Ciao raga, spero di non essere OT, ma dopo aver affrontato una terribile battaglia contro virus e trojan, mi ritrovo a raccogliere le vittime dal campo di battaglia. Grazie a NAV, mi sono ritrovato una serie infiniti di trojan e virus che a poco a poco hanno sconvolto il mio intero pc. Sono ricorso a + antivirus, dopo aver disinstallato ovviamente il norton. Attualmente utilizzo Panda e nod32, ed un pizzico di Avg. Dopo aver dato una bella ripulita, mi ritrovo gli hd belli lucidi, ma con un grosso problema: la connessione ad internet non funzia, nel senso che dopo essermi connesso regolarmente non riesco ad aprire nessuna pagina web, " impossibile visualizzare la pagina", ed in + nessun programma che utilizza la connessione ad internet sembri funzionare.

Mi chiedevo infine se qualcuno di voi con + esperienza sia in grado di poter darmi qualche dritta prima di dovre risolvere con il + classico dei "formattoni".
Grazie anticipatamente e scusate se mi sono dilungato troppo.

Originariamente inviato da wisecom

Mi chiedevo infine se qualcuno di voi con + esperienza sia in grado di poter darmi qualche dritta prima di dovre risolvere con il + classico dei "formattoni".
Grazie anticipatamente e scusate se mi sono dilungato troppo.

Devi svuotare il system restore, cancella tutti i file temporanei., riavvia e fai scansione in modalità provvisoria con antivirus, ad-aware, spybot, e A2 squared . Mi auguro per il tuo bene che tu abbia usato un av alla volta, e non tutti e tre assieme come descrivi tu. Poi fai una bella pulizia con jv16 power tools per vedere se sono rimaste voci e chiavi del norton che hai rimosso..

Originariamente inviato da lester99
Devi svuotare il system restore, cancella tutti i file temporanei., riavvia e fai scansione in modalità provvisoria con antivirus, ad-aware, spybot, e A2 squared . Mi auguro per il tuo bene che tu abbia usato un av alla volta, e non tutti e tre assieme come descrivi tu. Poi fai una bella pulizia con jv16 power tools per vedere se sono rimaste voci e chiavi del norton che hai rimosso..

concordo e aggiungo metti avast 4.5 e spysweeper 3.5. ovviamente leva tutti gli altri anti e mezzi antivirus.
;)

Ciao,

controlla anche il file "HOSTS" e verifica che non ci siano reindirizzamenti strani all'interno. Il file HOSTS si apre col notepad e quello originale si deve presentare così:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x

127.0.0.1 localhost

Ho rifatto la scansione con alcune utiliti, e a parte spybot che ritrova sempre un certo "IgetNet", nessun altro problema riscontrato.

Per quanto riguarda il file hosts, vista la mia poca esperienza, ho ritrovato 2 file:

1° file
## Copyright (c) 1993-2001 Microsoft Corp.
#
# This file has been automatically generated for use by Microsoft Internet
# Connection Sharing. It contains the mappings of IP addresses to host names
# for the home network. Please do not make changes to the HOSTS.ICS file.
# Any changes may result in a loss of connectivity between machines on the
# local network.
#

#192.168.1.66 mionome1.mshome.net # 2009 7 1 27 16 17 50 109
#192.168.0.1 mionome2.mshome.net # 2009 8 1 10 13 20 19 421
#192.168.0.2 mionome3.mshome.net # 2004 8 3 18 13 12 30 593
dove per mio nome utilizzo il nome utente (3)

2° file
127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
69.20.16.183 ieautosearch
# Start of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch

Non sapendo leggere il risultato, mi dite cosa non va ???????

Grazie 1000

Continuano i problemi di connesione, l' av non trova nulla e le porte per internet sono tutte chiuse.
Che altro fare ????? :muro: :muro:

Sono :mad: :mad: nero.

allora prova spybot.
usi un firewall?? hai provato con un browser tipo Opera??

~§~ Sempre E Solo Lei ~§~

Originariamente inviato da wisecom

69.20.16.183 ieautosearch

Ciao,

il tuo file "hosts" come volevasi dimostrare è stato "hijacked"

Dovresti sostituirlo con quello che ti avevo postato, oppure cancellare tutte le voci che ho evidenziato sopra.

Meglio se lo sostituisci col mio. Lo copi pari-pari, poi lo salvi come HOSTS e basta, senza estensioni e lo metti al posto del tuo che è sabotato.

Fatto questo, puoi sempre integrarlo con l'HOSTS di spybot (c'è una funzione automatica per questo) oppure potresti integrarlo con l'hosts di
IE-SPYAD (http://www.ilsoftware.it/querydl.asp?ID=671)

Credo che il problema sia più serio.

Non vorrei che fossi infetto dal CoolWebSearch
:(

Mah !! Dopo i vari AV utilizzati, non credo sia un problema di file iinfetto.
Credo effettivamente che sia stato modificato qualcosa o addirittura cancellato dal sistema.
Il prolema è che non è facile identificare cosa.
Credo che le speranze di poter risolvere il problema siano sempre meno e si avvicina la possibilità del formattone generale.


:muro: :muro: :muro: :muro: :muro:

SE mettessi il report di HijackThis forse si riuscirebbe a capire di più.

ciao