|
|||||||
|
|
|
 |
|
|
Strumenti |
06-01-2009, 12:47
|
#1 |
|
Member
Iscritto dal: Sep 2007
Messaggi: 44
|
Processi saturano la banda
Salve a tutti,
premetto che prima di chiedere aiuto a voi ho perso 2 giorni cercando in rete una soluzione. Il mio problema è il seguente : all'avvio del pc mi ritrovo con una serie di "processi" (in teoria non sono processi ma non so come chiamarli) che effettuano traffico di rete e muoiono nel giro di circa 5-10 secondi. Questo traffico di rete è attestato al processo rundll32.exe, che dovrebbe essere di sistema, e all'IP 10.0.0.2, porta 80. L'IP in questione è quello che uso per accedere al pannello di configurazione del mio modem ADSL : Modem Web Page Questo problema me lo porto dietro da diversi giorni e ho formattato 2 volte, di cui l'ultima ieri sera. Prima di farlo ho eseguito, da modalità provvisoria, degli scan con : Antivir, Avast, Nod32, Ad Aware, SpyBot S&D, CCleaner e root-kit e HiJackThis, tutti ovviamente aggiornati al giorno stesso. Nessuna infezione rilevata. Nonostante ciò il mio problema persisteva, vi allego qualche screen per chiarirvi la questione : Fase 1) Fase 2) Fase 3) ... in loop. Questa è la situazione post-format, la connessione a internet l'ho configurata solo dopo aver installato nod32 (aggiornato all'ultima versione delle firme antivirali). Il log di HiJackThis è il seguente : Codice:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13.44.17, on 06/01/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\NetLimiter 2 Pro\nlsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\Messenger\msmsgs.exe C:\WINDOWS\system32\wscntfy.exe E:\NetLimiter 2 Pro\NLClient.exe E:\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe E:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.2/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O4 - HKLM\..\Run: [DriverCD] F:\Run.exe O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DU Meter] E:\DU Meter\DUMeter.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1231191276465 O23 - Service: NetLimiter (nlsvc) - Locktime Software - E:\NetLimiter 2 Pro\nlsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 2834 bytes A questo punto l'unica cosa che mi era venuta in mente era che fosse lo stesso windows a fare questi trasferimenti, probabilmente per aggiornamenti. Pensato questo li ho disabilitati da Pannello di Controllo >> Sistema >> Aggiornamenti Automatici e ho riavviato il pc. Niente, il problema persiste. Ho un disperato aiuto delle vostre menti brillanti  Grazie in anticipo per il vostro tempo, Alberto Ultima modifica di Albis84 : 07-01-2009 alle 07:28. |
|
|
|
06-01-2009, 18:28
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
ti ho aggiunto il tag corretto al log
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
07-01-2009, 06:20
|
#3 |
|
Member
Iscritto dal: Sep 2007
Messaggi: 44
|
Aggiornamento : ieri ho formattato la bellezza di 3 volte.
Il cd di XP che uso è lo stesso da oramai 5-6 anni, prima non mi aveva mai dato problemi (almeno problemi evidenti). In queste installazioni, invece di utilizzare i driver video/mobo scaricati dai siti ufficiali, ho usato quelli "vecchi" forniti come CD con scheda video e scheda madre. Risultato : con solo i driver installati e SENZA connessione a internet vedevo un processo rundll32.exe a nome mio (non SYSTEM). Se poi aprivo il tab gestione periferiche, da pannello di controllo, sistema, ne vedevo comparire un secondo di rundll32.exe che poi terminava se chiudevo il tab stesso. Idee ? |
|
|
|
|
08-01-2009, 11:48
|
#4 |
|
Bannato
Iscritto dal: Jan 2009
Messaggi: 3
|
That’s the way people live.
That’s the way people live. That’s the way we suck the life. That’s the way we struggle. That’s the way we go….. EDIT by Psiche
Ultima modifica di Psiche : 08-01-2009 alle 19:05. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:26.
