Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

windows7 32 bit sp1 computer instabile Opzioni
mariosalvatore
Inviato: Thursday, December 05, 2013 10:57:32 PM
Rank: Member

Iscritto dal : 10/13/2002
Posts: 20
AIUTO . . . aiutamici . . . . dopo tanto tempo vi chiedo un consiglio efficace sul mio problema . . . eccolo in breve: Computer con Windows 7 ultimate sp1 32 bit riscaricato dalla rete e sovrascritto su quello di prima che secondo me aveva problemi . . . i problemi son restati . . .quali? all' improvviso, dopo un anno di buon funzionamento, circa 20 giorni fa il computer ha iniziato a rallentare, bloccarsi all' improvviso e quindi ho pensato ad una infezione ., . . . . ho scaricato e utilizzato regHunter e spyHunter, più msessential e ccleaner ecc ecc ecc ma niente da fare ...allora ho comprato un hard disk esterno pensando che il mio fosse stanco e vecchio . . . niente stessi problemi anzi accentuati . . blocchi improvvisi, rallentamenti estenuanti per quasi tutte le funzioni . . . ecco che allora ho scritto sopra il Windows che avevo un Windows 2009 ultimate RTM scaricato dalla rete e poi l' ho aggiornato con sp1, ma i problemi sono restati e tutt' ora non so più cosa inventarmi . . . . strano che riesco a scrivere questo messaggio d' aiuto senza che il computer si blocchi . . . fatemi sapere le vostre opinioni e aggiungo che con la sovrascrittura il nuovo Windows s' è mangiato tutto quello che da cinque mesi avevo in memoria . . . GRAZIE Ciao!
Sponsor
Inviato: Thursday, December 05, 2013 10:57:32 PM

 
cbbusto
Inviato: Friday, December 06, 2013 11:31:41 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,209
Ciao, certo che con tutte quelle installazioni di Sistemi Operativi forse un po' di caos lo hai creato, sperando che siano tutti originali ?
Il tuo problema potrebbe dipendere da infezioni, fai le scansioni che ti indico nell'ordine:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Tutte le scansioni vanno fatte in modalità NORMALE.
Alla fine fai una scansione con HijackThis QUI e posta il log che rilascia così vediamo cos'hai sul pc. Speak to the hand Speak to the hand
bingoo
Inviato: Saturday, December 07, 2013 1:17:51 AM

Rank: AiutAmico

Iscritto dal : 10/22/2013
Posts: 148
ciao da maopapof ex and fu :O)

formattare normalmente e rinstallare il tutto :O)



scusa, ma dove lo hai letto che se pote far accussì ? ...... riscaricato dalla rete e sovrascritto su quello di prima ?
mariosalvatore
Inviato: Monday, December 09, 2013 1:12:19 AM
Rank: Member

Iscritto dal : 10/13/2002
Posts: 20
cbbusto ha scritto:
Ciao, certo che con tutte quelle installazioni di Sistemi Operativi forse un po' di caos lo hai creato, sperando che siano tutti originali ?
Il tuo problema potrebbe dipendere da infezioni, fai le scansioni che ti indico nell'ordine:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
ECCO I8L RISULTATO DELLA SCANZIONE CON ADWCLEANER COME DA VOI RICHIESTO . . . ATTENDO FIDUCIOSO :

# AdwCleaner v3.014 - Report created 09/12/2013 at 00:50:17
# Updated 01/12/2013 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
# Username : mariocase - MARIOCASE-PC
# Running from : C:\Users\mariocase\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VA2FHAL3\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Program Files\Nosibay
Folder Deleted : C:\Users\mariocase\AppData\Local\lollipop
Folder Deleted : C:\Users\mariocase\AppData\LocalLow\IminentToolbar
Folder Deleted : C:\Users\mariocase\AppData\Roaming\Nosibay
File Deleted : C:\Windows\Tasks\SaveSense.job
File Deleted : C:\Windows\System32\Tasks\SaveSense

***** [ Shortcuts ] *****


***** [ Registry ] *****

[#] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E68B201-DCC9-4CA6-8CFB-BBD07FCB4E8F}
[#] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E68B201-DCC9-4CA6-8CFB-BBD07FCB4E8F}
Key Deleted : HKLM\SOFTWARE\Classes\speedupmypc
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\wedownload manager pro-bg_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\wedownload manager pro-bg_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\weDownload Manager Pro-codedownloader_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\weDownload Manager Pro-codedownloader_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_windows-7-service-pack-1[1]_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_windows-7-service-pack-1[1]_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_windows-7-service-pack-1_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_windows-7-service-pack-1_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Deleted : HKCU\Software\Nosibay
Key Deleted : HKCU\Software\powerpack
Key Deleted : HKCU\Software\SmartBar
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\Tutorials
Key Deleted : HKCU\Software\TutoTag
Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\Tutorials
Key Deleted : HKLM\Software\Uniblue
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16428

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v31.0.1650.63

[ File : C:\Users\mariocase\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8321 octets] - [09/12/2013 00:48:23]
AdwCleaner[S0].txt - [8068 octets] - [09/12/2013 00:50:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8128 octets] ##########


Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Tutte le scansioni vanno fatte in modalità NORMALE.
Alla fine fai una scansione con HijackThis QUI e posta il log che rilascia così vediamo cos'hai sul pc. Speak to the hand Speak to the hand
mariosalvatore
Inviato: Monday, December 09, 2013 3:04:15 AM
Rank: Member

Iscritto dal : 10/13/2002
Posts: 20
mariosalvatore ha scritto:
cbbusto ha scritto:
Ciao, certo che con tutte quelle installazioni di Sistemi Operativi forse un po' di caos lo hai creato, sperando che siano tutti originali ?
Il tuo problema potrebbe dipendere da infezioni, fai le scansioni che ti indico nell'ordine:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
ECCO I8L RISULTATO DELLA SCANZIONE CON ADWCLEANER COME DA VOI RICHIESTO . . . ATTENDO FIDUCIOSO :

# AdwCleaner v3.014 - Report created 09/12/2013 at 00:50:17
# Updated 01/12/2013 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
# Username : mariocase - MARIOCASE-PC
# Running from : C:\Users\mariocase\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VA2FHAL3\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Program Files\Nosibay
Folder Deleted : C:\Users\mariocase\AppData\Local\lollipop
Folder Deleted : C:\Users\mariocase\AppData\LocalLow\IminentToolbar
Folder Deleted : C:\Users\mariocase\AppData\Roaming\Nosibay
File Deleted : C:\Windows\Tasks\SaveSense.job
File Deleted : C:\Windows\System32\Tasks\SaveSense

***** [ Shortcuts ] *****


***** [ Registry ] *****

[#] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E68B201-DCC9-4CA6-8CFB-BBD07FCB4E8F}
[#] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E68B201-DCC9-4CA6-8CFB-BBD07FCB4E8F}
Key Deleted : HKLM\SOFTWARE\Classes\speedupmypc
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\wedownload manager pro-bg_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\wedownload manager pro-bg_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\weDownload Manager Pro-codedownloader_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\weDownload Manager Pro-codedownloader_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_windows-7-service-pack-1[1]_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_windows-7-service-pack-1[1]_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_windows-7-service-pack-1_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_windows-7-service-pack-1_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Deleted : HKCU\Software\Nosibay
Key Deleted : HKCU\Software\powerpack
Key Deleted : HKCU\Software\SmartBar
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\Tutorials
Key Deleted : HKCU\Software\TutoTag
Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\Tutorials
Key Deleted : HKLM\Software\Uniblue
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16428

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v31.0.1650.63

[ File : C:\Users\mariocase\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8321 octets] - [09/12/2013 00:48:23]
AdwCleaner[S0].txt - [8068 octets] - [09/12/2013 00:50:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8128 octets] ##########


Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Ultimate x86
Ran by mariocase on 09/12/2013 at 1:48:48,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/12/2013 at 1:56:49,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Tutte le scansioni vanno fatte in modalità NORMALE.
Alla fine fai una scansione con HijackThis QUI e posta il log che rilascia così vediamo cos'hai sul pc. Speak to the hand Speak to the hand
mariosalvatore
Inviato: Monday, December 09, 2013 2:18:10 PM
Rank: Member

Iscritto dal : 10/13/2002
Posts: 20
parlo a colui che mi sta aiutando . . . metto qui il report di HiJack sperando sia il posto giusto ( scusa il pasticcio ma fra me (casinista) e il mio computer (alquanto pazzo) ho delle difficoltà . . . ora tocca a te come promesso . . . fino a oggi ogni consiglio di AIUTAMICI mi è servito: spero anche questa volta: GRAZIE !
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:49:43, on 09/12/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\PCRx\PCRxTray.exe
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Driver Mender\Driver Mender\DriverMender.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBNE.EXE
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Program Files\TRENDnet\TEW-624UB_TEW-644UB\WlanCU.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files\Logitech\SetPointP\LogiAppBroker.exe
C:\Windows\explorer.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:21320
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [PCRx] "C:\Program Files\PCRx\PCRxTray.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Driver Mender] C:\Program Files\Driver Mender\Driver Mender\DriverMender.exe /applicationMode:systemTray /showWelcome:false
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\Windows\TEMP\E_SC5D9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_SF85D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series (Copia 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S5839.tmp" /EF "HKCU"
O4 - Global Startup: TEW-624UB & TEW-644UB Manager.lnk = C:\Program Files\TRENDnet\TEW-624UB_TEW-644UB\WlanCU.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE

--
End of file - 7091 bytes
SE NON FOSSE CHIARO RIFACCIO!!!!!!

cbbusto
Inviato: Monday, December 09, 2013 6:34:10 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,209
Ciao, come immaginavo avevi un po' di infezioni da adware e spyware, dei dirottatori che ADW ha eliminato, però io ti avevo chiesto la scansione con Malwarebytes, leggi il mio post, mi interessa anche quel log, mi raccomando fai una scansione COMPLETA, non veloce ed elimina tutto quello che trova.
Il log di HJT non presenta dei problemi ci sono delle voci in avvio da eliminare perchè inutili.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O4 - HKLM\..\Run: [PCRx] "C:\Program Files\PCRx\PCRxTray.exe" /startup

O4 - HKCU\..\Run: [Driver Mender] C:\Program Files\Driver Mender\Driver Mender\DriverMender.exe /applicationMode:systemTray /showWelcome:false

O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\Windows\TEMP\E_SC5D9.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_SF85D.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [EPSON Stylus SX400 Series (Copia 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S5839.tmp" /EF "HKCU"

O4 - Global Startup: TEW-624UB & TEW-644UB Manager.lnk = C:\Program Files\TRENDnet\TEW-624UB_TEW-644UB\WlanCU.exe
Posta il log senza copiere il mio post.
Dimmi se il pc è migliorato, ci risentiamo. Ciao
mariosalvatore
Inviato: Tuesday, December 10, 2013 12:53:35 PM
Rank: Member

Iscritto dal : 10/13/2002
Posts: 20
mariosalvatore ha scritto:
AIUTO . . . aiutamici . . . . dopo tanto tempo vi chiedo un consiglio efficace sul mio problema . . . eccolo in breve: Computer con Windows 7 ultimate sp1 32 bit riscaricato dalla rete e sovrascritto su quello di prima che secondo me aveva problemi . . . i problemi son restati . . .quali? all' improvviso, dopo un anno di buon funzionamento, circa 20 giorni fa il computer ha iniziato a rallentare, bloccarsi all' improvviso e quindi ho pensato ad una infezione ., . . . . ho scaricato e utilizzato regHunter e spyHunter, più msessential e ccleaner ecc ecc ecc ma niente da fare ...allora ho comprato un hard disk esterno pensando che il mio fosse stanco e vecchio . . . niente stessi problemi anzi accentuati . . blocchi improvvisi, rallentamenti estenuanti per quasi tutte le funzioni . . . ecco che allora ho scritto sopra il Windows che avevo un Windows 2009 ultimate RTM scaricato dalla rete e poi l' ho aggiornato con sp1, ma i problemi sono restati e tutt' ora non so più cosa inventarmi . . . . strano che riesco a scrivere questo messaggio d' aiuto senza che il computer si blocchi . . . fatemi sapere le vostre opinioni e aggiungo che con la sovrascrittura il nuovo Windows s' è mangiato tutto quello che da cinque mesi avevo in memoria . . . GRAZIE Ciao!


al WEBMASTER ( ALFONSO ROSELLI? ) INTANTO GRAZIE PER LA CELERE ASSISTENZA, MA IL PROBLEMA ANORA ESISTE . . . è VERO, M' ERO SCORDATO DI I NVIARTI IL log DI MALWAREBYTES, L' HO RECUPERATO ED ECCOLO
2013/12/09 00:57:44 +0100 MARIOCASE-PC (null) MESSAGE Starting protection
2013/12/09 00:57:44 +0100 MARIOCASE-PC (null) MESSAGE Protection started successfully
2013/12/09 00:57:44 +0100 MARIOCASE-PC (null) MESSAGE Starting IP protection
2013/12/09 00:57:46 +0100 MARIOCASE-PC (null) MESSAGE IP Protection started successfully
2013/12/09 04:00:48 +0100 MARIOCASE-PC (null) MESSAGE Starting protection
2013/12/09 04:00:48 +0100 MARIOCASE-PC (null) MESSAGE Protection started successfully
2013/12/09 04:00:48 +0100 MARIOCASE-PC (null) MESSAGE Starting IP protection
2013/12/09 04:00:50 +0100 MARIOCASE-PC (null) MESSAGE IP Protection started successfully
2013/12/09 07:39:32 +0100 MARIOCASE-PC mariocase MESSAGE Executing scheduled update: Daily
2013/12/09 07:39:43 +0100 MARIOCASE-PC mariocase MESSAGE Scheduled update executed successfully: database updated from version v2013.12.08.01 to version v2013.12.09.02
2013/12/09 07:39:43 +0100 MARIOCASE-PC mariocase MESSAGE Starting database refresh
2013/12/09 07:39:43 +0100 MARIOCASE-PC mariocase MESSAGE Stopping IP protection
2013/12/09 07:39:45 +0100 MARIOCASE-PC mariocase MESSAGE IP Protection stopped successfully
2013/12/09 07:43:10 +0100 MARIOCASE-PC mariocase MESSAGE Database refreshed successfully
2013/12/09 07:43:11 +0100 MARIOCASE-PC mariocase MESSAGE Starting IP protection
2013/12/09 07:43:15 +0100 MARIOCASE-PC mariocase MESSAGE IP Protection started successfully
2013/12/09 16:42:39 +0100 MARIOCASE-PC (null) MESSAGE Starting protection
2013/12/09 16:42:39 +0100 MARIOCASE-PC (null) MESSAGE Protection started successfully
2013/12/09 16:42:39 +0100 MARIOCASE-PC (null) MESSAGE Starting IP protection
2013/12/09 16:42:43 +0100 MARIOCASE-PC (null) MESSAGE IP Protection started successfully
2013/12/09 16:59:17 +0100 MARIOCASE-PC (null) MESSAGE Starting protection
2013/12/09 16:59:18 +0100 MARIOCASE-PC (null) MESSAGE Protection started successfully
2013/12/09 16:59:18 +0100 MARIOCASE-PC (null) MESSAGE Starting IP protection
2013/12/09 16:59:20 +0100 MARIOCASE-PC (null) MESSAGE IP Protection started successfully
2013/12/09 17:07:05 +0100 MARIOCASE-PC mariocase IP-BLOCK 216.18.164.32 (Type: outgoing, Port: 49289, Process: iexplore.exe)
2013/12/09 17:07:05 +0100 MARIOCASE-PC mariocase IP-BLOCK 216.18.164.32 (Type: outgoing, Port: 49288, Process: iexplore.exe)
2013/12/09 17:07:05 +0100 MARIOCASE-PC mariocase IP-BLOCK 216.18.164.32 (Type: outgoing, Port: 49290, Process: iexplore.exe)
2013/12/09 17:07:05 +0100 MARIOCASE-PC mariocase IP-BLOCK 216.18.164.32 (Type: outgoing, Port: 49291, Process: iexplore.exe)
2013/12/09 17:07:05 +0100 MARIOCASE-PC mariocase IP-BLOCK 216.18.164.32 (Type: outgoing, Port: 49297, Process: iexplore.exe)
2013/12/09 17:07:05 +0100 MARIOCASE-PC mariocase IP-BLOCK 216.18.164.32 (Type: outgoing, Port: 49298, Process: iexplore.exe)
2013/12/09 17:07:05 +0100 MARIOCASE-PC mariocase IP-BLOCK 216.18.164.32 (Type: outgoing, Port: 49299, Process: iexplore.exe)
2013/12/09 19:12:13 +0100 MARIOCASE-PC (null) MESSAGE Starting protection
2013/12/09 19:12:14 +0100 MARIOCASE-PC (null) MESSAGE Protection started successfully
2013/12/09 19:12:14 +0100 MARIOCASE-PC (null) MESSAGE Starting IP protection
2013/12/09 19:12:17 +0100 MARIOCASE-PC (null) MESSAGE IP Protection started successfully

ADESSO A TE . . . . . . FAMMI SAPERE DI NUOVO GRAZIE!

ciocca956
Inviato: Tuesday, December 10, 2013 6:53:04 PM

Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 3,477
Ciao.
Controlla meglio.
Quello che hai postato non è il Log di Mbam.
Forse è opportuno che rifai la scansione e metti il log giusto.
A.
mariosalvatore
Inviato: Wednesday, December 11, 2013 4:48:33 PM
Rank: Member

Iscritto dal : 10/13/2002
Posts: 20
ciocca956 ha scritto:
Ciao.
Controlla meglio.
Quello che hai postato non è il Log di Mbam.
Forse è opportuno che rifai la scansione e metti il log giusto.
A.


allora rifaccio la scansione con malwarebytes ( Ci vorrà un po' perché si blocca spesso . . . . . )

Speak to the hand

continuo a provarle tutte e forse faccio più casino che altro . . . ma ormai continuo così in attesa di comprare un pc nuovo . . . .
i blocchi e i ritardi con annessi sbiancamenti tipo nebbiolina in val padana . . continuano . . . quando funziona però è una vera " scheggia" . . . . .
io insisto e forse aiutato, risolvo
ancora GRAZIE dell' attenzione . . . . . . .
il programma "non risponde" me lo sogno anche di notte ormai . . . . .
ciao! Anxious Applause Speak to the hand d'oh!
gabnik
Inviato: Wednesday, December 11, 2013 5:31:54 PM
Rank: AiutAmico

Iscritto dal : 1/5/2010
Posts: 2,559
Avvia Windows in modalità provvisoria e fai la scansione.

mariosalvatore
Inviato: Wednesday, December 11, 2013 9:40:37 PM
Rank: Member

Iscritto dal : 10/13/2002
Posts: 20
gabnik ha scritto:
Avvia Windows in modalità provvisoria e fai la scansione.


ecco l' ultimo log di malwarebytes
Malwarebytes Anti-Malware (Prova) 1.75.0.1300
www.malwarebytes.org
Versione database: v2013.12.11.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
mariocase :: MARIOCASE-PC [amministratore]
Protezione: Attivata
11/12/2013 09:20:35
MBAM-log-2013-12-11 (18-31-31).txt
Tipo di scansione: Scansione completa (C:\|D:\|F:\|G:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 748935
Tempo impiegato: 9 ore, 9 minuti, 11 secondi
Processi rilevati in memoria: 1
C:\Program Files\Rolimno\updateRolimno.exe (PUP.Optional.Rolimno.A) -> 1812 -> Nessuna azione intrapresa.
Moduli di memoria rilevati: 2
C:\Program Files\Rolimno\RolimnoBHO.dll (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Program Files\OMG Music!\OMG Music!-bho.dll (PUP.Optional.CrossRider.M) -> Nessuna azione intrapresa.

Chiavi di registro rilevate: 20
HKCR\CLSID\{9e875891-7854-4259-97ba-f4becaf516d0} (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
HKCR\TypeLib\{32d0fff8-c9e6-49f1-8aad-83d2def7d63b} (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
HKCR\Interface\{980DBC5B-CA9A-4A10-8EA5-DC6D2928A43D} (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9E875891-7854-4259-97BA-F4BECAF516D0} (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E875891-7854-4259-97BA-F4BECAF516D0} (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E875891-7854-4259-97BA-F4BECAF516D0} (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Nessuna azione intrapresa.
HKLM\SYSTEM\CurrentControlSet\Services\Update Rolimno (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rolimno (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
HKCR\CrossriderApp0039462.BHO (PUP.Optional.CrossRider.A) -> Nessuna azione intrapresa.
HKCR\CrossriderApp0039462.BHO.1 (PUP.Optional.CrossRider.A) -> Nessuna azione intrapresa.
HKCR\CrossriderApp0039462.Sandbox (PUP.Optional.CrossRider.A) -> Nessuna azione intrapresa.
HKCR\CrossriderApp0039462.Sandbox.1 (PUP.Optional.CrossRider.A) -> Nessuna azione intrapresa.
HKCU\Software\Rolimno (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311941162} (PUP.Optional.CrossRider.M) -> Nessuna azione intrapresa.
HKCR\CLSID\{11111111-1111-1111-1111-110311941162} (PUP.Optional.CrossRider.M) -> Nessuna azione intrapresa.
HKCR\TypeLib\{44444444-4444-4444-4444-440344944462} (PUP.Optional.CrossRider.M) -> Nessuna azione intrapresa.
HKCR\Interface\{55555555-5555-5555-5555-550355945562} (PUP.Optional.CrossRider.M) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311941162} (PUP.Optional.CrossRider.M) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311941162} (PUP.Optional.CrossRider.M) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 6
C:\Program Files\Rolimno (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Program Files\Rolimno\bin (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Program Files\Rolimno\bin\plugins (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Users\mariocase\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Nessuna azione intrapresa.
C:\Users\mariocase\AppData\Roaming\OpenCandy\2512274BBC594A418FF6D0267BBB1F5B (PUP.Optional.OpenCandy) -> Nessuna azione intrapresa.
C:\Users\mariocase\AppData\Roaming\OpenCandy\5A012EAF8D55435789679FE7420B3CCB (PUP.Optional.OpenCandy) -> Nessuna azione intrapresa.

File rilevati: 26
C:\Program Files\Rolimno\RolimnoBHO.dll (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Users\mariocase\AppData\Local\Temp\FreemakeVideoConverter_4.1.2.1.exe (PUP.Optional.OpenCandy) -> Nessuna azione intrapresa.
C:\Users\mariocase\AppData\Local\Temp\LIL786.tmp\Rolimno.exe (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Users\mariocase\AppData\Local\Temp\LIL822.tmp\OMG-addon.exe (PUP.Optional.Bundler) -> Nessuna azione intrapresa.
C:\Users\mariocase\AppData\Local\Temp\LILBF2B.tmp\Rolimno.exe (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Users\mariocase\AppData\Local\Temp\LILC025.tmp\OMG-addon.exe (PUP.Optional.Bundler) -> Nessuna azione intrapresa.
C:\Users\mariocase\AppData\Local\Temp\96a78a25-037d-401b-8788-7bf813cbe091\setup.exe (PUP.Optional.Bundlore) -> Nessuna azione intrapresa.
C:\Users\mariocase\AppData\Roaming\OpenCandy\5A012EAF8D55435789679FE7420B3CCB\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Nessuna azione intrapresa.
C:\Users\mariocase\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Nessuna azione intrapresa.
C:\Program Files\Rolimno\updateRolimno.exe (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Program Files\Rolimno\updateRolimno.InstallState (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Program Files\Rolimno\fhhkecgfjgooimebgoohgglnmfagcfpp.crx (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Program Files\Rolimno\Rolimno.ico (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Program Files\Rolimno\RolimnoUninstall.exe (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Program Files\Rolimno\sqlite3.exe (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Program Files\Rolimno\bin\sqlite3.dll (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Program Files\Rolimno\bin\utilRolimno.exe (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Program Files\Rolimno\bin\utilRolimno.InstallState (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Program Files\Rolimno\bin\plugins\Rolimno.FFUpdate.dll (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Program Files\Rolimno\bin\plugins\Rolimno.GCUpdate.dll (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Program Files\Rolimno\bin\plugins\Rolimno.IEUpdate.dll (PUP.Optional.Rolimno.A) -> Nessuna azione intrapresa.
C:\Users\mariocase\AppData\Roaming\OpenCandy\2512274BBC594A418FF6D0267BBB1F5B\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Nessuna azione intrapresa. C:\Users\mariocase\AppData\Roaming\OpenCandy\5A012EAF8D55435789679FE7420B3CCB\6872.ico (PUP.Optional.OpenCandy) -> Nessuna azione intrapresa.
C:\Users\mariocase\AppData\Roaming\OpenCandy\5A012EAF8D55435789679FE7420B3CCB\AVG-TuneUp-IT-1day_p3v0.exe (PUP.Optional.OpenCandy) -> Nessuna azione intrapresa.
C:\Users\mariocase\AppData\Roaming\OpenCandy\5A012EAF8D55435789679FE7420B3CCB\avg_tuht_stf_it_2014_211_IT-1day.exe (PUP.Optional.OpenCandy) -> Nessuna azione intrapresa.
C:\Program Files\OMG Music!\OMG Music!-bho.dll (PUP.Optional.CrossRider.M) -> Nessuna azione intrapresa.

(fine)






cbbusto
Inviato: Friday, December 13, 2013 12:09:00 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,209
Forse non hai letto bene il mio primo post, fatta la scansione con Malwarebytes, devi eliminare tutto quello cha ha trovato, non è stato fatto infatti si legge a fianco di ogni voce: nessuna azione intrapresa, riapri Malwarebytes e vai su log seleziona tutte le voci e clicca su Rimuovi.
Hai fixato ed eliminato le voci da HJT ?
Fatto questo il pc dovrebbe essere migliorato, fai sapere. Ciao
mariosalvatore
Inviato: Tuesday, December 24, 2013 1:29:16 AM
Rank: Member

Iscritto dal : 10/13/2002
Posts: 20
rifatta scansione con malwarebytes. . . .ora migliora ora no . . ma procedo: prima o poi si sistema . . GRAZIE DI TUTTO . . .APPROFITTO PER FARE A TUTTI GLI UTENTI E I COLLABORATORI DI AIUTAMICI GLI AUGURI DI BUONE FESTE!!!!!
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.