svchost e cpu

[Kebold]

Buongiorno a Tutti.
So che il problema è probabilmente stato affrontato molte volte ma pur utilizzando la funzione "cerca" del forum non sono riuscito a trovare una discussione attinente al mio problema.
Nel caso in cui mi sia sbagliato a cercare, per favore linkatemi la discussione corretta

Dunque:
Ho un partatile hp, processore amd turion X2 64bit, 2 gb ram, sul quale è installato windows xp pro sp3.
L'attuale antivirus è Avira antivir.
3-4 mesi fa il portatile è stato formattato e riconfigurato da zero.

Da un po' di giorni ho un fastidiosissimo problema.
Uno dei processi svchost.exe di windows mi occupa la CPU per il 40-45%, ciò non mi impedisce di lavorare ma qualsiasi operazione mi risulta rallentata (anche semplicemente aprire firefox 3).
Aiutandomi con hijacktfree, svchostViewer e procesexplorer, ho visto che il processo in questione è quello che si occupa di questi sottoprocessi qui:

Codice:

AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, W32Time, winmgmt, wscsvc, wuauserv,

Leggendo un po' in giro sono venuto a conoscenza di un problema (segnalato da ms) che riguarda gli aggiornamenti automatici... ho quindi provato a disabilitare tutti gli aggiornamenti automatici (e ho anche disabilitato il "centro sicurezza pc" con il relativo fw), ma nulla.. il problema non si risolve.
Ho provato quindi dal task a killare brutalmente il processo. risultato la CPU crolla a 0-1% (come normalmente dovrebbe essere) ma ovviamente ho molte servizi non funzionanti dal banale audio di windows all'impossibilità di utilizzare le connessioni FTP, fatto sta che con il processo killato il pc riacquista la sua velocità e posso ad esempio navigare in internet tranquillamente.
Per fare un test, a questo punto, dopo aver killato l'svchost maledetto ho riavviato manualmente tutti i servizi e la situazione rimane tranquilla (cpu a 0-1%).
Fatto sta che però non ho risolto il problema perchè ad ogni avvio ho questo processo da subito mi ciuccia la metà della cpu.

Ho pravato a scansionare il pc (antivir, adaware, spybot search&destroy), ho fatto una passata con hijackthis, ho pure scaricato il vundofix ma niente, pc pulito.

Sapete aiutarmi?

Grazie

[wjmat]

Ciao

Fai un check-up veloce (15 minuti circa) così recuperiamo informazioni e vediamo se possiamo escudere infezioni visibili.

fai pulizia di files inutili con ATFCleaner

poi ci mostri i log relativi a:
scansione rapida con Malwarebytes' Anti-Malware -> nel caso trovasse qualcosa, rifalla completa e carica entrambi i log
log classico con HiJackThis
scansione con Prevx (richiesta connessione ad internet)

Per mostrarci i log vai qui o qui ,incolli il log testuale e clicchi su Send o Submit, copi l'indirizzo della pagina e lo incolli nel prossimo post.

[Kebold]

Ciao

Allora, pulito tutto con ATF,
La scansione rapida di Malwarebytes non ha trovato infezioni ecco il log
La scansione di Prevx idem, tutto pulito.

Ecco il log di hijackthis log

[wjmat]

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Codice:

O4 - HKLM\..\Run: [WatcherHelper] "C:\Program Files\HPQ\HP Connection Manager\WaHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1224407243224
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

antivir è configurato come da guida di hwupgrade?
maolte volte quel processo è legato agli aggiornamenti automatici, prova a farglieli fare

[Kebold]

Ok ho seguito tutti i passaggi che mi hai indicato, ho riavviato e rifatto la scansione con hijackthis ecco il log.
Il processore continua ad oscillare tra il 40 eil 45% per non facendo assolutamente nulla.
Il solito processo svchost.exe mi succhia la metà del processore.

Per antivir ho seguito la vostra guida per configurarlo.

[wjmat]

fai una scansione completa con antivir

[Kebold]

Fatta, ma non ho risolto nulla.

A questo punto sono abbastanza sicuro che il mio pc non ha alcun tipo di infezione.
Il problema è di quel maledetto svchost... deve esserci qualche problema con i servizi a cui è associato.

[Kebold]

Nessuno ha qualche idea?