svchost.exe

shello

%erador
Staff
Boas!
Tenho aqui um pequeno problema com um processo, que está no titulo da thread: svchost.exe.
Aqui vai uam descriçãozinha do mesmo:
svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated.
Fonte
O meu grande problema é que este magano está-me a ocupar mais de 200MB de RAM, o que de todo não é agradável à performance do meu pc (Isto, por exemplo, a minimizar uma única janela demora à contade uns 10 séculos).
Isto é passado pelo AV todas as semanas, portanto, essa opção de ser virus está excluída.
Outra coisa que acontece é é de vez em quando lembrar-se de ocupar, por uns meros segundos, mais de 40% do CPU (o que corresponde a mais de 80%, visto o meu ter HT)
Alguem sabe alguma resolução para isto, obviamente excluido terminar o processo (pois este volta)? :\

Cumps ;)
 
Também concordo com o Taz. E se calhar também deves ter um trojan nisso.

Corre o HijackThis a ver se encontras alguma entrada mais estranha, e aproveita para veres de onde é que está a iniciar esse svchost.
Vê também se não tens nenhum serviço "estranho" a correr.
 
ve se o processo svchost.exe, o dono dele é o SYSTEM, se não for, isto é se o dono do processo fores Tu, então tens um trojan/spyware, e fazes o seguinte:


1) Mata esse processo e todos os processos estranhos.


2) Saca o Ad-Aware SE Personal Edition 1.06

3) instala-o e executa-o.
 
Usa o Process Explorer para ver qual dos svchost's está a ocupar isso. Pelas propriedades dá para determinar exactamente quem se anda a "usar" do pobrezinho.

Mas si, tem todo o aspecto de malware.
 
Boas!
Obrigado pelas respostas :)
Bem, o meu AV tem incluido o anti spyware, mas por via das dúvidas, passo isto pelo AdAware (já passei no outro dia, mas vou voltar a passar).

O Processo está a iniciar em "Serviço Local", portanto, visto não ser o meu utilizador (mas também não ser "System"), acho que fico um pouco na mesma...

Usei o What's Running para ver sob qual processo é que ele tinha iniciado e era sob System Process.

Então, vou agpra passsar isto pelo AdAware, e por ventura, depois usa-se o HijackThis.

Cumps ;)
 
Eu tenho uns 8 svchost.exe abertos.. :002:

Mas há de facto um dos svchost.exe (iniciado pelo system) em que acontece umas coisas engraçadas:

- quando entro no windows, e se tiver o cabo de rede que vem do router ADSL ligado, esse svchost.exe fica durante alguns segundos a utilizar o CPU a 100%, depois volta ao normal mas fica-me a ocupar uns 40-50MB;

- se entrar no windows com o cabo de rede que vem do router ADSL desligado, o svchost.exe já não utiliza o CPU a 100% e fica a ocupar uns 20MB (no máximo)..
 
Eu também tenho uns 9, tirado esse de que falo, que obviamente já foi terminado.
Está a correr agora o Ad-Aware, já encontrou 3 objectos, mas cheira-me que ainda deve ir a metade :P
 
Bem,
Ad-aware actualizado de fresquinho, 3 ojectos criticos, 3 cookies :rolleyes:
Vou passar pelo HijackThis, para ver o que me dá...

#edit: Jápassei, cá está o log

Código:
Logfile of HijackThis v1.99.1
Scan saved at 15:16:06, on 05-07-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHEI~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
c:\programas\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\Programas\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programas\VMware\VMware Workstation\vmware-authd.exe
C:\Programas\Ficheiros comuns\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\System32\alg.exe
C:\Programas\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programas\DAEMON Tools\daemon.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programas\Unlocker\UnlockerAssistant.exe
C:\Programas\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programas\Java\jre1.5.0_06\bin\jusched.exe
C:\Programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programas\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Programas\Ficheiros comuns\PCSuite\Services\ServiceLayer.exe
C:\Programas\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programas\HP\HP Software Update\HPWuSchd2.exe
C:\Programas\Free Download Manager\fdm.exe
C:\Programas\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programas\Google\Google Talk\googletalk.exe
C:\Programas\Creative\MediaSource\Detector\CTDetect.exe
C:\Programas\Skype\Phone\Skype.exe
C:\Programas\KeePass Password Safe\KeePass.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\HP\hpcoretech\comp\hptskmgr.exe
C:\Programas\Netcount\Netcount.exe
C:\PROGRA~1\FICHEI~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programas\Porto Editora Multimedia\Diciopedia 2006 DVD\TaskIconD2006.exe
C:\Programas\Logitech\SetPoint\SetPoint.exe
C:\Programas\Folding@Home\DM2\program\Release\DM2.exe
C:\Programas\Folding@Home\FahMon\FahMon.exe
C:\Programas\Stardock\ObjectDock\ObjectDock.exe
C:\Programas\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programas\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programas\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programas\Messenger\msmsgs.exe
C:\Programas\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programas\Ficheiros comuns\Logitech\KhalShared\KHALMNPR.EXE
C:\Programas\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programas\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programas\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\xtreme\mirc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programas\Folding@Home\Consola\FAH504-Console.exe
C:\Programas\Winamp\winamp.exe
C:\WINDOWS\system32\cmd.exe
C:\Programas\Console\console.exe
C:\WINDOWS\system32\cmd.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Folding@Home\Consola\FahCore_78.exe
C:\Documents and Settings\Filipe Rodrigues\Ambiente de trabalho\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programas\mcafee.com\mps\popupkiller.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programas\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [ATICCC] "C:\Programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programas\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programas\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programas\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programas\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programas\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programas\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Programas\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [PcSync] C:\Programas\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [googletalk] "C:\Programas\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Creative Detector] C:\Programas\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [TrafNet Sapo] C:\PROGRA~1\TRAFNE~1\TrafNet.exe /startup
O4 - HKCU\..\Run: [Skype] "C:\Programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [KeePass Password Safe] C:\Programas\KeePass Password Safe\KeePass.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Netcount] C:\Programas\Netcount\Netcount.exe 0
O4 - Startup: Adobe Gamma.lnk = C:\Programas\Ficheiros comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DM2.lnk = C:\Programas\Folding@Home\DM2\program\Release\DM2.exe
O4 - Startup: FahMon.lnk = C:\Programas\Folding@Home\FahMon\FahMon.exe
O4 - Startup: [email protected] = C:\Programas\Folding@Home\Consola\FAH504-Console.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programas\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programas\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Diciopédia 2006 DVD Tray.lnk = C:\Programas\Porto Editora Multimedia\Diciopedia 2006 DVD\TaskIconD2006.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Programas\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programas\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programas\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Programas\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programas\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-gb/4,0,0,90/mcinsctl.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-gb/1,0,0,23/mcgdmgr.cab
O16 - DPF: {E8524E2F-E79C-4751-891F-648FF28FF1C5} (PeUpdate Control) - http://www.portoeditora.pt/update/cab/peupdate.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programas\Ficheiros comuns\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHEI~1\Stardock\mcpstub.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programas\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programas\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programas\Ficheiros comuns\PCSuite\Services\ServiceLayer.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programas\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programas\Ficheiros comuns\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
Dei uma vista de olhos a este log e não achei nada de estranho...
Cumps
 
Última edição:
Usa o programa que o ShadeX disse e postou link.

Dessa forma poderás ver quais sao os dll's que estao a ser puxados por essa thread.

Essas situacoes sao normais muitas vezes, especialmente com antivirus e software antispyware e firewalls

outras sao causadas por malware, mas só sabendo quais os dll's é que se pode ver
 
Entretanto ja fechei este processo, como referiram anteriormente, antes de passar com o AdAware.

No proximo reboot se voltar a aparecer, trata-se dele :)

Thanks
 
LOL

Se fechas ele volta a aparecer quando sao carregados os dll's; isso nao faz diferenca.

Com a quantidade de coisas abertas que tens ao mesmo tempo nao podes esperar outra coisa, o teu PC também nao é muito potente para tanta coisa aberta
 
Mas é estranho, que antes do último format, ele não tinha problemas destes... E o último format foi há umas 5 ou 6 semanas atras.

Quando disse "se voltar a aparecer" era já com uma quase certeza que ele vai voltar a ser carregado... :|
 
boas

lol as vezes é normal acontecer isso n é spyware nenhum trata-se apenas de um serviço de rede q ficou pendurado e cada vez q é xamado acomula ram q esta a usar...

cumps
 
Eu tenho também 8 svchost.exe abertos.
5 como SYSTEM (È normal ter tantos???)
1 como SERVIÇO LOCAL
2 como Serviço de rede

Tenho ADSL por USB e não tenho nenhum cabo de rede ligado.
É por ter nas ligações de rede, a Ligação de área local e o Hamachi (rede privada através da internet) que aparceçe 2 como Serviço de rede?
 
eu ja tive essa cena a uns tempos atraz a solução k encontrei foi ir a pasta onde esta o svchost e apagar todos os ficheiros k la estavam excepto o svchost.
e actualiza as actualizações do windows se ainda nao o tiveres feito ...
fikem bem
 
rdiaz disse:
eu ja tive essa cena a uns tempos atraz a solução k encontrei foi ir a pasta onde esta o svchost e apagar todos os ficheiros k la estavam excepto o svchost.
e actualiza as actualizações do windows se ainda nao o tiveres feito ...
fikem bem

[ironic mode]
apagaste a system32 ? LOL :002:
[/ironic mode]
 
Back
Topo