P2P Net: svchost.exe 100% cpu - P2P Net

Skocz do zawartości

P2P Net
Logowanie »
Rejestracja Pomoc

svchost.exe 100% cpu

#1 Użytkownik nie jest zalogowany   Fuma 

  • Sono me…dare no me?
  • Grupa Mod
  • Postów 1318
  • Rejestracja 26-styczeń 08
  • P2P ScarAngel/ uTorrent
  • Łącze 12448/1123

Napisano 01 marzec 2009 - 12:55

proces svchost.exe uzywa 100% procka po starcie systemu i wiele duzo nie moge zrobic, po wejsciu do panelu sterowania i kliknieciu na usluge wszystko po prostu zamiera ... folder/usluga po prostu dostaje freeza
usluga : C:\\WINDOWS\\System32\\svchost.exe ( Generic Host Process for Win32 Services )
log z HJ
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:18, on 2009-03-01
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Program Files\NetMeter\NetMeter.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\Pellegri\Pulpit\launch(1).exe
C:\DOCUME~1\Pellegri\USTAWI~1\Temp\RarSFX0\_start.exe
C:\DOCUME~1\Pellegri\USTAWI~1\Temp\RarSFX0\setup.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Documents and Settings\Pellegri\Pulpit\procexp(2).exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hongfire.com/forum/index.php
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-21-2052111302-1383384898-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrator')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234038266905
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F5C64DD-84A4-48B4-A89F-BFC24D82673F}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5051 bytes

Użytkownik Fuma edytował ten post 01 marzec 2009 - 13:00

0

#2 Użytkownik nie jest zalogowany   mlodszy 

  • Advanced Member
  • Grupa Admin
  • Postów 12771
  • Rejestracja 24-styczeń 08
  • P2P aMule
  • Łącze 2048/256

Napisano 01 marzec 2009 - 13:08

Log jak najbardziej czysty. Aktualizacje masz na bierzaco? Tak na wszelki wypadek wez przelec komputer SpyBot i Ad-Adware. Nie zauwazylem u Ciebie zadnego antywirusa tak poza tym.
0

#3 Użytkownik jest zalogowany   tapczan 

  • Advanced Member
  • Grupa VIP
  • Postów 1531
  • Rejestracja 26-styczeń 08

Napisano 01 marzec 2009 - 13:08

http://www.centrumxp.pl/Aktualnosci/3683,1...zez_proces.aspx

log wyglada ok
0

#4 Użytkownik nie jest zalogowany   runi 

  • hope
  • Grupa VIP
  • Postów 3696
  • Rejestracja 26-styczeń 08

Napisano 01 marzec 2009 - 13:10

tryb awaryjny z obsługą sieci i Dr. Web
oraz combofix
0

#5 Użytkownik nie jest zalogowany   Gawel 

  • R.E.P.O.S.T.A
  • Grupa VIP
  • Postów 1005
  • Rejestracja 26-styczeń 08
  • Lokacja:Chrząszczybrzeboszyce Powiat Łękołody
  • P2P Brak
  • Łącze 12 Mb/s

Napisano 01 marzec 2009 - 13:16

Zainstaluj program Process Explorer i wtedy odczytasz co ci zrzera tak procka.Ja stawiam na Automatyczne aktualizacje
0

#6 Użytkownik nie jest zalogowany   Fuma 

  • Sono me…dare no me?
  • Grupa Mod
  • Postów 1318
  • Rejestracja 26-styczeń 08
  • P2P ScarAngel/ uTorrent
  • Łącze 12448/1123

Napisano 01 marzec 2009 - 13:22

z tego co widze to ten svchost dotyczy obslugi netu poniewaz nie moge : wylaczyc karty sieciowej ( cale okno dostaje zwisu ) , nie mgoe otworzyc polaczen sieciowych i ogolnie kaszana :)
i mam wszystkie najnowsze aktualizacje z M$

Użytkownik Fuma edytował ten post 01 marzec 2009 - 13:23

0

#7 Użytkownik nie jest zalogowany   Batman 

  • Emeryt
  • Grupa Admin
  • Postów 1996
  • Rejestracja 24-styczeń 08
  • Lokacja:Dark
  • P2P z namaczaniem
  • Łącze długie

Napisano 01 marzec 2009 - 13:36

wejdź w usługi to zobaczysz co jest uruchomione z procesów
0

#8 Użytkownik nie jest zalogowany   Fuma 

  • Sono me…dare no me?
  • Grupa Mod
  • Postów 1318
  • Rejestracja 26-styczeń 08
  • P2P ScarAngel/ uTorrent
  • Łącze 12448/1123

Napisano 01 marzec 2009 - 14:39

dr web nic nie znalazl
log z combofixa : Załączony plik  ComboFix.txt (20,31 KB)
Ilość pobrań: 21

mam problem nawet z uruchumieniem urochom.exe jeszcze tak wolnej aplikacji jeszcze nie widzialem :O

uslugi :
uslugi
Załączony plik  1.JPG (207,11 KB)
Ilość pobrań: 15Załączony plik  2.JPG (208,54 KB)
Ilość pobrań: 12Załączony plik  3.JPG (217,12 KB)
Ilość pobrań: 7


uslugi z msconfig:
msconfig
Załączony plik  1.JPG (51,18 KB)
Ilość pobrań: 7Załączony plik  2.JPG (54,27 KB)
Ilość pobrań: 11Załączony plik  4.JPG (55,37 KB)
Ilość pobrań: 7Załączony plik  6.JPG (55,03 KB)
Ilość pobrań: 12

Załączone pliki

  • Załączony plik  3.JPG (217,12 KB)
    Ilość pobrań: 15

Użytkownik Fuma edytował ten post 01 marzec 2009 - 14:47

0

#9 Użytkownik nie jest zalogowany   Fuma 

  • Sono me…dare no me?
  • Grupa Mod
  • Postów 1318
  • Rejestracja 26-styczeń 08
  • P2P ScarAngel/ uTorrent
  • Łącze 12448/1123

Napisano 01 marzec 2009 - 16:12

no więc przyczyna jest sterownik od nvidia ethernet ( mobo : P5N-e sli) , nie wiem czemu ale po zainstalowaniu innego sterownika karta sieciowa nadal dostaje stary hash ( jak karta sieciowa #5 ) po wylaczeniu karty w biosie wszystko dziala normalnie , tylko problem w tym ze chcialbym aby ona dzialala hmm jakies sugestje ?

Użytkownik Fuma edytował ten post 01 marzec 2009 - 16:17

0

#10 Użytkownik nie jest zalogowany   mlodszy 

  • Advanced Member
  • Grupa Admin
  • Postów 12771
  • Rejestracja 24-styczeń 08
  • P2P aMule
  • Łącze 2048/256

Napisano 01 marzec 2009 - 16:27

Moze urzyj najnowszego jaki jest dostepny? Albo nalezy poczekac na nowy bo moze jakis blad z windows jest.
0

#11 Użytkownik nie jest zalogowany   Fuma 

  • Sono me…dare no me?
  • Grupa Mod
  • Postów 1318
  • Rejestracja 26-styczeń 08
  • P2P ScarAngel/ uTorrent
  • Łącze 12448/1123

Napisano 01 marzec 2009 - 16:33

Wyświetl postUżytkownik mlodszy dnia 01.03.2009 - 16:27 napisał

Moze urzyj najnowszego jaki jest dostepny? Albo nalezy poczekac na nowy bo moze jakis blad z windows jest.



wlasnie zainstalowalem najnowszy i bam 100% cpu , probowalem tez ster z plyty i tez dno :) jak ether jest wlaczony w biosie i nie ma zainstalowanego sterownika wszystko jest ok , dopiero po instalacji od razu svchost.exe leci na 100% ...
0

#12 Użytkownik nie jest zalogowany   Aux 

  • Auxilium meum a Domino...
  • Grupa GMod
  • Postów 810
  • Rejestracja 25-styczeń 08
  • Lokacja:Europa zachodnia
  • P2P RS
  • Łącze 25Mbps DL / 1Mbps UL

Napisano 01 marzec 2009 - 16:34

Spróbuj użyć Winsock Fix i LSPFix te programiki czasami potrafią zdziałać cuda, jak coś namieszane jest w usługach sieciowych.
0

#13 Użytkownik nie jest zalogowany   Fuma 

  • Sono me…dare no me?
  • Grupa Mod
  • Postów 1318
  • Rejestracja 26-styczeń 08
  • P2P ScarAngel/ uTorrent
  • Łącze 12448/1123

Napisano 01 marzec 2009 - 16:45

Wyświetl postUżytkownik Aux dnia 01.03.2009 - 16:34 napisał

Spróbuj użyć Winsock Fix i LSPFix te programiki czasami potrafią zdziałać cuda, jak coś namieszane jest w usługach sieciowych.



erm a mozesz opisac co zrobic w LSP ?:> ktora usugle dac do usun O,o
0

#14 Użytkownik nie jest zalogowany   Aux 

  • Auxilium meum a Domino...
  • Grupa GMod
  • Postów 810
  • Rejestracja 25-styczeń 08
  • Lokacja:Europa zachodnia
  • P2P RS
  • Łącze 25Mbps DL / 1Mbps UL

Napisano 01 marzec 2009 - 16:48

Zostaw LSPfixa, spróbuj tylko z WinsockFix - później restart komputera. Oczywiście karta powinna być włączona w BIOS podczas operacji z WinsockFix.
0

#15 Użytkownik nie jest zalogowany   Fuma 

  • Sono me…dare no me?
  • Grupa Mod
  • Postów 1318
  • Rejestracja 26-styczeń 08
  • P2P ScarAngel/ uTorrent
  • Łącze 12448/1123

Napisano 01 marzec 2009 - 16:55

Wyświetl postUżytkownik Aux dnia 01.03.2009 - 16:48 napisał

Zostaw LSPfixa, spróbuj tylko z WinsockFix - później restart komputera. Oczywiście karta powinna być włączona w BIOS podczas operacji z WinsockFix.



WinsockFix uzyty i nadal 100% cpu przez svchost
ps.
jak stery od sieciowki sa nie moge zrobic ipconfig/all
po wylaczeniu / odinstalowaniu tych cholernych sterow od ethera wszystko dziala ja juz nie wiem co jest zj**ne :/

Użytkownik Fuma edytował ten post 01 marzec 2009 - 17:16

0

#16 Użytkownik nie jest zalogowany   Aux 

  • Auxilium meum a Domino...
  • Grupa GMod
  • Postów 810
  • Rejestracja 25-styczeń 08
  • Lokacja:Europa zachodnia
  • P2P RS
  • Łącze 25Mbps DL / 1Mbps UL

Napisano 01 marzec 2009 - 17:35

Trudno zgadnąć co może być przyczyną takiego zachowania.
Możliwe, że antywirus lub firewall coś blokuje przy lub po instalacji sterów, można tylko spekulować.
0

#17 Użytkownik nie jest zalogowany   Fuma 

  • Sono me…dare no me?
  • Grupa Mod
  • Postów 1318
  • Rejestracja 26-styczeń 08
  • P2P ScarAngel/ uTorrent
  • Łącze 12448/1123

Napisano 01 marzec 2009 - 17:47

Wyświetl postUżytkownik Aux dnia 01.03.2009 - 17:35 napisał

Trudno zgadnąć co może być przyczyną takiego zachowania.
Możliwe, że antywirus lub firewall coś blokuje przy lub po instalacji sterów, można tylko spekulować.



jedyny fw to to ten systemowy i nie mam programów anty wirusowch ...

Użytkownik Fuma edytował ten post 01 marzec 2009 - 17:47

0

#18 Użytkownik jest zalogowany   tapczan 

  • Advanced Member
  • Grupa VIP
  • Postów 1531
  • Rejestracja 26-styczeń 08

Napisano 01 marzec 2009 - 18:28

napisz jakie pliki pliki dll wyswietla Ci lspFix w winsocku
0

#19 Użytkownik nie jest zalogowany   Aux 

  • Auxilium meum a Domino...
  • Grupa GMod
  • Postów 810
  • Rejestracja 25-styczeń 08
  • Lokacja:Europa zachodnia
  • P2P RS
  • Łącze 25Mbps DL / 1Mbps UL

Napisano 01 marzec 2009 - 18:29

Powiadasz, że nie masz programu antywirusowego. Bardzo to ryzykowne, bo nawet bardzo słaby program antywirusowy może przyczynić się do ochrony komputera. Można wyjsć z założenia, że nawet iż w logu z HjT nie ma zbytnio złych wpisów (chociaż kilka możnaby usunąć) to nie oznacza to, że pomimo tego faktu jednak coś złego jest w kompie.

Przeskanuj komputer przy pomocy GMER'a jak nie będzie czerwonych wpisów to już jakiś sukces.
Może masz jakiegoś ukrytego rootkita, kto wie.
0

#20 Użytkownik nie jest zalogowany   Fuma 

  • Sono me…dare no me?
  • Grupa Mod
  • Postów 1318
  • Rejestracja 26-styczeń 08
  • P2P ScarAngel/ uTorrent
  • Łącze 12448/1123

Napisano 01 marzec 2009 - 19:36

Wyświetl postUżytkownik Aux dnia 01.03.2009 - 18:29 napisał

Powiadasz, że nie masz programu antywirusowego. Bardzo to ryzykowne, bo nawet bardzo słaby program antywirusowy może przyczynić się do ochrony komputera. Można wyjsć z założenia, że nawet iż w logu z HjT nie ma zbytnio złych wpisów (chociaż kilka możnaby usunąć) to nie oznacza to, że pomimo tego faktu jednak coś złego jest w kompie.

Przeskanuj komputer przy pomocy GMER'a jak nie będzie czerwonych wpisów to już jakiś sukces.
Może masz jakiegoś ukrytego rootkita, kto wie.
GMER nie znalazł żadnych czerwonych plików :>

@Tapczan :
winsock w KEEP :
mswsocks.dll opis : Tcpip
winrnr.dll opis: NTDS
nwprovau.dll opis: NWLink IPX/SPX/NetBIOS Compatible Transport Protocol
rsvpsp.dll opis (Protocol handler )

Użytkownik Fuma edytował ten post 01 marzec 2009 - 19:37

0

#21 Użytkownik nie jest zalogowany   budger 

  • mów mi wuju
  • Grupa GMod
  • Postów 2036
  • Rejestracja 25-styczeń 08
  • Lokacja:Kielce/Dublin
  • P2P nie uzywam?
  • Łącze 16mb/1.5mb

Napisano 01 marzec 2009 - 22:30

a moglbys jeszcze wylaczyc usluge Bonjour? dla testu
0

#22 Użytkownik nie jest zalogowany   Fuma 

  • Sono me…dare no me?
  • Grupa Mod
  • Postów 1318
  • Rejestracja 26-styczeń 08
  • P2P ScarAngel/ uTorrent
  • Łącze 12448/1123

Napisano 01 marzec 2009 - 22:37

Wyświetl postUżytkownik budger dnia 01.03.2009 - 22:30 napisał

a moglbys jeszcze wylaczyc usluge Bonjour? dla testu



bonjour jest już wyłączona btw usługi w tym procesie są takie :
usluga w svchost
Załączony plik  1.JPG (27,84 KB)
Ilość pobrań: 12Załączony plik  2.JPG (28,63 KB)
Ilość pobrań: 11Załączony plik  3.JPG (29,72 KB)
Ilość pobrań: 7

najlepsze że jak wyłącze karte w biosie w tej samej usłudze są te same procesy i jakoś wszystko jest normalne ... normalnie wymiekam już
różnice jak sieciówka jest włączona jest też taka że nie mam ikonki STAN połączenia i oczywiście to co pisze wyżej ...

Użytkownik Fuma edytował ten post 02 marzec 2009 - 00:41

0

#23 Użytkownik nie jest zalogowany   Fuma 

  • Sono me…dare no me?
  • Grupa Mod
  • Postów 1318
  • Rejestracja 26-styczeń 08
  • P2P ScarAngel/ uTorrent
  • Łącze 12448/1123

Napisano 02 marzec 2009 - 05:40

ufff sprawe svchosta udało mi sie naprawić :) teraz problem z udostępnieniem polączenia : w moim polączeniu z neo jest brak opcji udostepnij połączenie w opcjach zaawansowanych ( jest tylko zapora windows ) ...co znowu tym razem ?:>
0

#24 Użytkownik nie jest zalogowany   Batman 

  • Emeryt
  • Grupa Admin
  • Postów 1996
  • Rejestracja 24-styczeń 08
  • Lokacja:Dark
  • P2P z namaczaniem
  • Łącze długie

Napisano 02 marzec 2009 - 09:53

a jak naprawiłeś poprzedni problem?
0

#25 Użytkownik nie jest zalogowany   Fuma 

  • Sono me…dare no me?
  • Grupa Mod
  • Postów 1318
  • Rejestracja 26-styczeń 08
  • P2P ScarAngel/ uTorrent
  • Łącze 12448/1123

Napisano 02 marzec 2009 - 14:02

Wyświetl postUżytkownik Batman dnia 02.03.2009 - 09:53 napisał

a jak naprawiłeś poprzedni problem?



jak powiem że miałem mniej jak 5s ( tyle się laduje netowy svchost) aby włączyć kreator sieci i na końcu zwróciło błąd który naprawił wszystko to mi uwierzysz?:)
po prostu karta sieciowa probowała uruchomić połączenie którego nie ma i po tym jak wywaliło error że nie ma połączenia wszystko wróciło do normy ( oprócz tego że drugi komp jest bez neta . .. )
ps. więc jest to wina windowsa hmm czy jest jakaś komenda aby wgrał ustawienia sieciowe z płyty instalacyjnej ? za każdym razem musze włączyć kreatora sieci aby svchost sie uspokojił ...

Użytkownik Fuma edytował ten post 02 marzec 2009 - 15:16

0

Udostępnij ten temat:


  • 2 stron +
  • 1
  • 2
  • Nie możesz napisać tematu
  • Nie możesz odpowiedzieć

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych