Condividi:        

Tcpsvcs.exe

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Tcpsvcs.exe

Postdi Laheat » 04/06/05 15:02

Ciao a tutti.Ho un piccolo problema:ogni volta che accendo il pc si avvia sempre Tcpsvcs.exe che mi occupa il 99-100 % della cpu rallentandomi il sistema.Scansionando con Nod32,Spybot,Ad-Aware ed Ewido antitrojan sembra non ci sia nessuno problema.Con Hijackthis forse però ci sono delle voci sospette.Ecco il resoconto del logfile :

Logfile of HijackThis v1.99.0
Scan saved at 15.54.33, on 04/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Hcontrol.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\khooker.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\sistray.EXE
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\SlipStream Web Accelerator\slipcore.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\CH_Utility.exe
C:\Programmi\SlipStream Web Accelerator\slipgui.exe
C:\WINDOWS\ATKOSD.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ASUSUS~1\IMPOST~1\Temp\Rar$EX00.645\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programmi\SlipStream Web Accelerator\PBHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: SlipStream Web Accelerator - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Programmi\SlipStream Web Accelerator\Toolband.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SlipStream] "C:\Programmi\SlipStream Web Accelerator\slipcore.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Chrontel TV.lnk = C:\WINDOWS\system32\CH_Utility.exe
O4 - Global Startup: SlipStream Web Accelerator.lnk = C:\Programmi\SlipStream Web Accelerator\slipgui.exe
O8 - Extra context menu item: Mostra immagine originale - res://C:\Programmi\SlipStream Web Accelerator\gui_resource.dll/328
O8 - Extra context menu item: Mostra tutte le immagini originali - res://C:\Programmi\SlipStream Web Accelerator\gui_resource.dll/327
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3738679503
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FC14647-127D-45CC-A7A4-FBAD88662F16}: NameServer = 212.245.255.2 212.141.84.12
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Programmi\Eset\nod32krn.exe

Quella che ho messo in rosso sembra pericolosa.Per non parlare del fatto che molte voci sono tra virgolette.Cosa devo fare? :?:
Laheat
Utente Junior
 
Post: 41
Iscritto il: 26/01/05 16:19

Sponsor
 

Postdi dany » 04/06/05 17:48

Se non la conosci elimina, inoltre ti chiede anche di eliminare

R3 - Default URLSearchHook is missing
Sospetto
Premere Fix in HijackThis se non conoscete l'applicazione oppure se non è indicato alcun nome. Per quest'oggetto è bene premere Fix in HijackThis
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi piercing » 04/06/05 18:02

Cos'è slipstream web accelerator?
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Laheat » 06/06/05 13:33

Scusa se ti rispondo ora cmq Slipstream accelerator è la nuova versione di Libero 6x accelerator.Niente di sospetto quindi...
Laheat
Utente Junior
 
Post: 41
Iscritto il: 26/01/05 16:19

Postdi Laheat » 06/06/05 13:41

Ah...Pearcing...quindi secondo te per le voci :

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

devo premere Fix?
Laheat
Utente Junior
 
Post: 41
Iscritto il: 26/01/05 16:19

Postdi Dylan666 » 06/06/05 13:53

Il primo è spybot
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Laheat » 06/06/05 14:01

E quindi cancello solo la seconda voce?O neanche quella?
Laheat
Utente Junior
 
Post: 41
Iscritto il: 26/01/05 16:19

Postdi Dylan666 » 06/06/05 14:08

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll

È java, e l'analizzatore di log lo segna pure come sicuro, non vedo perché pensare sia lui la causa del problema.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 06/06/05 14:09

Non conosco questo:
O4 - Global Startup: Chrontel TV.lnk = C:\WINDOWS\system32\CH_Utility.exe
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Laheat » 06/06/05 14:24

E' una voce di Chronotel Utility tray,un'utility che ho ricevuto assieme al cd dei vari driver per il mio pc.Niente di pericoloso.Cmq su Services.msc ho disattivato "Servizi semplici Tcp/Ip" così almeno la cpu non mi va in palla.Ho fatto male?
Laheat
Utente Junior
 
Post: 41
Iscritto il: 26/01/05 16:19

Postdi Laheat » 07/06/05 09:09

La voce :

O17 - HKLM\System\CCS\Services\Tcpip\..\{1FC14647-127D-45CC-A7A4-FBAD88662F16}: NameServer = 212.245.255.2 212.141.84.12

riguarda i miei parametri di connessione(sono il mio dns primario e secondario),quindi alla fine nn sono da eliminare.Quindi ora vi chiedo una cosa:possono essere i programmi crackati che danno questi problemi?
Laheat
Utente Junior
 
Post: 41
Iscritto il: 26/01/05 16:19

Postdi Dylan666 » 07/06/05 10:55

Ti sei dato la solita zappa sui piedi. Qui non si parla di materiale piratato.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Laheat » 07/06/05 13:31

:mmmh: 1)Non ho detto di avere programmi crackati.Era una semplice domanda generica.
2)Non ho fatto riferimento specifico a nessun crack.
E cmq tornando alla domanda originaria:secondo te ho fatto bene o no a disabilitare Tspsvcs?

ps.:perchè hai parlato di "solita zappa sui piedi"? :-?
Laheat
Utente Junior
 
Post: 41
Iscritto il: 26/01/05 16:19

Postdi Dylan666 » 07/06/05 14:25

Parlo di "zappa sui piedi" perché chiedere "possono essere i programmi crackati che danno questi problemi?" significa ammetter che si hanno. Se al contrario non ce li hai, che domanda è?

Mai sentito parlare di Tspsvcs, al massimo di Tcpsvcs

http://www.liutilities.com/products/win ... y/tcpsvcs/

Fossi in te non lo disabiliterei.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 07/06/05 14:29

Laheat ha scritto:2)Non ho fatto riferimento specifico a nessun crack.


Vero, ma parli di materiale prodotto e distribuito illegalmente, potenzialmente portatore di tutto il codice malevolo e problematico che si può mettere in un programma.

È inutile fare assistenza a chi ha un PC sul quale sta facendo girare una applicazione di dubbia provenienza che potrebbe essere la causa di qualunque intoppo come di nessuno. In questo caso non si parla di problema tecnico, ma di suicidio informatico.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Laheat » 07/06/05 14:41

Ok,ok era la domanda che nn c'entrava niente.Cmq nn ho progammi di quel tipo...Alla fin fine devo rassegnarmi a tenere Tcpsvcs abilitato e vedere il mio pc sempre bloccato già dall'avvio?O esistono soluzioni migliori?
Laheat
Utente Junior
 
Post: 41
Iscritto il: 26/01/05 16:19

Postdi Dylan666 » 07/06/05 14:45

Dovresti riuscire almeno a capire quale programma fa tutto questo uso di quel servizio (ammesso che si possa). Termina i processi in secuzione fino a quando il suo uso non diventa una percentuale umana del processore
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 07/06/05 14:51

Per ora ho trovato solo un bug del vecchio NT 4 che creava un problema simile al tuo:

http://support.microsoft.com/kb/q197253/

Per XP nulla.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Laheat » 07/06/05 15:01

Scusa da ora se ti sto per dire una stupidaggine.Ma nn è possibile utilizzare qualche comando o trucchetto per far sì che un'applicazione usi una percentuale di cpu limitata a una quantità che voglio io?
Laheat
Utente Junior
 
Post: 41
Iscritto il: 26/01/05 16:19

Postdi Dylan666 » 07/06/05 15:13

Se c'è non lo conosco, e comunque aggirerebbe solo il problema
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Prossimo

Torna a Sicurezza e Privacy

Chi c’è in linea

Visitano il forum: Nessuno e 88 ospiti