[WinXP] - Che diavolo avrà dentro? Pc e Internte lento.

[ThePretender]

Buongiorno a tutti, vado subito al dunque senza perdere tempo.

Alcuni giorni fa mentre stavo facendo una ricerca con google (parola d'onore che non ero su siti "particolari" o rischiosi) l'antivirus (ANTIVIR) mi ha segnalato un virus che io ho prontamente cancellato.

Virus or unwanted program 'TR/Rootkit.Gen [trojan]'
detected in file 'C:\WINDOWS\Temp\B7.tmp.
Action performed: Delete file

Ora però il problema è che il pc è più lento del solito e soprattutto INTERNET è lento. Uso FF 3.6.3, ho provato a mettere la versione portable o I.E. ma il problema persiste.
Cosa mi accade di preciso? Una cosa mai vista. Ovvero quando vado su google o inserisco una parola nel rettangolino in alto a destra che mi dovrebbe indirizzare sui risultati di google, mettiamo caso che scrivo CIAO e poi premo INVIO i risultati non escono subito, ma tra l'invio e la visualizzazione dei risultati passano circa 6-7 secondi. Anche quando navigo sui siti la navigazione è lenta, sembra come se la connessione va a singhiozzo... ma so che il problema non è l'adsl.

Ora altro indizio che potrebbe esservi utile per capire cosa potrei avere, quando accendo il pc la CPU è per molto più tempo al 100%, nello specifico è la voce services.exe ad essere al massimo per almeno 1 minuto dopo che ha caricato i programmi all'avvio.
Ho usato un po' di programmi (ad-aware, malwarebytes e diverse scansioni con antivirus online) ma niente, non mi trova niente.

Ecco il log di HijackThis

Spero di aver rispettato le regole, vi prego AIUTO.

GRAZIE a chi mi vorrà aiutare.

[xcdegasp]

prima del log hijackthis è il caso che pubblichi un log di una scansione completa di avira

poi ti farò seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[ThePretender]

Grazie 1000 per avermi risposto subito.
Ecco il risultato di Avira.

Sto provando Prevx CSI ma dopo averlo installato si chiude da solo senza aver fatto la scansione completa. Ho provato a lanciarlo più volte, ma succede sempre che si chiude dopo pochi secondi.

[xcdegasp]

avira non è impostato correttamente:

Codice:

Primary action......................: interactive
Search for rootkits.................: off
Scan all files......................: Intelligent file selection
Smart extensions....................: on

usa la guida presente qui nel forum -> http://www.hwupgrade.it/forum/showthread.php?t=1514684

poi rifai la scansione

[ThePretender]

Ho sistemato Antivir e rifatto la scansione.

Riconfermo che Prevx CSI si chiude dopo che cerco di lanciarlo.

Grazie.

[xcdegasp]

nella scheda file compressi ti consiglio di togliere l'attivazione a "smart extension" perchè ti serve solo se vuoi scansionare determinate estensioni. effettivamente è un errore nella guida

ora segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così vediamo che tipo di problemi ci sono nel pc..

[ThePretender]

Ciao a tutti, sto facendo la scansione con i programmi della guida, fino a pochi minuti fa non trovavo niente ma adesso Dr.Web Scanner mi ha trovato

OGGETTO
Master Boot Record HDD1
STATO
BackDoor.MaosBoot.35

Sto ancora scansionando C, modalità RAPIDA.

------
Qui non ci vedo nulla di strano

LOG Malwarebytes
http://wikisend.com/download/465818/Malwarebytes.txt

LOG a2AntiMalware
http://wikisend.com/download/953676/a2AntiMalware.txt

[ThePretender]

Per curare una o più infezioni, potrebbe essere richiesto il riavvio.
Vuoi curare con il riavvio?
SI NO

Gli dico SI?

LOG Dr.WEB

http://wikisend.com/download/449172/...20filtrato.txt

[Chill-Out]

L'unico modo per rimuovere l'infezione è riavviare.

[ThePretender]

Meno male che ci sei, che Dio ti benedica.
Gli ho detto CURA e lui mi ha risposto

La lista delle minacce rilevate, contiene oggetti per i quali non è stata applicata alcuna azione. Raccomandiamo di neutralizzarle prima di chiudere l'applicazione.
SI NO

[Chill-Out]

Quote:

Originariamente inviato da ThePretender

Meno male che ci sei, che Dio ti benedica.
Gli ho detto CURA e lui mi ha risposto

La lista delle minacce rilevate, contiene oggetti per i quali non è stata applicata alcuna azione. Raccomandiamo di neutralizzarle prima di chiudere l'applicazione.
SI NO

Le altre infezioni rilevate le sposti in quarantena esattamente come indicato in Guida.

[ThePretender]

Quote:

Originariamente inviato da Chill-Out

Le altre infezioni rilevate le sposti in quarantena esattamente come indicato in Guida.

Alla fine ho riavviato e il pc ha ancora gli stessi sintomi di prima. Ma come faccio/facevo a spostare le infezioni in quarantena? Mi sembra che non potevo fare altro...
Mi sono letto l'altro thread dove altri utenti hanno avuto lo stesso mio problema, ho visto che PrevX e Gmer sono quelli più usati per curarli, giusto?
Ma io PrevX non riesco a farlo partire.

Come posso muovermi...? Aiutami, ti prego sono abbastanza impedito...


HO LANCIATO GMER

[Chill-Out]

Quote:

Originariamente inviato da ThePretender

Alla fine ho riavviato e il pc ha ancora gli stessi sintomi di prima. Ma come faccio/facevo a spostare le infezioni in quarantena? Mi sembra che non potevo fare altro...
Mi sono letto l'altro thread dove altri utenti hanno avuto lo stesso mio problema, ho visto che PrevX e Gmer sono quelli più usati per curarli, giusto?
Ma io PrevX non riesco a farlo partire.

Come posso muovermi...? Aiutami, ti prego sono abbastanza impedito...

Fai un'altra scansione rapida con CureIt ed allega il log

[ThePretender]

Ok l'ho avviata, ma anche se rapida avando un pc non molto potente penso che ci metterà almeno 30 minuti. Purtroppo ha già rilevato il BackDoor MaosBoo.35

Dopo posto il LOG quando ha finito. GRAZIE

[Chill-Out]

Quote:

Originariamente inviato da ThePretender

Ok l'ho avviata, ma anche se rapida avando un pc non molto potente penso che ci metterà almeno 30 minuti. Purtroppo ha già rilevato il BackDoor MaosBoo.35

Dopo posto il LOG quando ha finito. GRAZIE

Come pensavo, vuol dire che precedentemente non hai curato l'infezione.

[ThePretender]

Sono circa al 55% della scansione. Ma come faccio a curare l'infezione?
Cioè sono io che non premo i pulsanti giusti oppure è il tipo di programma che non è in grado di risolvermi la cosa?

[Chill-Out]

Quote:

Originariamente inviato da ThePretender

Sono circa al 55% della scansione. Ma come faccio a curare l'infezione?
Cioè sono io che non premo i pulsanti giusti

Esatto, terminata la scansione devi selezionare gli elementi da curare.

[ThePretender]

Scusami, mi dispiace abusare della tua disponibilità, ma cosa devo premere di preciso?
Sono circa all'80% tra circa 10 minuti avrà finito.
CURA RINOMINA SPOSTA CANCELLA
Io avevo premuto cura e lui mi diceva che avrei dovuto riavviare e io poi ho riavviato.



OK!!!

[Chill-Out]

Quote:

Originariamente inviato da ThePretender

Scusami, mi dispiace abusare della tua disponibilità, ma cosa devo premere di preciso?
Sono circa all'80% tra circa 10 minuti avrà finito.
CURA RINOMINA SPOSTA CANCELLA
Io avevo premuto cura e lui mi diceva che avrei dovuto riavviare e io poi ho riavviato.



OK!!!

Terminata la scansione in basso a dx clicca su seleziona tutto (select all), dopodichè su cura e riavvia come richiesto.

[ThePretender]

Allora ha finito, lui mi chiede se voglio curare l'infezione con il riavvio e io ho detto di si.
Adesso se seleziono la riga (cioè l'elemento) e poi clicco su CURA
CURA comprende 3 possibilità:
Cancella Incurabili
Rinomina Incurabili
Sposta Incurabili

Accanto a CURA ci sono RINOMINA, SPOSTA, CANCELLA

Cosa devo fare di corretto?