Ir ao conteúdo
  • Cadastre-se
rodrigoburger

pc travando svchost.exe

Posts recomendados

esse tal de svchost.exe ta travando meu pc, ele ocupa todo CPU e memoria :angry:

por favor olhem meu log do Hijackthis, desde ja agradeço

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:42:40, on 6/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\ITE\Smart Guardian\ITESmart.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.globo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Global Startup: ITE Smart Guardian.lnk = C:\Arquivos de programas\ITE\Smart Guardian\ITESmart.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194378555359

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1194382290031

O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://download.sopcast.com/download/SOPCORE.CAB

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D721C47-D581-446D-B16F-679E97FD97AE}: NameServer = 200.149.55.140 200.165.132.147

O17 - HKLM\System\CS1\Services\Tcpip\..\{1D721C47-D581-446D-B16F-679E97FD97AE}: NameServer = 200.149.55.140 200.165.132.147

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe

--

End of file - 5108 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde! Rodrigoburger

Cara não sei se vou poder te ajudar pois ainda sou leigo nesse assunto, pelo que eu sei o svchost.exe são processos do windows. Eu acho que você deve estar com um malware chamdo svhost.exe eu também estava com esse malware os nomes são bem parecidos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

não é não

é svchost.exe e wuauclt.exe eles ocupam quase toda minha memória e minha CPU

o que eu faço????

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu estava com esse mesmo problema. Um dos processos svchost.exe ficava dando picos de 70% de consumo da CPU, de 5 em 5 segundos + ou -, mesmo com o pc ocioso. Mas, no meu caso, era só o svchost que dava os picos.

:muro:

Depois de pesquisar bastante e mexer muito descobri a solução pro meu caso. Uso o Windows XP Pro Service Pack 2. Tenho Speedy, internet banda larga ADSL.

Percebi que o problema só acontecia com o modem ligado. Desligando o modem ou desativando a placa de rede, os picos acabavam. Minha placa é uma SiS 900-Based PCI Fast Ethernet Adapter.

Depois de pesquisar + um pouco, descobri que o processo carregado pelo svchost, que era o verdadeiro responsável pelos picos, era o Dhcp.

Pra descobrir isso é só fazer o seguinte:

Primeiro logue como administrador, feche todos os programas e janelas que você não for usar. Pode deixar um bloco de notas com esse texto e os programas que iniciam com o Windows. Não é preciso fechar os ícones da barra de tarefas.

Pressionando Ctrl+Alt+Del, você abrirá o Gerenciador de Tarefas do Windows. Clique na guia Processos, depois em Exibir e Selecionar Colunas. Marque a caixa Identificação do processo (PID). Na coluna PID, veja o número referente ao svchost que está consumindo a CPU. Depois abra o Prompt de comando e digite tasklist /svc.

Vão aparecer vários processos. Agora procure na coluna Identi pelo mesmo número que estava na coluna PID referente ao svchost que você quer. Lá estão todos os processos carregados por ele. No meu, por exemplo, estavam:

AudioSrv, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule, seclogon, SENS, SharedAcess, ShellHWDetection, srservice, Tapisrv, Themes, TrkWks, W32Time, winmgmt, wscsvc, wuwuserv, WZCSVC.

Pra descobrir qual desses processos estava consumindo a CPU, é necessário parar e reiniciar um por um. Pra isso, abra o Painel de controle, Ferramentas Administrativas e Serviços. É necessário parar apenas os serviços que estão com o Status Iniciado e que apareceram no prompt de comando, após o comando tasklist /svc, na linha referente ao svchost que você quer, como no meu exemplo acima. Nesse caso, é necessário saber o nome do serviço referente a cada processo.

Por exemplo, AudioSrv é o serviço Audio do Windows. CryptSvc é Serviços de criptografia, etc. Caso você não identifique só os suspeitos, você pode testar todos os que estão iniciados.

Selecione um serviço, clique em Parar e veja no Gerenciador de Tarefas se o consumo parou. Aguarde alguns segundos pra ter certeza. Caso não tenha parado, clique em reiniciar e faça o mesmo no próximo. Uma outra maneira seria parar todos primeiro e depois reiniciar um de cada vez pra ver a influência de cada um no consumo da CPU, mas alguns serviços dependem de outros e isso poderia atrapalhar o teste. Agora, caso tenha mais que um serviço consumindo, essa segunda maneira seria uma boa. Você pode tentar as duas.

Depois de tudo isso descobri que ao parar o Dhcp, os picos de consumo acabavam e o Tempo ocioso do sistema ficava em 99%, totalmente livre.

Se eu deixar o Dhcp parado, consigo conectar à internet normalmente, mas aparece um ícone na barra de tarefas da placa de rede tentando obter endereço de rede e não consegue. O ícone fica continuamente. Foi aí que matei a charada.

:chicote:

A placa de rede estava configurada, por padrão, para obter um endereço IP automaticamente. Então ela ficava verificando a cada 10 segundos o IP da rede e isso causava os picos de consumo da CPU.

Em Conexões de rede, clicando com o botão direito sobre a Conexão local,

depois em Status, Suporte e Detalhes, aparecia o seguinte:

Endereço físico: 00-15-58-B2-77-CB

Endereço IP: 192.168.1.2

Máscara de sub-rede: 255.255.255.0

Gateway padrão: 192.168.1.1

Servidor DHCP: 192.168.1.1

Obtenção da concessão: 8/12/2007 06:32:37

Vencimento da concessão: 8/12/2007 06:32:47

Servidores DNS: 192.168.1.1, 192.168.1.1

Servidor WINS:

Isso mostra que a placa ficava verificando o IP de 10 em 10 segundos. Era o tempo que durava a concessão.

Pra resolver isso, descobri que não era preciso deixar o Dhcp desativado. Bastava configurar o IP manualmente para a placa de rede. Como só tenho um PC e não o uso em rede, não tive problema algum. Usei o mesmo IP que já estava lá, mas na opção de especificá-lo.

Pra isso, clique com o botão direito na Conexão local e selecione Propriedades. Depois selecione Protocolo TCP/IP e clique em Propriedades. Agora marque a opção Usar o seguinte endereço IP e digite os mesmos números que já apareciam antes no Status da sua Conexão local(Endereço IP, Máscara de sub-rede e Gateway padrão). Não é preciso configurar os endereços de servidor DNS. Eles devem que ficar em branco. Depois é só dar OK e reiniciar o PC.

Isso solucionou o meu problema. Agora posso Jogar e assistir DVDs sem a tela ficar travando e sem precisar desligar o modem ou desativar a placa de rede.

Faça um teste. Se o problema for o mesmo que o meu, talvez possa ser resolvido com esses procedimentos.

Espero ter ajudado de alguma forma! :natal:

Abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!