1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Processo Estranho

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por Quiker, 24 de Agosto de 2007. (Respostas: 43; Visualizações: 2505)

  1. Quiker

    Quiker Power Member

    Boas

    Eu estava a achar o pc um bocado lento e entao fui ao task manager e encontrei um processo a comer me imenso o processador... nao sei o que será mas não me arriscava a fecha lo sem saber do que se trata

    [​IMG]
     
  2. Kamipt

    Kamipt Power Member

    Para ver os executaveis que estão agarrados ao svchost podes em DOS fazer tasklist /svc e colocar aqui o resultado, outra maneira sacas o hijack do hijackthis.de e corres com log e pastas o log aqui.
     
  3. Warlord

    Warlord [email protected] Member

    os svchost sao processos dos servicos k estao a correr no windows.
     
  4. Romani48

    Romani48 Power Member

    mas esse parece que foi infectado... repara .. 91% do CPU?..

    faz la uma procura com o spybot a ver no que dá
     
  5. Warlord

    Warlord [email protected] Member

    se tiver sempre nesses valores durantes horas sim, senao e normal... especialmente dps dum boot ou se tiver a partilhar net ou ficheiros...
     
  6. Quiker

    Quiker Power Member

    ja fiz boot e ta sempre assim entre os 70-90 por cento... e depois o processador esta sempre acima de 90% de utilização..
     
  7. Quiker

    Quiker Power Member

    ajudem please
     
  8. Warlord

    Warlord [email protected] Member

    mete a coluna do PID no gestor de tarefas (view->select collumns)

    abre 1 linha de comandos e escreve: Tasklist /SVC

    aparece-te algo cm:
    comparas o pid do svchost k esta a usar o cpu c a lista e ves kal os servicos k la estao, dps e ires parando uma um ate descobrir kal deles e...

    mais info aki: http://www.raymond.cc/blog/archives/2007/08/23/identify-loaded-svchostexe-in-windows-task-list/
     
  9. Quiker

    Quiker Power Member

    o que é que faço agora?? são tantos que nem sei o que fazer!!

    [​IMG]
     
  10. Cold_Burn

    Cold_Burn Power Member

    Scana para spyware e vírus. Para Spyware utiliza o AVG Anti-Spyware e para vírus NOD32.
     
  11. Quiker

    Quiker Power Member

    o nod32 é pago
     
  12. JIMYSPEED

    JIMYSPEED Power Member

    respode me so a uma coisa esta sempre assim ?
     
  13. Quiker

    Quiker Power Member

    sim!! sempre que ligo o pc aparece me aquele processo e mesmo que o desligue passados alguns segundos ele volta se a ligar
     
  14. Warlord

    Warlord [email protected] Member

    vai parando cd um dakeles servicos ate descobrir kal deles esta a usar o cpu...
     
  15. Quiker

    Quiker Power Member

    mas como é que paro??
     
  16. Warlord

    Warlord [email protected] Member

    Dps tens la o k estao a correr e fazes stop... mas so aos dakeles k estao na lista do circulo.
     
  17. Quiker

    Quiker Power Member

    log do HiJackThis

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programas\XpertVision\TBPanel.exe
    C:\Programas\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programas\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
    C:\Programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\MSN Messenger\MsnMsgr.Exe
    C:\Programas\DAEMON Tools\daemon.exe
    C:\Programas\Steam\Steam.exe
    C:\Programas\Xfire\xfire.exe
    C:\Programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    C:\Programas\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programas\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programas\CCleaner\ccleaner.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\Utilizador\Os meus documentos\Instalações\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kellys-korner-xp.com/xp_tweaks.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Gainward] C:\Programas\XpertVision\TBPanel.exe /A
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AVP] "C:\Programas\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Programas\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programas\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programas\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [Steam] "C:\Programas\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: Xfire.lnk = C:\Programas\Xfire\xfire.exe
    O8 - Extra context menu item: Add to Anti-Banner - C:\Programas\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programas\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon da cache de categorias dos componentes - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programas\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
     
  18. Kamipt

    Kamipt Power Member

    Tens os updates do windows ligados? experimenta desactivar os updates automáticos.
     
  19. Quiker

    Quiker Power Member

    já desactivei e continua na mesma
     
  20. Kamipt

    Kamipt Power Member

    com reboot ou sem reboot?
     

Partilhar esta Página