Computer Lentissimo, Svchost Al 100% Di Cpu All'avvio Del Pc

[Rinaldo3000]

Salve a tutti , ho un problema da un po' di tempo col mio pc, all'accensione è diventato lentissimo ho notato che nelle gestioni attività ( se mostro tutti i processi di tutti gli utenti) mi appare svchost che occupa sempre 100% e il computer è inutilizzabile, sta peggiorando il tutto col passare dei giorni.

Pensavo che era per l'avvio dei programmi all'inizio ma carica solamente l'antivirus , ho disabilitato tutti gli altri programmi, ho fatto pulizie su pulizie con Ccleaner,Defraggler ecc.. ma nulla non cambia.

Tempo fa avevo fatto una scansione con malwarebytes e mi aveva trovato un trojan ma poi me lo aveva eliminato e ho rifatto la scansione ed era pulito.

Ora non ne ho idea di cosa fare , sul pc non c'è molta roba installata è piuttosto in ordine e cerco di risolvere i problemi solo che è lento e non so che fare.

PS:Mi è capitata qualche volta che sono apparse le blue screen e il pc si è riavviato senza motivo quando lo spegnevo. Spero che mi potete aiutare . vi ringrazio per gli aiuti che riceverò

(ho windows 7 e avira antivirus versione premium)

[pike]

Hai molti driver stampanti installati?

Hai fatto girare Combofix?

[Rinaldo3000]

ho i driver solo di una stampante HP ..

Combofix non l'ho usato ... Ora lo uso e metto il report

[Rinaldo3000]

Ho fatto la scansione con combofix, non ho notato miglioramenti e non mi fa allegare il documento del report mi dice che ha problemi con il server e fallisce l'upload ..

[pike]

Prova ad usare Wikisend...

[Rinaldo3000]

http://wikisend.com/download/273132/ComboFix.txt

ComboFix.txt

i due link che mi ha dato wikisend

[pike]

Per il problema all'Upload... abbiamo di recente fatto dei cambi, e con Chrome abbiamo qualche problemino per caricare i file sui post.

Tu usi Chrome, Rino96?

In seconda battuta, ecco il tuo file...

ComboFix 12-12-04.01 - Rinaldo 06/12/2012  10:29:10.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.39.1040.18.2047.1392 [GMT 1:00]
Eseguito da: c:\users\Rinaldo\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((   Files Creati Da 2012-11-06 al 2012-12-06  )))))))))))))))))))))))))))))))))))
.
.
2012-12-01 10:54 . 2012-12-01 10:54    --------    d-----w-    c:\users\Rinaldo\AppData\Local\SvchostViewer
2012-11-23 16:16 . 2012-11-23 16:16    --------    d-----w-    c:\users\GIUSEPPE\AppData\Roaming\Avira
2012-11-22 10:09 . 2012-11-22 10:09    --------    d-----w-    c:\users\Chiara\AppData\Roaming\Avira
2012-11-21 20:50 . 2012-11-21 20:50    --------    d-----w-    c:\users\Rinaldo\AppData\Roaming\Avira
2012-11-21 20:47 . 2012-11-21 20:27    36552    ----a-w-    c:\windows\system32\drivers\avkmgr.sys
2012-11-21 20:47 . 2012-11-21 20:27    133824    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2012-11-21 20:47 . 2012-11-21 20:27    83432    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2012-11-21 20:47 . 2012-11-21 20:47    --------    d-----w-    c:\program files\Avira
2012-11-12 11:44 . 2012-11-12 11:44    --------    d-----w-    c:\users\Rinaldo\AppData\Roaming\ParetoLogic
2012-11-12 11:44 . 2012-11-12 11:44    --------    d-----w-    c:\users\Rinaldo\AppData\Roaming\DriverCure
2012-11-12 11:44 . 2012-11-12 11:48    --------    d-----w-    c:\programdata\ParetoLogic
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-30 12:01 . 2012-07-08 07:01    48648    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2012-11-30 12:01 . 2012-06-23 15:39    375632    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-10-19 21:10 . 2012-10-19 21:10    242240    ----a-w-    c:\windows\system32\drivers\dtsoftbus01.sys
2012-10-12 05:56 . 2012-10-24 17:29    6918632    ----a-w-    c:\programdata\Microsoft\Windows Defender\Definition Updates\{A712830C-9E23-4260-9814-6B6DDE250B77}\mpengine.dll
2012-10-10 15:43 . 2012-06-22 08:06    73656    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-10 15:43 . 2012-06-22 08:06    696760    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
.
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-03 384800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Start GeekBuddy.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
backup=c:\windows\pss\Start GeekBuddy.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51    919008    ----a-w-    c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPMonitor]
2010-07-13 19:23    84464    ----a-w-    c:\program files\Roxio 2011\5.0\CPMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2012-04-17 15:19    3671872    ----a-w-    c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop Disc Tool]
2010-06-30 07:10    477680    ----a-w-    c:\program files\Roxio 2011\Roxio Burn\RoxioBurnLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-06-23 15:33    116648    ----atw-    c:\users\GIUSEPPE\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24    54840    ----a-w-    c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2010-07-16 04:48    307184    ----a-w-    c:\program files\Common Files\Roxio Shared\13.0\SharedCOM\RoxWatchTray13.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33    17418928    ----a-r-    c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04    252848    ----a-w-    c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files\Common Files\Roxio Shared\13.0\SharedCOM\RoxWatch13.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 RoxMediaDB13;RoxMediaDB13;c:\program files\Common Files\Roxio Shared\13.0\SharedCOM\RoxMediaDB13.exe [x]
S0 SahdIa32;HDD Filter Driver;c:\windows\System32\Drivers\SahdIa32.sys [x]
S0 SaibIa32;Volume Filter Driver;c:\windows\System32\Drivers\SaibIa32.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 SaibVd32;Virtual Disk Driver;c:\windows\system32\Drivers\SaibVd32.sys [x]
S2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\Roxio\BackOnTrack\App\SaibSVC.exe [x]
S2 AntiVirMailService;Avira Mail Protection;c:\program files\Avira\AntiVir Desktop\avmailc.exe [x]
S2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 BOT4Service;BOT4Service;c:\program files\Roxio\BackOnTrack\App\BService.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12    REG_MULTI_SZ       Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt    REG_MULTI_SZ       hpqcxs08 hpqddsvc
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-12-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-22 15:43]
.
2012-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1050071669-2005932563-2382298533-1000Core.job
- c:\users\GIUSEPPE\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-23 15:33]
.
2012-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1050071669-2005932563-2382298533-1000UA.job
- c:\users\GIUSEPPE\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-23 15:33]
.
2012-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1050071669-2005932563-2382298533-1002Core.job
- c:\users\Rinaldo\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-23 17:54]
.
2012-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1050071669-2005932563-2382298533-1002UA.job
- c:\users\Rinaldo\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-23 17:54]
.
2012-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1050071669-2005932563-2382298533-1003Core.job
- c:\users\Chiara\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-24 10:57]
.
2012-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1050071669-2005932563-2382298533-1003UA.job
- c:\users\Chiara\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-24 10:57]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://mystart.incredibar.com/mb139?a=6R8DJAM62M&i=26
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
MSConfigStartUp-AliceRV_McciTrayApp - c:\program files\Alice ti aiuta\McciTrayApp.exe
MSConfigStartUp-tvncontrol - c:\program files\Common Files\Comodo\GeekBuddyRSP.exe
.
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Ora fine scansione: 2012-12-06  10:45:12
ComboFix-quarantined-files.txt  2012-12-06 09:45
.
Pre-Run: 142.831.816.704 byte disponibili
Post-Run: 142.796.722.176 byte disponibili
.
- - End Of File - - 73F761348DC96FE76D29B3962EF7137F

Combofix non ha rimosso nulla... Quindi potrebbe non trattarsi di Malware

SvcHost al 100% può dipendere dalla combo WindowsUpdate e MicrosoftUpdate.

Butta un occhio qui

http://www.technibble.com/how-to-fix-svchost-using-100-cpu-memory-leak/

E cerca di seguire la soluzione proposta.

[Rinaldo3000]

Sisi uso chrome ,ecco perchè non andava ! Comunque seguo la guida e spero di risolvere finalmente questo problema .

[Rinaldo3000]

ho letto la guida ma dice che è per windows XP io ho windows 7 è la stessa cosa ? Seguo la guida ugualmente?

[pike]

No, non va affatto bene perchè l'aggiornamento proposto è per WIndows XP e non per WIndows 7. Ho fatto 2 volte errore di trascuratezza nel non rilevare che il sistema operativo è Windows 7, mi scuso del suggerimento errato.

Per ora, al volo, non ho idee. Spero che altri che vedano il tuo post ed il log di Combofix possano proporre strategie per gestire questo problema.

[tecnico24]

Verifichiamo in modo più approfondito:

Scarica OTL sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Avvia OTL.exe

Metti la spunta su SCAN ALL USERS

Sotto output metti minimal output

Sotto File scans seleziona 60 Days

Spunta sia LOP Check che Purity Check.

premi su RUN SCAN

Al termine verrano rilasciati OTL.txt e Extras.txt e allegali sul forum.

Modificato December 8, 2012 da tecnico24

[Rinaldo3000]

Extras.Txt

OTL.Txt

ecco i log di OTL Speriamo che riusciamo a risolvere e a capire cosa non va !

[tecnico24]

Il pc non è infetto.

Direi di chiedere aiuto in sezione hardware , forse il problema sta proprio lì.

[pike]

tecnico24, ci può essere un problema software anche senza una infezione...

Intanto facciamo le pulci a windows.

Rino96, recupera il disco di installazione di Windows che hai usato (quello e non un altro), inseriscilo nel lettore ottico, esegui "come amministratore" il prompt dei comandi e fai partire questa istruzione

sfc /scannow

[Rinaldo3000]

bel problemone ! Io non ne ho la minima idea di dove sia , anzi mi sa che non me l'hanno mai dato quando ho preso il pc. E ora ?

[pike]

Se "qualcuno" ti ha dato quel pc, magari quel "qualcuno" è ancora contattabile?

[tecnico24]

tecnico24, ci può essere un problema software anche senza una infezione...

Intanto facciamo le pulci a windows.

Rino96, recupera il disco di installazione di Windows che hai usato (quello e non un altro), inseriscilo nel lettore ottico, esegui "come amministratore" il prompt dei comandi e fai partire questa istruzione

sfc /scannow

Certo certo , anche se le schermate blu fanno pensare.

Rino non riesci a ricordare i codici di errore?

[pike]

Se lui non ricorda, forse BlueScreenView sì

http://www.nirsoft.net/utils/blue_screen_view.html