carolo
Utenti-
Numero contenuti
325 -
Iscritto
-
Ultima visita
Tipo di contenuto
Profilo
Forum
Calendario
Blog
Downloads
Gallery
Tutti i contenuti di carolo
-
Ormai sono quasi 2 anni che provo a risolvere questo problema, dimostratemi ancora una volta di essere i migliori! Ho un pc con win 7 collegato con cavo ethernet ad un router Netgear DG834G v. 2 (con firmware aggiornato) e la navigazione è sempre stata problematica, a volte si interrompe e devo staccare e riattaccare il router oppure i video di youtube spesso non vengono caricati per intero. Pensavo fosse un problema del provider e sono passato da teletu a tiscali, ho provato DNS statici e non ma nulla è cambiato. Può essere un problema di compatibilità tra router e S.O.? Oppure qualcosa di più "materiale2 tipo cavo telefonico troppo lungo o vecchio? Non so più cosa pensare.
-
Da quando ho resettato il router (ormai una settimana fà) la navigazione non ha più dato problemi . Grazie Pike per il tuo preziosissimo aiuto.
-
Confermo che nessun proxy è stato impostato, ho resettato il router e adesso verificherò eventuali miglioramenti nella navigazione. Una domanda: il reset comporta anche l'annullamento degli aggiornamenti del firmware?
-
io non l'ho impostato, appena posso verifico. Dove devo guardare?
-
Il problema è lo stesso con diversi browser (chrome, explorer, firefox), il pc è sempre lo stesso, ho aperto le porte necessarie per emule e per il momento non ho provato a resettare il router. Grazie per avermi risposto!
-
Mi sono dimenticato di dire che invece programmi some skype o bit-torrent funzionano regolarmente..... Qualche consiglio?
-
Ciao a tutti , potete dare un'occhiata al mio Log. Ho dovuto fare un ripristino del S.O. ma credo che il PC non sia ancora "pulito". Grazie hijackthis.log
-
Passeresti Natale e Capodanno dentro i nostri uffici? Grazie Pike, ma credo che i miei capi abbiano i loro fornitori. Auguri di nuovo
-
saranno una trentina di macchine! Ci ripensiamo nell'anno nuovo. Grazie per l'assistenza (e per la pazienza), vi faccio i miei migliori auguri!
-
.......ipotesi corretta! Scusatemi se ho trascurato questo "piccolo particolare"
-
i risultati per il file mxdfth.gz ntivirusVersionLast UpdateResultAhnLab-V32010.12.22.002010.12.21Win32/Conficker.worm.167324AntiVir7.11.0.1392010.12.22Worm/Conficker.LAntiy-AVL2.0.3.72010.12.22Worm/Win32.Kido.genAvast4.8.1351.02010.12.22Win32:ConfiAvast55.0.677.02010.12.22Win32:ConfiAVG9.0.0.8512010.12.22I-Worm/Generic.CKHBitDefender7.22010.12.22Win32.Worm.Downadup.GenCAT-QuickHeal11.002010.12.22Trojan.Agent.ATVClamAV0.96.4.02010.12.22Worm.Kido-99Command5.2.11.52010.12.22W32/Conficker!GenericComodo71482010.12.22NetWorm.Win32.Kido.ADrWeb5.0.2.033002010.12.22Win32.HLLW.Shadow.basedEmsisoft5.1.0.12010.12.22Net-Worm.Win32.Kido!IKeSafe7.0.17.02010.12.21-eTrust-Vet36.1.80542010.12.22Win32/ConfickerF-Prot4.6.2.1172010.12.21W32/Conficker!GenericF-Secure9.0.16160.02010.12.22Worm:W32/Downadup.gen!AFortinet4.2.254.02010.12.21-GData212010.12.22Win32.Worm.Downadup.GenIkarusT3.1.1.90.02010.12.22Net-Worm.Win32.KidoJiangmin13.0.9002010.12.22Worm/Kido.sK7AntiVirus9.74.33082010.12.21EmailWormKaspersky7.0.0.1252010.12.22Net-Worm.Win32.Kido.ihMcAfee5.400.0.11582010.12.22W32/Conficker.worm.gen.aMcAfee-GW-Edition2010.1C2010.12.22Heuristic.BehavesLike.Win32.Worm.AMicrosoft1.64022010.12.22Worm:Win32/Conficker.BNOD3257242010.12.22a variant of Win32/Conficker.AANorman6.06.122010.12.21W32/Conficker.CNnProtect2010-12-22.012010.12.22-Panda10.0.2.72010.12.21W32/Conficker.C.wormPCTools7.0.3.52010.12.22Net-Worm.Kido!sd6Prevx3.02010.12.22High Risk WormRising22.79.01.042010.12.22Hack.Exploit.Win32.MS08-067.ixSophos4.60.02010.12.22Mal/Conficker-ASUPERAntiSpyware4.40.0.10062010.12.22-Symantec20101.3.0.1032010.12.22W32.Downadup.BTheHacker6.7.0.1.1042010.12.21W32/Kido.ihTrendMicro9.120.0.10042010.12.22WORM_DOWNAD.ADTrendMicro-HouseCall9.120.0.10042010.12.22WORM_DOWNAD.ADVBA323.12.14.22010.12.21Worm.Win32.kido.110VIPRE77562010.12.22Worm.Win32.Downad.Gen (v)ViRobot2010.12.22.42142010.12.22Worm.Win32.Conficker.73000VirusBuster13.6.106.02010.12.21Worm.Kido!zd+WRPb6v+c
-
La situazione attuale è questa. 1) nessuna traccia di VIRUT 2) rilevato e rimosso il seguente rootkit : File "C:\WINDOWS\System32\DLA\DLAIFS_M.SYS" Infezione "HookIRP, \FileSystem\Cdfs IRP_MJ_FILE_SYSTEM_CONTROL -> DLAIFS_M.SYS+0x912" 3) Ad ogni riavvio viene rilevato e rimosso il solito "C:\WINDOWS\system32\mxdfth.dll";"Virus identificato I-Worm/Generic.CKH";"Spostato in Quarantena virus"
-
Uff! Vi riporto un estratto del log di sysclean (tutto è 2 Mb) anche se ho dovuto interrompere la scansione dopo aver cliccato un migliaio di volte "ok" (nonostante la voce "Automatically clean infected files" fosse spuntata). Praticamente è impossibile ultimare la scansione....... ------------------------------------------------------------------- Copyright © 1990 - 2006 Trend Micro Inc. Report Date : 12/21/2010 14:40:54 VSAPI Engine Version : 9.120-1004 VSCANTM Version : 3.00-1018 (Official Build) VSGetVirusPatternInformation is invoked Virus Pattern Version : 713 (544357/544357 Patterns) (2010/12/20) (771300) Command Line: C:\Documents and Settings\sea30\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /HIDEDCECONSOLE /C /ACTIVEACTION=5 /VSBKENC+ /BK /LR C:\WINDOWS\system32\*.* /P=C:\Documents and Settings\sea30\Desktop\Sysclean\lpt$vpn.713 Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\actconn.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\actdone.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\activ.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\activerr.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\activsvc.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\actlan.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\adrdyreg.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\apolicy.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\areg1.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\aregdial.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\aregdone.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actshell.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\dtsgnup.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\cnncterr.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\dialtone.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\hndshake.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\isp2busy.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\noanswer.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\pberr.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\pulse.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\toobusy.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\dslmain\dslmain.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\dslmain\dsl_a.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\dslmain\dsl_b.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\iconnect\icntlast.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\iconnect\iconnect.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\isptype\isptype.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\mouse\mouse.htm Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\mouse\mouse_a.htm
-
Ciao a tutti, mi sento un caso clinico! Prima di mettere in atto la procedura di Mr 4011 vi comunico che il tool AVG ha trovato e pulito C:\WINDOWS\system32\searchindexer.exe
-
Ho seguito la procedura symantec lanciando il tool in modalità provvisoria ma sembra che non trovi nessun virut. Potrebbe essere un falso positivo? allego il log FixVirut.log
-
Ti chiedo solo 3 cose prima di rimuovere AVG: Perchè del VIRUT mi dice "L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" ? Perchè VIRUT è associato al processo di Kido removing tool? Antivir è in grado di rimuovere il VIRUT?
-
Nessuna traccia del log di KK comunque ho rimandato una scansione che non ha rilevato o corretto nulla. AVG continua a trovarmi questi: Virus rilevato Win32/Virut;"c:\WINDOWS\system32\searchindexer.exe";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)";"20/12/2010, 8.46.19";"file";"C:\Documents and Settings\sea30\Desktop\KK.exe" Virus identificato I-Worm/Generic.CKH;"c:\WINDOWS\system32\mxdfth.dll";"Infetto";"17/12/2010, 18.00.01";"file";"C:\WINDOWS\system32\svchost.exe"
-
Intanto ti allego il log di hijackthis dove trovo quello di KK? hijackthis.log
-
Ciao FDAC, Spyware Terminator non me lo disinstalla perchè dice che non trova il file "unins000.dat" AVG 10 anche se scadente è l'antivirus scelto dall'azienda Skype Toolbars non c'è tra le applicazioni installate, come si disinstalla? Posso continuare ugualmente? fixando "R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.10.20:81/staffbadge/" potrò rimetterlo successivamente come pagina di apertura?
-
ecco report e log. Ciao. mbam-log-2010-12-17 (09-38-39).txt hijackthis.log
-
...eccolo. hijackthis.log
-
Credo che avenger non trovi nulla perchè AVG lo rimuove ogni volta che avvio il sistema. Ti allego il log. Ciao avenger.txt
-
Il log è pulito ma l'antivirus ancora mi segnala il solito "mxdfth.dll", ed io in questi giorni non ho neppure lavorato sul PC. Virus identificato I-Worm/Generic.CKH;"c:\WINDOWS\system32\mxdfth.dll";"Spostato in Quarantena virus";"16/12/2010, 8.45.18";"file";"C:\WINDOWS\system32\MRT.exe" Come posso fare?
-
grazie! A questo punto pensavo di creare un punto di ripristino o di fare un backup. Cosa mi consigli?
-
..eccolo. log.txt