Pc si blocca troppo spesso

AlexxM

Utente Attivo
113
2
CPU
i7 6700k
Dissipatore
Mugen Max
Scheda Madre
AsRock z170 Extreme 4
HDD
WD Blue 1TB + SSD Crucial 250GB
RAM
Corsair Vengeance LPX 16 GB
GPU
Coming Soon...
PSU
EVGA SuperNova 650 G2
Case
Corsair Obsidian 450D
OS
Windows 10 Pro (64 bit)
Ciao!!
Premetto che essendo uno studente di elettronica digitale, non sono un esperto di informatica, vi spiego il mio problema, circa una settimana fa mi apparivano spesso numerose pubblicità sia su Firefox che su explorer... leggendo alcune discussioni sul vostro forum riguardo a problemi simili ho deciso di scansionare il pc con diversi antivirus e antiMalware (esattamente antimalwarebyte) dopo aver rilevato alcuni problemi di ''presunti'' virus, li ho eliminati, cosicché il software ha suggerito il riavvio del pc.. una volta riavviato ha iniziato a bloccarsi, così ho riavviato un'altra volta e sembrava essersi stabilizzato.. ma purtroppo tutt'ora il pc è lento e a volte si blocca, per farlo funzionare decentemente ieri e oggi, l'avrò riavviato una ventina di volte!
Ho scaricato il software HiJackthis e allegato il log.
*utilizzo un fisso Hp con processore AMD AthlonII e sistema operativo Win7

Spero di risolvere il problema con il vostro aiuto!Un grazie in anticipo!Alex :vv:
 

Allegati

  • log-hijackthis.txt
    14.6 KB · Visualizzazioni: 228
Ultima modifica:
S

Simone Raimondi

Ospite
ciao,
per caso ti ricordi che tipo di malware ti avevano trovato gli antivirus?
 

AlexxM

Utente Attivo
113
2
CPU
i7 6700k
Dissipatore
Mugen Max
Scheda Madre
AsRock z170 Extreme 4
HDD
WD Blue 1TB + SSD Crucial 250GB
RAM
Corsair Vengeance LPX 16 GB
GPU
Coming Soon...
PSU
EVGA SuperNova 650 G2
Case
Corsair Obsidian 450D
OS
Windows 10 Pro (64 bit)
Purtroppo della scansione di Malwarebyte non ricordo.. poichè appena trovate le infezioni ho eliminato subito!
 

FDAC

Utente Attivo
1,335
194
Cos' è questo software? disinstallalo SPYWAREfighter


Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato dopo l'utilizzo del programma stesso.
Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, dovrai avviarla manualmente dalle Risorse del computer.
 

AlexxM

Utente Attivo
113
2
CPU
i7 6700k
Dissipatore
Mugen Max
Scheda Madre
AsRock z170 Extreme 4
HDD
WD Blue 1TB + SSD Crucial 250GB
RAM
Corsair Vengeance LPX 16 GB
GPU
Coming Soon...
PSU
EVGA SuperNova 650 G2
Case
Corsair Obsidian 450D
OS
Windows 10 Pro (64 bit)
Grazie per il tuo aiuto, ho eseguito le indicazioni ed ora Combofix sta effettuando la scansione. Non appena avrà finito allegherò il file testo :ok:


 
Ultima modifica:

AlexxM

Utente Attivo
113
2
CPU
i7 6700k
Dissipatore
Mugen Max
Scheda Madre
AsRock z170 Extreme 4
HDD
WD Blue 1TB + SSD Crucial 250GB
RAM
Corsair Vengeance LPX 16 GB
GPU
Coming Soon...
PSU
EVGA SuperNova 650 G2
Case
Corsair Obsidian 450D
OS
Windows 10 Pro (64 bit)
Sono riuscito a fare la scansione con Combofix però con Windows in modalità provvisoria (safe mode with networking)
In allegato il file Combofix.txt
 

Allegati

  • ComboFix.txt
    26 KB · Visualizzazioni: 475

FDAC

Utente Attivo
1,335
194
Disinstalla MSN Plus e Ask.com.

Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:


RegNull::
[HKEY_USERS\S-1-5-21-166537802-1139653217-2411869247-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4586AA5-EAE8-CDA4-FE12-DE7F27C8556A}*]

● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.



Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi


Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
● posiziona il file scaricato sul Desktop
● clicca due volte sul file TDSSKiller.exe per avviare l'applicazione
● successivamente premi il pulsante Start scan

Nota - riguardo al programma:
● non cliccare sul pulsante Stop scan per nessun motivo, la scansione si interromperebbe

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure: clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip: clicca quindi su Continua
● se non viene rilevato nulla, chiudi semplicemente il programma al termine della scansione

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: allega il Report situato nel Disco Locale C:\, di nome TDSSKiller.[Version]_[Date]_[Time]_log.txt
● è necessario riavviare il sistema: clicca su Riavvia ora, infine allega il risultato della scansione (si trova nello stesso percorso menzionato poco fa')
 

AlexxM

Utente Attivo
113
2
CPU
i7 6700k
Dissipatore
Mugen Max
Scheda Madre
AsRock z170 Extreme 4
HDD
WD Blue 1TB + SSD Crucial 250GB
RAM
Corsair Vengeance LPX 16 GB
GPU
Coming Soon...
PSU
EVGA SuperNova 650 G2
Case
Corsair Obsidian 450D
OS
Windows 10 Pro (64 bit)
Ottimo, ora eseguirò i passaggi da te descritti!
Grazie ancora per gli aiuti :-)

---------- Post added at 15:23 ---------- Previous post was at 14:48 ----------

Anche questa scansione è stata effettuata con Windows in versione sicura (safe mode with networking)
Ecco i Report di Combofix e TDSS Killer
 

Allegati

  • log Combofix.txt
    26.2 KB · Visualizzazioni: 167
  • TDSSKiller.2.7.22.0_24.03.2012_15.24.38_log.txt
    135.4 KB · Visualizzazioni: 128
Ultima modifica:

FDAC

Utente Attivo
1,335
194
Prova a rieseguire ancora lo Script con ComboFix. Il documento di testo, te l'ho preparato io.

Allega il Report.
 

Allegati

  • CFScript.txt
    177 bytes · Visualizzazioni: 173

AlexxM

Utente Attivo
113
2
CPU
i7 6700k
Dissipatore
Mugen Max
Scheda Madre
AsRock z170 Extreme 4
HDD
WD Blue 1TB + SSD Crucial 250GB
RAM
Corsair Vengeance LPX 16 GB
GPU
Coming Soon...
PSU
EVGA SuperNova 650 G2
Case
Corsair Obsidian 450D
OS
Windows 10 Pro (64 bit)
Ho provato a rieseguirlo, ma dice che il file CFScript è ortograficamente non corretto
Allego lo screen del problema
 

Allegati

  • screen.jpg
    screen.jpg
    77.9 KB · Visualizzazioni: 208

FDAC

Utente Attivo
1,335
194
Scarica ed installa HitmanPro: Downloads - SurfRight
● scegli la versione adatta al tuo Sistema Operativo (32Bit o 64Bit)
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza
● clicca su scansione di default (consigliato)
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare
 

AlexxM

Utente Attivo
113
2
CPU
i7 6700k
Dissipatore
Mugen Max
Scheda Madre
AsRock z170 Extreme 4
HDD
WD Blue 1TB + SSD Crucial 250GB
RAM
Corsair Vengeance LPX 16 GB
GPU
Coming Soon...
PSU
EVGA SuperNova 650 G2
Case
Corsair Obsidian 450D
OS
Windows 10 Pro (64 bit)
Il software non ha trovato veri e propri Malware, ma soltanto file sospetti.
Però il log è in formato XML e non è un'estensione valida per poterlo allegare a questo messaggio
 
Ultima modifica:

AlexxM

Utente Attivo
113
2
CPU
i7 6700k
Dissipatore
Mugen Max
Scheda Madre
AsRock z170 Extreme 4
HDD
WD Blue 1TB + SSD Crucial 250GB
RAM
Corsair Vengeance LPX 16 GB
GPU
Coming Soon...
PSU
EVGA SuperNova 650 G2
Case
Corsair Obsidian 450D
OS
Windows 10 Pro (64 bit)
Ho notato che effettuando la scansione con Win in versione normale, Combofix si blocca allo 'stage 2', funziona solamente con Win in versione provvisoria, come per questo log.
 

Allegati

  • Combofixnuovascansione.txt
    26.5 KB · Visualizzazioni: 214
Ultima modifica:

FDAC

Utente Attivo
1,335
194
Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:
OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

Infine, allega un log aggiornato di Hijackthis e comunica come funziona il PC.

Francesco
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!