Il problema può risiedere nel processore che a dispetto del 1500 è un 1.333 Mhz supportato da soli 700Mb di ram con certi programmi può fare fatica.

Quale antivirus usi.

Di solito uso quelli consigliati da aiutamici , ad esempio adesso sto usando AVG , ma ne ho usati anche altri in passato. Per altri files malevoli uso Malwarebytes e Supera antispyware e tutti li tengo sempre aggiornati.
Una volta usavo Norton ma poi l'ho tolto perchè assorbiva troppe risorse.

Fatto spero di aver eseguito la procedura correttamente.
Ti posto il log come mbr1

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Ciao ho scaricato system scan l'ho messo sul desktop ma non riesco ad aprirlo. Clicco sull'icona ma non succede nulla. Anzi prima mi compariva la finestra security warning cliccavo su run ma niente.
L'icona è questa ma se ci clicco sopra non succede nulla.
"/>

Combofix ha funzionato. Prima della scansione mi sono comparse solo due finestre riguardanti l'antivirus (AVG) che comunque avevo disattivato, in cui l'unica opzione disponibile era quella di cliccare OK.
Comunque posto il log secondo le tue indicazioni.
Grazie.

ComboFix 09-05-28.07 - Administrator 29/05/2009 12.11.40.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.874.39.1033.18.767.407 [GMT 7:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\QUAD Utilities
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((( Files Created from 2009-04-28 to 2009-05-29 )))))))))))))))))))))))))))))))
.

2009-05-28 05:21 . 2009-05-28 05:21 71680 ----a-w C:\mbr.exe
2009-05-28 04:54 . 2009-05-28 04:54 -------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2009-05-27 12:14 . 2009-05-27 12:14 -------- d-----w c:\documents and settings\Administrator\Application Data\dvdcss
2009-05-27 11:14 . 2009-05-27 11:16 -------- d-----w c:\program files\Softoria Capture
2009-05-27 10:52 . 2009-05-28 04:53 -------- d-----w c:\windows\nview
2009-05-27 10:52 . 2006-10-22 04:22 208896 ----a-w c:\windows\system32\nvudisp.exe
2009-05-26 07:35 . 2009-05-26 07:35 -------- d-sh--w C:\found.000
2009-05-26 05:15 . 2009-05-26 05:15 -------- d-----w c:\program files\SIW
2009-05-22 11:34 . 2009-05-22 11:34 -------- d-----w c:\documents and settings\All Users\Application Data\NVIDIA
2009-05-22 08:35 . 2007-10-12 08:14 3734536 ----a-w c:\windows\system32\d3dx9_36.dll
2009-05-22 08:34 . 2009-05-22 08:34 -------- d-----w c:\windows\Logs
2009-05-19 05:03 . 2009-05-10 03:31 2051864 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgcorex.dll
2009-05-19 05:03 . 2009-05-10 03:31 354584 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgxch32.dll
2009-05-19 05:03 . 2009-05-10 03:31 424472 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgwdwsc.dll
2009-05-19 05:03 . 2009-05-10 03:31 177432 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgmail.dll
2009-05-19 05:03 . 2009-05-10 03:31 486168 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgrsx.exe
2009-05-19 05:03 . 2009-05-10 03:31 3288344 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\setup.exe
2009-05-19 05:03 . 2009-05-10 03:31 312088 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avglngx.dll
2009-05-15 05:10 . 2009-05-10 03:31 2302232 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avguiadv.dll
2009-05-15 05:10 . 2009-05-10 03:31 3399960 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgui.exe
2009-05-10 03:27 . 2009-05-10 03:27 755992 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avginet.dll
2009-05-10 03:27 . 2009-05-10 03:27 1437464 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.dll
2009-05-10 03:27 . 2009-05-09 03:42 1085208 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.exe
2009-05-10 03:27 . 2009-05-09 03:42 587032 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgiproxy.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-28 11:22 . 2009-01-16 05:38 -------- d-----w c:\program files\eMule
2009-05-27 17:17 . 2008-10-03 16:42 -------- d-----w c:\documents and settings\Administrator\Application Data\Skype
2009-05-27 16:11 . 2008-10-03 16:44 -------- d-----w c:\documents and settings\Administrator\Application Data\skypePM
2009-05-26 05:28 . 2008-10-04 11:36 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-05-25 18:57 . 2008-10-02 09:16 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-25 18:57 . 2008-10-02 09:25 2967799 ----a-w c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-10 03:31 . 2008-10-04 10:29 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-10 03:31 . 2008-10-04 10:28 27784 ----a-w c:\windows\system32\drivers\avgmfx86.sys
2009-05-10 03:31 . 2008-10-04 10:28 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-10 03:31 . 2008-10-04 10:29 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-27 05:43 . 2009-04-27 05:33 -------- d-----w c:\program files\Free Web Buttons
2009-04-24 16:54 . 2009-04-17 06:30 -------- d-----w c:\documents and settings\Administrator\Application Data\gtk-2.0
2009-04-21 11:13 . 2009-04-21 11:13 -------- d-----w c:\program files\CSS Tab Designer 2
2009-04-20 19:31 . 2009-01-01 05:52 -------- d-----w c:\program files\Macromedia
2009-04-20 19:31 . 2008-10-02 08:27 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-17 07:42 . 2009-02-12 06:57 -------- d-----w c:\program files\Google
2009-04-17 06:25 . 2009-04-17 06:25 -------- d-----w c:\program files\GIMP-2.0
2009-04-06 08:32 . 2008-10-02 09:16 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 08:32 . 2008-10-02 09:16 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-26 11:12 . 2009-01-26 11:11 24 --sh--w c:\windows\S3648A81E.tmp
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-05-18 14336]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"FreeRAM XP"="c:\program files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-22 1591808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-05-18 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-01-15 04:19 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-10 03:31 11952 ----a-w c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Start Menu^Programs^Startup^PartMetBackup.lnk]
backup=c:\windows\pss\PartMetBackup.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^IDW Logging Tool.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Microsoft Office.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"DisplayTrayIcon"=c:\windows\system32\TrayIcon.exe
"flockbox"=c:\program files\My Lockbox\flockbox.exe /a

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\LinkCreator.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 MPRIFL;MPRIFL;c:\windows\system32\drivers\mprifl.sys [05/01/2009 18.12.53 17264]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [04/10/2008 17.28.48 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [04/10/2008 17.29.03 108552]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [03/09/2008 14.07.14 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [03/09/2008 14.07.12 55024]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [04/10/2008 17.28.48 908568]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [04/10/2008 17.28.47 298776]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [03/09/2008 14.07.16 7408]
.
Contents of the 'Scheduled Tasks' folder

2009-03-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-12-07 02:38]
.
- - - - ORPHANS REMOVED - - - -

SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.msn.it/
uInternet Connection Wizard,ShellNext = hxxp://www.tot.co.th/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b37eqjo7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1210541&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage
FF - component: c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b37eqjo7.default\extensions\{bc4be15d-6a34-4356-9e97-79e43da32b1d}\components\FFAlert.dll
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-29 12:16
Windows 5.1.2600 Service Pack 2, v.2135 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(768)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL

- - - - - - - > 'lsass.exe'(824)
c:\windows\system32\dssenh.dll
.
Completion time: 2009-05-29 12.19.56
ComboFix-quarantined-files.txt 2009-05-29 05:19
ComboFix2.txt 2009-01-17 16:13

Pre-Run: 13.176.016.896 bytes free
Post-Run: 13.616.431.104 bytes free

163

Ciao ho eseguito le tue istruzioni ,l'ultima che riguarda la scansione con Hiiack non ha rilevato alcun ADS.
Comunque le prestazioni sembrano migliorate anche se tuttavia permane ancora una certa lentezza sopratutto in fase di accensione. Spero ci siano margini per un ulteriore miglioramento almeno avvicinarlo alle prestazioni antecedenti a questo contrattempo.
Ad ogni modo grazie mille.

Si esatto; il caricamento rimane piuttosto lento, il pc fa ancora fatica a caricare il S.O.
Quì c'è il log di Hjiack.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:54, on 30/05/2009
Platform: Windows XP SP2, v.2135 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2135)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tot.co.th/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4935 bytes

Dunque; ho eseguito le tue istruzioni, ed in effetti le prestazioni sono sensibilmente migliorate, specialmente dopo la disinstallazione dell'antivirus AVG . Permane tuttavia una certa fatica in fase di caricamento del S.O. Ad ogni modo ti posto il log della scansione appena eseguita con Hjiack. Se ci sono margini di miglioramento va bene altrimenti non fa niente , mi accontento così.
Comunque grazie mille.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:11, on 30/05/2009
Platform: Windows XP SP2, v.2135 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2135)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tot.co.th/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3090 bytes

Il pc è ritornato ad avere prestazioni accettabili anche se permane sempre quella certa fatica in fase di caricamento.
Comunque c'è stato un netto miglioramento ,ora le finestre si aprono velocemente e i comandi rispondono efficacemente. L'unica nota: ho notato un lieve calo di prestazioni dopo aver installato l'antivirus, in quanto prima era ancora piu veloce Comunque va bene così, e ti ringrazio per l'aiuto.
Ad ogni modo ti posto il report di Avira
Ciao e grazie mille.

Avira AntiVir Personal
Data del file di report: 31 พฤษภาคม 2552 13:32

Ricerca di 1284893 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2, v.2135) [5.1.2600]
Modalit? di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : MICROSOF-F2F4DE

Informazioni sulla versione:
BUILD.DAT : 9.0.0.12 17960 Bytes 22/4/2552 12:24:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/4/2552 07:21:31
AVSCAN.DLL : 9.0.3.0 47873 Bytes 3/3/2552 05:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/2/2552 05:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 3/3/2552 05:15:14
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2551 06:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/2/2552 14:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 3/3/2552 01:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 5/3/2552 08:58:20
Motore : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/1/2552 11:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/2/2552 14:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/2/2552 05:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2551 12:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 4/3/2552 07:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/2/2552 14:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/2/2552 09:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/2/2552 14:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 4/3/2552 07:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 9/10/2551 08:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/2/2552 08:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2551 08:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2551 02:48:02
AVPREF.DLL : 9.0.0.1 43777 Bytes 3/12/2551 05:40:03
AVREP.DLL : 8.0.0.3 155905 Bytes 20/1/2552 08:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2551 09:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/3/2552 09:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2552 04:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/1/2552 09:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2552 02:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2551 09:41:28
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 11/2/2552 10:08:20
RCTEXT.DLL : 9.0.37.1 87809 Bytes 22/4/2552 05:24:43

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\program files\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrit? dei file di sistema..: Non attivo
Modalit? di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondit? di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +JOKE,+SPR,

Avvio della scansione: 31 พฤษภาคม 2552 13:32

? stata avviata la scansione per accertare la presenza di oggetti nascosti.
c:\documents and settings\administrator\my documents\my lockbox
[INFO] La directory non ? visibile.
[NOTA] ? stato creato un backup con nome '4a422566.qua' ( QUARANTENA )
Sono stati esaminati '37513' oggetti, sono stati rilevati '1' oggetti nascosti.

La scansione dei processi in esecuzione verr? avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msiexec.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spider.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IEXPLORE.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'IEXPLORE.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'wscntfy.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mdm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
25 processi scansionati con '25' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus ? stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus ? stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus ? stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro ? stato scansionato ( 47 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo ? un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo ? un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\b37eqjo7.default\Cache\9057EA72d01
[RILEVAMENTO] Contiene il modello di rilevamento del virus Javascript JS/Dldr.IFrame.BY
C:\Documents and Settings\Administrator\My Documents\Programmi utili\free-web-buttons.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Killwin.JF
C:\Documents and Settings\Administrator\My Documents\Programmi utili\SmitfraudFix.exe
[0] Tipo di archivio: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Hardoff.A
C:\Documents and Settings\Administrator\My Documents\Programmi utili\SmitfraudFix\Reboot.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Reboot.F
C:\Documents and Settings\Administrator\My Documents\Programmi utili\SmitfraudFix\restart.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Hardoff.A
C:\WINDOWS\system32\drivers\sptd.sys
[AVVISO] Impossibile aprire il file!
Inizia con la scansione di 'D:\'
D:\evc_psp702trybuy\Anim302.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
D:\evc_psp702trybuy\Psp702.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
D:\System Volume Information\_restore{065FB8EE-06ED-4426-9B1C-76D74234CEB9}\RP1\A0000143.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Gator.1050.8
D:\System Volume Information\_restore{56030D2B-B7BC-4A2C-B2F4-C5C557E645AE}\RP8\A0009626.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
D:\System Volume Information\_restore{56030D2B-B7BC-4A2C-B2F4-C5C557E645AE}\RP8\A0009627.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
D:\System Volume Information\_restore{56030D2B-B7BC-4A2C-B2F4-C5C557E645AE}\RP8\A0009653.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Gator.1050.8

Avvio della disinfezione:
C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\b37eqjo7.default\Cache\9057EA72d01
[RILEVAMENTO] Contiene il modello di rilevamento del virus Javascript JS/Dldr.IFrame.BY
[NOTA] Il file ? stato spostato in quarantena con il nome '4a573736.qua'!
C:\Documents and Settings\Administrator\My Documents\Programmi utili\free-web-buttons.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Killwin.JF
[NOTA] Il file ? stato spostato in quarantena con il nome '4a873778.qua'!
C:\Documents and Settings\Administrator\My Documents\Programmi utili\SmitfraudFix.exe
[NOTA] Il file ? stato spostato in quarantena con il nome '4a8b3776.qua'!
C:\Documents and Settings\Administrator\My Documents\Programmi utili\SmitfraudFix\Reboot.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Reboot.F
[NOTA] Il file ? stato spostato in quarantena con il nome '4a84376e.qua'!
C:\Documents and Settings\Administrator\My Documents\Programmi utili\SmitfraudFix\restart.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Hardoff.A
[NOTA] Il file ? stato spostato in quarantena con il nome '4a95376f.qua'!
D:\evc_psp702trybuy\Anim302.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] Il file ? stato spostato in quarantena con il nome '4a8b3778.qua'!
D:\evc_psp702trybuy\Psp702.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] Il file ? stato spostato in quarantena con il nome '4a92377d.qua'!
D:\System Volume Information\_restore{065FB8EE-06ED-4426-9B1C-76D74234CEB9}\RP1\A0000143.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Gator.1050.8
[NOTA] Il file ? stato spostato in quarantena con il nome '4a52373a.qua'!
D:\System Volume Information\_restore{56030D2B-B7BC-4A2C-B2F4-C5C557E645AE}\RP8\A0009626.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] Il file ? stato spostato in quarantena con il nome '4a52373b.qua'!
D:\System Volume Information\_restore{56030D2B-B7BC-4A2C-B2F4-C5C557E645AE}\RP8\A0009627.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] Il file ? stato spostato in quarantena con il nome '4917dd04.qua'!
D:\System Volume Information\_restore{56030D2B-B7BC-4A2C-B2F4-C5C557E645AE}\RP8\A0009653.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Gator.1050.8
[NOTA] Il file ? stato spostato in quarantena con il nome '4a52373c.qua'!


Fine della scansione: 31 พฤษภาคม 2552 14:51
Tempo impiegato: 1:10:52 Ora(e)

La scansione ? stata completamente eseguita.

4447 Directory scansionate
213274 I file sono stati scansionati
12 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
12 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
213259 File non infetti
1196 Archivi scansionati
3 Avvisi
14 Note
37513 Oggetti scansionati durante la scansione dei rootkit
1 Sono stati rilevati oggetti nascosti