Questa sera non riesco a navigare (lentissimo) e non riesco a scaricare posta (di rado).
Mirc invece funziona bene.
Ora scrivo dal portatile che va una meraviglia.
Ho preso quelche virus?

Come antivirus proprio 2 giorni fà ho installato Kaspersky internet security 2010 per problemi di virus
Cosa posso fare?

non voglio riformattare tutto

p.s. Malwarebytes mi segnala ipsecndis.sys ntndis.sys come rookit

Primo log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/05/2010 9.36.16
mbam-log-2010-05-01 (09-36-16).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 127078
Tempo trascorso: 6 minuti, 14 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 1
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\gootkitsso (Trojan.GootKit) -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> Delete on reboot.

Navigando con la chiavetta wireless per adesso nessun problema, se metto il cavo lan non va, cosa puo essere successo?


il cavo non è rotto, provato con un portatile.

Questi due virus ipsecndis.sys ntndis.sys mi ricompaiono sempre??
Come si eliminano?

Segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Ora sono in modalità provvisoria (posso navigare) i file infetti sono questi
C:\WINDOWS\Temp\BN6.tmp (Trojan.Sasfis) -> No action taken.
C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -
Moduli di memoria infetti:
C:\WINDOWS\system32\msxsltsso.dll (Trojan.GootKit)


Chi mi aiuta?


Non riesco a navigare:mc:

mbam-log-2010-05-02 (11-35-01).txt (http://wikisend.com/download/831868/mbam-log-2010-05-02 (11-35-01).txt)
SysInspector-ICE-100501-2248.xml (http://wikisend.com/download/198026/SysInspector-ICE-100501-2248.xml)
http://wikisend.com/download/585088/hijackthis.log
cureit filtrato.txt (http://wikisend.com/download/507736/cureit filtrato.txt)

p.s. posso fare la scansione in modalità provvisioria o devono essere fatte normalmente?

ora tutte le connessioni alla rete sono sparite
Andando su gestione periferiche sotto schede di rete ci sono tutti punti esclamativi
Nessun drive è caricato e non posso fare niente

Ho provato con xp bart le ma non riesce a navigare dice di non riuscire ad installare l'addatatore di rete, perchè.

Potrebbe essere un problema dei bios?

Ora sono in modalità provvisoria (posso navigare) i file infetti sono questi
C:\WINDOWS\Temp\BN6.tmp (Trojan.Sasfis) -> No action taken.
C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -
Moduli di memoria infetti:
C:\WINDOWS\system32\msxsltsso.dll (Trojan.GootKit)


Chi mi aiuta?


Non riesco a navigare:mc:

mbam-log-2010-05-02 (11-35-01).txt (http://wikisend.com/download/831868/mbam-log-2010-05-02 (11-35-01).txt)
SysInspector-ICE-100501-2248.xml (http://wikisend.com/download/198026/SysInspector-ICE-100501-2248.xml)
http://wikisend.com/download/585088/hijackthis.log
cureit filtrato.txt (http://wikisend.com/download/507736/cureit filtrato.txt)

p.s. posso fare la scansione in modalità provvisioria o devono essere fatte normalmente?

ora tutte le connessioni alla rete sono sparite

La Guida alla disinfezione prevede un ordine ben preciso, seguirla a random e parzialmente non sortisce gli effetti sperati.

Sei sei impossibilitato ad accedere alla modalitò normale, esegui le scansioni dalla provvisoria.

NB: dal log di MBAM si evince che non hai eliminato nulla -->> No action taken

Ora sono spariti tutti i virus, ma non riesco ad attivare la rete, come faccio?
Anche in modalita provvisoria non funziona al rete.
Cosa faccio?
Quale file sys ha potuto contaggiare il virus?

Dopo aver eseguito cureit da modalita provvisoria e mi ha eliminato dei file sys non è più funzionata la rete, cosa puo aver cancellato di grave
C:\WINDOWS\system32\msxsltsso.dll infettato da BackDoor.Gootkit.15 - cancellato
C:\WINDOWS\system32\drivers\ndis.sys infettato da BackDoor.Bulknet.417 - verrà curato dopo il riavvio del sistema
C:\WINDOWS\system32\drivers\ndis.sysError write file, retcode=0
infettato da BackDoor.Bulknet.417

Cosa è accaduto?

Se cortesemente alleghi i log nell'ordine richiesto possiamo esserti di aiuto, altrimenti tiriamo ad indovinare.