Avvio lentissimo e audio gracchiante all'improvviso: virus?

[Vondos]

Buonasera a tutti,
vi scrivo in cerca di aiuto visto che sto subendo questo tediante problema: il mio pc, dopo anni di vita tranquilla, da circa 3 giorni ha subito un rallentamento enorme in fase di avvio: il buon vecchio xp professional per avviarsi prima ci metteva una manciata di secondi, ora alcuni minuti (anche 5 per l'avvio completo).
Nel dettaglio, superata la parte di boot "a scritte bianche su sfondo nero", compare il logo con la barra su sfondo blu, ma anzichè iniziare a muoversi la barra il tutto resta "opaco" per alcuni secondi, poi l'immagine si schiarisce, la barra inizia le sue passate; prima passava solo una decina di volte, adesso una cinquantina (!!). Infine tutto diventa nero, si arriva alla schermata di windows, ma anche qui bisogna attendere ancora un paio di minuti perchè tutti i programmi vengano caricati (msn, il ccc della ati, avira e ac3, quelli che avevo anche prima). Il disco rigido in questo tempo alterna momenti di vistoso (e rumoroso movimento) a pause.
Comunque anche quando tutto è caricato, il computer appare più lento del solito, spesso l'audio è gracchiante, anche solo l'esecuzione di un mp3 sembra richiedere risorse immani.
La scansione completa con Avira Free ha dato esito totalmente negativo, ho provato anche con Spybot, uguale. L'hd è deframmentato (analisi eseguita), il registro controllato con CCleaner. Lo spazio a disposizione sull'hd è oltre 20 Gb su 60.

Qualche dato della macchina in esame:

Microsoft XP pro SP3
AMD Athlon 64 processor, 3500+
2.20Ghz. 2.00 Gb di Ram

Al momento sono nel dubbio, ho pensato dai rumori a un danneggiamento dell'Hd, non proprio nuovo, però non saprei. Può compromettere il tempo di avvio e rallentare il sistema? Oppure è un qualche tipo di virus non visto da Avira?
Non vorrei dover formattare tutto!

Help!

Ringrazio chiunque voglia aiutarmi!
D.

[FulValBot]

immagino vi sia la modalità pio al posto della ukltra dma...

come son messi i driver della sk madre su windows?

[Vondos]

Fin d'ora grazie per l'attenzione!
Mi dichiaro ignorante, non conosco le modalità da te specificate.
I driver dovrebbero essere quelli originali, e installati correttamente a suo tempo, ora controllo :-)

[Vondos]

Curiosamente non mi fa leggere i cd. Il cd gira a vuoto, non solo quello della scheda madre, ogni cd e dvd provato (è un lettore dvd)

ps i driver sembrano ok, nessun cambiamento.

[xcdegasp]

prova a scaricare una so di ubuntu o di una qualsiasi distribuzione linux che possieda il live-cd/dvd, dopo averlo masterizzato (magari su un altro pc) inserisci questo cd nel pc e lo avvii da cd e vediamo come si comporta

per quanto riguarda l'hdd sembra abbia problemi di salute..

[Blue_screen_of_death]

lancia uno scandisk all'avvio del pc Risorse del computer -> Proprietà unità c -> strumenti -> Esegui Scandisk...spunta le due caselle...conferma e riavvia il pc...poi posta il log nel visualizzatore eventi

[Vondos]

Scusate la lunga assenza, ho avuto problemi di forza maggiore XD
Cmq..
Il rallentamento era dovuto a un aggiornamento automatico di Windows (!!)
Ne ho disinstallati alcuni tra i più recenti e ora l'avvio è tornato su tempi corretti. Ora ho un altro problema: un virus (si, c'era anche quello) di nome TR/Crypt.XPACK.Gen2 preso subito dopo la riparazione mi ha provocato una serie di errori, bsod, riavvii e recuperi di file del registro durante l'avvio del pc.
Ora una volta rimosso il virus sono rimasti alcuni problemi relativi a programmi strettamente collegati a windows, quali:
Windows media player, da errore ogni volta che cerco di leggere un mp3
Windows live messenger, non riesce ad accedere "in quanto il servizio è temporaneamente disponibile"
Internet Explorer 8, appena lo apro dopo mezzo secondo si chiude da solo, senza dare spiegazione alcuna, nemmeno il tempo di caricare la pagina.
Il pannello di controllo, alcune parti risultano non accessibili
Il masterizzatore DVD, appena messo (nuovo), legge ma non riesco a scrivere su DVD-R anche essi nuovi
Dulcis in fundo "visualizza desktop", pulsante del menu di avvio veloce, ora se ci clikko sopra mi chiede "apri con".
Gran casino insomma, credo connesso ai problemi del recupero dei file di registro.

Ipotesi?
Grazie!

[Blue_screen_of_death]

a quanto pare non ti resta molta scelta: o ripristini il registro ad uno stato del pc funzionante o reinstalli windows o formatti

[Vondos]

Una volta ripristinato il pc ora sembra funzionare, unica cosa non riesco a liberarmi di questa infezione da TR/Crypt.XPACK.Gen (anche variante TR/Crypt.XPACK.Gen2 ). Lo trovo in alcuni file "setup.exe" e in altri nella cartella _restore (file di estenzione cpy), anche se ho disabilitato il ripristino di configurazione di sistema..
Me l'ha trovato con avast, ma adesso non riesco più a scansionare poichè "il motore è stato modificato".
Grazie.

[Vondos]

Aggiornamento: ho eliminato da modalita provvisoria la cartella _RESTORE, fatto scansione con AVIRA (trovati ancora 2 file infetti in altre cartelle) e con MALWAREBYTES subito dopo; tutto ok per lui. Il ripristino configurazione di sistema è disattivato. Ho riavviato ma il virus è tornato poco tempo dopo, rilevato sempre da avira.
Help!

[Blue_screen_of_death]

quali file sono infetti? allega un log hijackthis

[Vondos]

Buonasera!
Allego il logo di hijackthis; i files infetti trovati sono (dalla quarantena di avira):

C:\Windows\DriverCache\i386\sp2.cab (trovato stasera)
C:\Programmi\Womble Multimedia\MPEG Video Wizard DVD\unist.exe (scansione di oggi)
C:\Programmi\7-Zip\Unistall.exe (scansione di oggi)


altri li avevo gia cancellati, erano file setup.exe, credo di vecchie installazioni di applicazioni\aggiornamenti, e file cpy di ripristino sistema contenuti in una cartella nascosta C:\_RESTORE, gia eliminata con successo.

I file infetti me li trova, ma il fatto che dopo ogni scansione e riavvio ricompaia da altre parti mi fa pensare che ci sia qualcosa che li generi a monte..

[xcdegasp]

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[Blue_screen_of_death]

Intanto fixa da HijacThis queste voci

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)

e riprova ad eliminare i file infetti con avira

se i file infetti non si rigenerano più, dai una passata con un antispyware e con ccleaner e poi riabilita il ripristino configurazione di sistema

[Vondos]

Quote:

Originariamente inviato da Blue_screen_of_death

Intanto fixa da HijacThis queste voci

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)

e riprova ad eliminare i file infetti con avira

se i file infetti non si rigenerano più, dai una passata con un antispyware e con ccleaner e poi riabilita il ripristino configurazione di sistema

Sembra aver funzionato, GRAZIIIIIEEEEE 1000!!!
Cosa erano le 2 chiavi fissate se posso??

@ xcdegasp
pare che seguendo il consiglio sopra esposto abbia risolto :-)

[Chill-Out]

Quote:

Originariamente inviato da Vondos

Sembra aver funzionato, GRAZIIIIIEEEEE 1000!!!
Cosa erano le 2 chiavi fissate se posso??

@ xcdegasp
pare che seguendo il consiglio sopra esposto abbia risolto :-)

Ma che strano, problema risolto fixando due voci assolutamente ininfluenti.