|
|||||||
|
|
|
 |
|
|
Strumenti |
12-07-2010, 09:15
|
#1 |
|
Senior Member
Iscritto dal: Jan 2004
Messaggi: 1109
|
Aiuto computer aziendale cpu sempre al 100 %...RISCHIO LICENZIAMENTO.....
Come da Titolo e da un paio di settimane che la cpu resta fissa al 100% compromettendo l'uso in azienda del pc in questione.......queste le specifiche
AMD ATHLON 64 3200+ 3 GB RAM DDR2 400MHZ NVIDIA GEOFORCE 7300 LE Questo invece il log di hijack Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 09:59:05, on 12/07/2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Windows\System32\rundll32.exe C:\Program Files\Microsoft Security Essentials\msseces.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Users\APaoletti\Desktop\HiJackThis.exe C:\Windows\system32\DeviceDisplayObjectProvider.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Client Access Service] C:\Program Files\IBM\Client Access\cwbsvstr.exe O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [S60 PC Suite Tray] "C:\Program Files\Samsung\Samsung PC Studio 7\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-18\..\Run: [Samsung.PCSync] "C:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe" /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Samsung.PCSync] "C:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe" /NoDialog (User 'Default user') O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O16 - DPF: {C13E2EBE-0B26-44E8-B2FE-B359A0C31574} (GlsLabelManager.GlsLabel) - http://weblabeling.gls-italy.com/GlsLabelManager.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = martelli.local O17 - HKLM\Software\..\Telephony: DomainName = martelli.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = martelli.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = martelli.local O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Comando remoto System i Access per Windows (Cwbrxd) - IBM Corporation - C:\Windows\cwbrxd.exe O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Diagnostica Lotus Notes (Lotus Notes Diagnostics) - IBM - C:\Program Files\IBM\Lotus\Notes\nsd.exe O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\IBM\Lotus\Notes\ntmulti.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7141 bytes Grazie a chi vorra aiutarmi Ciao andrea
__________________
 
|
|
|
|
12-07-2010, 10:13
|
#2 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 4763
|
Ma guardare il processo che occupa il 100% del processore non era piu semplice ?
|
|
|
|
|
12-07-2010, 12:36
|
#3 |
|
Senior Member
Iscritto dal: Jan 2004
Messaggi: 1109
|
ciao il bello e' che NON c'e un programma che occupa il 100%
il piu alto e' firefox con il 36% niente di piu' Help
__________________
|
|
|
|
|
12-07-2010, 12:56
|
#4 |
|
Senior Member
Iscritto dal: May 2003
Città: Sperduto nella Franciacorta.
Messaggi: 16380
|
Hai attivato la spunta "Mostra i processi di tutti gli utenti" ?
Hai provato a parlarne con chi ti vorrebbe licenziare di questo tuo problema? Certo che a vedere certi processi che hai attivo qualche dubbio su quanto lavori si potrebbe avere, ovviamente ne parlo, ma non conosco la reale situazione, ma tra itunes, programmi x telefonino, messenger e cosi via..
__________________
Firma da completare ADSL 7M in Italia: http://www.speedtest.net/result/2747466326.png
|
|
|
|
|
12-07-2010, 14:28
|
#5 |
|
Senior Member
Iscritto dal: Oct 2009
Messaggi: 25180
|
in effetti, comunque se passi quel log sul sito di hijack vedi che c'è almeno una voce di troppo, e comunque io oltre a controllare tutti i processi (ottima idea
 ) una passatina di antischifezze (virus, malware, rootkit) oltre a hijack la farei  ciao ciao
__________________
Pc - [LianLi Pc70]-[Corsair Ax860]-[Asrock z-170 extreme 6]-[Intel i7 6700k]-[16gb ddr4 Kingston HyperX Fury]-[Ssd 870evo 4Tb + 860evo 1Tb + 14Tb Toshiba MG + 16Tb Seagate Exos + 18Tb Seagate Exos]-[Lg 34gn850b]-[Razer D-Back Plasma Red]-[Windows 11 Pro 64bit 25H2  ]
|
|
|
|
|
12-07-2010, 14:37
|
#6 | |
|
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 45983
|
Quote:
Non sembra il tuo caso, ma nel server della mia fidanzata si era infilato il windefence, che rallentava parecchio il sistema... |
|
|
|
|
|
12-07-2010, 16:36
|
#7 | |
|
Senior Member
Iscritto dal: Nov 2008
Città: SPOLETO. Asus M5A88 V Evo-Phenom II x4 955 BE-8GB DDR3 1333-SSD Samsung 850 Evo 120GB+840 Pro 128GB-ATI Radeon HD4670-Win 10Pro-AU x64+Win 8.1.1Pro x64
Messaggi: 6967
|
Quote:
Volevo consigliarti comunque, oltre ad hijakthis, anche Gmer, per vedere se c'è qualche SW malevolo nel sistema: http://www.gmer.net/
__________________
L'uomo è l'essere più strano dell'universo: si rovina la salute per fare i soldi, poi spende i soldi per recuperare la salute.Dalai Lama S.M.A.R.T.  Nella vita ci sono cose più importanti dei soldi, il guaio è che servono i soldi per comprarle! A Colaciooooooneee!Concluso con: jonny1, al17, stek23, nicola001, s.cidone  ; Flash_80_ 
Ultima modifica di Danilo Cecconi : 12-07-2010 alle 18:13. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:51.
