Connessione ADSL lentissima

[DPM]

Il problema che riscontro da alcuni giorni è la lentezza in download e navigazione della mia linea ADSL...ho altri pc in casa e tutto funziona bene e veloce come sempre, il problema risiede in questo unico pc quindi!
Ho già provato a risolvere il problema seguendo la guida di rimozione malware e spyware qui sul forum...i primi tre punti sembrano risolvere temporaneamente il problema ma poi ricompare...mi siego: due giorni fa seguendo la guida ho rilevato e rimosso un trojan che si manifestava sotto il nome di unstall.exe ... ho eliminato il file e dopo un riavvio la connessione è tornata ai livelli normali (controllo opportunamente con i vari speed test online)...la situazione è durata si e no 24 ore...poi ho ricominciato ad avere problemi seri, sopratutto in download ( velocità massima di 15 Kb/s...una roba da suicidio).
Ho quindi riprovato lo stesso procedimento di rilevamento e rimozione spyware/malware e ho beccato un nuovo trojan...un dropper se non ricordo male, si manifsetava sotto il nome di uninstall_*** .exe dove gli asterischi stanno per un nome che purtroppo non ricordo più....rimosso anche questo la situazione però non è cambiata...ho continuato quindi con i punti dell guida, ripartendo da capo: Avira non rileva più nulla, passo a Spyware Terminator che non rileva nulla manco questo, quindi Malwarebites che anche lui non rileva nulla (il tutto passando decine di inuit per aggiornare gli antivirus, dato che per scaricare anche solo un paio di mega ci metto un eternità)....quindi provo con la scansione online di Trend Micro (kaspersky al momento non è disponibile)...qui mi rileva due Adware, li ho rimossi...non sembrava cambiare nulla, connessione lentissima...riavvare firefox e disattivare e quindi riabilitare la connessione mi ha permesso però di raggiungere adesso nuovamente una velocità normale...ma sono convinto che durerà poco anche questa volta!
Cosi ho fatto una scansione anche con HiJackThis nella speranza che qualcuno possa aiutarmi, anche perchè io di queste cose ci capisco davvero poco!

Qui di seguito il Log di HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8.41.48, on 07/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C 2.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TomTom HOME 2\HOMERunner.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://by126w.bay126.mail.live.com/m...306039&gs=true
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.d ll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {DFF2CD80-2EF8-D0DB-671D-CE28619E1224} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.d ll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C 2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1162249843021
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B88D8830-C26E-4878-B0C4-FF9D1BC88DF0}: NameServer = 151.99.125.2,213.234.128.211
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O22 - SharedTaskScheduler: bosken - {d1e5ca97-235e-4ff0-9b92-7543c9d61ff4} - (no file)
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programmi\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 5801 bytes

Spero possiate aiutarmi!
Se posso vi vorrei chiedere anche un consiglio su quale firewall di facile utilizzo potrei installare al posto del firewall di XP...purtroppo non mi è consentito fare gli aggiornamenti ad xp quindi credo che il suo firewall sia inutile!
Grazie già in anticipo a chiunque tenterà di darmi una mano!

Roberto

[DPM]

Aggiungo che ora dalla mia casella postale su hotmail.com entrando sui messaggi ricevuti e cliccando sulle varie mail no succede nulla, non si aprono....come se cliccassi a vuoto...questa cos non mi era mai successa prima d'ora...

[DPM]

Ragazzi, non c'è proprio nessuno che sa decifrare il mio log di HJT?...scusate per l'insistenza

[antonpaco]

il log sembra pulito, ci sono solo delle voci inutili ma non dannose, prova a fare una scansione col malwarebytes scaricabile da www.malwarebytes.org e vedi se trova qualcosa, non eliminare nulla pero'. Chiedi nel forum prima di farlo.

[DPM]

Grazie mille Antonpaco!!!
La scansione con Malwarebytes l'avevo già fatto come scritto sopra...ad ogni modo ne ho rifatta un' altra adesso ed è tutto ok, non rileva nient...questo il log::

Malwarebytes' Anti-Malware 1.41
Versione del database: 3116
Windows 5.1.2600 Service Pack 2

07/11/2009 19.27.53
mbam-log-2009-11-07 (19-27-53).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 152828
Tempo trascorso: 30 minute(s), 9 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)


Il problema èora è sperare che il problema non si ripresenti come è successo un paio di giorni fa...ora l'adsl viaggia alla sua velocità normale, spero continuerà senza problemi!
In caso contrario mi farò vivo!

PS: mi consigliate un firewall semplice (non ho la più pallida idea di come si usino) ma efficace? Grazie ancora!
Ciao

[DPM]

E ci risiamo....me lo aspettavo!
Dopo essere andata bene per si e no 24 ore ora la mia connessione è di nuovo lentissima....35 Kbps in download allo speed test (che poi son pure meno, ho provato a scaricare un file e non raggiungo manco i 20....)
Mi viene sempre più da pensare che ci sia qualche minaccia che io elimino ma lei si ripresenta perchè non è possibile...questa è la terza volta che mi capita nel giro di 4 giorni praticamente...che devo fare?
Immagino ripartire dall'inizio...stavolta però non cancello niente e posto i risultati di tutte le scansioni, sempre che becchino qualcosa....nella speranza che qualcuno potrà aiutarmi.

[DPM]

aggiungo che da qualche giorno sto ricevendo decine di mail tutte simili tra loro da mittenti sconosciuti, con nomi e cognomi inglesi (chiaramente inventati credo) e titoli sempre più o meno simili in lingua inglese a chiaro sfondo sessuale o su "temi d'incontro"...di più non so dire perchè ovviamente non le apro mai.....può c'entrare con il mio problema?

[DPM]

Ho cancellato nuovamente tutti i file temporanei, ho fatto una scansioe con Avira ma non ha rilevato ninete, quindi con Malwarebyts e anche lui dici che è tutto pulito...eppure la mia connessione anche stamattina è praticamete ferma, 20 Kbps in download....
Se avete qualcosa da consigliarmi ve ne sarei grato....

[DPM]

Aggiungo che anche la scansione di Spyware Terminator non ha rilevato nulla, come pure la scansione online di Trend Micro House Call (fatta a fatica dato la lentezza della connessione)....Trend Micro ha però rilevato decine di vulnerabilità che a quanto pare non riesce a correggere...l'esito è sempre lo stesso: "Errore nel tentativo di recuperare altre informazioni sulla vulnerabilità specificata. Nessun altro dato disponibile al momento."

Bo, non so più che fare per capire che cosa mi stia rallentando così tanto la connessione....

[ilprincipino89]

Forse non dipende da qualche infezione ma da qualche impostazione. E' un caso un po strano...