Ciao, è la prima volta che scrivo qui e spero possiate essermi d'aiuto. Da qualche tempo il mio pc va molto più lento del solito e guardando sul taskmanager noto che l'utilizzo della CPU è sempre molto elevato e alcuni programmi, tra cui firefox, photoshop, itunes, ecc. consumano gran parte della Memoria costringendomi a chiuderli di continuo per evitare che si blocchino. Non so se sia un virus o meno ma ho fatto molte scansioni con Nod32 aggiornato e Ad-Aware e nessuno dei due mi ha segnalato problemi. Cosa potrebbe essere? Un problema di Windows? Hardware? Vi allego, qualora servisse, il log di Hijack

Grazie

Ciao e benvenuto! Il tuo PC è indubbiamente infetto anche in considerazione del fato che sei fermo al SP1

Segui passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Ecco tutti i log richiesti.

Grazie ancora per l'aiuto.

01. Malwarebytes-log-2009-03-07 (13-14-13).txt (http://wikisend.com/download/601870/Malwarebytes-log-2009-03-07 (13-14-13).txt)
02. a2scan_090307-132045.txt (http://wikisend.com/download/541366/a2scan_090307-132045.txt)
03. FSecure.txt (http://wikisend.com/download/617424/FSecure.txt)
04. cureit filtrato.txt (http://wikisend.com/download/950336/cureit filtrato.txt)
05. SysInspector-STEVE-HS57IS7QJ-090307-2123.xml (http://wikisend.com/download/536430/SysInspector-STEVE-HS57IS7QJ-090307-2123.xml)
06. hijackthis.txt (http://wikisend.com/download/563800/hijackthis.txt)
07. gmer.txt (http://wikisend.com/download/534598/gmer.txt)
08. PrevxCSI.txt (http://wikisend.com/download/380742/PrevxCSI.txt)

Oltre ad essere fermo al SP1 vedo che utilizzi il PC in maniera poco accorta, segui questa procedura

Download tools necessari per la rimozione/disinfezione:

Stealth MBR rootkit detector -> Download (http://www2.gmer.net/mbr/mbr.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione
1 - Scaricate MBR:EXE sul DeskTop e mettetelo direttamente nella Directory C:\
Riavviate il Pc in modalità provvisoria F8
Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK
Salvate il log prodotto come MBR1 ed allegatelo per il controllo*
Esempio di MBR infetto:
Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit infection detected !
MBR INT 0x13 hook detected !
malicious code @ sector 0x12a18ac1 size 0x1e8 !
copy of MBR has been found in sector 62 !

2 - A questo punto sempre da Start - Esegui - digitate C:\mbr.exe -f e cliccate su OK
Salvate il log prodotto come MBR2 ed allegatelo per il controllo*
Esempio di MBR correttamente ripristinato:
Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit infection detected !
MBR INT 0x13 hook detected !
malicious code @ sector 0x12a14c00 size 0x1ca !
copy of MBR has been found in sector 62 !
original MBR restored successfully !

3 - Riavviate il PC in modalità normale
Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK
Salvate il log prodotto come MBR3 ed allegatelo per il controllo*
Esempio di MBR corretto:
Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Symantec Trojan.Mebroot Removal Tool -> Download (http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixMebroot.exe) -> Download alternativo (http://www.fileqube.com/shared/XOaoorPz28674)
Compatibile: Windows XP
Caratteristiche: non necessita di installazione
Doppio click su FixMebroot.exe - cliccare su I Accept - cliccare su Start e seguire le istruzioni
Al termine della scansione verrà creato sul Desktop il log FixMebroot.log da allegare per il controllo

* ALLEGARE TUTTI E QUATTRO I LOG IN UN UNICO POST SECONDO LE MODALITA'

successivamente disinstalla quella copia farlocca di Nod32 ed installa Avira Antivir configuralo come da Guida (http://www.hwupgrade.it/forum/showthread.php?t=1514684) è produci scansione completa

Fatto quanto sopra esposto provvedi ad aggiornare il SO SP2 - SP3 altrimenti è inutile andare avanti ;)

Ecco i 4 logs richiesti:

MBR1.txt (http://wikisend.com/download/502388/MBR1.txt)

MBR2.txt (http://wikisend.com/download/587834/MBR2.txt)

MBR3.txt (http://wikisend.com/download/528952/MBR3.txt)

FixMebroot.log (http://wikisend.com/download/527446/FixMebroot.log)


Ho successivamente provveduto a disinstallare Nod32 e ho installato Avira come consigliato.
Per quanto riguarda l'aggiornamento del sistema, è meglio SP2 o SP3 (penso quest ultimo ma vorrei esserne certo) e soprattutto dove lo trovo (il link che c'è sulla guida post disinfezione rimanda ad una versione per professionisti, va bene quella?)?

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=it