Problema Mbam e browser

[Samohtimovic]

Salve, sono qui per esporvi il mio problema, dato che ho visto che questo è un buon sito

Posseggo un pc molto vecchio, e ultimamente faceva più fatica del solito ad avviarsi, quindi ho pensato di usare un po' di programmi per fare un po' di pulizia.

Ho usato:

- Microsoft Security Essential: nulla rilevato
- Advance System Care Pro: Rimossi elementi pericolosi
- Malwarebytes Anti-Malware: 19 elementi nocivi rimossi

Tutto sicuro di aver risolto ho riavviato il pc dopo l'utilizzo dell'ultimo programma, e scopro con rammarico che il pc è ancora lento ad avviarsi, e ora in ogni pagina web che carico non posso fare nulla, perché 2 secondi dopo vengo reindirizzato su http://mystart.incredibar.com/MB149?a=6OyEDTaa8D (problema non presente prima della pulizia con mbam)

Leggendo qua e la ho visto che molti usano HijackThis, quindi posto il log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.19.04, on 18/09/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\IObit\Advanced SystemCare 5\ASCService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\LogMeIn Hamachi\hamachi-2.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programmi\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Web Assistant\ExtensionUpdaterService.exe
C:\WINDOWS\system32\dmwu.exe
C:\WINDOWS\system32\wscntfy.exe
c:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\Documents and Settings\Thomas\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programmi\Web Assistant\Extension32.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [MSC] "c:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} (Battlefield Play4Free Updater) - https://battlefield.play4free.com/stati ... 0.80.2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28E4B440-931B-4D62-8B42-A2057F68D970}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D893E81-E441-4353-AE7E-61EFADE7113E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C3DC72D-B691-492E-B322-EA02D1707B51}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{A60E8E07-4EE5-4CEA-BBA0-2930BC1EE383}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF8C7AED-84EF-4C00-9106-93B83C3F556E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{28E4B440-931B-4D62-8B42-A2057F68D970}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{28E4B440-931B-4D62-8B42-A2057F68D970}: NameServer = 176.31.229.24,176.31.229.25
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Programmi\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programmi\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: Web Assistant Updater - Unknown owner - C:\Programmi\Web Assistant\ExtensionUpdaterService.exe
O23 - Service: WebOptimizer - Unknown owner - C:\WINDOWS\system32\dmwu.exe

--
End of file - 7924 bytes

Sperando non sia grave, e di non arrecarvi eccessivo disturbo, vi saluto. Samo

[gianfer]

Ciao
premetto che non ho analizzato il tuo HJk, perché appena ho visto la schermata a cui ti manda il pc alla sua accensione mi ha ricordato un problema simile che ho avuto qualche tempo fa.
Quella schermata è una rottura di scatole, che entra credo da incredimail, anche se non lo hai installato, ed è abbastanza difficile da eliminare, ma ci sono in internet dei suggerimenti validi per toglierlo.
Io uso Opera come browswe, per eliminare quel maledetto sito ho dovuto disinstallare il browser e reinstallarlo, solo così ho risolto e non ha rotto più le scatole.
ciao

[COCCOBELLO]

ciao fixa queste voci in hijackthis
selezionale mettendo la spunta e clicca su fix checked

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\PosService\Pos.exe

O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe


poi
scarica sul desktop OTL
http://oldtimer.geekstogo.com/OTL.exe
lancialo
Metti la spunta su SCAN ALL USERS.
Clicca su RUN SCAN
A fine scansione OTL lascierà due file di log (OTL.txt ed Extras.txt),
allegali qui sul forum

[Samohtimovic]

Ok, innanzitutto grazie dell'aiuto, ecco qui i 2 log:

OTL.txt
Extras.txt

Ps: Ho notato che nell'account utente di mio fratello quel problema non si presenta, è forse perché lui usa chrome e io Firefox?? Comunque con un plugin sono riuscito ad arginare il problema, quindi si può risolvere con calma

[COCCOBELLO]

ciao
il log non me li fà vedere,me li dà come video
allegali bene,devono essere in txt

forse non si presenta in quello di tuo fratello,perchè non è infetto

[Samohtimovic]

Devo aver copiato i link sbagliati, scusa

OTL.txt
Extras.txt

[Luke57]

Ciao, da installazioni applicazioni disistalla, se presente:

Poweroffer

visualizza file e cartella nascosti:
se non sai come fare vedi qui http://www.kkaio.com/articoli/visualizz ... costi.shtm

cerca ed elimina le seguenti cartelle:
C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\ServUpdater
C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\PowerOffer
C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\PosService

[COCCOBELLO]

apri OTL e copia/incolla tutto questo che vedi sotto nella finestra "Custom Scans\Fixes"
clicca su RUN FIX

Lascia finire la scansione
Riavvia il pc quando richiesto
Al termine della scansione trovi il log sul desktop. caricalo sul forum.

Codice: Seleziona tutto

:Services
:Processes
KILLALLPROCESSES
:OTL
SRV - [2011/12/16 17.44.46 | 000,164,352 | ---- | M] (PowerOfferService) [Auto | Stopped] -- C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\PosService\Pos.exe -- (PowerOffer Service)
SRV - [2011/12/16 17.44.46 | 000,156,160 | ---- | M] (ServiceUpd) [Auto | Stopped] -- C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe -- (ServUpdater)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva399.sys -- (XDva399)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva397)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva394)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva393)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva392)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva391)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva390)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Running] -- c:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{B9570B44-0459-4131-9D88-38A5B5B48DF3}\MpKslbff33fb1.sys -- (MpKslbff33fb1)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Swag Bucks Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2260173&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledAddons: anttoolbar@ant.com:2.4.7.1
FF - prefs.js..extensions.enabledAddons: cacaoweb@cacaoweb.org:1.0.28
FF - prefs.js..extensions.enabledAddons: youtube2mp3@mondayx.de:1.2.3
FF - prefs.js..extensions.enabledAddons: {18ad14ea-d68a-4cde-9676-0e33d62e18d3}:1.2.0
FF - prefs.js..extensions.enabledAddons: {8bdea9d6-6f62-45eb-8ee9-8a81af0d2f94}:3.15.1.0
FF - prefs.js..extensions.enabledAddons: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.119
FF - prefs.js..extensions.enabledAddons: {336D0C35-8A85-403a-B9D2-65C292C39087}:2.0.0.478
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
FF - prefs.js..extensions.enabledAddons: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:1.1
FF - prefs.js..extensions.enabledAddons: {dd3d7613-0246-469d-bc65-2a3cc1668adc}:0.7.1.1
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2260173&SearchSource=2&q="
FF - prefs.js..network.proxy.backup.ftp: "174.140.163.100"
FF - prefs.js..network.proxy.backup.ftp_port: 3128
FF - prefs.js..network.proxy.backup.socks: "174.140.163.100"
FF - prefs.js..network.proxy.backup.socks_port: 3128
FF - prefs.js..network.proxy.backup.ssl: "174.140.163.100"
FF - prefs.js..network.proxy.backup.ssl_port: 3128
FF - prefs.js..network.proxy.ftp: "69.65.43.167"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.http: "69.65.43.167"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: "spys.ru/en/*"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "69.65.43.167"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "69.65.43.167"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 0
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKCU\Software\MozillaPlugins\@onlive.com/OnLiveGameClientDetector,version=1.0.0:  File not found
[2011/12/22 20.03.46 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Extensions
[2012/09/18 15.22.12 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions
[2012/01/27 16.31.31 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions\cacaoweb@cacaoweb.org
[2012/06/11 18.54.16 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions\ffxtlbr@incredibar.com
[2011/12/25 13.30.27 | 000,011,510 | ---- | M] () (No name found) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions\youtube2mp3@mondayx.de.xpi
[2012/08/15 16.55.54 | 000,055,805 | ---- | M] () (No name found) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions\{18ad14ea-d68a-4cde-9676-0e33d62e18d3}.xpi
[2012/07/25 01.40.04 | 000,741,958 | ---- | M] () (No name found) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012/09/18 15.22.12 | 000,016,192 | ---- | M] () (No name found) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}.xpi
[2012/09/14 18.26.35 | 000,270,876 | ---- | M] () (No name found) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2012/08/24 18.39.55 | 000,001,867 | ---- | M] () -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\searchplugins\findeer.xml
[2012/09/18 15.08.19 | 000,001,540 | ---- | M] () -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\searchplugins\swagbuckscom.xml
[2012/09/09 20.23.05 | 000,000,000 | ---D | M] (No name found) -- C:\Programmi\Mozilla Firefox\extensions
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programmi\Web Assistant\Extension32.dll ()
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O4 - HKLM..\Run: [PosService]  File not found
O32 - AutoRun File - [2004/04/30 22.01.14 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ FAT32 ]
[2012/08/24 18.39.41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\ServUpdater
[2012/08/24 18.39.40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\PowerOffer
[2012/08/24 18.39.40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\PosService

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CREATERESTOREPOINT]
[Reboot]

[Samohtimovic]

Ho seguito i passaggi che mi avete detto, dopo il riavvio il log era aperto, l'ho chiuso, ma sul desktop non è presente...

Si è salvato altrove o si è autoeliminato??

[COCCOBELLO]

va bè se non lo trovi fa niente
comunicaci la situazione,il problema è risolto? o no

[Samohtimovic]

Firefox non presenta più problemi, e sembra migliorata leggermente la velocità di avvio (credo comunque che meglio di così non possa andare 'sto catorcio)

Grazie mille dell'aiuto

[COCCOBELLO]

ok
per velocizzare l'avvio
con Advance System Care,togli qualche programma non necessario dall'avvio automatico,poi disinstalla programmi che non usi
e fai una deframmentazione del disco rigido,dovrebbe velocizare il tutto

[Samohtimovic]

Quel tipo di cose le faccio già da un pezzo, altrimenti questo rottame non si accenderebbe più xD

[COCCOBELLO]

se il pc è vecchiotto,meglio non può andare
ma vorrei sapere se ad essere lento e solo l'avvio o tutto il pc?

[Samohtimovic]

Diciamo che l'avvio da un po' di tempo è più lento, ma dopo il vostro aiuto è migliorato... Poi nei giochi va malissimo e se mentre guardo un video su Youtube muovo la pagina, sento tutto a scatti xD

Diciamo che così è al top delle sue prestazioni...

[COCCOBELLO]

per velocizzare l'avvio non resta che disabilitare più programmi all'avvio automatico,a limite puoi lasciare solo l'antivirus in avvio automatico
per l'altro problema le cause possono essere parecchie,da virus a driver obsoleti ad un problema del browser,al flash player o hardware scheda video\audio