAE2ADABD2A0}.job

--------------------------------------------------

Enumerating Download Program Files:

[Windows Genuine Advantage Validation Tool]
InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL
CODEBASE = http://download.microsoft.com/download/b/e/5/be592e3e-4442-4588-b01e-8fe3a2e104ac/LegitCheckControl.cab

[EARTPatchX Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\EARTPX.dll
CODEBASE = http://simcity.ea.com/update/EARTPX.cab

[Windows Live Safety Center Base Module]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\wlscBase.dll
CODEBASE = http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab

[Symantec RuFSI Utility Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll
CODEBASE = http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

[DASWebDownload Class]
InProcServer32 = C:\WINDOWS\DASAct.dll
CODEBASE = http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab

[DownloadManager Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\Download.ocx
CODEBASE = http://music.msn.com.br/Download.cab

[Update Class]
InProcServer32 = C:\WINDOWS\system32\iuctl.dll
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38969.6135185185

[MaxisSimCity4PatcherX Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\MAXISS~1.OCX
CODEBASE = http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
CODEBASE = http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

[GbpDistObj Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\gbpdist.dll
CODEBASE = https://www14.bancobrasil.com.br/plugin/GbpDist.cab

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Áudio do Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Serviço de transferência inteligente de plano de fundo: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Serviços de criptografia: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Inicializador de Processo de Servidor DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)
Cliente DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Gerenciador de discos lógicos: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Cliente DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
Erro ao informar o serviço: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Log de eventos: %SystemRoot%\system32\services.exe (autostart)
OneCare Family Safety (Beta): "C:\Arquivos de programas\Family Safety\fsssvc.exe" (autostart)
Gbp Service: C:\Arquivos de programas\GbPlugin\GbpSv.exe (autostart)
Protocolo IrDA: System32\DRIVERS\irda.sys (autostart)
Estação de trabalho: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Auxiliar NetBIOS TCP/IP: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Plug and Play: %SystemRoot%\system32\services.exe (autostart)
Serviços IPSEC: %SystemRoot%\System32\lsass.exe (autostart)
Chama de procedimento remoto (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
Gerenciador de contas de segurança: %SystemRoot%\system32\lsass.exe (autostart)
Secdrv: System32\DRIVERS\secdrv.sys (autostart)
Notificação de eventos de sistema: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Firewall do Windows/Compartilhamento de Conexão com a Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Detecção do hardware do shell: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Temas: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Horário do Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Cliente da Web: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Windows Defender: "C:\Arquivos de programas\Windows Defender\MsMpEng.exe" (autostart)
Testador de instrumentação de gerenciam. do Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Windows Search: %systemroot%\system32\SearchIndexer.exe /Embedding (autostart)
Atualizações Automáticas: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

--------------------------------------------------
End of report, 11.155 bytes
Report generated in 0,200 seconds

terça-feira, 21 de novembro de 2006 04:00

0

Entrar para Votar

Douglas, tudo bem?

Pelo log, você não precisa se preocupar, pois não encontrei nada suspeito.

Vamos tentar o procedimento abaixo para ver se irá resolver:

1) Parar temporariamente o serviço de atualizações automáticas
2) Renomear C:\windows\software distribution para C:\windows\software distribution.old
3) Renomear C:\windows\windowsupdate.log para c:\windows\windowsupdate.log.old
4) Reiniciar o serviço de atualizações automáticas.

Boa sorte!

terça-feira, 21 de novembro de 2006 23:30

0

Entrar para Votar

oi!

Eu estava com esse problema também e resolvi abrindo o console de serviços e colocando todos desativados.

Após reiniciar o computador ( o que vai demorar um pouco, pois serviços esssenciais serão inicializados na "marra") coloquei os serviços que não foram inicializados em manual.

Com esse procedimento resolvi essa chatice.

domingo, 26 de novembro de 2006 20:09

0

Entrar para Votar

Prezados,

Estava procurando informação sobre um problema que meu IE apresenta em alguns sites - da Claro por exemplo - que é um erro no arquivo flash9b.ocx. Ainda não encontrei nada sobre isso que possa me ajudar.

Mas tenho o mesmo problema relatado neste fórum e segui um conselho do Savio. Baixei o programa anti-spy e vou tomar a inciativa de colar aqui o log, pois o próprio programa sugere que consultemos especialistas...e isso eu não sou.

Se puderem me ajudar, verificando se há algum problema, eu agradeceria.

Logfile of HijackThis v1.99.1
Scan saved at 12:35:18, on 4/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe
C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPLpr.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\ARQUIV~1\Launch Manager\LaunchAp.exe
C:\ARQUIV~1\Launch Manager\PowerKey.exe
C:\ARQUIV~1\Launch Manager\HotkeyApp.exe
C:\ARQUIV~1\Launch Manager\CtrlVol.exe
C:\ARQUIV~1\Launch Manager\Wbutton.exe
C:\Arquivos de programas\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Arquivos de programas\ltmoh\Ltmoh.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\ARQUIV~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\ARQUIV~1\SONYER~1\Mobile\SYNCIN~1.EXE
C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Arquivos de programas\Skype\Phone\Skype.exe
C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Spyware\HIJACKTHIS\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\System32\scpsssh2.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll
O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\WINDOWS\Downloaded Program Files\gbiehuni.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Arquivos de programas\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\ARQUIV~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\ARQUIV~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\ARQUIV~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\ARQUIV~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\ARQUIV~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Arquivos de programas\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Arquivos de programas\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} (ssh2 Class) - https://cpib.bradesco.com.br/scpsssh2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164048574896
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164378051738
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
O23 - Service: Serviço de proteção automática do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

segunda-feira, 4 de dezembro de 2006 14:43

0

Entrar para Votar

Olá Ricardo,

Pelo visto está tudo ok... apenas mantenha o antivirus atualizado, aplique sempre as correções de segurança disponibilizadas pela Microsoft e use um anti-spyware.

Para correção do problema com o Flash9b.ocx você já tentou reinstalar o Adobe Flash Player? Se ainda não tente no caminho abaixo:

http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

Tente o mesmo procedimento indicado anteriormente para solução do problema com o svchost.exe:

1) Parar temporariamente o serviço de atualizações automáticas
2) Renomear C:\windows\software distribution para C:\windows\software distribution.old
3) Renomear C:\windows\windowsupdate.log para c:\windows\windowsupdate.log.old
4) Reiniciar o serviço de atualizações automáticas.

Boa sorte!

segunda-feira, 4 de dezembro de 2006 21:07

0

Entrar para Votar

Caro Savio.

Obrigado pela sua atenção e disposição em ajudar.

Sobre o problema com o Flash, fui até a página e iniciei o processo de download, mas creio que devo estar com algum problema, pois o mesmo não acontece.

Eu tenho instalado o Norton 2004 e depois que o fiz, o computador ficou muito mais lento. Vou verificar as configurações pois creio que devo estar com alguma que provoque isso.

Quanto ao problema do svchost.exe, parei temporariamente o serviço de atualização, mas não consigo renomear o que sugeriu. O primeiro (software distribuiton) é uma pasta e o segundo (windosupdate) um arquivo, e quando renomeio o sistema não permite, dizendo que estão sendo usados.

Poderia me dar uma orientação?

Grato pelo seu retorno.

Abs

Ricardo

quarta-feira, 6 de dezembro de 2006 11:27

0

Entrar para Votar

Olá Ricardo, olá Savio,

Também estou tendo o mesmo problema com o plugin do flash _ flash9b.ocx no computador de um cliente... Nos sites que apresentam o erro com o IE6sp1, também apresentaram problema no firefox, com a diferença que com o firefox consegui manter a página aberta. Não estou utilizando o norton e sim o AVG como anti-vírus. O SO é Win98, e a instalação é limpa... O que está máquina tem demais, na verdade não tem, é recurso de hardware.Pentium 166MHz com 32MB. Nos requisitos ´"mínimos" da adobe são 128MB de RAM e Processador PII 450mhz para rodar o flash plyer no win98...

Já tentei instalar a versão 8 do flash player mas para certos sites, o plugin tem que ser atualizado, aí o problema aparece... O Shockwave foi sem problemas :) ... ( foram feitas as tentativas de instalação tanto on-line como off-line.)

Para reinstalar o plugin, eu utilizei a ferramenta da adobe para desinstalar o s anteriores...

Até agora não consegui solução... será o código do site?

Espero ter contribuído ( e contrbuir mais no futuro)

PS: o site que o cliente quer acessar é nossoleilão.com.br (sem o til e não estou fazendo propaganda), mas dá o mesmo bug que no site da claro...)

Boa sorte a todos!

Fernando

quinta-feira, 7 de dezembro de 2006 17:17

0

Entrar para Votar

Olá;

Se desejar teste este programa que desenvolvi em C# para a correção deste problema. Ainda está em fase de testes mas funcionou aqui comigo.

http://alessandrotech.orgfree.com/downloads/VACINA_SVCHOST.rar

Grande abraço.

sábado, 21 de agosto de 2010 05:28

0

Entrar para Votar

Olá Savio,

Meu problema também é com svchost.exe (netsvcs), sendo que o meu problema não é o uso da CPU e sim o download contínuo realizado por ele (svchost.exe (netsvcs))

Eu uso o WIN 7 HOME BASIC (instalado de fábrica) e abri o "MONITOR DE RECURSOS" em:

Iniciar>Todos os Programas>Acessórios>Ferramentas do Sistema>Monitor de Recursos

Nesse programa do windows pode-se ver quais programas estão usando a internet e qual IP estão acessando.

Percebi que existem dois svchost. 1)svchost.exe (netsvcs) e 2)svchost.exe (NetworkService)

A minha curiosidade é saber porque esse programa (svchost.exe - netsvcs) faz download de quase 100MB?

Não sei se é aconselhável finalizar o processo pra ele parar de baixar, pois não sei a importância desse programa.

tenho Avast e windows defender (anti-spyware) atualizados. Faço a varredura com os dois e não é encontrado nenhuma ameaça.

O que faço para o svchost.exe (netsvcs) para baixar? Ele é importante para o sistema?

sábado, 18 de dezembro de 2010 17:03

0

Entrar para Votar

Ola... essa foi a forma que pra mim deu certo depois de um certo tempo procurando como resolver isso
que nem formatando completamente o pc dava jeito.

windows 10

1 - abra o gerenciador de tarefas Ctrl + shift + Esc, va na aba inicializar, e desabilite tudo menos o antivirus
2 - depois va na ultima aba serviços, depois em abrir serviços la em baixo
3 - procure por windows update, dê duplo clik, dai clique em parar e coloque onde diz manual para desativado e dê OK
4 - abra a loja, clique no simbolo do usuario proximo a barra de pesquisa, edepois em configurações
5 - desabilite atualização automatica, depois no simbolo novamente, e em download e pare as atualisações dos que vc não usa(caso esteja baixando algum)
6 - abra o menu e va em configurações, depois em rede e internet, em opções avançadas, desative computador detectavel
7 - em seguida gerenciar configurações de wi-fi e desative tudo
8 - volte em rede e internet role a janela para baixo, va em alterar opções avançadas de compartilhamento e desative descoberta de rede

Se vc usar algum programa de manutenção depois disso pode ser que ele volte algumas dessas definiçõe para o padrão
dai vc vai la e repete pra ver se ta tudo desabilitado, Abraço...

domingo, 5 de junho de 2016 18:40

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

svchost.exe usando 100% da CPU

Pergunta

Respostas

Todas as Respostas