Windows Xp SP3 reduce da un'infezione abbastanza seria.

Sono state effettuate numerose scansioni con:

- Avira Antivir Desktop;
- Avira Rescue CD;
- Spybot - Search & Destroy;
- Malwarebytes Anti-Malware Free;
- HijackThis;
- CCleaner.

Il risultato è stato soddisfacente. Credo che la totalità dei virus sparsi è stata eliminata.

Unico problema rimasto è che qualunque antivirus installi non riesco ad effettuare gli aggiornamenti dei relativi database.

Aggiungo che vi era il servizio firewall/ics corrotto ed è stato anch'esso ripristinato.

Cosa rimane da curare?

Alleag i log di Avira e MBAM, su uno dei Server remoti indicati nelle Regole di sezione.

http://www.hwupgrade.it/forum/showthread.php?t=1751598

Purtroppo posso recuperare solamente il log di MBAM. Quello di Avira Rescue CD non riesco a trovarlo.

Se può servire allego il log di Hijackthis.

Log MBAM (http://www.filedropper.com/mbam-log-2012-03-0510-47-10)

Hijackthis (http://www.filedropper.com/hijackthis)

In aggiunta al primo post voglio specificare che riesco benissimo ad installare qualunque tipo di antivirus. Il problema si ripete puntualmente quando ognuno tenta l'aggiornamento del proprio database virale.

Noto come se tutti i tentativi di aggiornamento puntassero verso un'impostazione di proxy. Ovviamente di proxy nemmeno l'ombra...

la connessione e i dns sono realmente a posto?

vedo che hai quelli di google, controlla che siano realmente settati bene. certe infezioni vanno a modificare il file hosts (c:\windows\system32\drivers\etc)

per il proxy controlla i settaggi di ie.

hai anche pandacloudantivirus.

Inizialmente i dns erano impostati in automatico.

Poi furono impostati quelli di google con la speranza di risolvere il ploblema.

Il tentativo è stato comunque invano.

Per quanto riguarda l'antivirus ne ho provati diversi. Alla fine ho optato per Panda Cloud tenuto conto della sua incredibile leggerezza.

Il file host è stato verificato. Non ho notato nulla di anomalo.

Ho anche lanciato Repair TCP/IP.

Su I.E. non vi è traccia di impostazioni proxy nelle proprietà della connessione.

Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Eccolo. A quanto pare non dovrebbero esserci infezioni.

TDSSKiller (http://www.filedropper.com/tdsskiller2719007032012203613log)

Eccolo. A quanto pare non dovrebbero esserci infezioni.

TDSSKiller (http://www.filedropper.com/tdsskiller2719007032012203613log)

Allora è necessario riportare l'errore per esteso, corredato anche da uno o + screenshot.

Ho provato ad installare AVG versione free. L'installazione inizia senza problemi per poi chiedermi l'impostazione proxy del pc. :eek:

Antivir si installa altrettanto bene. Appena lancio un aggiornamento mi dice che c'è un errore di collegamento con il server. Ho provato ad effettuare un ping verso tale server con esito positivo. :eek:

Stessa cosa dicasi per Avast. :eek:

Quindi non ricevo un errore vero e proprio ma solamente una limitazione degli antivirus a contattare i propri server di aggiornamento.

Ho provato ad installare AVG versione free. L'installazione inizia senza problemi per poi chiedermi l'impostazione proxy del pc. :eek:

Antivir si installa altrettanto bene. Appena lancio un aggiornamento mi dice che c'è un errore di collegamento con il server. Ho provato ad effettuare un ping verso tale server con esito positivo. :eek:

Stessa cosa dicasi per Avast. :eek:

Quindi non ricevo un errore vero e proprio ma solamente una limitazione degli antivirus a contattare i propri server di aggiornamento.

Allega un log di Gmer >>> Vedi http://www.hwupgrade.it/forum/showthread.php?t=1599737

Ho provato ad installare AVG versione free. L'installazione inizia senza problemi per poi chiedermi l'impostazione proxy del pc. :eek:

Antivir si installa altrettanto bene. Appena lancio un aggiornamento mi dice che c'è un errore di collegamento con il server. Ho provato ad effettuare un ping verso tale server con esito positivo. :eek:

Stessa cosa dicasi per Avast. :eek:

Quindi non ricevo un errore vero e proprio ma solamente una limitazione degli antivirus a contattare i propri server di aggiornamento.

quindi è come pensavo, c'è il proxy attivo nei settaggi di ie...

quindi è come pensavo, c'è il proxy attivo nei settaggi di ie...

:nonsifa:

Ho verificato le impostazioni di connessione in I.E., Firefox e Chrome.

puoi allegare una scansione completa di avira?

:boh:

Purtroppo posso recuperare solamente il log di MBAM. Quello di Avira Rescue CD non riesco a trovarlo.

:boh:

http://www.hwupgrade.it/forum/showpost.php?p=37070443&postcount=10

:boh:

avevi detto di aver installlato avira quindi dov'è il problema?