pc che rallenta improvvisamente e non trovo virus

[scialpi]

salve chiedo aiuto a voi perchè ho il pc dell'ufficio che rallenta quasi a bloccarsi per una decina di minuti e poi si sblocca per altrettanti.
ho fatto scansione con malware bytes, lop s&d , combofix.
Alla fine ho disnstallato avira ed ho installato Panda Cloud e l'ho lasciato tutta la notte in analisi di tutto il pc.
Il mattino vedo che ha rilevato un *****n ed ha messo nel cestino qualcos'altro di sconosciuto.
Credevo di avercela fatta ed invece di nuovo improvvisamente mi si blocca.
Sottolineo che quando si blocca si vede come la pagina saltare e spesso sono in yahoo messenger .
Aiutatemi attendo vostre notizie. Grazie

 

[R16]

Ciao, e benvenuto.:)
Puoi per cortesia, postare il log di Combofix ?
Grazie.

 

[scialpi]

pc che rallenta e non trovo virus

ciao ti invio l'ultimo report di combofix e anche il report appena eseguito di panda cloud che ha trovato ancora qualcosa. vedi se capisci qualcosa grazie ancora
Visualizza allegato 14542

Visualizza allegato 14543

 

[R16]

Serve una scansione "fresca" con Combofix.

Disistalla Combofix:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Scarica Combofix (usa Internet Explorer)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.
Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.

Seguiranno ulteriori istruzioni.

 

[scialpi]

pc lento e non trovo virus

Avrò fatto gia 10 scansione con Combofix aggironato. ho fatto la 11 vedi se trovi qualcosa perchè sempre cancella e manda in quarantena qualcosa che non capisco ma poi credo che se è un virus si ripristina perchè il pc si blocca dopo un po che uso messenger.
ecco il report

 

[R16]

Questo log, è già diverso dai precedenti.

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"=-
KillAll::
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.

Se riscontri ancora il problema disistalla messenger, e controlla se il problema persiste.

 

[scialpi]

pc che rallenta e non trovo virus

devi scusarmi ma non sono esperto e non so come aprire un file di testo e poi non capisco cosa devo incollare spiegami bene grazie

 

[scialpi]

pc che rallenta e non trovo virus

mi viene un dubbio aprendo task manager vedo Il cpu su 4/5 di wuauclt.exe e leggendo in internet dicono che potrebbe essere un virus mascherato in questo file.
attendo notizie di come procedere in quello che hai detto ciao grazie

 

[R16]

Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e clicca Ok
Ti appare sul desktop un foglio block note .
Con il tasto destro del mouse, copia le righe in rosso:

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"=-
KillAll::
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F

E le incolli all'interno del foglio Block Note.
Poi:
Clicca in alto su "File".
Nel menù che vedi scegli "Salva con nome".
Controlla che in alto dove c'è scritto "Salva in:" sia selezionato "Desktop".
In "Nome file" se trovi selezionato ".txt" lo cancelli, e scrivi CFScript.txt
E clicca "Salva".
Clicca sulla X rossa per eliminate il foglio block Note.
Adesso, sul desktop, trovi il file di testo.
Con il tasto sinistro del mouse,lo trascini sopra l'icona di Combofix, lo rilasci, e parte la scansione.
Non toccare più niente, fino a chè non è finita.
Se il pc, non si riavvia da solo riavvialo tu.
Posta il log.

Non sono capace, di essere più chiaro di così. ;)

 

[scialpi]

pc che rallenta e non trovo virus

sei stato chiarissimo e ti ringrazio.
Ho eseguito tutto che hai detto solo che al riavvio si è inchiodato alla fine su una pagina nera e si vedeva solo il mouse.
Ho dovuto riavviare manualmente e tutto ok poi ho atteso il responso di combofix che ti invio.
E' sparita sulla barra sotto a destra però l'icona di panda cloud

 

[R16]

Non ha funzionato. :skept:
E penso che sia per un errore nello script:
Elimina lo script dal desktop, e creane un'altro.

Ricopia lo script corretto: (segui alla lettera le precedenti istruzioni)

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"=-
KillAll::
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

 

[scialpi]

pc che rallenta e non trova virus

salve , ma lo script nel desktop non c'è piu perchè quando conbofix ha scansionato si è come cancellato.
Posso sapere a che serve questa procedura??

 

[scialpi]

pc che rallenta e non trovo virus

ecco rifatta la scansione vedi se trovi qualcosa. Ciao Grazie

 

[R16]

Non ha ancora funzionato. :boh:
Non vorrei che fosse l'antivirus che rompe le scatole.
Lo hai disattivato prima della scansione?
Inoltre, dai sintomi che descrivi, potrebbe esserci un rootkit nel MBR.

Scarica Bootkit Remover sul desktop. (NON devi scaricarlo, in "Documenti" o "Programmi" o in "C:", ma sul DESKTOP.)

http://www.esagelab.com/files/bootkit_remover.rar

Estrai la cartella e posiziona il file remover.exe sul desktop (è importante che il file "remover" sia sul Desktop)

Fai:
Start > Esegui > copia/incolla questo comando:
"%userprofile%\Desktop\remover.exe" fix \\.\PhysicalDrive0
Clicca OK.
La scansione dura meno di 1 secondo.
Premi un tasto qualsiasi, per chiudere la finestra.
Riavvia Windows.

Vedi se il rallentamento del pc è finito.

 

[scialpi]

pc che rallenta e non trovo virus

avevo provato nei giorni scorsi bootkit remove e non aveva funzionato perchè bisognava estrarre dalla cartella gialla il file.
Ora ha funzionato ma spero di aver fatto bene perchè quando si è aperta la finestrella nera mi dava un opzione cliccare si o no io ho cliccato sie poi si è riavviato.
in quanto a combofix ieri nell'ultima scansione non sono risucito a disattivare panda cloud perchè era sparita l'icona sulla barra sotto ma al succesivo riavvio è ricomparsa.
devo ripetere combofix??
é sempre lento ad aprire le pagine web ed anche ora che ti sto scrivendo ad un certo punto scopaiono le lettere e devo aspettare che carichi.
C'è qualcosa che non va. ti invio report di bootkit remove anche se nn si capisce nulla e dimmi che devo fare con tutte le icone che ho nel desktop relativi a questi programmi ciao