Ciao a tutti,
ho un pc che ha un comportamento molto strano. Praticamente non riesce ad andare nei siti microsoft,norton,avg (probabilmente anche in altri).
Credo che sia una specie di worm. La cosa strana è che disattivando il servizio client dns la navigazione riprende e sembra tutto funzionare.

che cosa può essere e/o cosa si può fare?

grazie

Ciao per il momento segui questa procedura:

1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Io non l'ho provato ma però vedo sul sito che ATF non funziona su un vista o funziona lo stesso...

Io non l'ho provato ma però vedo sul sito che ATF non funziona su un vista o funziona lo stesso...

Funziona :)

C'è il conficker nel pc, ecco perchè ci sono questi problemi.
AVG mi ha appena avvisato di aver trovato una dll chiamata pfimwm.dll e l'ha identificato come Downadup:muro: Ovviamente l'ho spostato in quarantena...

c'è bisogno di fare altro?
ho disabilitato il ripristino automatico e eseguito atf cleaner. Dici che basta cosi'?

fai girare combofix come ti ha segnalato chill