Pc scattoso a tratti

[Jostino]

Ok eseguito il fixboot e il fixmbr come mi avevi detto, non è cambiato nulla a vedere, rallentamento della puntatore quando apro il browser e durante il caricamento dei profili di windows. E anche l'audio rallenta. Non saprei che altro fare.

 

[R16]

Vediamo se l'MBR è a posto:
Scarica MBRCheck, e e salvalo sul desktop.
http://ad13.geekstogo.com/MBRCheck.exe
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) posta il log che troverai sul desktop.

Apri OTL, e clicca su "Cleanup".
Si disistallerà OTL e Combofix.
Reistalla Combofix, fai la scansione, posta il log.

 

[Jostino]

Dunque ti posto il log di MBRcheck:Visualizza allegato MBRCheck_12.15.11_20.52.38.txt

Ho eseguito il cleanup di OTL.
Ed ecco il log di combofix:
Visualizza allegato combofix.txt

 

[R16]

Ciao.
L'MBR è a posto.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

ClearJavaCache::

KillAll::

Driver::
PORTMON
FirebirdGuardianDefaultInstance
FirebirdServerDefaultInstance

File::
c:\windows\system32\bootdelete.exe
c:\windows\system32\drivers\hitmanpro35.sys

Folder::
c:\documents and settings\All Users\Dati applicazioni\Hitman Pro

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"=-

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix


N.B:
Se non li usi, disistalla questi programmi:
d:\programmi\LimeWire\LimeWire.exe
Pando Media Booster.

Vedi se il pc "balbetta" ancora.

 

[Jostino]

Limewire o.O l'avevo disinstallato un anno fa... Cancellato. Pure Pando là del cavolo.

Log:
Visualizza allegato cf.txt

 

[R16]

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

KillAll::

File::
c:\windows\system32\bootdelete.exe
c:\windows\system32\drivers\hitmanpro35.sys

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57942:TCP"=-
"57942:UDP"=-
"7777:TCP"=-
"7777:UDP"=-

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.

Se il pc non si riavvia da solo, riavvialo tu.
Posta il log aggiornato di combofix

Fai una pulizia con CCleaner: (registro compreso.)
http://www.filehippo.com/download_ccleaner

Posso sapere come funziona il pc?

 

[Jostino]

Cambiamenti non ne ho visti..

Il log:
Visualizza allegato cf2.txt

 

[R16]

Cambiamenti non ne ho visti..

Nemmeno infezioni sul log.

Dovresti andare in Gestione disco, e postarmi la schermata di quante partizioni è composto l'HD.
Lo sò che mi hai già detto che è composto da 2 partizioni, ma le ultime varianti di rootkit, creano una piccola partizione per conto suo, di pochi MB (1 o al massimo 2) nel HD.
Per cui devo essere sicuro, che il tuo pc non abbia una tale partizione insediata nel disco rigido.

 

[Jostino]

ecco qua:

 

[R16]

Non ci sono partizioni strane.
I vari log, non presentano anomalie, per cui si può ragionevolmente dire, che il pc non è infetto.
A mio avviso, l'unica anomalia che riscontro, è la confusione che c'è nella partizione d:
Non è vero che ci sono solo dati.
Questi, sono programmi, che dovrebbero risiedere dove si trova il S:O (cioè in C:)
mozilla firefox
opera
MultiProxy
Defraggler
E ce ne sono altri.
Il tuo, non è un problema di virus, ma di un qualche conflitto fra programmi.
Dovresti ricordarti, se tale problema, è avvenuto dopo che hai installato qualcosa. (in C: oppure in d:)

 

[Jostino]

Uhm non ricordo bene, potrei guardare nel gestore dei punti di ripristino se ha salvato qualcosa, perchè si in effetti qualcosa avevo installato. Dici che il problema si possa risolvere re-installando quei programmi in C: ?

 

[R16]

Dici che il problema si possa risolvere re-installando quei programmi in C: ?

Questo non lo posso sapere con certezza.
L'unica certezza che ho, è che non dipende da un virus.

 

[Jostino]

Ok che non era un virus ormai si era capito xD il problema è che vorrei capire da cosa dipende sto rallentamento.. Purtroppo è passato troppo tempo da quando è iniziato questo problema e sul ripristino non posso vedere il giorno in cui è iniziato. A sto punto mi tocca mettermi a spostare buona parte dei programmi in C: se non ci sono altre soluzioni.

 

[R16]

Intanto puoi cominciare a spostare tutti gli eseguibili (.exe) che ci sono in d: in C: (programmi compresi)
Poi, fai Start\Esegui\ digita msconfig
Clicca in alto su "Avvio" e togli le spunte a tutte le caselle, lasciando solo quelle relative all'antivirus.
Riavvia il pc, e vedi se è cambiato qualcosa.
Se noti anomalie, puoi sempre tornare indietro facendo il percorso al contrario. (rimetti le spunte dove le hai tolte)

 

[Jostino]

Avevo già fatto e non cambiava granchè, ora riprovo. Intanto continuo a buttare i programmi dal D: in C: