PROBLEMA PC lento, pagine che si aprono da sole, ecc...

[gio76it]

Salve,
ho un problema che, a giudicare dai post nel forum, sembra essere piuttosto frequente tra gli utenti.
Ho formattato da poco il pc e in questi pochi giorni ho notato un suo rallentamento esagerato, sia all'avvio sia alla chiusura ma soprattutto durante l'utilizzo di Internet ed in particolare nella visualizzazione dei video su youtube e similari, che vanno piuttosto a scatti e si caricano molto lentamente. Inoltre, di tanto in tanto, si aprono da sole delle pagine di siti inerenti ciò che sto visitando (ad es: se visito un sito di viaggi mi si apre edreams, se visito un sito di annunci di lavoro mi si apre infojobs...). Non so se sia un caso, ma vedo che questo succede soltanto quando uso Firefox mentre non accade con Chrome. Il problema fondamentale è che dopo un po' si fa fatica a navigare e ad utilizzare il pc in generale perché le finestre si aprono con molta lentezza e, nel peggiore dei casi, si blocca tutto!
Ho provato a leggere sul forum le istruzioni per eliminare virus, malware, ecc. ma non riesco ad utilizzare Combofix, il quale, nonostante io disattivi il mio antivirus ed il relativo firewall, ad un certo punto mi avvisa con un messaggio che devo DISINSTALLARE il mio antivirus (CA Antivirus, ovvero Total Defense) oppure utilizzare un altro software. Sinceramente non mi va di disinstallare l'antivirus...
Naturalmente ho già fatto una scansione completa sia col mio antivirus sia con Malwarebytes, il quale ha trovato 13 malware che in teoria dovrei aver eliminato, ma i miei problemi permangono. Ho fatto una scansione anche con TDSS Killer, senza che risultasse alcuna anomalia.
Ho utilizzato anche Hijack This di cui allego il log hijackthis.log.
Non sto qui ad elencare altri problemi che riscontro sul pc dopo la sua formattazione (stampante e scheda audio, in sostanza), anche perché non credo siano tutti correlati (eventualmente posterò un messaggio apposito).
Spero riusciate ad aiutarmi, perché sono piuttosto esasperato...
Ciao

 

[FDAC]

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● una volta avviato clicca il pulsante Accetto: conferma cliccando Ok due volte
● segui le istruzioni che verranno rilasciate per eseguire la scansione:
"Tipicamente non impiega più di 10 minuti
Su pc molto infetti il tempo di scansione può raddoppiare facilmente"
● nel caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare (clicca il pulsante No)
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
● sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato dopo l'utilizzo del programma stesso.
Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
● ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, dovrai avviarla manualmente dalle Risorse del computer.

 

[ElfoLiNk]

Dopo la pulizia prova ad aggiornare i vari driver video , audio ecc

 

[gio76it]

Il mio problema è che utilizzo CA Antivirus e a quanto pare la disattivazione non basta (nel mio caso la disattivazione equivale al comando "Attiva sospensione"), perché Combofix mi fa apparire un messaggio di errore che dice che devo disinstallare l'antivirus oppure utilizzare un altro tool.

 

[FDAC]

Ciao, prosegui cliccando Ok e ignorando il messaggio rilasciato; se la scansione non va a buon fine, sarai costretto a disinstallare l'antivirus in uso, e solo dopo eseguire combofix.

---------- Post added at 14:31 ---------- Previous post was at 14:30 ----------

Se proprio combofix non parte, sei costretto a disinstallare CA Antivirus, e solo dopo eseguire ComboFix.

P.S. Hai provato ad ignorare il messaggio dato da combofix, cliccare ok e proseguire?

Francesco

 

[gio76it]

Alla fine sono stato costretto a disinstallare l'antivirus, anche se avrei preferito evitarlo perché poi la reinstallazione è lunghetta. Se vi interessa aggiornare la guida all'uso di Combofix, quindi, potete aggiungere che con CA Antivirus (ora Total Defense) NON è sufficiente la disattivazione ma occorre proprio una disinstallazione definitiva (Combofix fa apparire quel messaggio che dicevo e dando l'ok per ignorarlo non succede nulla).
Tra l'altro, per la procedura, sono andato un po' a memoria e alla richiesta di installare la console di ripristino d'emergenza ho dato l'ok; non credo che questo sia un grave problema, giusto?

Ecco il report ComboFix.txt

 

[gio76it]

A questo punto cosa devo fare? Il problema c'è ancora...

 

[FDAC]

Disinstalla la Ask Toolbar, Messenger Plus, e Spybot Search and Destroy.

Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

Driver::
ServUpdater
PowerOffer Service

File::
c:\documents and settings\Gio\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
c:\documents and settings\Gio\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
c:\documents and settings\All Users\Documenti\AppData\PoApp\PLauncher.exe

Folder::
c:\documents and settings\All Users\Documenti\AppData\PoApp
c:\documents and settings\Gio\Impostazioni locali\Dati applicazioni\PosService
c:\documents and settings\Gio\Impostazioni locali\Dati applicazioni\ServUpdater

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PosService"=-

● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.



Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi

 

[gio76it]

Ecco il report: ComboFix.txt.
Per il momento non sono ancora riuscito a capire se è migliorato qualcosa... di sicuro noto sempre una certa lentezza nell'apertura delle pagine web.

 

[FDAC]

Start esegui e digita;
sc delete PowerOffer Service
premi invio

Stessa procedura, la stringa questa volta è;
sc delete ServUpdater

Elimina queste cartelle;
c:\documents and settings\Gio\Impostazioni locali\Dati applicazioni\PosService
c:\documents and settings\Gio\Impostazioni locali\Dati applicazioni\ServUpdater

Riavvia il PC e allega un log aggiornato di Hijackthis.

 

[gio76it]

Ecco il log: hijackthis2.txt

Comincio comunque a dire che, dopo alcune ore di utilizzo di Internet, il problema sembrerebbe risolto: ci sono ancora dei rallentamenti, che magari sono dovuti ad altro (anche perché ho un po' il vizio di aprire decine di finestre contemporaneamente, nel browser ;)), ma non ho più visto aprirsi pagine "a caso".

 

[FDAC]

Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
● a sinistra, metti la spunta accanto ad ogni singola voce che ti indicherò sotto (non spuntare tutte le voce , solo quelle riportate sotto, mi raccomando)
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su Sì
Queste sono le voci da fixare:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.e xe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [DDWMon] C:\Programmi\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ACU] C:\Programmi\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [Module Loader] C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe -StartUpRun
O4 - HKLM\..\Run: [Creative KSRun Persistence Module] RunDll32 KSRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [CTAPR2] "C:\Programmi\Creative\Sound Blaster X-Fi Notebook\Console Launcher\CTAPR2.exe" /r
O4 - HKLM\..\Run: [PlusService] C:\Programmi\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Programmi\Nokia\Nokia Suite\NokiaSuite.exe -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:
OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

 

[kontebobo66]

Ho lo stesso problema , ho aperto un topic ma nessuno mi risponde :( http://www.tomshw.it/forum/sicurezza/240823-si-aprono-pagine-da-sole-con-firefox-e-chrome.html

grazie

 

[FDAC]

Ho visto solo oggi il tuo problema, ti ho appena risposto.


Francesco