Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » PC ESTREMAMENTE LENTO

PC ESTREMAMENTE LENTO Opzioni
Topic Precedente · Topic Sucessivo
Bella.destate
Inviato: Monday, April 17, 2023 12:24:00 PM

Rank: AiutAmico

Iscritto dal : 2/2/2006
Posts: 62
Ciao a tutti
come da titolo il mio PC (WS seven) e da piu' di un mese che e' diventato estremamente lento
Ho fatto tutte le scansioni possibili ed immaginabili ma sembra un vecchietto di 90 anni che arranca con il fiatone
proprio non ce la fa
Vi allego il LOG di HJT per vedere se c'e' qualche anomalia ed eliminare qualche rigo


Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.26

Platform: x64 Windows 10 (Home), 10.0.18363.1556 (ReleaseId: 1909), Service Pack: 0
Time: 17.04.2023 - 12:15 (UTC+02:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Elevated: Yes
Ran by: PINO AL (group: Administrator) on PINOAL-TOSH, FirstRun: no

Chrome: 111.0.5563.149
Firefox: 88.0.0.7775
Internet Explorer: 11.0.18362.1
Default: "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --single-argument %1 (Microsoft Edge)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
1 C:\Program Files (x86)\Google\Update\1.3.36.202\GoogleCrashHandler.exe
1 C:\Program Files (x86)\Google\Update\1.3.36.202\GoogleCrashHandler64.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
5 C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
1 C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
1 C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
1 C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2023.10030.7003.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22042.168.0_x64__8wekyb3d8bbwe\YourPhone.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCopyAccelerator.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\NisSrv.exe
1 C:\Users\PINO AL\Desktop\ANTIVIRUS MALWARE SPYWARE\HiJackThis\HiJackThis.exe
2 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
6 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SecurityHealthSystray.exe
1 C:\Windows\System32\SettingSyncHost.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\UNP\UpdateNotificationMgr.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\hasplms.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\mqsvc.exe
1 C:\Windows\System32\notepad.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\snmp.exe
1 C:\Windows\System32\spoolsv.exe
85 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\usocoreworker.exe
1 C:\Windows\System32\wermgr.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
1 C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://news.google.it/
O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.48\BHO\ie_to_edge_bho_64.dll
O2 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_241\bin\jp2ssv.dll
O2 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_241\bin\ssv.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.48\BHO\ie_to_edge_bho.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_321\bin\jp2ssv.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_321\bin\ssv.dll
O2-32 - HKLM\..\BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE -b -l
O4 - HKCU\..\Run: [MicrosoftEdgeAutoLaunch_BA03E2930AB76F9D068A400D102F3F05] = C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --no-startup-window --win-session-start /prefetch:5
O4 - HKCU\..\StartupApproved\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR (2020/03/16)
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\WINDOWS
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\WINDOWS\System32
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\WINDOWS\System32\Wbem
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\WINDOWS\System32\WindowsPowerShell\v1.0
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Open With JPEGCompress: (default) = C:\Program Files (x86)\JPEGCompress\owjc.dll
O9-32 - Button: HKLM\..\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}: Inserisci blog - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9-32 - Tools menu item: HKLM\..\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}: Inserisci &blog in Windows Live Writer - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O16-32 - DPF: HKLM\..\{8AD9C840-044E-11D1-B3E9-00805F499D93}\DownloadInformation: Java Plug-in 11.321.2 [CODEBASE] = http://java.sun.com/update/1.8.0/jinstall-1_8_0_60-windows-i586.cab
O17 - DHCP DNS 1: 192.168.1.254
O18 - HKLM\Software\Classes\Protocols\Handler\ipp\0x00000001: [CLSID] = {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL
O18 - HKLM\Software\Classes\Protocols\Handler\msdaipp\0x00000001: [CLSID] = {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL
O18 - HKLM\Software\Classes\Protocols\Handler\msdaipp\oledb: [CLSID] = {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL
O22 - Task (.job): CCleanerCrashReporting.job - C:\Program Files\CCleaner\CCleanerBugReport.exe --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "eab76063-2b50-4159-8d0e-ceff11b1f326" --version "6.10.10347" --silent
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Microsoft)
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\WaaSMedic\MaintenanceWork - {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32},MaintenanceWork - C:\WINDOWS\System32\WaaSMedicSvc.dll (Microsoft)
O22 - Task: (disabled) \S-1-5-21-2608866046-2011528707-3306363976-1000\DataSenseLiveTileTask - C:\WINDOWS\System32\DataUsageLiveTileTask.exe
O22 - Task: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O22 - Task: CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe
O22 - Task: CCleanerCrashReporting - C:\Program Files\CCleaner\CCleanerBugReport.exe --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "eab76063-2b50-4159-8d0e-ceff11b1f326" --version "6.10.10347" --silent
O22 - Task: CCleanerSkipUAC - PINO AL - C:\Program Files\CCleaner\CCleaner.exe $(Arg0)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: OneDrive Reporting Task-S-1-5-21-2608866046-2011528707-3306363976-1000 - C:\Users\PINO AL\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting
O22 - Task: \Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMDisplay - C:\Program Files\ruxim\ruximics.exe /nonetwork (Microsoft)
O22 - Task: \Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMSync - C:\Program Files\ruxim\ruximics.exe /onlyloadcampaigns (Microsoft)
O22 - Task: \Mozilla\Firefox Default Browser Agent E7CF176E110C211B - C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
O22 - Task: {714635DD-6F09-4CC3-8A5C-8FE5595D6F63} - c:\program files (x86)\microsoft\edge\application\msedge.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.1.0.104&LastError=12007
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service R2: Malwarebytes Service - (MBAMService) - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
O23 - Service R2: Nero BackItUp Scheduler 4.0 - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service R2: Sentinel LDK License Manager - (hasplms) - C:\Windows\system32\hasplms.exe -run
O23 - Service S2: Alcatel FOLK Modem Device Helper - C:\Program Files (x86)\INet\BackgroundService\ServiceManager.exe Files (x86)\INet\BackgroundService\ServiceManager.exe -start
O23 - Service S2: IconMan_R - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service S2: Intel(R) Management & Security Application User Notification Service - (UNS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service S2: Samsung Cloud Print Service - (SamsungCloudPrintSvc) - C:\Program Files\Samsung\Samsung Cloud Print PC Agent\SCP_Svc.exe
O23 - Service S2: Samsung Printer Dianostics Service - C:\WINDOWS\SysWOW64\\spdsvc.exe
O23 - Service S2: Samsung UPD Utility Service - (SamsungUPDUtilSvc) - C:\WINDOWS\SysWoW64\SecUPDUtilSvc.exe
O23 - Service S2: Servizio Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S2: SynTPEnh Caller Service - (SynTPEnhService) - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service S2: TSDSettingService - C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_b172549968baa801\dynabookSystemService.exe
O23 - Service S2: TSDTabletControlService - C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_b172549968baa801\TOSTABSYSSVC.exe
O23 - Service S2: TSDWirelessLEDCtlService - C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_b172549968baa801\RMService.exe
O23 - Service S2: dynabook Function Key control service - (DSDFunctionKeyCtlService) - C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_b172549968baa801\DSDFunctionKeyCtlService.exe
O23 - Service S3: CCleaner Browser Elevation Service - (CCleanerBrowserElevationService) - C:\Program Files (x86)\CCleaner Browser\Application\87.0.7072.69\elevation_service.exe
O23 - Service S3: CCleaner Performance Optimizer Service - (CCleanerPerformanceOptimizerService) - C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe
O23 - Service S3: Google Chrome Elevation Service (GoogleChromeElevationService) - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\111.0.5563.149\elevation_service.exe
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: Office 64 Source Engine - (ose64) - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: TMachInfo - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service S3: TOSHIBA HDD SSD Alert Service - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe


--
End of file - Time spent: 67,3 sec. - 25604 bytes, CRC32: FFFFFFFF. Sign: ጋ
Torna in alto
 
Sponsor
Inviato: Monday, April 17, 2023 12:24:00 PM

 
Torna in alto
 
wolfestein
Inviato: Monday, April 17, 2023 7:06:02 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,948
Ma Bella tu non hai W7 ma W10 Home che devi aggiornare alla veraione 22H2.
Ora vediamo di risolvere la lentezza:
1)Apri CCleaner vai su Pulizia personalizzata Analizza ed elimina il tutto,quindi vai su Registro/Trova problemi,anche qui clicca su Elimina,dopo protati su Strumenti/Avvio e disattiva tutto tranne antivirus e Synaptcs se hai un prtatile.
2) In Esegui scrivi questa stringa %temp% e dai ok si aprirà la cartella dei file temporanei,cancella tutto la cartella Ready Bost si ricreerà al riavvio.
3)Portati su C:Windows cerca la cartella Prefetch ed elimina tutto il contenuto.
4)Scarica ADVCleaner http://software.aiutamici.com/software?ID=11168 e fai una scansione.
Riavvia il pc e vedi come va.
Torna in alto
 
Bella.destate
Inviato: Tuesday, April 18, 2023 2:51:05 PM

Rank: AiutAmico

Iscritto dal : 2/2/2006
Posts: 62
Ciao Wolf
come detto prima eseguo regolarmente tutte le operazioni
per eliminare possibili porcherie con il


Ccleaner
Malware bytes
Adwcleaner
Eusing free registry cleaner

Non ho svuotato mai la cartella Prefect in Ws
che succede se la svuoto - mica mi compromette il PC ?
Non so dove impostare il comando %temp% in esegui
Mi dici come fare ?

Nel LOG che ho postato c'e' qualche rigo da fixare ?
Forse ci vuole la supervisione di Cbbusto
Grazie
Torna in alto
 
wolfestein
Inviato: Tuesday, April 18, 2023 7:34:14 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,948
Bella di malware benché non sia un esperto come cbbusto non mi sembra di non vederlo solo che hai programmi in avvio che non servono(Righe 04) inoltre programmi come Malwarebytes,ADWCleaner e CCleaner non importa tenerli installati vanno usati solo saltuariamente o usare le versioni portable.
Per impostare il comando %temp% fai click tasto dx sulla bandierina di Ws a sx della barra delle applicazioni e nel menù che si apre troverai Esegui li devi scrivere la stringa.
Nella cartella Prefetch Windows salva file di programmi che tu usi per velocizzarne l'avvio ma quando questi file si accumulano producono l'effetto contrario per cui svotare la cartella non produce nessun danno anzi.


Come vedi dall'imagine la mia cartella Prefetch è piena e l'ho svuotata se vuoi non cancellare la cartella Ready Boot.
Un consiglio che non hai l'obbligo di seguire io come browser userei Firefox,Edge e Chrome non li digerisco.
Torna in alto
 
Bella.destate
Inviato: Wednesday, April 19, 2023 10:10:34 AM

Rank: AiutAmico

Iscritto dal : 2/2/2006
Posts: 62
mi dici
....inoltre programmi come Malwarebytes,ADWCleaner e CCleaner non importa tenerli installati vanno usati solo saltuariamente o usare le versioni portable.....

C'e' una cartello di AVVIO dove poter eliminare questi pgm
Non mi ricordo dove si trova ma so che c'e'

Ho usato FIREFOX
ma alcuni programmi che uso quotidianamente mi richiedono GOOGLE CHROME
se no non mi vanno

Grazie per i consigli che ci dai
Torna in alto
 
giza
Inviato: Wednesday, April 19, 2023 2:25:54 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,612
ccleaner/strumenti/avvio disattiva tutto tranne antivirus
Torna in alto
 
wolfestein
Inviato: Wednesday, April 19, 2023 10:32:52 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,948
Bella.destate ha scritto:
C'e' una cartello di AVVIO dove poter eliminare questi pgm

In Avvio puoi bloccarne l'avvio ma non eliminarli,per farlo puoi usare Revo Unistaller vesione portable quando lo avvii vedi la lista di tutti i programmi installati basta selezionare quello che vuoi togliere e cliccare su Disinstalla e scegliere la modalità Avanzata e dopo cliccare su scansione per eliminare tutte le tracce,comunque leggi la guida fatta da Alfonso.
http://software.aiutamici.com/software?ID=80254
http://software.aiutamici.com/software?ID=11223
Scarica le versioni AUP non hanno bisogno di installazione.
Torna in alto
 
Bella.destate
Inviato: Thursday, April 20, 2023 8:17:47 AM

Rank: AiutAmico

Iscritto dal : 2/2/2006
Posts: 62
grazaie ...
ho fatto quello che mi hai suggerito
ora e' molto piu veloce ..
anche se ogni tanto ha un po' di ... asma
buona giornata
Torna in alto
 
wolfestein
Inviato: Thursday, April 20, 2023 7:32:01 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,948
Bene Bella l'asma può anche dipendere da quello che si fà con il pc e dalle sue caratteristiche.
Buona serata.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » PC ESTREMAMENTE LENTO


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.