carolo

Utenti
  • Numero contenuti

    325
  • Iscritto

  • Ultima visita

Tutti i contenuti di carolo

  1. Ormai sono quasi 2 anni che provo a risolvere questo problema, dimostratemi ancora una volta di essere i migliori! Ho un pc con win 7 collegato con cavo ethernet ad un router Netgear DG834G v. 2 (con firmware aggiornato) e la navigazione è sempre stata problematica, a volte si interrompe e devo staccare e riattaccare il router oppure i video di youtube spesso non vengono caricati per intero. Pensavo fosse un problema del provider e sono passato da teletu a tiscali, ho provato DNS statici e non ma nulla è cambiato. Può essere un problema di compatibilità tra router e S.O.? Oppure qualcosa di più "materiale2 tipo cavo telefonico troppo lungo o vecchio? Non so più cosa pensare.
  2. Da quando ho resettato il router (ormai una settimana fà) la navigazione non ha più dato problemi . Grazie Pike per il tuo preziosissimo aiuto.
  3. Confermo che nessun proxy è stato impostato, ho resettato il router e adesso verificherò eventuali miglioramenti nella navigazione. Una domanda: il reset comporta anche l'annullamento degli aggiornamenti del firmware?
  4. io non l'ho impostato, appena posso verifico. Dove devo guardare?
  5. Il problema è lo stesso con diversi browser (chrome, explorer, firefox), il pc è sempre lo stesso, ho aperto le porte necessarie per emule e per il momento non ho provato a resettare il router. Grazie per avermi risposto!
  6. Mi sono dimenticato di dire che invece programmi some skype o bit-torrent funzionano regolarmente..... Qualche consiglio?
  7. Ciao a tutti , potete dare un'occhiata al mio Log. Ho dovuto fare un ripristino del S.O. ma credo che il PC non sia ancora "pulito". Grazie hijackthis.log
  8. Passeresti Natale e Capodanno dentro i nostri uffici? Grazie Pike, ma credo che i miei capi abbiano i loro fornitori. Auguri di nuovo
  9. saranno una trentina di macchine! Ci ripensiamo nell'anno nuovo. Grazie per l'assistenza (e per la pazienza), vi faccio i miei migliori auguri!
  10. .......ipotesi corretta! Scusatemi se ho trascurato questo "piccolo particolare"
  11. i risultati per il file mxdfth.gz ntivirusVersionLast UpdateResultAhnLab-V32010.12.22.002010.12.21Win32/Conficker.worm.167324AntiVir7.11.0.1392010.12.22Worm/Conficker.LAntiy-AVL2.0.3.72010.12.22Worm/Win32.Kido.genAvast4.8.1351.02010.12.22Win32:ConfiAvast55.0.677.02010.12.22Win32:ConfiAVG9.0.0.8512010.12.22I-Worm/Generic.CKHBitDefender7.22010.12.22Win32.Worm.Downadup.GenCAT-QuickHeal11.002010.12.22Trojan.Agent.ATVClamAV0.96.4.02010.12.22Worm.Kido-99Command5.2.11.52010.12.22W32/Conficker!GenericComodo71482010.12.22NetWorm.Win32.Kido.ADrWeb5.0.2.033002010.12.22Win32.HLLW.Shadow.basedEmsisoft5.1.0.12010.12.22Net-Worm.Win32.Kido!IKeSafe7.0.17.02010.12.21-eTrust-Vet36.1.80542010.12.22Win32/ConfickerF-Prot4.6.2.1172010.12.21W32/Conficker!GenericF-Secure9.0.16160.02010.12.22Worm:W32/Downadup.gen!AFortinet4.2.254.02010.12.21-GData212010.12.22Win32.Worm.Downadup.GenIkarusT3.1.1.90.02010.12.22Net-Worm.Win32.KidoJiangmin13.0.9002010.12.22Worm/Kido.sK7AntiVirus9.74.33082010.12.21EmailWormKaspersky7.0.0.1252010.12.22Net-Worm.Win32.Kido.ihMcAfee5.400.0.11582010.12.22W32/Conficker.worm.gen.aMcAfee-GW-Edition2010.1C2010.12.22Heuristic.BehavesLike.Win32.Worm.AMicrosoft1.64022010.12.22Worm:Win32/Conficker.BNOD3257242010.12.22a variant of Win32/Conficker.AANorman6.06.122010.12.21W32/Conficker.CNnProtect2010-12-22.012010.12.22-Panda10.0.2.72010.12.21W32/Conficker.C.wormPCTools7.0.3.52010.12.22Net-Worm.Kido!sd6Prevx3.02010.12.22High Risk WormRising22.79.01.042010.12.22Hack.Exploit.Win32.MS08-067.ixSophos4.60.02010.12.22Mal/Conficker-ASUPERAntiSpyware4.40.0.10062010.12.22-Symantec20101.3.0.1032010.12.22W32.Downadup.BTheHacker6.7.0.1.1042010.12.21W32/Kido.ihTrendMicro9.120.0.10042010.12.22WORM_DOWNAD.ADTrendMicro-HouseCall9.120.0.10042010.12.22WORM_DOWNAD.ADVBA323.12.14.22010.12.21Worm.Win32.kido.110VIPRE77562010.12.22Worm.Win32.Downad.Gen (v)ViRobot2010.12.22.42142010.12.22Worm.Win32.Conficker.73000VirusBuster13.6.106.02010.12.21Worm.Kido!zd+WRPb6v+c
  12. La situazione attuale è questa. 1) nessuna traccia di VIRUT 2) rilevato e rimosso il seguente rootkit : File "C:\WINDOWS\System32\DLA\DLAIFS_M.SYS" Infezione "HookIRP, \FileSystem\Cdfs IRP_MJ_FILE_SYSTEM_CONTROL -> DLAIFS_M.SYS+0x912" 3) Ad ogni riavvio viene rilevato e rimosso il solito "C:\WINDOWS\system32\mxdfth.dll";"Virus identificato I-Worm/Generic.CKH";"Spostato in Quarantena virus"
  13. Uff! Vi riporto un estratto del log di sysclean (tutto è 2 Mb) anche se ho dovuto interrompere la scansione dopo aver cliccato un migliaio di volte "ok" (nonostante la voce "Automatically clean infected files" fosse spuntata). Praticamente è impossibile ultimare la scansione....... ------------------------------------------------------------------- Copyright © 1990 - 2006 Trend Micro Inc. Report Date : 12/21/2010 14:40:54 VSAPI Engine Version : 9.120-1004 VSCANTM Version : 3.00-1018 (Official Build) VSGetVirusPatternInformation is invoked Virus Pattern Version : 713 (544357/544357 Patterns) (2010/12/20) (771300) Command Line: C:\Documents and Settings\sea30\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /HIDEDCECONSOLE /C /ACTIVEACTION=5 /VSBKENC+ /BK /LR C:\WINDOWS\system32\*.* /P=C:\Documents and Settings\sea30\Desktop\Sysclean\lpt$vpn.713 Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\actconn.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\actdone.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\activ.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\activerr.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\activsvc.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\actlan.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\adrdyreg.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\apolicy.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\areg1.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\aregdial.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\aregdone.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actshell.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\dtsgnup.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\cnncterr.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\dialtone.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\hndshake.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\isp2busy.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\noanswer.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\pberr.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\pulse.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\toobusy.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\dslmain\dslmain.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\dslmain\dsl_a.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\dslmain\dsl_b.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\iconnect\icntlast.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\iconnect\iconnect.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\isptype\isptype.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\mouse\mouse.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\mouse\mouse_a.htm
  14. Ciao a tutti, mi sento un caso clinico! Prima di mettere in atto la procedura di Mr 4011 vi comunico che il tool AVG ha trovato e pulito C:\WINDOWS\system32\searchindexer.exe
  15. Ho seguito la procedura symantec lanciando il tool in modalità provvisoria ma sembra che non trovi nessun virut. Potrebbe essere un falso positivo? allego il log FixVirut.log
  16. Ti chiedo solo 3 cose prima di rimuovere AVG: Perchè del VIRUT mi dice "L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" ? Perchè VIRUT è associato al processo di Kido removing tool? Antivir è in grado di rimuovere il VIRUT?
  17. Nessuna traccia del log di KK comunque ho rimandato una scansione che non ha rilevato o corretto nulla. AVG continua a trovarmi questi: Virus rilevato Win32/Virut;"c:\WINDOWS\system32\searchindexer.exe";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)";"20/12/2010, 8.46.19";"file";"C:\Documents and Settings\sea30\Desktop\KK.exe" Virus identificato I-Worm/Generic.CKH;"c:\WINDOWS\system32\mxdfth.dll";"Infetto";"17/12/2010, 18.00.01";"file";"C:\WINDOWS\system32\svchost.exe"
  18. Intanto ti allego il log di hijackthis dove trovo quello di KK? hijackthis.log
  19. Ciao FDAC, Spyware Terminator non me lo disinstalla perchè dice che non trova il file "unins000.dat" AVG 10 anche se scadente è l'antivirus scelto dall'azienda Skype Toolbars non c'è tra le applicazioni installate, come si disinstalla? Posso continuare ugualmente? fixando "R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.10.20:81/staffbadge/" potrò rimetterlo successivamente come pagina di apertura?
  20. ecco report e log. Ciao. mbam-log-2010-12-17 (09-38-39).txt hijackthis.log
  21. ...eccolo. hijackthis.log
  22. Credo che avenger non trovi nulla perchè AVG lo rimuove ogni volta che avvio il sistema. Ti allego il log. Ciao avenger.txt
  23. Il log è pulito ma l'antivirus ancora mi segnala il solito "mxdfth.dll", ed io in questi giorni non ho neppure lavorato sul PC. Virus identificato I-Worm/Generic.CKH;"c:\WINDOWS\system32\mxdfth.dll";"Spostato in Quarantena virus";"16/12/2010, 8.45.18";"file";"C:\WINDOWS\system32\MRT.exe" Come posso fare?
  24. grazie! A questo punto pensavo di creare un punto di ripristino o di fare un backup. Cosa mi consigli?