Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

spegnimento improvviso Opzioni
Druvi
Inviato: Wednesday, June 24, 2015 2:36:22 PM
Rank: Member

Iscritto dal : 4/29/2005
Posts: 14
Ciao, provo a spiegare: da qualche giorno il computer si spegne di colpo, senza preavviso di nessun genere (messaggi di errore, beep o altro) e si riavvia automaticamente, a volte al primo tentativo, altre dopo due o tre tentativi. Dopo tutto come prima fino al successivo caso (pochi minuti dopo o giorni interi senza che succeda). Non riesco ad individuare coincidenze che mi indirizino al problema. Successe già mesi fa, quando l'unica coincidenza fu una serie di aggiornamenti di AVG (ma senza prove certe). Scansioni intero sistema (AVG) e pulizie varie (GLARY) non hanno dato risultati. Le temperature sembrano accettabili (SPEEDFUN) e soprattutto sono state a suo tempo ben più alte senza dare problemi. L'unica coincidenza che sto notando (a meno che non sia un problema ulteriore) è che al riavvio si "rimescola" l'ordine delle icone del menu di avvio veloce o addirittura sparisce.

Grazie sin d'ora per eventuali suggerimenti e consigli

(sistema operativo XP SP3)
Sponsor
Inviato: Wednesday, June 24, 2015 2:36:22 PM

 
nikkk
Inviato: Wednesday, June 24, 2015 11:22:36 PM
Rank: AiutAmico

Iscritto dal : 1/28/2015
Posts: 101
per caso si tratta di un portatile? Magari di marca Hp?
Druvi
Inviato: Thursday, June 25, 2015 10:19:42 AM
Rank: Member

Iscritto dal : 4/29/2005
Posts: 14
No non è un portatile
cbbusto
Inviato: Thursday, June 25, 2015 11:46:39 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Fai queste pulizie:
Scarica ed installa MalwareBytes: clicca qui per il download: http://it.malwarebytes.org/
Clicca su: scarica la versione Gratuita alla sinistra, nella finestra che appare clic su Salva file,
poi per installarlo clic su: mbam-setup.exe
Alla fine dell'installazione nell’ultima schermata deseleziona la voce Attiva la prova gratuita di Malwarebytes Anti-Malware Pro.
Se il sw è in inglese, vai nella scheda Settings e seleziona la voce Italian dal menu a tendina Language per tradurre il programma in italiano.
Prima di fare la scansione AGGIORNALO. (è molto importante)
Poi clic su SCANSIONE seleziona la voce scansione di minaccia

Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Per il download cliccare alla destra su: Download now
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://download.html.it/software/junkware-removal-tool/?utm_source%20651
Il download dovrebbe partire entro 5 secondi
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Tutte le voci che appaiono nel log sono state eliminate in automatico.
Postalo qui.

Poi fai una scansione con HijackThis e posta il log, vediamo cosa c'è nel pc. HJT scaricalo da qui:
http://sourceforge.net/projects/hjt/ clic su download, attendi qualche secondo e appare l'eseguibile da installare. Se non conosci il programma trovi le istruzioni in aiutamici sezione software.
Prova a controllare in Avvio se c'è qualche programma sconosciuto e lo disattivi. Controlla anche nel taskmanager se c'è qualche processo sconosciuto e lo fermi oppure dimmi il nome.
Ciao
giza
Inviato: Thursday, June 25, 2015 1:30:08 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,618
mi sa che va in autoprotezione. hai provato a guardare in gestione proprietà (control+at+canc) se qualche programma impegna troppo?
Druvi
Inviato: Thursday, June 25, 2015 1:41:31 PM
Rank: Member

Iscritto dal : 4/29/2005
Posts: 14
cbbusto ha scritto:
Fai queste pulizie:
Scarica ed installa MalwareBytes: clicca qui per il download: http://it.malwarebytes.org/
Clicca su: scarica la versione Gratuita alla sinistra, nella finestra che appare clic su Salva file,
poi per installarlo clic su: mbam-setup.exe
Alla fine dell'installazione nell’ultima schermata deseleziona la voce Attiva la prova gratuita di Malwarebytes Anti-Malware Pro.
Se il sw è in inglese, vai nella scheda Settings e seleziona la voce Italian dal menu a tendina Language per tradurre il programma in italiano.
Prima di fare la scansione AGGIORNALO. (è molto importante)
Poi clic su SCANSIONE seleziona la voce scansione di minaccia

Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Per il download cliccare alla destra su: Download now
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://download.html.it/software/junkware-removal-tool/?utm_source%20651
Il download dovrebbe partire entro 5 secondi
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Tutte le voci che appaiono nel log sono state eliminate in automatico.
Postalo qui.

Poi fai una scansione con HijackThis e posta il log, vediamo cosa c'è nel pc. HJT scaricalo da qui:
http://sourceforge.net/projects/hjt/ clic su download, attendi qualche secondo e appare l'eseguibile da installare. Se non conosci il programma trovi le istruzioni in aiutamici sezione software.
Prova a controllare in Avvio se c'è qualche programma sconosciuto e lo disattivi. Controlla anche nel taskmanager se c'è qualche processo sconosciuto e lo fermi oppure dimmi il nome.
Ciao


Se non ho fatto errori, ecco il log di Malwarebytes:

<?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="1" datetime="2015-06-25T13:01:07.265625+02:00" source="Manual" type="Update" username="SYSTEM" systemname="ANDREA-5F9321F1" fromVersion="0.0.0.0" last_modified_tag="21cecae6-827f-4c19-8e50-1eac9fe8c81f" name="Domain Database" toVersion="2015.6.12.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-06-25T13:01:07.312500+02:00" source="Manual" type="Update" username="SYSTEM" systemname="ANDREA-5F9321F1" fromVersion="0.0.0.0" last_modified_tag="a3d562be-0ab1-4b9d-91a6-a5873f085828" name="IP Database" toVersion="2015.6.12.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-06-25T13:01:07.406250+02:00" source="Manual" type="Update" username="SYSTEM" systemname="ANDREA-5F9321F1" fromVersion="2015.3.9.1" last_modified_tag="429d78d4-a421-43fd-8fd7-e70e7626326f" name="Remediation Database" toVersion="2015.6.15.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-06-25T13:01:07.437500+02:00" source="Manual" type="Update" username="SYSTEM" systemname="ANDREA-5F9321F1" fromVersion="2015.2.25.1" last_modified_tag="671cefa1-99d3-4372-87d1-def87e235be4" name="Rootkit Database" toVersion="2015.6.22.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-06-25T13:02:01.328125+02:00" source="Manual" type="Update" username="SYSTEM" systemname="ANDREA-5F9321F1" fromVersion="2015.3.9.5" last_modified_tag="6ed155d9-05e2-4e54-9295-61d9d46cca7e" name="Malware Database" toVersion="2015.6.25.2"></record>
<record severity="debug" scantype="threat" LoggingEventType="6" starttime="2015-06-25T13:02:17+02:00" datetime="2015-06-25T13:33:45.875000+02:00" source="Manual" type="Scan" username="SYSTEM" systemname="ANDREA-5F9321F1" last_modified_tag="955e4c8a-514b-4b00-a4eb-c60eee9dc3fe" duration="1650" malwaredetections="5" nonmalwaredetections="48" scanresult="completed"></record>
<record severity="debug" LoggingEventType="4" datetime="2015-06-25T13:35:19.640625+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ANDREA-5F9321F1" code="13" last_modified_tag="7deaa825-6324-4d1a-8531-175b5f0cc6c1" message="IsLicensed"></record>
<record severity="debug" LoggingEventType="2" datetime="2015-06-25T13:35:20.093750+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ANDREA-5F9321F1" last_modified_tag="90090f0b-b55f-43b6-82ef-726cbd6e183b" result="Stopping" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2015-06-25T13:35:20.109375+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ANDREA-5F9321F1" last_modified_tag="fdbc41ff-bf41-4e9a-82fb-893ff93eacca" result="Stopped" subtype="Malware Protection"></record>
</logs>
Druvi
Inviato: Thursday, June 25, 2015 1:48:57 PM
Rank: Member

Iscritto dal : 4/29/2005
Posts: 14
cbbusto ha scritto:
Fai queste pulizie:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Per il download cliccare alla destra su: Download now
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

# AdwCleaner v4.207 - Logfile created 25/06/2015 at 13:44:32
# Updated 21/06/2015 by Xplode
# Database : 2015-06-23.1 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : Andrea - ANDREA-5F9321F1
# Running from : C:\Documents and Settings\Andrea\Desktop\adwcleaner_4.207.exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\apn
Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\AVG Security Toolbar
Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\Trymedia
Folder Deleted : C:\DOCUME~1\Andrea\IMPOST~1\Temp\apn
Folder Deleted : C:\Documents and Settings\Andrea\Dati applicazioni\AceWebExtension
File Deleted : C:\Documents and Settings\Andrea\Dati applicazioni\Mozilla\Firefox\Profiles\n30gy27y.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi
File Deleted : C:\Programmi\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\AVG Nation toolbar
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\AceStream
Key Deleted : HKCU\Software\Avg Secure Update
Key Deleted : HKLM\SOFTWARE\AVG Nation toolbar
Key Deleted : HKLM\SOFTWARE\AVG Security Toolbar
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\PIP
Key Deleted : HKLM\SOFTWARE\Trymedia Systems
Key Deleted : HKLM\SOFTWARE\Vittalia
Key Deleted : HKU\.DEFAULT\Software\Avg Secure Update
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Web browsers ] *****

-\\ Internet Explorer v7.0.6000.17091


-\\ Mozilla Firefox v38.0.5 (x86 it)

[n30gy27y.default\prefs.js] - Line Deleted : user_pref("browser.search.selectedEngine", "AVG Secure Search");

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [2978 bytes] - [25/06/2015 13:43:10]
AdwCleaner[S0].txt - [2968 bytes] - [25/06/2015 13:44:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3027 bytes] ##########

Ciao
Druvi
Inviato: Thursday, June 25, 2015 2:01:14 PM
Rank: Member

Iscritto dal : 4/29/2005
Posts: 14
cbbusto ha scritto:
Fai queste pulizie:

Scarica Junkware Removal Tool sul desktop.
http://download.html.it/software/junkware-removal-tool/?utm_source%20651
Il download dovrebbe partire entro 5 secondi
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Tutte le voci che appaiono nel log sono state eliminate in automatico.
Postalo qui.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.1.4 (06.25.2015:1)
OS: Microsoft Windows XP x86
Ran by Andrea on 25/06/2015 at 13.51.19,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox






~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/06/2015 at 13.53.22,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ciao
Druvi
Inviato: Thursday, June 25, 2015 2:09:06 PM
Rank: Member

Iscritto dal : 4/29/2005
Posts: 14
cbbusto ha scritto:
Fai queste pulizie:

Poi fai una scansione con HijackThis e posta il log, vediamo cosa c'è nel pc. HJT scaricalo da qui:
http://sourceforge.net/projects/hjt/ clic su download, attendi qualche secondo e appare l'eseguibile da installare. Se non conosci il programma trovi le istruzioni in aiutamici sezione software.
Prova a controllare in Avvio se c'è qualche programma sconosciuto e lo disattivi. Controlla anche nel taskmanager se c'è qualche processo sconosciuto e lo fermi oppure dimmi il nome.

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14.07.50, on 25/06/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)

FIREFOX: 38.0.5 (x86 it)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG2015\avgidsagent.exe
C:\Programmi\AVG\AVG2015\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre7\bin\jqs.exe
C:\Programmi\AVG\AVG2015\avgnsx.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\AVG\AVG2015\avgemcx.exe
C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\AVG\AVG2015\avgui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Thunderbird-Tray\TBTray.exe
C:\Programmi\AVG\AVG2015\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG2015\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\7-Zip\7zFM.exe
C:\DOCUME~1\Andrea\IMPOST~1\Temp\7zO1.tmp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://goalsmania.com/Enabler/Enabler.application
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 195.149.220.94 agentclient2.ntdll.net
O1 - Hosts: 195.149.220.94 agentclient.ntdll.net
O1 - Hosts: 95.131.232.195 www.goldwinpoker.com
O1 - Hosts: 95.131.232.195 goldwinpoker.com
O1 - Hosts: 195.149.222.148 live.goldbet.com
O1 - Hosts: 195.149.220.209 old.goldbet.com
O1 - Hosts: 195.149.220.209 ced.goldbet.com
O1 - Hosts: 195.149.220.210 marketing.goldbet.com
O1 - Hosts: 95.131.232.195 goldwinportal.com
O1 - Hosts: 95.131.232.195 www.goldwinportal.com
O1 - Hosts: 195.149.220.209 www.betxpro.com
O1 - Hosts: 95.131.232.195 www25.goldbet.com
O1 - Hosts: 95.131.232.195 www35.goldbet.com
O1 - Hosts: 95.131.232.195 goldbet.com
O1 - Hosts: 195.149.222.154 secure.goldbet.com
O1 - Hosts: 91.213.212.163 livecasino.goldbet.com
O1 - Hosts: 195.149.222.154 gbservice.goldbet.com
O1 - Hosts: 195.149.222.139 mail.goldbetmail.com
O1 - Hosts: 195.149.222.139 mail.goldbet.com
O1 - Hosts: 195.149.222.139 exchange.goldbetmail.com
O1 - Hosts: 195.149.222.139 exchange.goldbet.com
O1 - Hosts: 23.40.166.121 affiliates.goldbet.com
O1 - Hosts: 195.149.222.154 content.goldbet.com
O1 - Hosts: 195.149.222.133 www.goalsmania.com
O1 - Hosts: 195.149.222.133 www.goalsmania.info
O1 - Hosts: 23.40.166.121 www.goldbet.com
O1 - Hosts: 23.40.166.121 www.goldbetsports.com
O1 - Hosts: 195.149.222.152 goldbetsports.com
O1 - Hosts: 23.40.166.121 casino.goldbet.com
O1 - Hosts: 95.131.232.195 www.casino.goldbet.com
O1 - Hosts: 23.40.166.121 poker.goldbet.com
O1 - Hosts: 95.131.232.195 www.poker.goldbet.com
O1 - Hosts: 195.149.222.151 ssh.goldbet.com
O1 - Hosts: 37.114.73.217 www.virtual-races.com
O1 - Hosts: 37.114.73.217 virtual-races.com
O1 - Hosts: 89.146.220.38 cdn.virtual-races.com
O1 - Hosts: 195.149.222.144 sslportal.goldbet.com
O1 - Hosts: 195.149.222.133 enabler.ags.gwsrv.com
O1 - Hosts: 66.212.226.169 partners.goldbet.com
O1 - Hosts: 54.228.75.181 support.golden-race.com
O1 - Hosts: 95.131.232.196 admin.goldbetleague.com
O1 - Hosts: 23.40.166.121 svcs.goldbetsports.com
O1 - Hosts: 195.149.222.142 citrix.goldbet.com
O1 - Hosts: 195.149.222.159 storefront.goldbet.com
O1 - Hosts: 195.149.222.151 ssh.goldbetsports.com
O1 - Hosts: 195.149.222.154 secure.goldbetsports.com
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [CamserviceDP] C:\Programmi\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVG_UI] "C:\Programmi\AVG\AVG2015\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_0913b] C:\Documents and Settings\Andrea\Dati applicazioni\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 3f0f0880201147d38d6ad145b0b223c4-03555db8cb9fd2b3e6f45bf01560b8daa2a54366 --CMPID 0913b
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE /FU "C:\WINDOWS\TEMP\E_S5B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [GUDelayStartup] "C:\Programmi\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: TB-Tray.lnk = C:\Programmi\Thunderbird-Tray\TBTray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{726DF525-47CA-4249-84C6-1405475901E3}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFAB40E1-9971-466B-A13C-369F99487FC8}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEE83AF9-EDA3-4FCD-92FF-8F3D28EBF39F}: NameServer = 8.8.8.8,8.8.4.4
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2015\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2015\avgwdsvc.exe
O23 - Service: Intel Graphics Miniport Driver (igxpmp32) - Intel Corporation - C:\Programmi\IntelR G33G31 Express Chipset Family\igxpmp32.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool3 (NitroReaderDriverReadSpool3) - Nitro PDF Software - C:\Programmi\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Paramount Software UK Ltd - C:\Programmi\Macrium\Reflect\ReflectService.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Programmi\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Programmi\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Programmi\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

--
End of file - 9722 bytes
Ciao
cbbusto
Inviato: Thursday, June 25, 2015 4:18:09 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Allora, il log di mbam è indecifrabile, comunque devi eliminare tutto quello che è stato trovato, seleziona tutte le voci e le elimini. Adw ha fatto una bella pulizia, toolbar inutili e adware.
Dal log di hjt hai un disastro in quel pc, non so nemmeno come faccia a funzionare, hai un sacco di reindirizzamenti nel file Hosts verso siti anche pericolosi, parecchi di portano su goldbet.com dove si fanno anche scommesse online, il sito lo conosci, sarebbe preferibile evitarlo, ma questa è una decisione tua, se non lo conosci non so come hai fatto a finirci. Poi hai troppe voci in avvio, con XP sistema ormai non più supportato, meno roba è installata e meglio funziona.
Adesso ti indico tutte le voci da fixare ed eliminare, le devi eliminare tutte, specialmente le voci 01.
Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only

inserisci il segno di spunta nel quadratino davanti alle righe sotto indicate, una volta seleziona clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.

Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata meglio sul desktop. Solo così Hijackthis creerà copie di backup di quello che viene eliminato prima di apportare modifiche, così in caso di inconvenienti si possono reinstallare.

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://goalsmania.com/Enabler/Enabler.application
O1 - Hosts: 195.149.220.94 agentclient2.ntdll.net
O1 - Hosts: 195.149.220.94 agentclient.ntdll.net
O1 - Hosts: 95.131.232.195 www.goldwinpoker.com
O1 - Hosts: 95.131.232.195 goldwinpoker.com
O1 - Hosts: 195.149.222.148 live.goldbet.com
O1 - Hosts: 195.149.220.209 old.goldbet.com
O1 - Hosts: 195.149.220.209 ced.goldbet.com
O1 - Hosts: 195.149.220.210 marketing.goldbet.com
O1 - Hosts: 95.131.232.195 goldwinportal.com
O1 - Hosts: 95.131.232.195 www.goldwinportal.com
O1 - Hosts: 195.149.220.209 www.betxpro.com
O1 - Hosts: 95.131.232.195 www25.goldbet.com
O1 - Hosts: 95.131.232.195 www35.goldbet.com
O1 - Hosts: 95.131.232.195 goldbet.com
O1 - Hosts: 195.149.222.154 secure.goldbet.com
O1 - Hosts: 91.213.212.163 livecasino.goldbet.com
O1 - Hosts: 195.149.222.154 gbservice.goldbet.com
O1 - Hosts: 195.149.222.139 mail.goldbetmail.com
O1 - Hosts: 195.149.222.139 mail.goldbet.com
O1 - Hosts: 195.149.222.139 exchange.goldbetmail.com
O1 - Hosts: 195.149.222.139 exchange.goldbet.com
O1 - Hosts: 23.40.166.121 affiliates.goldbet.com
O1 - Hosts: 195.149.222.154 content.goldbet.com
O1 - Hosts: 195.149.222.133 www.goalsmania.com
O1 - Hosts: 195.149.222.133 www.goalsmania.info
O1 - Hosts: 23.40.166.121 www.goldbet.com
O1 - Hosts: 23.40.166.121 www.goldbetsports.com
O1 - Hosts: 195.149.222.152 goldbetsports.com
O1 - Hosts: 23.40.166.121 casino.goldbet.com
O1 - Hosts: 95.131.232.195 www.casino.goldbet.com
O1 - Hosts: 23.40.166.121 poker.goldbet.com
O1 - Hosts: 95.131.232.195 www.poker.goldbet.com
O1 - Hosts: 195.149.222.151 ssh.goldbet.com
O1 - Hosts: 37.114.73.217 www.virtual-races.com
O1 - Hosts: 37.114.73.217 virtual-races.com
O1 - Hosts: 89.146.220.38 cdn.virtual-races.com
O1 - Hosts: 195.149.222.144 sslportal.goldbet.com
O1 - Hosts: 195.149.222.133 enabler.ags.gwsrv.com
O1 - Hosts: 66.212.226.169 partners.goldbet.com
O1 - Hosts: 54.228.75.181 support.golden-race.com
O1 - Hosts: 95.131.232.196 admin.goldbetleague.com
O1 - Hosts: 23.40.166.121 svcs.goldbetsports.com
O1 - Hosts: 195.149.222.142 citrix.goldbet.com
O1 - Hosts: 195.149.222.159 storefront.goldbet.com
O1 - Hosts: 195.149.222.151 ssh.goldbetsports.com
O1 - Hosts: 195.149.222.154 secure.goldbetsports.com
O4 - HKLM\..\Run: [CamserviceDP] C:\Programmi\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_0913b] C:\Documents and Settings\Andrea\Dati applicazioni\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 3f0f0880201147d38d6ad145b0b223c4-03555db8cb9fd2b3e6f45bf01560b8daa2a54366 --CMPID 0913b

O4 - HKCU\..\Run: [EPSON SX210 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE
/FU "C:\WINDOWS\TEMP\E_S5B.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [GUDelayStartup] "C:\Programmi\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: TB-Tray.lnk = C:\Programmi\Thunderbird-Tray\TBTray.exe
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)


Fai una pulizia con Ccleaner.
Pulire la cartella Prefetch:
Vai in C:\windows\prefetch Cancella tutti i file compresa la cartella ReadyBoot che verrà ricreata, non va cancellato il file layout.ini.
Ti raccomando di eliminare tutto quello che ha trovato malwarebytes.
Fai una deframmentazione del disco fisso, sarebbe utile anche fare uno scandisk.
Controlla di non avere il disco troppo pieno, se lo spazio libero è meno del 15% sarebbe meglio eliminare qualche programma.
Alla fine rifai una scansione con HJT e posta il nuovo log, voglio vedere cos'è rimasto.
Fai sapere se il pc è migliorato. Poi ti faccio fare una nuova pulizia importante, ma andiamo per ordine.
Un consiglio, quando rispondi non quotare sempre il mio post altrimenti arriva un post chilometrico.
Ciao





miticoalex
Inviato: Thursday, June 25, 2015 4:43:46 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Ciao Cbbusto. Il signore sembra abbia il file HOSTS modificato.

Se vanno via, OK, altrimenti, facciamo in questo modo.

Ciao



cbbusto
Inviato: Thursday, June 25, 2015 5:15:03 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
miticoalex ha scritto:
Ciao Cbbusto. Il signore sembra abbia il file HOSTS modificato.

Se vanno via, OK, altrimenti, facciamo in questo modo.

Ciao



Si infatti sono reindirizzi nel file hosts, mi ricordo quel topic, anche per gli intrusi, infatti avevo detto di eliminare le voci 01, purtroppo non era possibile, poi l'amico ha risolto col tuo aiuto, adesso aspettiamo la risposta, ma probabile che le 01 rimangano.
Ciao
Druvi
Inviato: Thursday, June 25, 2015 5:38:01 PM
Rank: Member

Iscritto dal : 4/29/2005
Posts: 14
Intanto GRAZIE per l'assistenza!

Inutile dire che da quando ho scritto la prima volta non si è più ripresentato alcun problema, ma ben venga se comunque alleggeriamo la macchina.

Seguito tutti i passi consigliati, posto il nuovo log:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17.34.01, on 25/06/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)

FIREFOX: 38.0.5 (x86 it)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG2015\avgidsagent.exe
C:\Programmi\AVG\AVG2015\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre7\bin\jqs.exe
C:\Programmi\AVG\AVG2015\avgnsx.exe
C:\Programmi\AVG\AVG2015\avgemcx.exe
C:\Programmi\AVG\AVG2015\avgui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\AVG\AVG2015\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG2015\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Andrea\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVG_UI] "C:\Programmi\AVG\AVG2015\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Programmi\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{726DF525-47CA-4249-84C6-1405475901E3}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFAB40E1-9971-466B-A13C-369F99487FC8}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEE83AF9-EDA3-4FCD-92FF-8F3D28EBF39F}: NameServer = 8.8.8.8,8.8.4.4
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2015\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2015\avgwdsvc.exe
O23 - Service: Intel Graphics Miniport Driver (igxpmp32) - Intel Corporation - C:\Programmi\IntelR G33G31 Express Chipset Family\igxpmp32.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool3 (NitroReaderDriverReadSpool3) - Nitro PDF Software - C:\Programmi\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Paramount Software UK Ltd - C:\Programmi\Macrium\Reflect\ReflectService.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Programmi\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Programmi\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Programmi\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

--
End of file - 5878 bytes
cbbusto
Inviato: Thursday, June 25, 2015 9:36:59 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Bene tutto a posto, noto con piacere che si sono eliminate tutte le voci 01, tutte pericolose.
Non mi hai detto se conosci quei siti che ho nominato.
Bisogna dire che HJT funziona bene con XP, meglio che con S.O. successivi.
Adesso ti faccio fare una pulizia del Registro, che presumo sia parecchio intasato.

Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, per chi usa XP clic in alto nel menu Modifica/Opzioni-spuntare la prima casella Crea un punto di ripristino prima di effettuare la riparazione, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro, io lo uso da anni e non mi è mai capitato di ripristinare.

Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso 8.1.


Dopo il pc sarà anche più scattante.
Un saluto e buon lavoro.
Druvi
Inviato: Thursday, June 25, 2015 11:36:24 PM
Rank: Member

Iscritto dal : 4/29/2005
Posts: 14
Avevo dimenticato di risponderti riguardo ai siti. Da questo pc veniva visitato Goldbet, ma di tutto il resto non ho mai neanche sentito i nomi...

Io ho dimenticato di chiederti quanto questi problemi riscontrati possano essere collegati con lo spegnimento e il successivo riavvio.

Ora procederò con l'ultimo passagio che mi consigli.

GRAZIE ancora per l'aiuto e la pazienza!

Ciao
cbbusto
Inviato: Thursday, June 25, 2015 11:53:03 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Druvi ha scritto:
Avevo dimenticato di risponderti riguardo ai siti. Da questo pc veniva visitato Goldbet, ma di tutto il resto non ho mai neanche sentito i nomi...

Io ho dimenticato di chiederti quanto questi problemi riscontrati possano essere collegati con lo spegnimento e il successivo riavvio.

Ora procederò con l'ultimo passagio che mi consigli.

GRAZIE ancora per l'aiuto e la pazienza!

Ciao


Lo spegnimento potrebbe anche essere causato dai reindirizzamenti, ma non è certo.
Altro motivo di eventuali spegnimenti potrebbe essere la sospensione attiva oppure il disco troppo pieno, anche il disco danneggiato, infatti ti avevo consigliato di fare lo scandisk per verificare che non ci sia qualche settore danneggiato, trovare la causa non è semplice.
La pulizia ha fatto sicuramente bene.
Ciao.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.