carolo

Da quando ho resettato il router (ormai una settimana fà) la navigazione non ha più dato problemi . Grazie Pike per il tuo preziosissimo aiuto.

Confermo che nessun proxy è stato impostato, ho resettato il router e adesso verificherò eventuali miglioramenti nella navigazione. Una domanda: il reset comporta anche l'annullamento degli aggiornamenti del firmware?

io non l'ho impostato, appena posso verifico. Dove devo guardare?

Il problema è lo stesso con diversi browser (chrome, explorer, firefox), il pc è sempre lo stesso, ho aperto le porte necessarie per emule e per il momento non ho provato a resettare il router. Grazie per avermi risposto!

Mi sono dimenticato di dire che invece programmi some skype o bit-torrent funzionano regolarmente..... Qualche consiglio?

Ormai sono quasi 2 anni che provo a risolvere questo problema, dimostratemi ancora una volta di essere i migliori! Ho un pc con win 7 collegato con cavo ethernet ad un router Netgear DG834G v. 2 (con firmware aggiornato) e la navigazione è sempre stata problematica, a volte si interrompe e devo staccare e riattaccare il router oppure i video di youtube spesso non vengono caricati per intero. Pensavo fosse un problema del provider e sono passato da teletu a tiscali, ho provato DNS statici e non ma nulla è cambiato. Può essere un problema di compatibilità tra router e S.O.? Oppure qualcosa di più "materiale2 tipo cavo telefonico troppo lungo o vecchio? Non so più cosa pensare.

Passeresti Natale e Capodanno dentro i nostri uffici? Grazie Pike, ma credo che i miei capi abbiano i loro fornitori. Auguri di nuovo

saranno una trentina di macchine! Ci ripensiamo nell'anno nuovo. Grazie per l'assistenza (e per la pazienza), vi faccio i miei migliori auguri!

.......ipotesi corretta! Scusatemi se ho trascurato questo "piccolo particolare"

i risultati per il file mxdfth.gz ntivirusVersionLast UpdateResultAhnLab-V32010.12.22.002010.12.21Win32/Conficker.worm.167324AntiVir7.11.0.1392010.12.22Worm/Conficker.LAntiy-AVL2.0.3.72010.12.22Worm/Win32.Kido.genAvast4.8.1351.02010.12.22Win32:ConfiAvast55.0.677.02010.12.22Win32:ConfiAVG9.0.0.8512010.12.22I-Worm/Generic.CKHBitDefender7.22010.12.22Win32.Worm.Downadup.GenCAT-QuickHeal11.002010.12.22Trojan.Agent.ATVClamAV0.96.4.02010.12.22Worm.Kido-99Command5.2.11.52010.12.22W32/Conficker!GenericComodo71482010.12.22NetWorm.Win32.Kido.ADrWeb5.0.2.033002010.12.22Win32.HLLW.Shadow.basedEmsisoft5.1.0.12010.12.22Net-Worm.Win32.Kido!IKeSafe7.0.17.02010.12.21-eTrust-Vet36.1.80542010.12.22Win32/ConfickerF-Prot4.6.2.1172010.12.21W32/Conficker!GenericF-Secure9.0.16160.02010.12.22Worm:W32/Downadup.gen!AFortinet4.2.254.02010.12.21-GData212010.12.22Win32.Worm.Downadup.GenIkarusT3.1.1.90.02010.12.22Net-Worm.Win32.KidoJiangmin13.0.9002010.12.22Worm/Kido.sK7AntiVirus9.74.33082010.12.21EmailWormKaspersky7.0.0.1252010.12.22Net-Worm.Win32.Kido.ihMcAfee5.400.0.11582010.12.22W32/Conficker.worm.gen.aMcAfee-GW-Edition2010.1C2010.12.22Heuristic.BehavesLike.Win32.Worm.AMicrosoft1.64022010.12.22Worm:Win32/Conficker.BNOD3257242010.12.22a variant of Win32/Conficker.AANorman6.06.122010.12.21W32/Conficker.CNnProtect2010-12-22.012010.12.22-Panda10.0.2.72010.12.21W32/Conficker.C.wormPCTools7.0.3.52010.12.22Net-Worm.Kido!sd6Prevx3.02010.12.22High Risk WormRising22.79.01.042010.12.22Hack.Exploit.Win32.MS08-067.ixSophos4.60.02010.12.22Mal/Conficker-ASUPERAntiSpyware4.40.0.10062010.12.22-Symantec20101.3.0.1032010.12.22W32.Downadup.BTheHacker6.7.0.1.1042010.12.21W32/Kido.ihTrendMicro9.120.0.10042010.12.22WORM_DOWNAD.ADTrendMicro-HouseCall9.120.0.10042010.12.22WORM_DOWNAD.ADVBA323.12.14.22010.12.21Worm.Win32.kido.110VIPRE77562010.12.22Worm.Win32.Downad.Gen (v)ViRobot2010.12.22.42142010.12.22Worm.Win32.Conficker.73000VirusBuster13.6.106.02010.12.21Worm.Kido!zd+WRPb6v+c

La situazione attuale è questa. 1) nessuna traccia di VIRUT 2) rilevato e rimosso il seguente rootkit : File "C:\WINDOWS\System32\DLA\DLAIFS_M.SYS" Infezione "HookIRP, \FileSystem\Cdfs IRP_MJ_FILE_SYSTEM_CONTROL -> DLAIFS_M.SYS+0x912" 3) Ad ogni riavvio viene rilevato e rimosso il solito "C:\WINDOWS\system32\mxdfth.dll";"Virus identificato I-Worm/Generic.CKH";"Spostato in Quarantena virus"

Uff! Vi riporto un estratto del log di sysclean (tutto è 2 Mb) anche se ho dovuto interrompere la scansione dopo aver cliccato un migliaio di volte "ok" (nonostante la voce "Automatically clean infected files" fosse spuntata). Praticamente è impossibile ultimare la scansione....... ------------------------------------------------------------------- Copyright © 1990 - 2006 Trend Micro Inc. Report Date : 12/21/2010 14:40:54 VSAPI Engine Version : 9.120-1004 VSCANTM Version : 3.00-1018 (Official Build) VSGetVirusPatternInformation is invoked Virus Pattern Version : 713 (544357/544357 Patterns) (2010/12/20) (771300) Command Line: C:\Documents and Settings\sea30\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /HIDEDCECONSOLE /C /ACTIVEACTION=5 /VSBKENC+ /BK /LR C:\WINDOWS\system32\*.* /P=C:\Documents and Settings\sea30\Desktop\Sysclean\lpt$vpn.713 Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\actconn.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\actdone.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\activ.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\activerr.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\activsvc.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\actlan.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\adrdyreg.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\apolicy.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\areg1.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\aregdial.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\aregdone.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actshell.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\dtsgnup.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\cnncterr.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\dialtone.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\hndshake.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\isp2busy.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\noanswer.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\pberr.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\pulse.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\toobusy.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\dslmain\dslmain.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\dslmain\dsl_a.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\dslmain\dsl_b.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\iconnect\icntlast.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\iconnect\iconnect.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\isptype\isptype.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\mouse\mouse.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\mouse\mouse_a.htm

Ciao a tutti, mi sento un caso clinico! Prima di mettere in atto la procedura di Mr 4011 vi comunico che il tool AVG ha trovato e pulito C:\WINDOWS\system32\searchindexer.exe

Ho seguito la procedura symantec lanciando il tool in modalità provvisoria ma sembra che non trovi nessun virut. Potrebbe essere un falso positivo? allego il log FixVirut.log

Ti chiedo solo 3 cose prima di rimuovere AVG: Perchè del VIRUT mi dice "L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" ? Perchè VIRUT è associato al processo di Kido removing tool? Antivir è in grado di rimuovere il VIRUT?