Ho visto che ci sono parecchi threads a riguardo, ma siccome i problemi causati da quest'applicazione del cavolo sono molteplici apro questo thread per avere la soluzione al mio problema specifico.
All'avvio di XP svchost.exe comincia ad occupare CPU, ma continua per tutta la durata della sessione,con sommo giramento di palle da parte mia, come posso fare???
Premetto che ho bisogno di un linguaggio parecchio maccheronico, perchè se mi parlate in termini tecnici capisco poco o nulla...:D

Molti sono i virus che attaccano uno dei tanti SVCHOST.
Hai fatto le scansioni di rito?

Ciao

Le ho fatte, ma ho Active Virus Shield,(un kaspersky depotenziato, a quanto so, che però non sono sicuro venga ancora curato e aggiornato a dovere, me ne sai dire qualcosa?)
Altri consigli?
Grazie

Quando il problema e' su svchost.exe e gli antivirus non danno indicazioni utili... allora auguri. E' come cercare un ago in quattro pagliai...

:mc:

Le ho fatte, ma ho Active Virus Shield,(un kaspersky depotenziato, a quanto so, che però non sono sicuro venga ancora curato e aggiornato a dovere, me ne sai dire qualcosa?)
Altri consigli?
Grazie

Ce l'avevo anche io Active Virus Shield e molto probabilmente la tua licenza annuale è scaduta, quindi non si aggiorna.
Sappiamo tutti l'utilità di un antivirus non aggiornato.
E' probabile che sia entrato qualcosa e Active Virus Shield non sia in grado di rimuoverlo.
Visto che disinstallare una antivirus è praticamente impossibile e sei potenzialmente infetto, credo sia la volta buona per formattare.

Ciao

Ora ho disinstallato AVS e installato Avira Antivir...
Per non sbagliare posto il log file di hijackthis...

Eccolo qua, fatemi sapere...

Ieri scrissi

...
Visto che disinstallare una antivirus è praticamente impossibile
...

Nonostante questo, a 30 ore di distanza

Ora ho disinstallato AVS e installato Avira Antivir...
...

Certe volte mi pare di parlare al vento.

Se c'era una minima possibilità di evitare la formattazione ed avere un sistema accettabile, te la sei fumata.

Ciao

Si, ma tu non mi hai dato altre alternative alla formattazione...:D
e hai detto che disinstallare un antivirus è praticamente impossibile,io ho provato a disinstallarlo, ci sono riuscito e ho installato antivir.
Comunque ho cercato sul sito della microsoft è ho trovato una patch, vedrò se riuscirà a risolvere qualcosa...
Intanto qualcuno è in grado di dirmi se nel logfile c'è qualcosa che non va?
Grazie

non ha detto che la procedura di disinstallazione non riesce.
ha detto che è impossibile cancellare al 100% un antivirus.
ora tu lo hai "disinstallato", ma se vai a guardare con i vari ccleaner, i vari pulitori di registro, eccetera, troverai centinaia di chiavi ancora presenti, e ne troverai ancora, e ancora, e alcune non si smuoveranno da dove sono ora.
^^


Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\Linksts.exe
C:\Programmi\Java\jre1.5.0_04\bin\jucheck.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\NETGEAR\WG111T\wlan111t.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe

tutti di sistema.

I processi in avvio sono da snellire, magari aprire tutti i software che spiego e dirgli di non avviarsi all'avvio di windows sarebbe buona cosa (o magari fare selezione con msconfig)

C:\Programmi\Windows Defender\MsMpEng.exe
C:\Programmi\Windows Defender\MSASCui.exe
inutile.

C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
inutile con Adaware Free, che non fa partire il realtime.

C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
se questo ha il realtime, va bene.

C:\VEXPLITE\MONLITE.EXE
C:\VEXPLITE\viritsvc.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE
boh.

C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
inutili.

C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\iPod\bin\iPodService.exe
hai un Ipod? se si, puoi far avviare sti processi solo quando avvii i software...


C:\Program Files\Process Lasso\processgovernor.exe
C:\Program Files\Process Lasso\ProcessSupervisor.exe
via sta cazzata. pure doppia.

C:\Programmi\Spamihilator\spamihilator.exe
non so a cosa serva.

C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
antivirus.

C:\Programmi\AC Milan Alerts\ACMilanAlerts.exe
bah.

C:\Programmi\DAEMON Tools\daemon.exe
preferisco di gran lunga Alcohol 120%, i Daemon tools danno molti problemi d'instabilità.


C:\Programmi\Windows Media Player\WMPNSCFG.exe
io ho WinMediaPlayer e non ho questo processo attivo.


C:\Programmi\FinePixViewer\QuickDCF.exe
penso tu possa avviare il browser della fotocamera anche senza averlo già aperto all'avvio del pc.

C:\Programmi\Executive Software\Diskeeper\DkService.exe
io ho risolto lanciando ogni tanto JKDefrag, così Diskeeper non rompe le balle.


C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
Modem USB?


O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
da vedere.

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ProcessGovernor] C:\Program Files\Process Lasso\processgovernor.exe
O4 - HKCU\..\Run: [ProcessSupervisorGUI] C:\Program Files\Process Lasso\ProcessSupervisor.exe /tray
inutile

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
hai TUTTI e 2 i software? butta via Daemon tools.

O15 - Trusted Zone: http://*.free-default-update-win-mac-free-antivirus-nospam-download.net
cavolo che bella voce!


O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
uao.


O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
Inutili.

O23 - Service: Bonjour Service - Unknown owner - C:\Programmi\Predixis\MusicMagic Mixer\mDNSResponder.exe (file missing)
boh

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Una volta avevi anche un Norton.
Mica lo avevi disinstallato? :rotfl: :rolleyes:

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
boh

Si, ma tu non mi hai dato altre alternative alla formattazione...:D
...

Infatti.
Non ci sono alternative.
Se vuoi un sistema pulito dopo la rimozione di un antivirus sei costretto al format.

Ciao

Grazie mille ad entrambi...
Ma ora,
Cosa faccio con tutti quegli "inutili"???Uso hijackthis e li cancello o?
p.s.:Daemon tools mi serve per far partire un gioco...è una storia lunga(e non credo nemmeno ne potrei parlare sul forum;) )

Up

ciao io ho/avevo il tuo stesso problema.
Googlando ho capito che l'uso di svchost era dovuto agli aggiornamenti automatici di windows. Non appena gli ho disattivati e riavviato è tornato tutto alla normalità, tranne però quando devo fare un aggioramento tramite windows update che allora impiega almeno 10 minuti con svchost al 100% prima di mostrarmi gli aggiornamenti disponibili.

Da quanto capito è un problema che si verifica quando instalalto hai office (2003 nel mio caso) e la nuova utilità microsoft update che gestisce anche gli aggiornamenti di office.

Purtroppo non so come risolvere questo porblema, anzi se qualcuno lo sa lo dica, anche perchè nn mi piace avere gli aggiornametni automatici disattivati! ciao!

khronos, mi spieghi esattamante come utilizzare msconfig e come eliminare tutte le cose inutili????