PDA

Visualizza versione completa : [Help]File TCPSVCS.EXE... utilizzo eccessivo di cpu


Peppe D
23-09-2004, 16.50.44
Ciao a tutti.
E' da un po che vedo che il file TCPSVCS.EXE utilizza il 99% di cpu, rallentandomi di conseguenza il pc. Infatti dopo che lo stacco tutto va perfettamente.
Questo file parte sempre all'avvio del pc, però nn so da dove disattivarlo.
Vorrei sapere se è importante e se si può o disattivare o diminuire il suo utilizzo di cpu.
Il mio S.O. è Windows XP Pro SP2.

Macao
23-09-2004, 18.39.37
io quel file nn ce l'ho sul task, però nn ho una lan...

Flying Luka
23-09-2004, 18.53.24
Fai una scansione con AD Aware o Spybot e vedrai che il problema sparisce. :)

Peppe D
23-09-2004, 23.05.27
Scansione effettuata con entrambi i programmi, ma niente. il file continua a rompere le scatole

Eccomi
23-09-2004, 23.11.40
Originariamente inviato da Macao
io quel file nn ce l'ho sul task, però nn ho una lan...

Neanche io ho quel file, ed ho la Lan... :rolleyes:
Ergo, quel (W) file va eliminato. ;)

Flying Luka
23-09-2004, 23.19.52
No, allora quel file meglio NON eliminarlo.
Cmq, scarica questo programma

http://www.spychecker.com/program/hijackthis.html

è stand alone e freeware.

Lancialo e copia e incollami qui il log del risultato.

Ti aspetto in linea.

Eccomi
23-09-2004, 23.27.27
Originariamente inviato da Flying Luka
No, allora quel file meglio NON eliminarlo.

Hai ragione, Fly! :eek: Meno male che sei arrivato subito...Ho preso un abbaglio, mi scuso col mio concittadino Peppe. http://www.pippotirillo.it/arrossire.gif

Peppe D
24-09-2004, 00.13.09
Ecco qui il log:

Logfile of HijackThis v1.97.7
Scan saved at 23.13.21, on 23/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\Eset\nod32.exe
C:\Programmi\Shareaza\Shareaza.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Giuseppe\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094470520453
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F849AEF-9FB7-4FFA-9299-B830DC3434CF}: NameServer = 217.141.250.206 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7F849AEF-9FB7-4FFA-9299-B830DC3434CF}: NameServer = 217.141.250.206 151.99.125.1

Sharok
24-09-2004, 00.19.32
Intanto non cancellarlo:

http://www.liutilities.com/products/wintaskspro/processlibrary/tcpsvcs/

Il perchè sfrutti cosi' tanto la cpu non ne ho idea :\

Flying Luka
24-09-2004, 00.21.51
Strano... avrei giurato di trovare in RUNNING PROCESS questa riga:

C:\WINDOWS\System32\tcpsvcs.exe

Non è che hai killato il processo prima di lanciare HijackThis v1.97.7 ?

Flying Luka
24-09-2004, 00.33.25
Ad ogni modo ho trovato 1 soluzione (non l'ho testata personalmente):

1) Start, Esegui, e digiti il comando: ipv6 uninstall

Flying Luka
24-09-2004, 00.37.10
Leggendo il tuo log, ho visto che usi il NOD32.
Su un forum ho trovato la riposta, pare che il tuo errore sia causato dal modulo AMON:

http://www.wilderssecurity.com/showthread.php?p=252090

Peppe D
24-09-2004, 00.37.36
lo killo ad ogni avvio del pc se no nn posso fare niente

Ste77
24-09-2004, 00.38.00
In pannello di controllo trovi Strumenti di amministrazione vai in servizi se è tra quelli riesci a disattivarlo manualmente altrimenti
ti serve JVpower tools o simile e lo elimini dall'avvio.

Flying Luka
24-09-2004, 00.40.16
Originariamente inviato da Peppe D
lo killo ad ogni avvio del pc se no nn posso fare niente

Prova ad avviare il PC in modalità provvisoria (F8 all'avvio).

Peppe D
24-09-2004, 00.52.13
Originariamente inviato da Ste77
In pannello di controllo trovi Strumenti di amministrazione vai in servizi se è tra quelli riesci a disattivarlo manualmente altrimenti
ti serve JVpower tools o simile e lo elimini dall'avvio.

L'ho trovato nei servizi con il nome di "Servizi semplici TCP/IP"
Descrizione: Supporta i seguenti servizi TCP/IP: Character Generator, Daytime, Discard, Echo e Quote of the Day.

Quindi posso disattivarlo da qui, ma nn vorrei avere dei problemi. Boh...
Intanto provo

Flying Luka
24-09-2004, 00.54.33
no, non dovresti.
Stavo giusto leggendo che molto gente ha fatto proprio così.

Peppe D
24-09-2004, 01.01.09
Ho provato ad escluderlo dall' IMON del NOD32 ma niente. usa sempre la cpu al 99%

Flying Luka
24-09-2004, 01.04.47
ma hai letto cosa c'è scritto nel link che ti ho postato?

Peppe D
24-09-2004, 01.08.15
qualcosina... intanto ho salvato il collegamento. spero di leggerlo tutto domani