Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Pc in tilt risolto Opzioni
bastille49
Inviato: Tuesday, November 22, 2016 5:00:22 PM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,069
Questa volta l'ho fatta grossa anche se non so esattamente come. Comunque ho il Pc in tilt: funziona a rilento. Avevo win 7, poi ho aggiornato a 10, ma non ho fatto l'installazione pulita (si dice così?). Ora visti i problemi, potrei fare l'installazione pulita, partendo da zero, eliminando così tutti i problemi? In caso contrario cosa fare? Aiutatemi, in questo momento proprio non potrei spendere soldini per chiamare un esperto. Brick wall Brick wall
Sponsor
Inviato: Tuesday, November 22, 2016 5:00:22 PM

 
wolfestein
Inviato: Tuesday, November 22, 2016 6:11:59 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Prima di formattare prova a fare scansioni con ADWCleaner,Malwarebytes,antivirus(aggiornati) e HijackThis e metti i loro log in sicurezza virus sperando che l'amico cbbusto ci dia una sua valutazione.
Se da questi log non risultasse del malware vedremo di guidarti passo passo per una installazione pulita che poi è più difficile a dirsi che a farsi.
bastille49
Inviato: Sunday, November 27, 2016 5:29:37 PM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,069
wolfestein ha scritto:
Prima di formattare prova a fare scansioni con ADWCleaner,Malwarebytes,antivirus(aggiornati) e HijackThis e metti i loro log in sicurezza virus sperando che l'amico cbbusto ci dia una sua valutazione.
Se da questi log non risultasse del malware vedremo di guidarti passo passo per una installazione pulita che poi è più difficile a dirsi che a farsi.


ho fatto le scansioni con i software che hai consigliato più Spybot,rifatte finchè sono risultati negative, scansionato con Panda protection. Qualche voce da eliminare è stata trovata, ma non molte. Invece con Spybot parecchie. HijachThis si può utilizzare anche con Win 10? E posso e devo entrare in modalità provvisoria ? (questo non l'ho fatto).
Grazie per la tua pazienza Speak to the hand
maopapof
Inviato: Sunday, November 27, 2016 6:49:05 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
ciao

mi puoi dire il dico C quanto è grande e quanto spazio libero hai ?



cbbusto
Inviato: Sunday, November 27, 2016 7:46:03 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
bastille49 ha scritto:
[quote=wolfestein] HijachThis si può utilizzare anche con Win 10? E posso e devo entrare in modalità provvisoria ? (questo non l'ho fatto).
Grazie per la tua pazienza Speak to the hand

Si lo puoi usare e non occorre andare in provvisoria, meglio in modalità normale che ci sia caricato tutto. Ciao
bastille49
Inviato: Monday, November 28, 2016 11:28:32 AM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,069
maopapof ha scritto:
ciao
mi puoi dire il dico C quanto è grande e quanto spazio libero hai ?


il disco C è 500 Gb e lo spazio libero è c.a 244.
Ciao mao.
bastille49
Inviato: Monday, November 28, 2016 11:32:13 AM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,069
cbbusto ha scritto:
bastille49 ha scritto:
[quote=wolfestein] HijachThis si può utilizzare anche con Win 10? E posso e devo entrare in modalità provvisoria ? (questo non l'ho fatto).
Grazie per la tua pazienza Speak to the hand

Si lo puoi usare e non occorre andare in provvisoria, meglio in modalità normale che ci sia caricato tutto. Ciao


Ok lo farò, con calma perchè la mia zampona inferiore ingessata, mi obbliga ad posizione scomoda.
Grazie ccbusto, ciao amici tutti Speak to the hand
giza
Inviato: Monday, November 28, 2016 12:02:14 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620
visto che hai trovato percherie varie, gia che ci sei fai queste scansioni passo passo

http://forum.aiutamici.com/yaf_postst96025_eliminare-pagine-pubblicitarie-e-porcherie-varie-e-pulire-sistema.aspx
maopapof
Inviato: Monday, November 28, 2016 1:53:00 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
ciao

tanta roba in quel disco ? ... hai per caso controllato che vi siano giochi o altro che NON SONO accettati da win 10 ?

io ti consiglierei di ritornare in win 7 ..... e farti una immagine ( adesso vatti a prendere le KEY del sistema di win 7 e win 10 ) e poi al limite controlli quello che ho scritto prima ..... fai poi una deframmentazione e rinstalli win 10 e se non và ancora

start ... tutte le app .... pulizia disco ... ok ..... aspetti ... nella schermata che verrà , sotto a sinistra ... pulizia di sistema .... aspetti .... ok .... aspetti .... metti la spunta su tutti ... applica ed ok poi quando ti dice fatto ... spegni e riaccendi

ciao

bastille49
Inviato: Monday, November 28, 2016 3:56:35 PM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,069
Amici giza e mao, apprezzo veramente i vostri consigli, ma tenete presente che suggerirmi, povera inesperta, tante soluzioni così diverse mi spaventa, perciò vi prego di non offendervi se seguo i consigli di lupo wolf, che mi risultano più semplici.
Grazie a tutti veramente Speak to the hand Speak to the hand Speak to the hand
giza
Inviato: Tuesday, November 29, 2016 6:29:58 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620
quello che ti suggerisce wolf è una parte della procedura che ti ho detto io. gia che ci sei direi di fare tutto.
bastille49
Inviato: Friday, December 02, 2016 3:12:16 PM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,069
.txt]AdwCleaner[C4].txt
wolfestein ha scritto:
Prima di formattare prova a fare scansioni con ADWCleaner,Malwarebytes,antivirus(aggiornati) e HijackThis e metti i loro log in sicurezza virus sperando che l'amico cbbusto ci dia una sua valutazione.
Se da questi log non risultasse del malware vedremo di guidarti passo passo per una installazione pulita che poi è più difficile a dirsi che a farsi.


Cari amici, faccio riferimento all'inizio del discorso, altrimenti...
Ho un Pc Hp Pavilion P212 p6-2120el, passato da Win 7 ad aggiornamento win 10. Ho usato software consigliati da voi amici (non tutti) per vedere di sistemare il Pc lento lento. Visto che ho trovato qualche problema, sono entrata in mod. provvisoria. Dal momento che con F8 non funzionava, ho usato: start>msconfig>opzioni di avvio>selezionata mod. provvisoria senza internet. Ho fatto la mia scansione, ma non riuscivo ad uscire dalla mod. provvisoria. Digitavo msconfig e invio, ma l'invio non funzionava.
Tanto per farla breve dopo disperati tentativi, ho deciso di fare il ripristino di sitema, tornando a win 7 pulito e obbediente facendo, comunque, diverse scansioni per vedere se ci fossero problemi (non Hijack this). Posto le scansioni con la speranza di passare a win 10 con installazione pulita, ormai non ho molto da salvare.
Se tutto va bene, mi insegnate passo passo?


Malware.jpg

Rkill.txt

Ho fatto pulizia del disco, usato ccleaner, defraggler.

Panda.jpg

JRT.txt

.txt]AdwCleaner[C4].txt (pesa poco, ma non si apre: nonostante le varie scansione ogni volta, risulta una :
[-] Chiave eliminata: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4})

Dopo questo romanzo, attendo, o meglio spero, una risposta. Grazie a tuttiSpeak to the hand Speak to the hand
P.S.: Non sono più entrata in mod. provvisoria, sorpresi?




giza
Inviato: Friday, December 02, 2016 4:29:32 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620
dai, un po' di cose sono state pulite, attendiamo il responso dei più esperti
cbbusto
Inviato: Saturday, December 03, 2016 12:32:32 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
E' stato trovato ben poco anche se sia malwarebytes che adwcleaner i log non si vedono.
Posta un log di Hijack this che vediamo cos'hai nel pc, se non lo conosci trovi le istruzioni su aiutamici sezione software c'è la scheda di alfonso allegata al programma. Ricorda che Hijack this deve essere installato in una cartella sul desktop col suo nome.
Il log lo devi postare qui. Ciao
bastille49
Inviato: Sunday, December 04, 2016 12:25:32 PM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,069
cbbusto ha scritto:
E' stato trovato ben poco anche se sia malwarebytes che adwcleaner i log non si vedono.
Posta un log di Hijack this che vediamo cos'hai nel pc, se non lo conosci trovi le istruzioni su aiutamici sezione software c'è la scheda di alfonso allegata al programma. Ricorda che Hijack this deve essere installato in una cartella sul desktop col suo nome.
Il log lo devi postare qui. Ciao


Ecco il log di HijackThis:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:02:30, on 04/12/2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
C:\Users\gabri\Desktop\HijackThis.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/23
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/23
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/23
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/23
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEPlugin - {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} - C:\Program Files (x86)\Symantec\VIP Access Client\VIPAddOnForIE.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [PSUAMain] "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: CalendarSynchService - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP CASL Framework Service (hpqcaslwmiex) - HP - C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - c:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Identity Protection Technology Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Panda Protection Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: Panda Devices Agent (PandaAgent) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
O23 - Service: panda_url_filtering Service (panda_url_filtering) - Visicom Media Inc. - C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Panda Product Service (PSUAService) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIPAppService - Symantec Corporation - C:\Program Files (x86)\Symantec\VIP Access Client\VIPAppService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9548 bytes
[img]

Sto continuando questa discussione qui (win 10) per evitare confusione, anche se il log è stato eseguito con win 7 reinstallato per forza maggiore. Dovrebbe essere pulito, almeno spero.
Scusate per lo spazio occupato, ringrazio tutti. Spero di poter installare win 10, con il vostro aiuto. Ciao Speak to the hand






cbbusto
Inviato: Sunday, December 04, 2016 3:05:18 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao bastille, ci sono delle voci da eliminare, ora non posso ci sentiamo prima di sera e ti dico cosa fare. Speak to the hand

Come già anticipato ci sono delle voci da fixare, non si tratta di infezioni ma sono degli intralci che possono rallentare.

Chiudi tutti i programmi e disconnessa da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto elencate, una volta seleziona clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basta solo l'antivirus.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/23
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/23
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/23
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/23
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
Tolte queste voci il pc dovrebbe essere più pulito e scattante.

Vedo che come antivirus usi Panda però c'è un servizio attivo che si riferisce a Easybits se non hai messo tu questo programma allora bisogna disabilitare il servizio, fai così:
Vai in Pannello di Controllo/Strumenti di Amministrazione/Servizi
Scorri la lista dei servizi e cerca le voci sotto elencate, su ogni voce fai doppio clic, nella finestra che appare, scheda Generale, in tipo di Avvio scegli Disabilitato, l'operazione va fatta una voce alla volta, clic su Applica, OK esci chiudi e poi Riavvia il pc.

Meglio fare anche una buona pulizia del registro.
Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.
Per quanto riguarda win 10 non posso suggerirti niente perchè questo Sistema Operativo non l'ho installato e ne faccio a meno volentieri, opinione personale.
Un caro saluto. Ciao




bastille49
Inviato: Monday, December 05, 2016 4:42:45 PM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,069
cbbusto ha scritto:

Vedo che come antivirus usi Panda però c'è un servizio attivo che si riferisce a Easybits se non hai messo tu questo programma allora bisogna disabilitare il servizio, fai così:
Vai in Pannello di Controllo/Strumenti di Amministrazione/Servizi
Scorri la lista dei servizi e cerca le voci sotto elencate, su ogni voce fai doppio clic, nella finestra che appare, scheda Generale, in tipo di Avvio scegli Disabilitato, l'operazione va fatta una voce alla volta, clic su Applica, OK esci chiudi e poi Riavvia il pc.


Caro amico, sono un po' sconfortata. Avevo fatto ciò che precede, ma quando sono arrivata al riavvio del Pc dopo aver disabilitato tutte le voci, il Pc non funzionava più. Mi dava errore, impossibilità di connettersi a Windows (o qualcosa del genere). Premendo F11, ho fatto un ripristino configurazione di sistema, ma ho perso tutti i software che avevo precedentemente scaricato: Malware, AdwCleaner, HiJackThis. Ora dovrei rifare tutte le scansioni?
Se si, domani. Ciao, grazie d'oh!
bastille49
Inviato: Monday, December 05, 2016 4:51:23 PM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,069
P.S.: O meglio c'erano, ma ho avuto l'impressione che non funzionassero bene.
cbbusto
Inviato: Monday, December 05, 2016 6:32:06 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
bastille49 ha scritto:
P.S.: O meglio c'erano, ma ho avuto l'impressione che non funzionassero bene.

Di scansioni non ne devi più fare e i programmi che dici non funzionare li puoi eliminare e scaricare all'occorrenza, non è necessario lasciarli installati.
Il fatto che al riavvio non si avviava windows mi lascia molto perplesso perchè le voci che ti ho messo da fixare con HJT non hanno eliminato niente che riguarda il Sistema operativo.
Le prime 4 riguardano la pagina iniziale di Internet Explorer, se il seguente indirizzo: http://g.uk.msn.com/HPCON/23 lo hai messo tu li puoi lasciare non è un virus.
Tutte le altre si riferiscono a programmi che si avviano in automatico all'accensione del pc, disabilitandole i programmi non vengono toccati e non è mai successo niente.
Non vorrei che inavvertitamente nel log di HJT hai messo la spunta su qualche casella sbagliata, è solo una ipotesi.
Comunque se col ripristino tutto funziona lascia pure così. Malware e AdwCleaner li puoi scaricare quando vuoi e non vanno usati con frequenza ma solo quando vedi che il Pc funziona male e ogni volta che si usano vanno aggiornati, HJackThis va usato raramente e lo puoi lasciare nella sua cartella.
Tutte queste operazioni si riferiscono solo a win 7 dal log che hai postato. Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.