1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

svchost.exe

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por shello, 5 de Julho de 2006. (Respostas: 39; Visualizações: 4361)

  1. shello

    shello Moderador
    Staff Member

    Boas!
    Tenho aqui um pequeno problema com um processo, que está no titulo da thread: svchost.exe.
    Aqui vai uam descriçãozinha do mesmo:
    Fonte
    O meu grande problema é que este magano está-me a ocupar mais de 200MB de RAM, o que de todo não é agradável à performance do meu pc (Isto, por exemplo, a minimizar uma única janela demora à contade uns 10 séculos).
    Isto é passado pelo AV todas as semanas, portanto, essa opção de ser virus está excluída.
    Outra coisa que acontece é é de vez em quando lembrar-se de ocupar, por uns meros segundos, mais de 40% do CPU (o que corresponde a mais de 80%, visto o meu ter HT)
    Alguem sabe alguma resolução para isto, obviamente excluido terminar o processo (pois este volta)? :\

    Cumps ;)
     
  2. Taz

    Taz To fold or to FOLD?

    Spy/adware?
     
  3. tkm_[pt]

    tkm_[pt] Power Member

    Também concordo com o Taz. E se calhar também deves ter um trojan nisso.

    Corre o HijackThis a ver se encontras alguma entrada mais estranha, e aproveita para veres de onde é que está a iniciar esse svchost.
    Vê também se não tens nenhum serviço "estranho" a correr.
     
  4. int

    int Power Member

    ve se o processo svchost.exe, o dono dele é o SYSTEM, se não for, isto é se o dono do processo fores Tu, então tens um trojan/spyware, e fazes o seguinte:


    1) Mata esse processo e todos os processos estranhos.


    2) Saca o Ad-Aware SE Personal Edition 1.06

    3) instala-o e executa-o.
     
  5. ShadeX

    ShadeX Power Member

    Usa o Process Explorer para ver qual dos svchost's está a ocupar isso. Pelas propriedades dá para determinar exactamente quem se anda a "usar" do pobrezinho.

    Mas si, tem todo o aspecto de malware.
     
  6. shello

    shello Moderador
    Staff Member

    Boas!
    Obrigado pelas respostas :)
    Bem, o meu AV tem incluido o anti spyware, mas por via das dúvidas, passo isto pelo AdAware (já passei no outro dia, mas vou voltar a passar).

    O Processo está a iniciar em "Serviço Local", portanto, visto não ser o meu utilizador (mas também não ser "System"), acho que fico um pouco na mesma...

    Usei o What's Running para ver sob qual processo é que ele tinha iniciado e era sob System Process.

    Então, vou agpra passsar isto pelo AdAware, e por ventura, depois usa-se o HijackThis.

    Cumps ;)
     
  7. Daemon

    Daemon Power Member

    Eu tenho uns 8 svchost.exe abertos.. :002:

    Mas há de facto um dos svchost.exe (iniciado pelo system) em que acontece umas coisas engraçadas:

    - quando entro no windows, e se tiver o cabo de rede que vem do router ADSL ligado, esse svchost.exe fica durante alguns segundos a utilizar o CPU a 100%, depois volta ao normal mas fica-me a ocupar uns 40-50MB;

    - se entrar no windows com o cabo de rede que vem do router ADSL desligado, o svchost.exe já não utiliza o CPU a 100% e fica a ocupar uns 20MB (no máximo)..
     
  8. shello

    shello Moderador
    Staff Member

    Eu também tenho uns 9, tirado esse de que falo, que obviamente já foi terminado.
    Está a correr agora o Ad-Aware, já encontrou 3 objectos, mas cheira-me que ainda deve ir a metade :P
     
  9. shello

    shello Moderador
    Staff Member

    Bem,
    Ad-aware actualizado de fresquinho, 3 ojectos criticos, 3 cookies :rolleyes:
    Vou passar pelo HijackThis, para ver o que me dá...

    #edit: Jápassei, cá está o log

    Código:
    Logfile of HijackThis v1.99.1
    Scan saved at 15:16:06, on 05-07-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\PROGRA~1\FICHEI~1\Stardock\SDMCP.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    c:\programas\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programas\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Programas\VMware\VMware Workstation\vmware-authd.exe
    C:\Programas\Ficheiros comuns\VMware\VMware Virtual Image Editing\vmount2.exe
    C:\WINDOWS\system32\vmnat.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\vmnetdhcp.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programas\McAfee.com\VSO\mcvsshld.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\Programas\DAEMON Tools\daemon.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Programas\Unlocker\UnlockerAssistant.exe
    C:\Programas\HP\hpcoretech\hpcmpmgr.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Programas\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Programas\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
    C:\Programas\Ficheiros comuns\PCSuite\Services\ServiceLayer.exe
    C:\Programas\McAfee.com\VSO\oasclnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programas\HP\HP Software Update\HPWuSchd2.exe
    C:\Programas\Free Download Manager\fdm.exe
    C:\Programas\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Programas\Google\Google Talk\googletalk.exe
    C:\Programas\Creative\MediaSource\Detector\CTDetect.exe
    C:\Programas\Skype\Phone\Skype.exe
    C:\Programas\KeePass Password Safe\KeePass.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\HP\hpcoretech\comp\hptskmgr.exe
    C:\Programas\Netcount\Netcount.exe
    C:\PROGRA~1\FICHEI~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programas\Porto Editora Multimedia\Diciopedia 2006 DVD\TaskIconD2006.exe
    C:\Programas\Logitech\SetPoint\SetPoint.exe
    C:\Programas\[email protected]\DM2\program\Release\DM2.exe
    C:\Programas\[email protected]\FahMon\FahMon.exe
    C:\Programas\Stardock\ObjectDock\ObjectDock.exe
    C:\Programas\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\Programas\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\Programas\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\Programas\Messenger\msmsgs.exe
    C:\Programas\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\Programas\Ficheiros comuns\Logitech\KhalShared\KHALMNPR.EXE
    C:\Programas\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\Programas\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\Programas\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\WINDOWS\system32\svchost.exe
    C:\xtreme\mirc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programas\[email protected]\Consola\FAH504-Console.exe
    C:\Programas\Winamp\winamp.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Programas\Console\console.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Programas\MSN Messenger\msnmsgr.exe
    C:\Programas\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programas\[email protected]\Consola\FahCore_78.exe
    C:\Documents and Settings\Filipe Rodrigues\Ambiente de trabalho\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
    O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programas\mcafee.com\mps\popupkiller.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Programas\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
    O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
    O4 - HKLM\..\Run: [ATICCC] "C:\Programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programas\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programas\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programas\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programas\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [CTSysVol] C:\Programas\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [OASClnt] C:\Programas\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programas\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programas\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Free Download Manager] C:\Programas\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [PcSync] C:\Programas\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [googletalk] "C:\Programas\Google\Google Talk\googletalk.exe" /autostart
    O4 - HKCU\..\Run: [Creative Detector] C:\Programas\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [TrafNet Sapo] C:\PROGRA~1\TRAFNE~1\TrafNet.exe /startup
    O4 - HKCU\..\Run: [Skype] "C:\Programas\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [KeePass Password Safe] C:\Programas\KeePass Password Safe\KeePass.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Netcount] C:\Programas\Netcount\Netcount.exe 0
    O4 - Startup: Adobe Gamma.lnk = C:\Programas\Ficheiros comuns\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: DM2.lnk = C:\Programas\[email protected]\DM2\program\Release\DM2.exe
    O4 - Startup: FahMon.lnk = C:\Programas\[email protected]\FahMon\FahMon.exe
    O4 - Startup: [email protected] = C:\Programas\[email protected]\Consola\FAH504-Console.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Programas\Stardock\ObjectDock\ObjectDock.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programas\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Diciopédia 2006 DVD Tray.lnk = C:\Programas\Porto Editora Multimedia\Diciopedia 2006 DVD\TaskIconD2006.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Programas\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programas\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programas\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Programas\Free Download Manager\dlpage.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programas\Free Download Manager\dllink.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
    O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://toolbar.imageshack.us
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-gb/4,0,0,90/mcinsctl.cab
    O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-gb/1,0,0,23/mcgdmgr.cab
    O16 - DPF: {E8524E2F-E79C-4751-891F-648FF28FF1C5} (PeUpdate Control) - http://www.portoeditora.pt/update/cab/peupdate.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programas\Ficheiros comuns\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHEI~1\Stardock\mcpstub.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programas\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programas\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: ServiceLayer - Nokia. - C:\Programas\Ficheiros comuns\PCSuite\Services\ServiceLayer.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programas\VMware\VMware Workstation\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
    O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programas\Ficheiros comuns\VMware\VMware Virtual Image Editing\vmount2.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
    
    Dei uma vista de olhos a este log e não achei nada de estranho...
    Cumps
     
    Última edição: 5 de Julho de 2006
  10. atlante

    atlante Power Member

    Usa o programa que o ShadeX disse e postou link.

    Dessa forma poderás ver quais sao os dll's que estao a ser puxados por essa thread.

    Essas situacoes sao normais muitas vezes, especialmente com antivirus e software antispyware e firewalls

    outras sao causadas por malware, mas só sabendo quais os dll's é que se pode ver
     
  11. shello

    shello Moderador
    Staff Member

    Entretanto ja fechei este processo, como referiram anteriormente, antes de passar com o AdAware.

    No proximo reboot se voltar a aparecer, trata-se dele :)

    Thanks
     
  12. atlante

    atlante Power Member

    LOL

    Se fechas ele volta a aparecer quando sao carregados os dll's; isso nao faz diferenca.

    Com a quantidade de coisas abertas que tens ao mesmo tempo nao podes esperar outra coisa, o teu PC também nao é muito potente para tanta coisa aberta
     
  13. shello

    shello Moderador
    Staff Member

    Mas é estranho, que antes do último format, ele não tinha problemas destes... E o último format foi há umas 5 ou 6 semanas atras.

    Quando disse "se voltar a aparecer" era já com uma quase certeza que ele vai voltar a ser carregado... :|
     
  14. atlante

    atlante Power Member

    Já reparaste em quantas threads tens abertas para 2/512 e CPU single core?

    Para mim isso parece culpa do Mcafee

    Cumps
     
  15. shello

    shello Moderador
    Staff Member

    Entretanto já reiniciei o PC duas vezes, e o processo não voltou a aparecer.
    Estranho... Só mesmo comigo :rolleyes:
     
  16. Raden

    Raden 1st Folding then Sex

    boas

    lol as vezes é normal acontecer isso n é spyware nenhum trata-se apenas de um serviço de rede q ficou pendurado e cada vez q é xamado acomula ram q esta a usar...

    cumps
     
  17. shello

    shello Moderador
    Staff Member

    Boas!
    Mas o estranho está em que este processo, já varias vezes antes tinha feito isto...
    Cumps
    shello
     
  18. Aparicio

    Aparicio /dev/mod
    Staff Member

    Eu tenho também 8 svchost.exe abertos.
    5 como SYSTEM (È normal ter tantos???)
    1 como SERVIÇO LOCAL
    2 como Serviço de rede

    Tenho ADSL por USB e não tenho nenhum cabo de rede ligado.
    É por ter nas ligações de rede, a Ligação de área local e o Hamachi (rede privada através da internet) que aparceçe 2 como Serviço de rede?
     
  19. eu ja tive essa cena a uns tempos atraz a solução k encontrei foi ir a pasta onde esta o svchost e apagar todos os ficheiros k la estavam excepto o svchost.
    e actualiza as actualizações do windows se ainda nao o tiveres feito ...
    fikem bem
     
  20. degenerated

    degenerated Power Member

    [ironic mode]
    apagaste a system32 ? LOL :002:
    [/ironic mode]
     

Partilhar esta Página