Connessione lentissima dopo rimozione virus

[phybes]

Ciao Ragazzi, spero mi possiate aiutare. sto letteralmente impazzendo

tempo fa beccai un virus da un sito "mediagol.it" che mi aveva bloccato la navigazione nelle pagine microsoft e dei principali antivirus. Mi costrinse a formattare e a reinstallare windows xp professional.

Dopo un paio di mesi, ho riscontrato un problema simile ma leggermente diverso:
navigazione lentissima, come se andasse a 1kb/s, figuratevi che per visualizzare google devo cliccare aggiornare la url circa 3 volte e gli altri siti li apre davvero col freno a mano tirato (quando li apre).
In download è veloce, come se fosse guasto il tcp/ip
premetto che ho installato zone alarm e avg ultima vers

Ho fatto la scansione antivirus e ha trovato un file infetto su c: "inetput.exe"
l'ha rimosso ma non è cambiato nulla.
Allora ho pensato di riparare il tcp ip con l'utility che è più diffusa in rete che ripara il tcp ip e winsock

riavviato, ma nulla.
con scansione hackjackthis risulta pulito

Poi ho provato a vedere se c'è un eventuale rootkit mbr che magari risede dalla prima formattazione e si è ripresentato mutando.
Ho fatto la scansione con mbr ed effettivamente mi ha dato un messaggio di mbr rootkit

ho provato una marea di software trovati in rete: scansystem, prevx3.0, root repeal, sophos, BlackLight...ma non ha trovato più nulla.
Inoltre ho fatto fare la scansione dell'hd da un altro pc sui siti che fanno scansione in rete (f-secure, trend micro) ma, trovati 5 spyware, già eliminati ma nient'altro.


Infine ho letto una guida in rete che con la finestra dos consentiva di ripulire la cache del tcp/ip e di altre tabelle.

a tutt'oggi, continuo a non poter navigare, senza trovare una soluzione, non vorrei riformattare per l'ennesima volta, vi prego se potete aiutarmi, ve ne sarei grato.

Non so se può essere utile quest'info: qualche settimana fa ho installato un programma "tunebits" e dopo questa installazione mi sono accorto che nelle proprietà della connessione lan ho trovato un driver che forse ha installato lui, non ricordo il nome, ma l'ho disinstallato senza aver risultati positivi.

E' possibile che questo virus sia ancora residente? E' possibile che sia andato via rovinando qualche drive importante per la connessione?

Stessa lentezza se cerco di accedere all'ip del router che è in lan.

Ovviamente gli altri pc di casa vanno a meraviglia, quindi escludo problemi di linea (ho provato pure ad invertire le porte lan)

[wjmat]

Ciao

anche se di scansioni ne hai già fatte abbiamo bisogno di informazioni più chiare, kaspersky invece di fsecure online se hai problemi di linea e per aggiornare i software offline trovi info nei dettagli aggiuntivi

segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2)
Qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► wikisend ■ fileqube
link caricamento immagini ► imageshack ■ fileqube

[phybes]

grazie mille, sinceramente adesso, di fronte a tutte queste procedure, sono perplesso se formattare o no.

In ogni caso devo comunque collegare l'hd ad un altro pc perché con il sistema installato non riesco ad andare in internet.
credo ci stia 5 minuti per aprire google.

Ps ho notato tra gli avvisi che ricorre un errore tcp ip per troppe connessioni, forse perché insisto con il pulsante aggiorna.

[wjmat]

prova a disinstallare/disabilitare momentaneamente zone alarm

[phybes]

Quote:

Originariamente inviato da wjmat

prova a disinstallare/disabilitare momentaneamente zone alarm

l'avevo già provato, ma nulla.

Ho fatto la scansione con kaspersky, tutto pulito, ora mbr mi restituisce tutti ok senza trovare più il rootkit di prima.

E' possibile che sia davvero pulito?

Ad ogni modo ho come la sensazione che io più che disinfestare abbia bisogno di ripristinare tutto l'occorrente per aprire le pagine web via browser.

Ieri con tanta fatica sono riuscito ad arrivare ad una pagina rapidshare, appena sono riuscito ad avviare il download, la connessione "volava" a 650kb/s, quindi l'ftp funziona a meraviglia, il problema è sull'http.
come ho scritto all'inizio, ho anche difficoltà ad aprire la pagina del router

come potrei fare?

[wjmat]

che browser usi?
prova con firefox portable

[phybes]

Quote:

Originariamente inviato da wjmat

che browser usi?
prova con firefox portable

uso sempre mozilla firefox, adesso aggiornato alla 3.6

ma appena mi si è presentato il problema ho anche installato ie 8 e nulla

ho anche safari, stesso problema.

comunque proverò con firefox portable, non credo sia il browser di per sé,
comunque grazie mille per il supporto, speriamo di riuscirci, perchè la formattazione mi mette i brividi, soprattutto per le noie che mi procurano i driver del chipset della scheda madre (asus p5k)

[phybes]

RISOLTO!!

Grazie mille, prima avevo soltanto disattivato zone alarm.
Ho disinstallato completamente sia zone alarm che avg (che mi sa era rimasto danneggiato).

Appena ho rimosso avg tutto si è ripristinato alla grande, ora ho installato avira e va tutto ok.

A questo punto mi chiedo se è il caso di installare zone alarm o lasciare il firewall di windows, tanto per quel che serve

Grazie mille

[wjmat]

vedi trattamento in firma per consigli vari