Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Internet Explorer e Firefox consumano 300000 kb e il pc rallenta troppo Opzioni
spicicato2
Inviato: Wednesday, January 11, 2012 9:51:52 PM
Rank: AiutAmico

Iscritto dal : 9/23/2009
Posts: 49
Ciao gentili amici. Da un mese ho un problema con il mio portatile Lenovo in cui ho windows xp professional 2002 service pack 3, CPU 1,66 GHZ con ram 504 MB.
Ho una connessione adsl. Il mio problema si verifica dopo alcuni minuti di navigazione aprendo normalissime pagine web quando i browser Internet Explorer, ma anche Firefox iniziano a salire e raggiungere i 300.000 Kb e la memoria fisica disponibile scende da 230.000 kb fino a 60.000 kb rallentando molto il computer. A questo punto devo chiudere il browser e riaprirlo dopo dieci, venti secondi. Altre volte cade la connessione.
Anche la memoria allocata tocca picchi di 1 gb quando di norma è attestata sui 540.000 kb e il file di paging sale troppo. La CPU resta su valori normali.

Vi ho allegato la scansione con Malwarebytes a cui ho fatto mettere in quarantena i problemi che mi ha segnalato perchè non so se si tratti di falsi positivi o programmi nocivi. Lo strano è che alla fine della scansione Malwarebytes segnalava programmi infetti, mentre nel report no. Allegata anche quella di Hijackthis.
Vi ringrazio molto e attendo il vostro aiuto.

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Versione database: v2012.01.08.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
MIONOME :: MIONOMEMOB [amministratore]

11/01/2012 13.49.09
mbam-log-2012-01-11 (13-49-09).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 244190
Tempo impiegato: 31 minuti, 24 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Dati: ;áÃzÊ;XA³0öm»Áµ -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Dati: -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=3) Buono: (http://www.google.com) -> Spostato in quarantena e riparato con successo.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)
(fine)



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.56.33, on 11/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programmi\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
c:\programmi\lenovo\system update\suservice.exe
C:\Programmi\File comuni\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programmi\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programmi\File comuni\Lenovo\Scheduler\tvtsched.exe
C:\Programmi\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Programmi\File comuni\Lenovo\Logger\logmon.exe
C:\Programmi\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programmi\Lenovo\Client Security Solution\cssauth.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lenovo\Client Security Solution\tvtpwm_tray.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Programmi\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\tp4serv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programmi\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programmi\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Programmi\File comuni\Lenovo\Scheduler\scheduler_proxy.exe
C:\PROGRA~1\THINKV~1\AMSG\amsg.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\Lenovo\AwayTask\AwaySch.EXE
C:\Programmi\ThinkPad\ConnectUtilities\ACTray.exe
C:\Programmi\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Programmi\Lenovo\SafeGuard PrivateDisk\pdservice.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programmi\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programmi\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programmi\File comuni\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [AMSG] C:\PROGRA~1\THINKV~1\AMSG\amsg.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AwaySch] C:\Programmi\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Programmi\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programmi\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PDService.exe] "C:\Programmi\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Programmi\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MobileBroadband] C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: updspl.lnk = C:\Programmi\Converti in file pdf\PDF4free\updspl\UpdSpl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programmi\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programmi\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Programmi\Lenovo\System Update\sulauncher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/thinkpad
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1286908034328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1286907994906
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: AwayNotify - C:\Programmi\Lenovo\AwayTask\AwayNotify.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programmi\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programmi\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IPS Core Service (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: System Update (SUService) - - c:\programmi\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Programmi\File comuni\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programmi\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programmi\File comuni\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programmi\Lenovo\Rescue and Recovery\ADM\IUService.exe
O23 - Service: Servizio Vodafone Mobile Broadband (VmbService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe

--
End of file - 12026 bytes



Sponsor
Inviato: Wednesday, January 11, 2012 9:51:52 PM

 
cbbusto
Inviato: Wednesday, January 11, 2012 11:04:36 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il log non presenta problemi, hai un portatile vecchiotto probabilmente scalda molto, hai una cpu molto lenta e poca RAM, poi hai una montagna di programmi installati, parecchi inutili, e un sacco di programmi in avvio, per
forza è lento, cosa pretendi. Ci potranno essere anche altri problemi, non individuabili dal log.
Dovresti dare una soffiata per pulire l'interno, controlla che il disco non sia troppo pieno, fai una deframmentazione, QUESTO sw è molto valido.
Tutto quello che ha trovato Mbam, eliminalo. Ciao
spicicato2
Inviato: Thursday, January 12, 2012 11:24:24 PM
Rank: AiutAmico

Iscritto dal : 9/23/2009
Posts: 49
Ciao ccbusto e grazie. Come se non bastasse ho beccato searchfinder e pos service. Accidenti a me.
Il primo l' ho eliminato dalle cartelle temporanee però ho rifatto una scansione con hijackthis e l' ho trovato nel registro. Lo posso eliminare manualmente?
Ti riallego il log di hijackthis per chè ci ho visto anche due numeri ip che non mi appartengono.
Dimmi anche quali programmi inutili devo eliminare. Ti ringrazio.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.05.13, on 12/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programmi\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\File comuni\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programmi\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programmi\File comuni\Lenovo\Scheduler\tvtsched.exe
C:\Programmi\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Programmi\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programmi\lenovo\system update\suservice.exe
C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
C:\Programmi\File comuni\Lenovo\Logger\logmon.exe
C:\Programmi\Lenovo\Client Security Solution\cssauth.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lenovo\Client Security Solution\tvtpwm_tray.exe
C:\WINDOWS\system32\tp4serv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programmi\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Programmi\File comuni\Lenovo\Scheduler\scheduler_proxy.exe
C:\PROGRA~1\THINKV~1\AMSG\amsg.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\Lenovo\AwayTask\AwaySch.EXE
C:\Programmi\ThinkPad\ConnectUtilities\ACTray.exe
C:\Programmi\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Programmi\Lenovo\SafeGuard PrivateDisk\pdservice.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Programmi\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programmi\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programmi\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programmi\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programmi\File comuni\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [AMSG] C:\PROGRA~1\THINKV~1\AMSG\amsg.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AwaySch] C:\Programmi\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Programmi\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programmi\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PDService.exe] "C:\Programmi\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Programmi\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MobileBroadband] C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: updspl.lnk = C:\Programmi\Converti in file pdf\PDF4free\updspl\UpdSpl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programmi\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programmi\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/thinkpad
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1286908034328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1286907994906
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E0A70D8-788D-4F42-A959-7631341C302A}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{D35CAF2C-A1A6-472A-99A0-2EFDD7E55C40}: NameServer = 176.31.229.24,176.31.229.25
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: AwayNotify - C:\Programmi\Lenovo\AwayTask\AwayNotify.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programmi\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programmi\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IPS Core Service (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pos Service (PowerOffer Service) - Unknown owner - C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Service Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programmi\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programmi\File comuni\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programmi\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programmi\File comuni\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programmi\Lenovo\Rescue and Recovery\ADM\IUService.exe
O23 - Service: Servizio Vodafone Mobile Broadband (VmbService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe

--
End of file - 12484 bytes
cbbusto
Inviato: Friday, January 13, 2012 12:29:41 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
I programmi che mi sembrano non indispensabili sono tutti quelli della Lenovo in particolare le utility come
i ThinkPad, se li usi poco, saprai tu quali sono, li puoi rimuovere da installazione applicazioni e installarli quando ti servono, probabilmente avrai un CD, poi in avvio eliminiamo quelli che ti indico sotto, sono tutte le voci 04.
Ma avira non ti segnala mai niente ? Io lo sostituirei con MSE, ottimo.
Facciamo un pò di pulizie, fai una scansione COMPLETA con Malwarebytes ed elimina tutto quello che trova.
Poi chiudi tutti i programmi e disconnesso fixa ed elimina queste voci:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programmi\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programmi\File comuni\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [AMSG] C:\PROGRA~1\THINKV~1\AMSG\amsg.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AwaySch] C:\Programmi\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Programmi\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programmi\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PDService.exe] "C:\Programmi\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Programmi\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: updspl.lnk = C:\Programmi\Converti in file pdf\PDF4free\updspl\UpdSpl.exe
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programmi\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programmi\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E0A70D8-788D-4F42-A959-7631341C302A}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{D35CAF2C-A1A6-472A-99A0-2EFDD7E55C40}: NameServer = 176.31.229.24,176.31.229.25
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)

Vai in questi percorsi ed elimina file e cartelle:
C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)
C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe

Fai una pulizia con Ccleaner compreso il Registro, per il registro spunta tutte le voci, acconsenti al backup.
Vai in C:\windows, cerca la cartella Prefetch aprila e svuotala completamente.
Disattiva il ripristino configurazione del sistema, start/pannello di controllo/sistema/ripristino configurazione e metti la spunta su disattiva, riavvia il pc, riattiva il ripristino e crea un nuovo punto.
Fai sapere come va, se il pc si è velocizzato. Ciao
spicicato2
Inviato: Friday, January 13, 2012 2:46:22 PM
Rank: AiutAmico

Iscritto dal : 9/23/2009
Posts: 49
Ciao.

C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)
C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe

Questi due file continuano ad apparire dopo la scansione e la eliminazione con Hijackthis. Mi spiego nel percorso non ci sono, ma appaiono lo stesso nel logo del programma.
Sono andato nei servizi di windows da Risorse computer - Gestione computer - servizie applicazioni - servizi e lì ho trovato Pos.exe e ServiceUpd.exe anche se è disattivati e ho letto connessi all' account di sistema.

Li ho anche eliminati manualmente dal registro di sistema, ma devono essere annidati da qualche parte infatti il pc non ce la fa ad aprire alcune pagine.
cbbusto
Inviato: Friday, January 13, 2012 5:41:20 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Quei programmi li eliminiamo in altro modo, fai tutte le altre operazioni che ti ho indicato, eliminare tutte le altre voci da HJT e le altre pulizie e poi ci sentiamo.
spicicato2
Inviato: Monday, January 16, 2012 8:21:26 PM
Rank: AiutAmico

Iscritto dal : 9/23/2009
Posts: 49
Ciao ccbusto e scusa il ritardo, ma ero fuori per problemi familiari.
Ho fatto tutto quello che hai detto, ma Hijackthis non elimina i programmi sotto il codice 023 riprova ne è che Avira continua a partire all' avvio.
La scansione con Malwarebytes non ha trovato nulla.
Il pc va come al solito.
Ti riallego il log di hijackthis e ti ringrazio ancora.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19.49.29, on 16/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programmi\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\File comuni\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programmi\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programmi\File comuni\Lenovo\Scheduler\tvtsched.exe
C:\Programmi\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Programmi\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programmi\File comuni\Lenovo\Logger\logmon.exe
c:\programmi\lenovo\system update\suservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
C:\Programmi\Lenovo\Client Security Solution\cssauth.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lenovo\Client Security Solution\tvtpwm_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Programmi\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programmi\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/thinkpad
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1286908034328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1286907994906
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programmi\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programmi\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IPS Core Service (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pos Service (PowerOffer Service) - Unknown owner - C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Service Updater (ServUpdater) - Unknown owner - C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (file missing)
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programmi\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programmi\File comuni\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programmi\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programmi\File comuni\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programmi\Lenovo\Rescue and Recovery\ADM\IUService.exe
O23 - Service: Servizio Vodafone Mobile Broadband (VmbService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe

--
End of file - 6959 bytes
miticoalex
Inviato: Monday, January 16, 2012 9:02:50 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Cbbusto, temo di aver capito quale sia il problema di spicicato.(Lo stesso di qualche settimana fa di Reartù e unicopirata)

Spicicato, nel frattempo tu, scaricati speccy da aiutamici, e riporta le temperature rilevate. Dopo eseguiremo altre operazioni.

Ciao


cbbusto
Inviato: Monday, January 16, 2012 10:56:32 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
miticoalex ha scritto:
Cbbusto, temo di aver capito quale sia il problema di spicicato.(Lo stesso di qualche settimana fa di Reartù e unicopirata)

Spicicato, nel frattempo tu, scaricati speccy da aiutamici, e riporta le temperature rilevate. Dopo eseguiremo altre operazioni.

Ciao


Se non ricordo male si trattava di riscaldamento e ventola che girava continuamente ? potrebbe essere.
miticoalex
Inviato: Monday, January 16, 2012 11:11:54 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Grossomodo. Dovrebbe riguardare un servizio succhia risorse che si potrebbe disattivare.


spicicato2
Inviato: Monday, January 16, 2012 11:47:16 PM
Rank: AiutAmico

Iscritto dal : 9/23/2009
Posts: 49
Ciao Mitico Alex e ccbusto e grazie ancora.
Scusatemi se ho postato un log lungo come file di testo, ma credo ci siano informazioni utili per voi.
Tipo il processo IPSSVC.EXE che nel task manager vedo ha milioni di errori.
E alla fine connessioni TCP, c' è diskeeper un programma che serve per deframmentare.

Sistema Operativo
MS Windows XP Professional 32-bit SP3
CPU
Intel Mobile Core 2 Duo T5500 @ 1.66GHz 49 °C
Tecnologia Merom 65nm
RAM
512 MB Canale Singolo DDR2 @ 332 MHz (5-5-5-15)
Scheda Madre
LENOVO 0657A9G (None) 50 °C
Grafica
Schermo predefinito (1024x768@60Hz)
Mobile Intel(R) 945GM Express Chipset Family
Mobile Intel(R) 945GM Express Chipset Family
Dischi Drive
59 GB FUJITSU MHV2060BH PL (SATA) 39 °C
Drive Ottici
MATSHITA DVD-RAM UJ-850
Audio
SoundMAX Integrated Digital HD Audio
Sistema Operativo
MS Windows XP Professional 32-bit SP3
Data Installazione: 29 December 2006, 16:58
Numero di Serie: HCBR8-FGC2K-RY7BM-HM3KT-BKVRW
Centro Sicurezza Windows
Firewall Attivato
Windows Update
Aggiornamenti Automatici Avvisa prima di scaricare
Antivirus
Antivirus Attivato
Nome Azienda Avira GmbH
Nome Visualizzato AntiVir Desktop
Versione Prodotto 9.0.1.32
Variabili di ambiente
USERPROFILE C:\Documents and Settings\mionome
SystemRoot C:\WINDOWS
Variabili utente
TEMP C:\Documents and Settings\mionome\Impostazioni locali\Temp
TMP C:\Documents and Settings\mionome\Impostazioni locali\Temp
Variabili macchina
ComSpec C:\WINDOWS\system32\cmd.exe
Path C:\Programmi\ThinkPad\Utilities
C:\WINDOWS\system32
C:\WINDOWS
C:\WINDOWS\System32\Wbem
C:\Programmi\Intel\Wireless\Bin\
C:\Programmi\Diskeeper Corporation\Diskeeper\
C:\Programmi\ThinkPad\ConnectUtilities
C:\Programmi\File comuni\Lenovo
C:\Programmi\Lenovo\Client Security Solution
windir C:\WINDOWS
FP_NO_HOST_CHECK NO
OS Windows_NT
PROCESSOR_ARCHITECTURE x86
PROCESSOR_LEVEL 6
PROCESSOR_IDENTIFIER x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_REVISION 0f06
NUMBER_OF_PROCESSORS 2
PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP C:\WINDOWS\TEMP
TMP C:\WINDOWS\TEMP
SMA C:\Programmi\ThinkVantage\SMA\
SonicCentral C:\Programmi\File comuni\Sonic Shared\Sonic Central\
TVT C:\Programmi\Lenovo
TVTCOMMON C:\Programmi\File comuni\Lenovo
SWSHARE C:\SWSHARE
RR C:\Programmi\Lenovo\Rescue and Recovery
TVTPYDIR C:\Programmi\File comuni\Lenovo\Python24
Batteria
Linea CA Online
Tempo totale batteria Sconosciuto
Carica Batteria % 95 %
Stato Batteria Alta
Tempo rimanente (sec) Sconosciuto
Profilo risparmio energia
Profilo attivo risparmio energia ThinkPad Predefinite
Ibernazione Attivato
Spegnimento Attivato
Sospensione Attivato
Spegni il monitor dopo: (se alimentato a CA) 25 min
Spegni il monitor dopo: (se alimentato a batteria) 5 min
Disattiva i dischi rigidi dopo: (se alimentato a CA) 20 min
Disattiva i dischi rigidi dopo: (se alimentato a batteria) 3 min
Sospendi dopo: (se alimentato a CA) 25 min
Sospendi dopo: (se alimentato a batteria) 5 min
Screen saver Attivato
Uptime
Sessione corrente
Ora corrente 16/01/2012 23.07.09
Uptime corrente 12242 sec (0 d, 03 h, 24 m, 02 s)
Ultimo avvio 16/01/2012 19.43.07
Fuso Orario
Fuso Orario GMT +1 Ore
Lingua Italian
Nazione Italia
Valuta €
Formato Data dd/MM/yyyy
Formato Ora H.mm.ss
Pianificazione
PMTask Esegui quando il PC è inattivo
Lista processi
acprfmgrsvc.exe
ID processo 1016
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
Memoria usata 1.41 MB
Picco uso memoria 5.21 MB
acsvc.exe
ID processo 768
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\ThinkPad\ConnectUtilities\AcSvc.exe
Memoria usata 4.30 MB
Picco uso memoria 35 MB
actray.exe
ID processo 2700
Utente mionome
Dominio MIONOMEMOB
Percorso C:\Programmi\ThinkPad\ConnectUtilities\ACTray.exe
Memoria usata 1.56 MB
Picco uso memoria 7.32 MB
acwlicon.exe
ID processo 2328
Utente mionome
Dominio MIONOMEMOB
Percorso C:\Programmi\ThinkPad\ConnectUtilities\ACWLIcon.exe
Memoria usata 1.54 MB
Picco uso memoria 7.79 MB
alg.exe
ID processo 3288
Utente mionome
Dominio MIONOMEMOB
Percorso C:\WINDOWS\System32\alg.exe
Memoria usata 240 KB
Picco uso memoria 3.61 MB
avguard.exe
ID processo 1048
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\Avira\AntiVir Desktop\avguard.exe
Memoria usata 17 MB
Picco uso memoria 131 MB
btwdins.exe
ID processo 1152
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\ThinkPad\Bluetooth Software\bin\btwdins.exe
Memoria usata 1.20 MB
Picco uso memoria 2.75 MB
cidaemon.exe
ID processo 3948
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\WINDOWS\system32\cidaemon.exe
Memoria usata 288 KB
Picco uso memoria 5.99 MB
cisvc.exe
ID processo 1180
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\WINDOWS\system32\cisvc.exe
Memoria usata 464 KB
Picco uso memoria 5.21 MB
csrss.exe
ID processo 1240
Utente SYSTEM
Dominio NT AUTHORITY
Percorso \??\C:\WINDOWS\system32\csrss.exe
Memoria usata 2.43 MB
Picco uso memoria 4.51 MB
cssauth.exe
ID processo 2468
Utente mionome
Dominio MIONOMEMOB
Percorso C:\Programmi\Lenovo\Client Security Solution\cssauth.exe
Memoria usata 616 KB
Picco uso memoria 11 MB
ctfmon.exe
ID processo 3052
Utente mionome
Dominio MIONOMEMOB
Percorso C:\WINDOWS\system32\ctfmon.exe
Memoria usata 1.75 MB
Picco uso memoria 4.06 MB
dkicon.exe
ID processo 3728
Utente mionome
Dominio MIONOMEMOB
Percorso C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe
Memoria usata 340 KB
Picco uso memoria 3.36 MB
dkservice.exe
ID processo 144
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
Memoria usata 2.58 MB
Picco uso memoria 12 MB
dot1xcfg.exe
ID processo 3676
Utente mionome
Dominio MIONOMEMOB
Percorso C:\Programmi\Intel\Wireless\Bin\Dot1XCfg.exe
Memoria usata 3.39 MB
Picco uso memoria 15 MB
evteng.exe
ID processo 1756
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
Memoria usata 1.75 MB
Picco uso memoria 12 MB
explorer.exe
ID processo 2584
Utente mionome
Dominio MIONOMEMOB
Percorso C:\WINDOWS\Explorer.EXE
Memoria usata 15 MB
Picco uso memoria 32 MB
ibmpmsvc.exe
ID processo 1500
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\WINDOWS\system32\ibmpmsvc.exe
Memoria usata 200 KB
Picco uso memoria 1.46 MB
ipssvc.exe
ID processo 660
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\WINDOWS\system32\IPSSVC.EXE
Memoria usata 492 KB
Picco uso memoria 2.60 MB
iuservice.exe
ID processo 844
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\Lenovo\Rescue and Recovery\ADM\IUService.exe
Memoria usata 164 KB
Picco uso memoria 1.05 MB
jqs.exe
ID processo 1828
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\Java\jre6\bin\jqs.exe
Memoria usata 1.36 MB
Picco uso memoria 21 MB
logmon.exe
ID processo 1072
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\File comuni\Lenovo\Logger\logmon.exe
Memoria usata 1.35 MB
Picco uso memoria 22 MB
lsass.exe
ID processo 1320
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\WINDOWS\system32\lsass.exe
Memoria usata 1.57 MB
Picco uso memoria 6.94 MB
mdm.exe
ID processo 1888
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
Memoria usata 1.67 MB
Picco uso memoria 3.47 MB
msdtc.exe
ID processo 680
Utente mionome
Dominio MIONOMEMOB
Percorso C:\WINDOWS\system32\msdtc.exe
Memoria usata 164 KB
Picco uso memoria 5.00 MB
regsrvc.exe
ID processo 184
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
Memoria usata 132 KB
Picco uso memoria 3.20 MB
rrservice.exe
ID processo 296
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\Lenovo\Rescue and Recovery\rrservice.exe
Memoria usata 192 KB
Picco uso memoria 7.63 MB
s24evmon.exe
ID processo 1796
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
Memoria usata 2.11 MB
Picco uso memoria 11 MB
sched.exe
ID processo 416
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\Avira\AntiVir Desktop\sched.exe
Memoria usata 728 KB
Picco uso memoria 6.56 MB
services.exe
ID processo 1308
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\WINDOWS\system32\services.exe
Memoria usata 1.84 MB
Picco uso memoria 4.46 MB
smss.exe
ID processo 576
Utente SYSTEM
Dominio NT AUTHORITY
Percorso \SystemRoot\System32\smss.exe
Memoria usata 92 KB
Picco uso memoria 1.27 MB
speccy.exe
ID processo 3060
Utente mionome
Dominio MIONOMEMOB
Percorso C:\Programmi\Speccy\Speccy.exe
Memoria usata 15 MB
Picco uso memoria 15 MB
spoolsv.exe
ID processo 364
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\WINDOWS\system32\spoolsv.exe
Memoria usata 2.44 MB
Picco uso memoria 6.93 MB
suservice.exe
ID processo 1112
Utente SYSTEM
Dominio NT AUTHORITY
Percorso c:\programmi\lenovo\system update\suservice.exe
Memoria usata 2.65 MB
Picco uso memoria 11 MB
svcguihlpr.exe
ID processo 3968
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
Memoria usata 240 KB
Picco uso memoria 5.86 MB
svchost.exe
ID processo 456
Utente mionome
Dominio MIONOMEMOB
Percorso C:\WINDOWS\system32\svchost.exe
Memoria usata 544 KB
Picco uso memoria 3.44 MB
svchost.exe
ID processo 1980
Utente mionome
Dominio MIONOMEMOB
Percorso C:\WINDOWS\system32\svchost.exe
Memoria usata 2.76 MB
Picco uso memoria 8.10 MB
svchost.exe
ID processo 1944
Utente mionome
Dominio MIONOMEMOB
Percorso C:\WINDOWS\system32\svchost.exe
Memoria usata 1.50 MB
Picco uso memoria 3.86 MB
svchost.exe
ID processo 1692
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\WINDOWS\System32\svchost.exe
Memoria usata 13 MB
Picco uso memoria 29 MB
svchost.exe
ID processo 1640
Utente mionome
Dominio MIONOMEMOB
Percorso C:\WINDOWS\system32\svchost.exe
Memoria usata 1.64 MB
Picco uso memoria 4.38 MB
svchost.exe
ID processo 1540
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\WINDOWS\system32\svchost.exe
Memoria usata 1.68 MB
Picco uso memoria 5.21 MB
svchost.exe
ID processo 1548
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\WINDOWS\System32\svchost.exe
Memoria usata 288 KB
Picco uso memoria 3.47 MB
system
ID processo 4
Memoria usata 80 KB
Picco uso memoria 2.01 MB
system idle process
ID processo 0
tpkmpsvc.exe
ID processo 2016
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\WINDOWS\system32\TpKmpSVC.exe
Memoria usata 128 KB
Picco uso memoria 1.20 MB
tvt_reg_monitor_svc.exe
ID processo 220
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\File comuni\Lenovo\tvt_reg_monitor_svc.exe
Memoria usata 324 KB
Picco uso memoria 3.84 MB
tvtpwm_tray.exe
ID processo 3016
Utente mionome
Dominio MIONOMEMOB
Percorso C:\Programmi\Lenovo\Client Security Solution\tvtpwm_tray.exe
Memoria usata 3.25 MB
Picco uso memoria 6.68 MB
tvtsched.exe
ID processo 1632
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\File comuni\Lenovo\Scheduler\tvtsched.exe
Memoria usata 352 KB
Picco uso memoria 7.54 MB
vmbservice.exe
ID processo 2112
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
Memoria usata 1.95 MB
Picco uso memoria 14 MB
winlogon.exe
ID processo 1264
Utente SYSTEM
Dominio NT AUTHORITY
Percorso \??\C:\WINDOWS\system32\winlogon.exe
Memoria usata 4.41 MB
Picco uso memoria 25 MB
wmiapsrv.exe
ID processo 3204
Utente SYSTEM
Dominio NT AUTHORITY
Percorso C:\WINDOWS\system32\wbem\wmiapsrv.exe
Memoria usata 872 KB
Picco uso memoria 4.64 MB
wmiprvse.exe
ID processo 796
Percorso C:\WINDOWS\system32\wbem\wmiprvse.exe
Memoria usata 9.02 MB
Picco uso memoria 9.44 MB
wmpnetwk.exe
ID processo 2136
Utente mionome
Dominio MIONOMEMOB
Percorso C:\Programmi\Windows Media Player\WMPNetwk.exe
Memoria usata 1.57 MB
Picco uso memoria 8.67 MB


Cartelle di sistema
Path for burning CD C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\Microsoft\Masterizzazione CD
Application Data C:\Documents and Settings\All Users\Dati applicazioni
Public Desktop C:\Documents and Settings\All Users\Desktop
Documents C:\Documents and Settings\All Users\Documenti
Global Favorites C:\Documents and Settings\All Users\Preferiti
Music C:\Documents and Settings\All Users\Documenti\Musica
Pictures C:\Documents and Settings\All Users\Documenti\Immagini
Start Menu Programs C:\Documents and Settings\All Users\Menu Avvio\Programmi
Start Menu C:\Documents and Settings\All Users\Menu Avvio
Startup C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica
Templates C:\Documents and Settings\All Users\Modelli
Videos C:\Documents and Settings\All Users\Documenti\Video
Cookies C:\Documents and Settings\mionome\Cookies
Desktop C:\Documents and Settings\mionome\Desktop
Physical Desktop C:\Documents and Settings\mionome\Desktop
User Favorites C:\Documents and Settings\mionome\Preferiti
Fonts C:\WINDOWS\Fonts
Internet History C:\Documents and Settings\mionome\Impostazioni locali\Cronologia
Temporary Internet Files C:\Documents and Settings\mionome\Impostazioni locali\Temporary Internet Files
Local Application Data C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni
Windows directory C:\WINDOWS
Windows/System C:\WINDOWS\system32
Program Files C:\Programmi
Device Tree
PC multiprocessore ACPI
Sistema compatibile ACPI Microsoft
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Scheda di sistema
Coperchio ACPI
Pulsante sospensione ACPI
Zona termica ACPI
Zona termica ACPI
Pulsante caratteristica ACPI fissa
Bus PCI
Mobile Intel(R) 945GM/PM/GMS/940GML and Intel(R) 945GT Express Processor to DRAM Controller - 27A0
Intel(R) 82801G (ICH7 Family) PCI Express Root Port - 27D4
Intel(R) 82801G (ICH7 Family) PCI Express Root Port - 27D6
Intel(R) 82801G (ICH7 Family) SMBus Controller - 27DA
Mobile Intel(R) 945GM Express Chipset Family
ThinkPad Display 1024x768
Schermo predefinito
Schermo predefinito
Mobile Intel(R) 945GM Express Chipset Family
ThinkPad Display 1024x768
Schermo predefinito
Driver bus UAA Microsoft per High Definition Audio
SoundMAX Integrated Digital HD Audio
ThinkPad Modem
Intel(R) 82801G (ICH7 Family) PCI Express Root Port - 27D0
Broadcom NetXtreme Gigabit Ethernet
Intel(R) 82801G (ICH7 Family) PCI Express Root Port - 27D2
Intel(R) PRO/Wireless 3945ABG Network Connection
Intel(R) 82801G (ICH7 Family) USB Universal Host Controller - 27C8
Hub principale USB
Intel(R) 82801G (ICH7 Family) USB Universal Host Controller - 27C9
Hub principale USB
Intel(R) 82801G (ICH7 Family) USB Universal Host Controller - 27CA
Hub principale USB
Intel(R) 82801G (ICH7 Family) USB Universal Host Controller - 27CB
Hub principale USB
Intel(R) 82801G (ICH7 Family) USB2 Enhanced Host Controller - 27CC
Hub principale USB
Intel(R) 82801 PCI Bridge - 2448
Controller CardBus Texas Instruments PCI-1510
Intel(R) 82801GBM (ICH7-M) LPC Interface Controller - 27B9
Porta lettura dati ISAPNP
Risorse scheda madre
Controller di interrupt programmabile (PIC)
Timer di sistema
High Precision Event Timer
Controller di accesso diretto alla memoria (DMA)
Altoparlante di sistema
Coprocessore matematico
Orologio di sistema CMOS a tempo reale
Tastiera standard 101/102 tasti o Tastiera Microsoft Natural PS/2
PS/2 TrackPoint
Controller integrato compatibile ACPI Microsoft
Batteria a metodo di controllo compatibile ACPI Microsoft
Scheda AC Microsoft
ThinkPad PM Device
Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers - 27DF
Canale primario IDE
MATSHITA DVD-RAM UJ-850
Intel(R) 82801GBM SATA AHCI Controller
FUJITSU MHV2060BH PL
Servizi
Avviato Ac Profile Manager Service
Avviato Access Connections Main Service
Avviato Accesso secondario
Avviato Aggiornamenti automatici
Avviato Archiviazione protetta
Avviato Audio Windows
Avviato Avira AntiVir Guard
Avviato Avira AntiVir Scheduler
Avviato Bluetooth Service
Avviato Browser di computer
Avviato Centro sicurezza PC
Avviato Client DHCP
Avviato Client DNS
Avviato Compatibilità di Cambio rapido utente
Avviato Connection Manager di Accesso remoto
Avviato Connessioni di rete
Avviato Diskeeper
Avviato Distributed Transaction Coordinator
Avviato Gestione account di protezione (SAM)
Avviato Gestione dischi logici
Avviato Guida in linea e supporto tecnico
Avviato Helper NetBIOS di TCP/IP
Avviato Host di periferiche Plug and Play universali
Avviato IBM KCU Service
Avviato Intel(R) PROSet/Wireless Event Log
Avviato Intel(R) PROSet/Wireless Registry Service
Avviato Intel(R) PROSet/Wireless Service
Avviato IPS Core Service
Avviato Java Quick Starter
Avviato Machine Debug Manager
Avviato Manutenzione collegamenti distribuiti client
Avviato NLA (Network Location Awareness)
Avviato Notifica eventi di sistema
Avviato Ora di Windows
Avviato Plug and Play
Avviato Registro di sistema remoto
Avviato Registro eventi
Avviato Rilevamento hardware shell
Avviato RPC (Remote Procedure Call)
Avviato Scheda WMI Performance
Avviato Server
Avviato Servizi di crittografia
Avviato Servizi IPSEC
Avviato Servizi terminal
Avviato Servizio di condivisione in rete Windows Media Player
Avviato Servizio di indicizzazione
Avviato Servizio di rilevamento SSDP
Avviato Servizio di segnalazione errori
Avviato Servizio Gateway di livello applicazione
Avviato Servizio trasferimento intelligente in background
Avviato Servizio Vodafone Mobile Broadband
Avviato Sistema di eventi COM+
Avviato Spooler di stampa
Avviato SSL HTTP
Avviato Strumentazione gestione Windows
Avviato System Update
Avviato Telefonia
Avviato Temi
Avviato ThinkPad PM Service
Avviato ThinkVantage Registry Monitor Service
Avviato TVT Backup Service
Avviato TVT Scheduler
Avviato tvtnetwk
Avviato Utilità di avvio processo server DCOM
Avviato Utilità di pianificazione
Avviato WebClient
Avviato Windows Firewall / Condivisione connessione Internet (ICS)
Avviato Workstation
Avviato Zero Configuration reti senza fili
Arrestato .NET Runtime Optimization Service v2.0.50727_X86
Arrestato Accesso periferica Human Interface
Arrestato Accesso rete
Arrestato Acquisizione di immagini di Windows (WIA)
Arrestato Agente protezione accesso alla rete
Arrestato Applicazione di sistema COM+
Arrestato Archivi rimovibili
Arrestato ASP.NET State Service
Arrestato Auto Connection Manager di Accesso remoto
Arrestato Avvisi
Arrestato Avvisi e registri di prestazioni
Arrestato ClipBook
Arrestato Condivisione desktop remoto di NetMeeting
Arrestato Configurazione automatica reti cablate
Arrestato Copia replicata del volume
Arrestato DDE di rete
Arrestato DDE DSDM di rete
Arrestato Estensioni driver di Strumentazione gestione Windows
Arrestato Gestione applicazione
Arrestato Gestione sessione di assistenza mediante desktop remoto
Arrestato Gruppo di continuità
Arrestato IBM PSA Access Driver Control
Arrestato InstallDriver Table Manager
Arrestato Messenger
Arrestato Microsoft .NET Framework NGEN v4.0.30319_X86
Arrestato MS Software Shadow Copy Provider
Arrestato Net.Tcp Port Sharing Service
Arrestato Pos Service
Arrestato Provider supporto protezione LM NT
Arrestato QoS RSVP
Arrestato Routing e Accesso remoto
Arrestato RPC Locator
Arrestato Service Updater
Arrestato Servizio amministrativo di Gestione disco logico
Arrestato Servizio COM di masterizzazione CD IMAPI
Arrestato Servizio Extensible Authentication Protocol
Arrestato Servizio gestione chiavi e certificati di integrità
Arrestato Servizio Numero di serie per dispositivi multimediali portatili
Arrestato Servizio Provisioning di rete
Arrestato Servizio Ripristino configurazione di sistema
Arrestato smart card
Arrestato Telnet
Arrestato Windows CardSpace
Arrestato Windows Driver Foundation - User-mode Driver Framework
Arrestato Windows Installer
Arrestato Windows Presentation Foundation Font Cache 3.0.0.0
Arrestato Windows Presentation Foundation Font Cache 4.0.0.0
CPU
Intel Mobile Core 2 Duo T5500
Core 2
Thread 2
Nome Intel Mobile Core 2 Duo T5500
Nome in Codice Merom
Package Socket 479 mPGA
Tecnologia 65nm
Specifiche Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Famiglia 6
Famiglia Estesa 6
Modello F
Modello Esteso F
Stepping 6
Revisione B2
Istruzioni MMX, SSE, SSE2, SSE3, SSSE3, Intel 64
Virtualizzazione Non supportato
Hypertreading Not supported
Velocità Bus 166.3 MHz
Velocità Bus Valutata 665.1 MHz
Velocità Stock Core 1666 MHz
Velocità Stock Bus 166 MHz
Temperatura Media 49 °C
Cache
Dimensione Cache Dati L1 2 x 32 KByte
Dimensione Istruzioni Cache L1 2 x 32 KByte
Dimensione Unificata Cache L2 2048 KByte
Core 0
Velocità Core 1662.6 MHz
Moltiplicatore x 6.0
Velocità Bus 166.3 MHz
Velocità Bus Valutata 665.1 MHz
Temperatura 47 °C
Thread 1
ID APIC 0
Core 1
Velocità Core 1662.6 MHz
Moltiplicatore x 6.0
Velocità Bus 166.3 MHz
Velocità Bus Valutata 665.1 MHz
Temperatura 50 °C
Thread 1
ID APIC 1
RAM
Slot memoria
Totale slot memoria 2
Slot memoria usati 1
Slot memoria liberi 1
Memoria
Tipo DDR2
Dimensioni 512 MByte
Canali # Singolo
Frequenza DRAM 332.5 MHz
Latenza CAS# (CL) clock 5
Ritardo RAS# a CAS# (tRCD) clock 5
Precaricamento RAS# (tRP) clock 5
Cycle Time (tRAS) clock 15
Bank Cycle Time (tRC) clock 5
Memoria Fisica
Memoria Usata 46 %
Fisica Totale 502 MB
Fisica Disponibile 269 MB
Virtuale Totale 1.19 GB
Virtuale Disponibile 764 MB
SPD
Numero Moduli SPD 1
Slot #1
Tipo DDR2
Dimensioni 512 MByte
Produttore Hyundai Electronics
Max Larghezza Banda PC2-5300 (333 MHz)
Numero Parte HYMP564S64BP6-Y5
Numero Serie 000010EE
Settimana/anno 45 / 06
SPD Est. EPP
JEDEC #3
Frequenza 333.3 MHz
Latenza CAS# 5.0
RAS# a CAS# 6
Precaricamento RAS# 6
tRAS 16
tRC 21
Voltaggio 1.800 V
JEDEC #2
Frequenza 266.7 MHz
Latenza CAS# 4.0
RAS# a CAS# 4
Precaricamento RAS# 4
tRAS 12
tRC 16
Voltaggio 1.800 V
JEDEC #1
Frequenza 200.0 MHz
Latenza CAS# 3.0
RAS# a CAS# 3
Precaricamento RAS# 3
tRAS 9
tRC 12
Voltaggio 1.800 V
Scheda Madre
Produttore LENOVO
Modello 0657A9G (None)
Versione ThinkPad R60e
Vendor Chipset Intel
Modello Chipset i945GM
Revisione Chipset 03
Vendor Southbridge Intel
Modello Southbridge 82801GHM (ICH7-M/U)
Revisione Southbridge B0
Temperatura sistema 50 °C
BIOS
Marca LENOVO
Versione 7EETD0WW (2.20 )
Data 05/28/2008
Dati PCI
Slot UNKNOWN
Tipo slot UNKNOWN
Uso slot Disponibile
Larghezza Bus Sconosciuto
Designazione slot ExpressCard Slot 1
Numero slot 0
Slot UNKNOWN
Tipo slot UNKNOWN
Uso slot Disponibile
Larghezza Bus 32 bit
Designazione slot CardBus Slot 1
Numero slot 1
Grafica
Schermo
Nome Schermo predefinito di Mobile Intel 945GM Express Chipset Family
Risoluzione Corrente 1024x768 pixel
Risoluzione Operativa 1024x738 pixel
Stato attivato, primario, supporto periferiche di output
Larghezza Schermo 1024
Altezza Schermo 768
Bpp Schermo 16 bit per pixel
Frequenza Schermo 60 Hz
Periferica \\.\DISPLAY1\Monitor0
Mobile Intel(R) 945GM Express Chipset Family
Memoria 224 MB
Tipo di memoria 2
Versione driver 6.14.10.4648
Mobile Intel(R) 945GM Express Chipset Family
Memoria 224 MB
Tipo di memoria 2
Versione driver 6.14.10.4648
OpenGL
Version 1.4.0 - Build 4.14.10.4648
Vendor Intel
Renderer Intel 945GM
GLU Version 1.2.2.0 Microsoft Corporation
Values
GL_MAX_LIGHTS 16
GL_MAX_TEXTURE_SIZE 2048
GL_MAX_TEXTURE_STACK_DEPTH 10
GL Extensions
GL_ARB_depth_texture
GL_ARB_fragment_program
GL_ARB_multitexture
GL_ARB_point_parameters
GL_ARB_shadow
GL_ARB_texture_border_clamp
GL_ARB_texture_compression
GL_ARB_texture_cube_map
GL_ARB_texture_env_add
GL_ARB_texture_env_combine
GL_ARB_texture_env_dot3
GL_ARB_texture_env_crossbar
GL_ARB_transpose_matrix
GL_ARB_vertex_buffer_object
GL_ARB_vertex_program
GL_ARB_window_pos
GL_EXT_abgr
GL_EXT_bgra
GL_EXT_blend_color
GL_EXT_blend_func_separate
GL_EXT_blend_minmax
GL_EXT_blend_subtract
GL_EXT_clip_volume_hint
GL_EXT_compiled_vertex_array
GL_EXT_cull_vertex
GL_EXT_draw_range_elements
GL_EXT_fog_coord
GL_EXT_multi_draw_arrays
GL_EXT_packed_pixels
GL_EXT_rescale_normal
GL_EXT_secondary_color
GL_EXT_separate_specular_color
GL_EXT_shadow_funcs
GL_EXT_stencil_two_side
GL_EXT_stencil_wrap
GL_EXT_texture_compression_s3tc
GL_EXT_texture_env_add
GL_EXT_texture_env_combine
GL_EXT_texture_filter_anisotropic
GL_EXT_texture3D
GL_3DFX_texture_compression_FXT1
GL_IBM_texture_mirrored_repeat
GL_NV_blend_square
GL_NV_texgen_reflection
GL_SGIS_generate_mipmap
GL_WIN_swap_hint
GLU Extensions
GL_EXT_bgra
Dischi Drive
FUJITSU MHV2060BH PL
Produttore Produttore sconosciuto
Heads 16
Cylinders 16383
Tipo SATA SATA-II 3.0Gb/s
Tipo periferica Fisso
Standard ATA ATA/ATAPI-7
Dimensione LBA 48-bit LBA
Power On Count 2213 volte
Power On Time 652200.5 days
Funzioni S.M.A.R.T., APM, AAM, NCQ
Modalità trasferimento SATA I
Interfaccia SATA
Capacità 59 GB
Dimensioni reali 60.011.642.880 byte
RAID Type None
S.M.A.R.T
01 Read Error Rate 100 (100peggiore) Dato 0000031750
02 Prestazioni Throughput 100 (100) Dato 0000F10000
03 Tempo di Spin-Up 100 (100) Dato 0000000001
04 Contatore Start/Stop 099 (099) Dato 0000000981
05 Contatore Settori Riallocati 100 (100) Dato 0000000000
07 Seek Error Rate 100 (100) Dato 0000000872
08 Seek Time Performance 100 (100) Dato 0000000000
09 Ore di Attività (POH) 092 (092) Dato 0000EED7CD
0A Contatore Spin Retry 100 (100) Dato 0000000000
0C Device Power Cycle Count 100 (100) Dato 00000008A5
C0 Power-off Retract Count 100 (100) Dato 000000001B
C1 Load/Unload Cycle Count 097 (097) Dato 000001248E
C2 Temperatura 100 (100) Dato 0000110027
C3 Hardware ECC Recovered 100 (100) Dato 0000000761
C4 Contatore Eventi Riallocazione 100 (100) Dato 001B440000
C5 Current Pending Sector Count 100 (100) Dato 0000000000
C6 Uncorrectable Sector Count 100 (100) Dato 0000000000
C7 UltraDMA CRC Error Count 200 (200) Dato 0000000000
C8 Write Error Rate / Multi-Zone Error Rate 100 (100) Dato 0000001D9A
Temperatura 39 °C
Gamma Temperatura ok (inferiore a 50 °C)
Stato Buono
Partizione 0
ID Partizione Disk #0, Partition #0
Lettera Unità C:
File System NTFS
Numero Serie Volume CC24E19B
Dimensioni 52 GB
Spazio Usato 25.0 GB (49%)
Spazio Libero 26.7 GB (51%)
Partizione 1
ID Partizione Disk #0, Partition #1
Dimensioni 4,20 GB
Drive Ottici
MATSHITA DVD-RAM UJ-850
Tipo Supporto CD-ROM
Nome MATSHITA DVD-RAM UJ-850
Disponibilità Potenza Avviato/Totale
Capacità Accesso Casuale, Supporto Unità Rimovibili
Codice Errore Config Manager La periferica funziona correttamente
Config Utente Config Manager FALSE
Drive D:
Supporto Caricato FALSE
Bus SCSI 0
Unità Logica SCSI 0
Porta SCSI 0
Target Id SCSI 0
Stato OK
Audio
Scheda Audio
SoundMAX Integrated Digital HD Audio
Periferica di Esecuzione
SoundMAX HD Audio
Periferica di Registrazione
SoundMAX HD Audio
Configurazione Altoparlanti
Configurazione Altoparlanti
Tipo di altoparlante Stereo
Periferiche
Tastiera standard 101/102 tasti o Tastiera Microsoft Natural PS/2
Tipo Periferica Tastiera
Nome Periferica Tastiera standard 101/102 tasti o Tastiera Microsoft Natural PS/2
Posizione collegata alla porta della tastiera
Driver
Data 7-1-2001
Versione 5.1.2600.2180
File C:\WINDOWS\system32\DRIVERS\i8042prt.sys
File C:\WINDOWS\system32\DRIVERS\kbdclass.sys
PS/2 TrackPoint
Tipo Periferica Mouse
Nome Periferica PS/2 TrackPoint
Posizione Intel(R) 82801GBM (ICH7-M) LPC Interface Controller - 27B9
Driver
Data 7-13-2005
Versione 3.55.0.0
File C:\WINDOWS\system32\DRIVERS\tp4track.sys
File C:\WINDOWS\system32\tp4serv.exe
File C:\WINDOWS\system32\tp4ui.dll
File C:\WINDOWS\system32\tp4table.dat
File C:\WINDOWS\system32\tp4unins.exe
File C:\WINDOWS\system32\tp4-mg.gif
File C:\WINDOWS\system32\tp4-note.gif
File C:\WINDOWS\system32\tp4-sc.gif
File C:\WINDOWS\system32\tp4scrol.css
File C:\WINDOWS\system32\tp4coin2.dll
Stampanti
Automatico HP LaserJet 1100 (MS) su DSP-PEGNA
Porta stampante \\DSP-PEGNA\LJ1100
Processore di stampa WinPrint
Disponibilità Sempre
Priorità 1
Duplex Nessuno
Qualità di stampa 600 * 600 dpi Monocromatica
Stato Sconosciuto
Driver
Nome driver HP LaserJet 1100 (MS) (v6.00)
Percorso driver C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL
Automatico HP LaserJet 1200 Series PCL su DSS-VSM-TALIANI
Porta stampante \\DSS-VSM-TALIANI\HPLJ1200
Processore di stampa WinPrint
Disponibilità Sempre
Priorità 1
Duplex Nessuno
Qualità di stampa 600 * 600 dpi Monocromatica
Stato Sconosciuto
Driver
Nome driver HP LaserJet 1200 Series PCL (v6.00)
Percorso driver C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL
Automatico HP LaserJet 1200 Series PCL su MAZZONI (Stampante predefinita)
Porta stampante \\MAZZONI\HPLaserJ
Processore di stampa WinPrint
Disponibilità Sempre
Priorità 1
Duplex Nessuno
Qualità di stampa 600 * 600 dpi Monocromatica
Stato Sconosciuto
Driver
Nome driver HP LaserJet 1200 Series PCL (v6.00)
Percorso driver C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL
Automatico Xerox DocuPrint N2125 PS su DSS-VSM-ME2
Porta stampante \\DSS-VSM-ME2\XeroxME2
Processore di stampa WinPrint
Disponibilità Sempre
Priorità 1
Duplex Nessuno
Qualità di stampa 600 * 600 dpi Monocromatica
Stato Sconosciuto
Driver
Nome driver Xerox DocuPrint N2125 PS (v5.02)
Percorso driver C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\PSCRIPT5.DLL
crea file pdf
Porta stampante PDF1:
Processore di stampa WinPrint
Disponibilità Sempre
Priorità 1
Duplex Nessuno
Qualità di stampa 600 * 600 dpi Monocromatica
Stato Sconosciuto
Driver
Nome driver Xerox DocuPrint N2125 PS (v5.02)
Percorso driver C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\PSCRIPT5.DLL
Microsoft XPS Document Writer
Porta stampante XPSPort:
Processore di stampa WinPrint
Disponibilità Sempre
Priorità 1
Duplex Nessuno
Qualità di stampa 600 * 600 dpi Colore
Stato Sconosciuto
Driver
Nome driver Microsoft XPS Document Writer (v6.00)
Percorso driver C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\mxdwdrv.dll
Rete
Sei connesso ad internet
Connesso tramite Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport dell'Utilità di pianificazione pacchetti
Indirizzo IP 1xx.1xx.1.2
Maschera sottorete 255.255.255.0
Server gateway 1xx.1xx.1.1
Server DNS preferito 1xx.1xx.1.1
DHCP Attivato
Server DHCP 1xx.1xx.1.1
Indirizzo IP Esterno 1xx.1xx.19.87
Tipo Adattatore Ethernet
NetBIOS over TCP/IP Attivato via DHCP
Tipo Nodo NETBIOS Nodo ibrido
Velocità Collegamento 0 kbps
Nome Computer
Nome NetBIOS MIONOMEMOB
Nome DNS mionomemob
Nome Dominio MIONOMEMOB
Desktop Remoto
Console
Stato Attivo
Dominio MIONOMEMOB
Info WinInet
Connessione LAN
Il sistema locale usa una rete locale per connettersi ad Internet
Il sistema locale si connette ad Internet tramite RAS
Info Wi-Fi
Usa versione nativa API Wi-Fi 1
Conteggio access point disponibili 1
Wi-Fi ()
SSID
Nome
Potenza/Qualità Segnale 64
Sicurezza Attivato
Stato Interfaccia connessa ad una rete
Tipo Dot11 Infrastruttura rete BSS
Rete Può connettersi
Flag di Rete Esiste un profilo per questa rete
Algoritmo cifrato da usare nel collegamento a questa rete Algoritmo Temporal Key Integrity Protocol (TKIP)
Auth predefinito da usare nel primo collegamento a questa rete Algoritmo WPA che usa chiavi pre-condivise (PSK)
WinHTTPInfo
WinHTTPSessionProxyType Nessun Proxy
Proxy Sessione
Bypass Proxy Sessione
Tentativi di connessione 5
Timeout Connessione 60000
Versione HTTP HTTP 1.1
Max Connessioni per Server 1.0 INFINITE
Max Connessioni per Server INFINITE
Max Reindirizzamenti Automatici HTTP 10
Max Stato Continuo HTTP 10
Timeout Send 30000
Auto Rilevamento Proxy IE No
Auto Configurazione Proxy IE
Proxy IE
Bypass Proxy IE
Tipo Accesso Configurazione Proxy Predefinito Nessun Proxy
Configurazione Proxy Predefinito
Bypass Configurazione Proxy Predefinito
Elenco adattatori
Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport dell'Utilità di pianificazione pacchetti
Indirizzo IP 1xx.1xx.1.2
Maschera sottorete 255.255.255.0
Server gateway 1xx.1xx.1.1
Broadcom NetXtreme Gigabit Ethernet - Miniport dell'Utilità di pianificazione pacchetti
Indirizzo IP 0.0.0.0
Maschera sottorete 0.0.0.0
Condivisioni di Rete
No network shares
Connessioni TCP correnti
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe (144)
Locale 0.0.0.0:31038 LISTEN
C:\Programmi\Java\jre6\bin\jqs.exe (1828)
Locale 127.0.0.1:5152 LISTEN
Locale 127.0.0.1:5152 CLOSE-WAIT Remoto 127.0.0.1:2185 (Richiesta... )
C:\WINDOWS\System32\alg.exe (3288)
Locale 127.0.0.1:1031 LISTEN
C:\WINDOWS\system32\svchost.exe (1640)
Locale 0.0.0.0:135 (DCE) LISTEN
System Process
Locale 0.0.0.0:445 (Windows shares) LISTEN
Locale 1xx.1xx.1.2:139 (NetBIOS session service) LISTEN
cbbusto
Inviato: Tuesday, January 17, 2012 12:42:34 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Infatti quel processo si può anche terminare non serve, parlo di questo: IPSSVC.EXE, aspettiamo mitico cosa dice.
Vedo che hai eliminato delle voci che non ti ho indicato, va anche bene però l'avvvio dell'antivirus è meglio lasciarlo
questa voce: O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min.
miticoalex
Inviato: Tuesday, January 17, 2012 1:18:48 AM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Il servizio IPSSVC.EXE , puoi terminarlo anche per me. A meno che tu non usi un programma VPN.
Pare che questo sia legato ad un programma che crea delle reti private virtuali.

Cbbusto, ho notato queste due righe:

O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Service Updater (ServUpdater) - Unknown owner - C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (file missing)

non si dovrebbero fixare?

Spicicato, il log te lo controllo domani.

Ciao


cbbusto
Inviato: Tuesday, January 17, 2012 1:48:13 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Questo: PsaSrv.exe è un software legittimo IBM non dovrebbe essere pericoloso.
Ci sono altre 2 voci da togliere.

Spiccicato fai così. avvia il pc in modalità provvisoria, disconnesso disattiva antivirus e firewall,
lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O23 - Service: Pos Service (PowerOffer Service) - Unknown owner - C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)
O23 - Service: Service Updater (ServUpdater) - Unknown owner - C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (file missing)

Se non hai niente di IBM allora fixa anche questa
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
Chiudi e riavvia il pc in modalità normale, poi in Task Manager termina il processo IPSSVC.EXE.
Ciao
spicicato2
Inviato: Tuesday, January 17, 2012 8:37:56 PM
Rank: AiutAmico

Iscritto dal : 9/23/2009
Posts: 49
Ciao Mitico Alex e ccbusto. La scansione con Hijackthis non ha eliminato nulla in modalità provvisoria.
Vi riposto il nuovo log della scansione fatta circa mezz' ora fa.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.12.42, on 17/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programmi\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\File comuni\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programmi\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programmi\File comuni\Lenovo\Scheduler\tvtsched.exe
C:\Programmi\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Programmi\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programmi\File comuni\Lenovo\Logger\logmon.exe
c:\programmi\lenovo\system update\suservice.exe
C:\Programmi\Lenovo\Client Security Solution\cssauth.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
C:\Programmi\Lenovo\Client Security Solution\tvtpwm_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Programmi\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programmi\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/thinkpad
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1286908034328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1286907994906
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programmi\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programmi\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IPS Core Service (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pos Service (PowerOffer Service) - Unknown owner - C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Service Updater (ServUpdater) - Unknown owner - C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (file missing)
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programmi\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programmi\File comuni\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programmi\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programmi\File comuni\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programmi\Lenovo\Rescue and Recovery\ADM\IUService.exe
O23 - Service: Servizio Vodafone Mobile Broadband (VmbService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe

--
End of file - 6960 bytes
cbbusto
Inviato: Tuesday, January 17, 2012 10:28:43 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Prova in questo modo:
Vai in Star/Esegui e digita: sc delete PosService dai ok
Poi ripeti sc delete PsaSrv ok
Poi cs delete ServiceUpd ok
Vediamo cosa succede.
spicicato2
Inviato: Tuesday, January 17, 2012 10:42:59 PM
Rank: AiutAmico

Iscritto dal : 9/23/2009
Posts: 49
Niente anche in questo modo non si eliminano.
Ti volevo far presente se può aiutarti che da alcuni mesi si crea nel percorso C:\Doc and Settings\mio nome\Impostazioni locali\Temp 3 file di Adobe Arm, uno dei quali è ArmUI.ini (impostazioni di configurazione).
cbbusto
Inviato: Tuesday, January 17, 2012 10:55:31 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
spicicato2 ha scritto:
Niente anche in questo modo non si eliminano.
Ti volevo far presente se può aiutarti che da alcuni mesi si crea nel percorso C:\Doc and Settings\mio nome\Impostazioni locali\Temp 3 file di Adobe Arm, uno dei quali è ArmUI.ini (impostazioni di configurazione).

E' strano che non si eliminano, aspetta mitico sentiamo cosa dice, ha detto che forse aveva capito dove stava il problema.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.