ciao a tuttti sto controllando il pc di mia suocera che si spegnava ogni 30 secondo.
ho esegito alla lettera la guida di giza ora vi posto i log pe vedere cosa altro devo fare.
cmq sembra che il pc non si spenga più
grazie

hijackthis.log

JRT.txt

Rkill.txt

Dovresti aver fatto anche la scansioni con Malwarebytes e ADWcleaner, non hai detto se hanno trovato qualcosa. Comunque nel pc ci sono delle infezioni da eliminare.
JRT ha eliminato questo: Vosteran che è uno dei tanti dirottatori che cambiano anche la home page dei beowser.
Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto elencate, una volta seleziona clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata sul desktop. Solo così Hijackthis creerà copie di backup di quello che viene eliminato prima di apportare modifiche, così in caso di inconvenienti si possono reinstallare.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.avast.com/AV772/ (questo non ha niente a che vedere con Avast antivirus)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.avast.com/AV772/search/web?q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.avast.com/AV772/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avast.com/AV772/
Ci sono poi dei programmi in Avvio automatico che non servono ed è meglio disattivarli, basta solo l'antivirus, disattivando dall'avvio i programmi non vengono toccati.
Per questa operazione è meglio usare ccleaner più comodo e facile, apri Ccleaner>vai in Strumenti>Avvio seleziona le voci sotto elencate e fai doppio clic su ognuna, una alla volta, alla sinistra vedrai il SI diventare NO in questo modo vengono disattivate.
Queste le voci:
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Fernanda\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [HW_OPENEYE_OUC_Chiavetta Internet] "C:\Program Files (x86)\Chiavetta Internet\UpdateDog\ouc.exe"
O4 - HKCU\..\Run: [ScannerAngel] "C:\Program Files (x86)\Scanner Angel\ScannerAngel.exe"
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_S9AC8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')

C'è in servizio da disabilitare, Vai in Pannello di Controllo/Strumenti di Amministrazione/Servizi
Scorri la lista dei servizi e cerca la voce sotto elencata, fai doppio clic, nella finestra che appare, scheda Generale, in tipo di Avvio scegli Disabilitato, clic su Applica, OK esci chiudi e poi Riavvia il pc.
Controlla nei vari browser se la pagina iniziale è stata modificata ed eventualmente ripristina quella scelta. Controlla anche fra i motori di ricerca se vedi qualche voce sconosciuta e la elimini.
Con Ccleaner fai anche una pulizia del registro.
Così il pc dovrebbe essere a posto. Fai sapere. Ciao

Hai ragione scusa mi sono dimenticato di indicare il servizio da disabilitare
Il servizio è questo: PowerOfferService -\PosService\Pos.exe
come già detto fai doppio clic sulla voce poi nella scheda generale in tipo di Avvio metti Disabilitato OK esci e riavvia il pc.
Ciao