Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Per cortesia mi controllate il log Opzioni
cz36
Inviato: Saturday, April 29, 2017 2:58:11 PM

Rank: AiutAmico

Iscritto dal : 10/1/2003
Posts: 1,262
Buongiorno a tutti, Da alcuni giorni riscontro un fastidioso rallentamento sia nell'accendersi che nell'eseguire le varie App.
Vi posto il log, cortesemente me lo potete controllare, Grazie Ho eseguito pulizia con CCleaner e con Malwarebytes.

Questi sono i dati del mio Pc: http://oi64.tinypic.com/14m5cgl.jpg

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:46:29, on 29/04/2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0000)

FIREFOX: 35.0 (x86 it)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskhostw.exe
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\Windows Defender\MSASCuiL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.662.0_x86__kzf8qxf38zg5c\SkypeHost.exe
C:\WINDOWS\system32\SettingSyncHost.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Cesare\AppData\Local\Temp\Rar$EX01.383\HijackThis.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.99.0_x86__8wekyb3d8bbwe\WinStore.App.exe
C:\Windows\System32\InstallAgent.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8119.42377.0_x86__8wekyb3d8bbwe\HxMail.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8119.42377.0_x86__8wekyb3d8bbwe\HxTsr.exe
C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe
C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x86__8wekyb3d8bbwe\CompanionApp.exe
C:\Windows\System32\smartscreen.exe
F:\Utility\Controlli-PC\HijackThis.exe
C:\WINDOWS\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.search.yahoo.com/yhs/web?hspart=arh&hsimp=yhs-001&type=zxy_851a73ac8455b40bf3&param1=ArFaIWVoNqArQGMVHFFoNqAqBbFaITo9QGR7xTVoN9I4y7IsQGR7B7JoN9JbDSk8v
FE9GqQANFdcFCk8wVI9ISIWwVVdISoUNVJdJaYXwVNdJmoUvFQ3vqYWNVU9GqYVNUI3wGYGwVM3vmk3vFQ9GqUNNos3wCIYwVA9JmoVwVA9J6ITvFI4ISILNFdcJ6k8wV5cGWUSNFRcEqULNopcGWUIvmFbF6oXNVNdJCIXvFI9J6IVvFQ9I6IWNVA9JGYVwVw4IGYVwVU4ICISvFQ3vCoUwVQ9IaYWNVA4ICIVvFI4JmIYvFRdISIXvFE4JqQIwV5cGGUTNFRbDqUDNF5bDGUNNEU3wGQGvmk9JmIVwVJdJmoXNVE4J6ISNVE9ISoUNVQ9I6oUNVI3vGYWwVw3vGYWvFI4ISISwVU9JqYXvmldJ6IXvFE9ISIXvFM9JaYVNoU9GqYYNVc3wCoUQGR7B6RoN9JcMGZdNataNGF4QGR7BHFaISopzU0aCaV6CaZ4C78kBrFbMn0aC6AoxrFaIWVdOqZoNqAexbFaIUwkynIew6NoNpRcNXFbJoYbyd%3D%3D&param2=NGRdMaJ6MWt7LJ%3D%3D
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
O4 - HKLM\..\Run: [Malwarebytes TrayApp] C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Cesare\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [EPSON BX305 Series] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\WINDOWS\TEMP\E_SF0CC.tmp" /EF "HKCU"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe -update pepperplugin
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macrium Service (MacriumService) - Paramount Software UK Ltd - C:\Program Files\Macrium\Common\MacriumService.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: Wondershare Application Framework Service (WsAppService) - Wondershare - C:\Program Files\Wondershare\WAF\WsAppService.exe

--
End of file - 10923 bytes
Sponsor
Inviato: Saturday, April 29, 2017 2:58:11 PM

 
cz36
Inviato: Saturday, April 29, 2017 3:24:34 PM

Rank: AiutAmico

Iscritto dal : 10/1/2003
Posts: 1,262
cbbusto
Inviato: Sunday, April 30, 2017 12:32:27 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao cesare, ho visto ora il tuo log, devo dire che hai un pc un po' scarsino e con poca ram quindi i rallentamenti sono possibili.
Poi c'è della robaccia da eliminare, data l'ora tarda ci sentiamo domani e ti dico cosa togliere. Buona notte.
cbbusto
Inviato: Sunday, April 30, 2017 10:49:18 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto elencate, una volta seleziona clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.
I malware si diffondono all’interno del sistema operativo Windows, spesso a velocità sorprendenti, proprio sfruttando i programmi presenti in esecuzione automatica.

Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata sul desktop. Solo così Hijackthis creerà copie di backup di quello che viene eliminato prima di apportare modifiche, così in caso di inconvenienti si possono reinstallare.
Un consiglio, non installare mai le toolbar non servono e rallentano il pc.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.search.yahoo.com/yhs/web?hspart=arh&hsimp=yhs-001&type=zxy_851a73ac8455b40bf3&param1=ArFaIWVoNqArQGMVHFFoNqAqBbFaITo9QGR7xTVoN9I4y7IsQGR7B7JoN9JbDSk8v
FE9GqQANFdcFCk8wVI9ISIWwVVdISoUNVJdJaYXwVNdJmoUvFQ3vqYWNVU9GqYVNUI3wGYGwVM3vmk3vFQ9GqUNNos3wCIYwVA9JmoVwVA9J6ITvFI4ISILNFdcJ6k8wV5cGWUSNFRcEqULNopcGWUIvmFbF6oXNVNdJCIXvFI9J6IVvFQ9I6IWNVA9JGYVwVw4IGYVwVU4ICISvFQ3vCoUwVQ9IaYWNVA4ICIVvFI4JmIYvFRdISIXvFE4JqQIwV5cGGUTNFRbDqUDNF5bDGUNNEU3wGQGvmk9JmIVwVJdJmoXNVE4J6ISNVE9ISoUNVQ9I6oUNVI3vGYWwVw3vGYWvFI4ISISwVU9JqYXvmldJ6IXvFE9ISIXvFM9JaYVNoU9GqYYNVc3wCoUQGR7B6RoN9JcMGZdNataNGF4QGR7BHFaISopzU0aCaV6CaZ4C78kBrFbMn0aC6AoxrFaIWVdOqZoNqAexbFaIUwkynIew6NoNpRcNXFbJoYbyd%3D%3D&param2=NGRdMaJ6MWt7LJ%3D%3D

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
O4 - HKLM\..\Run: [Malwarebytes TrayApp] C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Cesare\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [EPSON BX305 Series] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\WINDOWS\TEMP\E_SF0CC.tmp" /EF "HKCU"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe -update pepperplugin
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'SERVIZIO DI RETE')

La scansione con malwarebytes dici di averla già fatta, fai queste altre:
Scarica Adwcleaner sul desktop: http://www.bleepingcomputer.com/download/adwcleaner/
Per il download cliccare su: Download now
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Analisi".
Finita la scansione clicca su "Pulizia"

Conferma con OK le varie finestre che ti compariranno.
Riavvia il pc e uscirà il log con le eliminazioni.
Postalo qui.
ADW crea un backup dei files e delle impostazioni eliminati, si trova in "C:\AdwCleaner\Quarantine" in modo da consentire l'eventuale ripristino di dati erroneamente cancellati.
Per il ripristino, aprire il programma>Strumenti>Gestione quarantena>Ripristino.

Scarica Junkware Removal Tool sul desktop.
http://junkware-removal-tool.it.uptodown.com/download
Il download dovrebbe partire entro 5 secondi
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

Puliamo bene il Registro:
Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.

Io ti consiglierei di raddoppiare la RAM e portarla a 4GB che è il minimo indispensabile visto che il processore è abbastanza datato.
Dimmi se il pc è migliorato. Ciao





cz36
Inviato: Thursday, May 11, 2017 7:00:24 PM

Rank: AiutAmico

Iscritto dal : 10/1/2003
Posts: 1,262
Grazie Cbbusto per i suggerimenti. Scusa per il ritardo

Ti posto i log richiestimi.

Funzionamento del Pc: Piuttosto lento nel partire (forse dovuto alla vetustà). Per il resto va abbastanza bene.

Per aumentare la ram. Ho provato a vedere che tipo di ram monta con il programma Speccy. Come lo lancio mi spegne il PC. Quindi non mi funziona. Quale altro programma posso usare. Grazie
Saluti Cesare


# AdwCleaner v5.118 - File di log creato 28/05/2016 a 16:18:23
# Aggiornato 23/05/2016 by Xplode
# Database : 2016-05-26.2 [Locale]
# Sistema Operativo : Windows 10 Pro (X86)
# Nome utente : Cesare - CESARE-PC
# In esecuzione da : C:\Users\Cesare\AppData\Local\Microsoft\Windows\INetCache\IE\AQKXYMPT\adwcleaner_5.118.exe
# Opzione : Scansione
# Supporto : http://toolslib.net/forum

***** [ Servizi ] *****


***** [ Cartelle ] *****

Cartella Trovato : C:\ProgramData\SparkTrust
Cartella Trovato : C:\Users\Cesare\AppData\Roaming\SparkTrust
Cartella Trovato : C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Cartella Trovato : C:\Users\Cesare\AppData\Local\CrashRpt

***** [ File ] *****

File Trovato : C:\WINDOWS\system32\lavasofttcpservice.dll
File Trovato : C:\WINDOWS\system32\LavasoftTcpServiceOff.ini

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Collegamenti ] *****


***** [ Attività pianificate ] *****


***** [ Registro ] *****

Valore Trovato : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [SystemCash.exe]
Chiave Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Chiave Trovato : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Chiave Trovato : HKCU\Software\APN PIP
Chiave Trovato : HKCU\Software\Microsoft\Tinstalls
Chiave Trovato : HKLM\SOFTWARE\Lavasoft\Web Companion
Chiave Trovato : HKU\S-1-5-21-86669370-3545658327-3712692904-1000\Software\APN PIP
Chiave Trovato : HKU\S-1-5-21-86669370-3545658327-3712692904-1000\Software\Microsoft\Tinstalls
Chiave Trovato : HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Internet Speed Tracker EPM Support

***** [ Browser Web ] *****

[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : mystart.incredimail.com
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : searchplusnetwork
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : search.iminent.com__
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : search.babylon.com
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : search.iminent.com___
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : websearch.ask.com
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : search.iminent.com
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : ask.com
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : babylon.com
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : funmoods
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : isearch.avg.com
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : ask search
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : delta-search.com
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : search.iminent.com_
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : search.sweetim.com
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : nationzoom
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : facemoods.com
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : babylontoolbar
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : search.conduit.com
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trovato : mpcstart
[C:\Users\Cesare\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trovato : fcfenmboojpjinhpgggodefccipikbpd

*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [2122 bytes] - [26/04/2016 15:48:09]
C:\AdwCleaner\AdwCleaner[S2].txt - [4453 bytes] - [28/05/2016 16:18:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [4526 bytes] ##########


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Pro x64
Ran by Cesare (Administrator) on 02/05/2017 at 9:58:12,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/05/2017 at 10:04:55,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cbbusto
Inviato: Friday, May 12, 2017 12:01:01 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Al posto di speccy prova Siw: http://software.aiutamici.com/software?ID=80248.
ADW ha eliminato molti adware dirottatori tutti arrivati tramite Chrome, prevalentemente usi questo browser ????? Shame on you Shame on you Shame on you , il log parla chiaro.
Per la lentezza, oltre alla scarsa RAM c'è anche il processore scarsissimo quindi non puoi pretendere molto.
In Avvio automatico non devi avere niente lascia solo l'antivirus.
Ciao


cz36
Inviato: Monday, May 15, 2017 5:33:38 PM

Rank: AiutAmico

Iscritto dal : 10/1/2003
Posts: 1,262
Grazie, al prossimo inghippo.

Ciao Buona settimana
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.