pc che non si spegne

[edis53]

Salve amici, apro questa discussione perchè da un po’ di tempo il pc è MOLTO LENTO sia all’avvio sia allo spegnimento.
E’ come se ... caricasse più di una volta.(?)
Allo spegnimento poi , “start-spegni computer-spegni” a volte si riavvia.
Anche firefox spesso si blocca .e in alto nella pagina che sto visualizzando appare la scritta (non risponde). Lo steso capita anche-a volte- con word.
Ho l’antivirus Avira.
E uso CCleaner professional .
Ho effettato una scansione antivirus ed una con Malwarebytes Anti-Malware

Grazie al sito ho “scoperto” hijackthis. (che non so usare!).
Mi date una mano?
copi tutto quello che so del mio pc:

Xp professional sp3
Intel Core Duo CPU 8400 @226Ghz, 3,0Gb ram, Ati Mobility Radeon Hd 3470
Grazie.

Copio e incollo il log.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10.43.00, on 11/08/2016
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\brsvc01a.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\brss01a.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\windows\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Documents and Settings\All Users\Dati applicazioni\FLEXnet\Connect\11\isuspm.exe
C:\Programmi\ASUS\ATK Hotkey\HControl.exe
C:\windows\RTHDCPL.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\CCleaner\ccleaner.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Rainlendar\Rainlendar.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\MAGIX Services\Database\bin\FABS.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Appkeys\yytool.exe
C:\Programmi\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\windows\system32\svchost.exe
C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programmi\Avira\Launcher\Avira.ServiceHost.exe
C:\windows\system32\wuauclt.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\ASUS\ATK Hotkey\ATKOSD.exe
C:\Programmi\ASUS\ATK Hotkey\KBFiltr.exe
C:\windows\System32\svchost.exe
C:\Programmi\ASUS\ATK Hotkey\WDC.exe
C:\windows\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
c:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Documents and Settings\emilio\Documenti\Download\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.yahoo.com/web?fr=avira-hp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.yahoo.com/web?fr=avira-ds
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://safesearch.avira.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.yahoo.com/web?fr=avira-hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.yahoo.com/web?fr=avira-hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.yahoo.com/web?fr=avira-ds
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.yahoo.com/web?fr=avira-ds
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.yahoo.com/web?fr=avira-hp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [ISUSPM] C:\Documents and Settings\All Users\Dati applicazioni\FLEXnet\Connect\11\\isuspm.exe -scheduler
O4 - HKLM\..\Run: [ATKHOTKEY] C:\Programmi\ASUS\ATK Hotkey\HControl.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] C:\Programmi\Avira\Launcher\Avira.SystrayStartTrigger.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Programmi\CCleaner\ccleaner.exe" /MONITOR
O4 - HKCU\..\Run: [Dropbox Update] "C:\Documents and Settings\emilio\Impostazioni locali\Dati applicazioni\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CCleaner Monitoring] "C:\Programmi\CCleaner\ccleaner.exe" /MONITOR (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\..\RunOnce: [avg_spchecker] "C:\Programmi\AVG\AVG9\Notification\SPChecker1.exe" /start (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce: [avg_spchecker] "C:\Programmi\AVG\AVG9\Notification\SPChecker1.exe" /start (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 Startup: CCC.lnk = ? (User '?')
O4 - S-1-5-21-2582426177-1178538769-4253392328-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 Startup: Rainlendar.lnk = C:\Programmi\Rainlendar\Rainlendar.exe (User '?')
O4 - S-1-5-21-2582426177-1178538769-4253392328-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 Startup: CCC.lnk = ? (User '?')
O4 - S-1-5-21-2582426177-1178538769-4253392328-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 Startup: CCC.lnk = ? (User '?')
O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Programmi\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlcdnet.asus.com/pub/ASUS/misc/d ... .2.5.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6526068984
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 6529225984
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.co ... 3.13.0.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - - (no file)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 8 (AdvancedSystemCareService8) - Adobe Systems Incorporated - (no file)
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\windows\system32\brsvc01a.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programmi\File comuni\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programmi\File comuni\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Leawo common service. (Leawo_service) - Unknown owner - C:\Programmi\File comuni\Appkeys\yytool.exe
O23 - Service: MBAMService - Malwarebytes - C:\Programmi\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool3 (NitroReaderDriverReadSpool3) - Nitro PDF Software - C:\Programmi\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
O23 - Service: RoxMediaDBVHS - Corel Corporation - C:\Programmi\File comuni\Roxio Shared\VHStoDVD\SharedCOM\RoxMediaDBVHS.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programmi\File comuni\SureThing Shared\stllssvr.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 14051 bytes

[davide72]

apri hijack e clicca scan sistem only

quindi spunta le caselle di queste voci e premi fix checked , riavvia il pc
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [ISUSPM] C:\Documents and Settings\All Users\Dati applicazioni\FLEXnet\Connect\11\\isuspm.exe -scheduler
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] C:\Programmi\Avira\Launcher\Avira.SystrayStartTrigger.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Programmi\CCleaner\ccleaner.exe" /MONITOR
O4 - HKCU\..\Run: [Dropbox Update] "C:\Documents and Settings\emilio\Impostazioni locali\Dati applicazioni\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CCleaner Monitoring] "C:\Programmi\CCleaner\ccleaner.exe" /MONITOR (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\..\RunOnce: [avg_spchecker] "C:\Programmi\AVG\AVG9\Notification\SPChecker1.exe" /start (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce: [avg_spchecker] "C:\Programmi\AVG\AVG9\Notification\SPChecker1.exe" /start (User '?')
O4 - S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 Startup: CCC.lnk = ? (User '?')
O4 - S-1-5-21-2582426177-1178538769-4253392328-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 Startup: Rainlendar.lnk = C:\Programmi\Rainlendar\Rainlendar.exe (User '?')
O4 - S-1-5-21-2582426177-1178538769-4253392328-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 Startup: CCC.lnk = ? (User '?')
O4 - S-1-5-21-2582426177-1178538769-4253392328-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 Startup: CCC.lnk = ? (User '?')
O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Programmi\Rainlendar\Rainlendar.exe

[edis53]

Grazie, Davide.
Penso di aver combinato un pasticcio.
Ho rilanciato HijackThis ed ho un log diverso.
Non ho più queste voci:
O4 - HKUS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CCleaner Monitoring] "C:\Programmi\CCleaner\ccleaner.exe" /MONITOR (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\..\RunOnce: [avg_spchecker] "C:\Programmi\AVG\AVG9\Notification\SPChecker1.exe" /start (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2582426177-1178538769-4253392328-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce: [avg_spchecker] "C:\Programmi\AVG\AVG9\Notification\SPChecker1.exe" /start (User '?')
O4 - S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 Startup: CCC.lnk = ? (User '?')
O4 - S-1-5-21-2582426177-1178538769-4253392328-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 Startup: Rainlendar.lnk = C:\Programmi\Rainlendar\Rainlendar.exe (User '?')
O4 - S-1-5-21-2582426177-1178538769-4253392328-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 Startup: CCC.lnk = ? (User '?')
O4 - S-1-5-21-2582426177-1178538769-4253392328-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 Startup: CCC.lnk = ? (User '?')


Sarà che ho riattivato da Avvio e ripristino (Ripristino configurazione di sistema) ,sezione Errore di sistema, l’opzione Riavvia Automaticamente.?

Che faccio?
Cancello le voci che corrispondono a quelle che mi hai detto di spuntare?
O ti rimando il nuovo log?

Quando rilancerò HijackThis per procedere secondo le tue indicazioni, avrò un log ancora diverso?
(certo, non farò altre modiche al sistema!)

Un’ultima cosa: mi suggerivi di cancellare questo:
O4 - Startup: Rainlendar.lnk = C:\Programmi\Rainlendar\Rainlendar.exe
È un programmino-calendario che tengo sul desk. Se procedo come dici, perderò le note/appunti
che mi ricorda?
Insomma, il programma si cancellerà?
Grazie.

[davide72]

cancella le voci indicate

il programma calendario non si cancellerà , è solo disattivato dall' avvio , vedi tu se vuoi rimetterlo sul desktop, attenzione però che quel tipo di programmi tira dentro i virus dato che usa servizi di rete , tieni anche presente che win xp non è piu supportato

perchè dici che perdi gli appunti? i dati degli appunti sono salvati in un file in qualche cartella dati applicazioni

[edis53]

Ok , Davie. Fatto.
Come ti dicevo, alcune delle linne da te indicat non comparivnp più ne log.
la situazione attuale.
Il pc si spegne. (impiega, però quasi un minuto). ma va bene anche così....
Ancora problemi all'avvio.
abbastanza celermente vedo il desk con le sue icone, poi devo aspettare due minuti affinché le icone diventino attive.
Il collegamento a firefox -doppio clik sull'icona- impiega 2 minuti prima di aprirmi la pagina.
è così o occorre un ulteriore intervento risolutore?

[davide72]

prova a seguire questa guida https://translate.google.it/translate?h ... rev=search

[edis53]

leggo, agisco e ti farò sapere.
Grazie per il tempo che mi dedichi.

[davide72]

Sarà che ho riattivato da Avvio e ripristino (Ripristino configurazione di sistema) ,sezione Errore di sistema, l’opzione Riavvia Automaticamente.?

vedi qui https://translate.google.it/translate?h ... rev=search

[edis53]

ho, era ovvio(!!)- dei problemi nell'eseguire le procedure trovate nei tuoi link.
Gia da start -esegui- non mi si apre config sys....pensa un po'! Ho scoperto che il file è altrove rispetto al percorso in cui avrei dovuto trovarlo.. Son riuscito a lanciarlo e aridurre a x (non ricordo più il valore) a 4 il timeout, ma poi, dato l'ok si presenta nuovo problema. Pare che l'operazione possa essere fatta solo da chi è amministratore del sistema. Ma l'amministratore sono io!!! Non sto a tediarti ulteriormente. Almeno per il momento. Leggerò dai link che mi hai girato e poi ti farò sapere. a risentirci. e ribadisco il io grazie.

[davide72]

segui anche il mio ultimo link , quello su kernel fault checker , che rispondeva al tuo dubbio

se poi non risolvi , potrebbbe trattarsi di infezione , quindi aprire una nuova discussione nella sezione apposita

avira ha percaso bloccato qualcosa recentemente? cioè... ti aveva segnalato la presenza di elementi nocivi?

[edis53]

Ciao.
Sono stato lontano da casa. Scusami, qundi, per non averti potuto rispondere con la stessa celerità da te dimostrata. Ti aggiorno.
Il pc ha coninuato a riaccendersi dopo che eseguivo la normale procedura di spegnimento.
Son passato alle maniere forti. Tasto spegnimento!
Ieri l’ho riacceso.
Alla riaccensione, dopo un brevissimo schermo blu con scritte in bianco e illeggibili, il sistema è ripartito normalmente. Ma solito problema alla chiusura e solita strategia radicale mia.

L’ho fatto altre volte. Poi ho lanciato l’antivirus. (Antivirus Pro avira)

Dal log che ho salvato leggo:
Avira Scansione settore di avvio saltata a causa di formato non compatibile.

Leggo ancora(ti scrivo solo le cose che mi sembrano utili):

Avvio della disinfezione:
[INFO] RepairMalware: Disinfection of malware PUA/Systweak.Gen4 needs a reboot to complete
C:\WINDOWS\Temp\tmp00005254\tmp00001a49.244354.gzquar
[RILEVAMENTO] Contiene il codice del virus Eicar-Test-Signature
[NOTA] Il file è stato spostato in quarantena con il nome '5d350165.qua'!
Di file spostati in quarantena per lo stesso motivo (Contiene il codice del virus Eicar-Test-Signature )ce ne sono almeno altri dieci.
Poi c’è questo
C:\Documents and Settings\emilio\Documenti\Download\DriverDoc_2016_Setup.exe
[RILEVAMENTO] Contiene modelli di software PUA/Systweak.Gen4
[NOTA] Il file è stato spostato in quarantena con il nome '52394a98.qua'!

Stamattina il pc si spegne normalmente.
Molto lento nel caricare, ma...amen

Vengo ai tuoi suggerimenti.
Ho digitato (da start-esegui) Msconfig per accedere alla finestra di configurazione di sistema ed agire secondo i suggerimenti che mi venivano dal link che mi avevi dato.
Mi son dovuto subito confrontare con un problema di cui avevo già detto:
Mi è comparso il seguente messaggio di errore “Impossibile trovare il file "msconfig". Verificare che il percorso e il nome del file siano corretti e ritentare...”
Seguendo delle indicazioni trovate in rete, ho individuato la cartella che avrebbe dovuto ospitare il file (C:\Windows\pchealth\helpctr\binaries ). il file msconfig non c’era .
Ho fatto una ricerca sul pc con un software dedicato e ho trovato il file in questo percorso:
C:\Windows\ServicePackFiles\i386
L’ho lanciato. Nella scheda “avvio” non ho trovato né CTFMON, né Kernel Fault Check , ma
queste voci:
HCONTROL con percorso Programmi\asus\atkHotkey\hcontro.exe
AVGNT (Programmi\avira\ecc)
MSMSGS (Programmi\messenger\ecc.)
GOOGLE TOOLBAR NOTIFIER (Programmi\google\ecc)
cCLEANER (Programmi\Ccleaner\ecc)

Comunque il problema sembra risolto.
Forse erano quelle tracce di infezione che l’antivirus ha spostato in quarantena.a creare il problema.

Ne approfitto per chiederi se per quanto riguarda msconfig posso fare un taglia/incolla per collocarlo nella sua posizione corretta.

Avrei poi anche il problema del “ripristino configurazione di sistema” che non si avvia quando clicco sull’icona che trovo nell’uitlità di sistema....

Ma questo è un altro discorso.

ciao

[davide72]

per msconfig ti conviene fare copia da qui C:\Windows\ServicePackFiles\i386 e incollalo qui C:\Windows\pchealth\helpctr\binaries
in questi casi , quando si tratta di file di sistema , evita la funzione del taglia e incolla

nel cclenaer >strumenti >avvio , che voci ci sono?

se il servizio riprisitno configurazione di sistema non funziona, potresti fare una scansione col combofix , di solito risolve queste corruzioni causate da infezioni , però è meglio aprire un nuovo topic nella sezione sicurezza

[edis53]

ok fatto.
ho scaricato e poi lanciato combofix....un bel "casino". Non trova un nirkmd e altro. Ho deciso di eliminarlo. ma ha lasciato un mare di cose disseminate qua e là.
Se non riesco a risolvere, aprirò un altro topic. ti ringrazio ancora per la cortesia e chiudo il post.

[davide72]

il combofix eseguilo senza altri programmi di protezione attivi , (se li disinstalli è meglio) sennò si creano conflitti