ST_Italo
25-08-2011, 18:44
Ciao a tutti, sono nuovo su questo forum.
Sinteticamente la questione:
Avast 5 mi segnala un trojan, dopodichè si blocca:
messaggio: “il vostro sistema non è protetto, clicca su "proteggi adesso"... servizio avast interrotto: fermato o in uno stato inconsistente: riavviare il progamma”: clicco ma non riavvia.
Provo ad eseguire Hijackthis ma non completa la scansione: provo a riavviarlo ma mi dà il seguente errore:
“Impossibile accedere alla periferica, al percorso o al file specificato. È probabile che non si disponga delle autorizzazioni necessarie.”
Inizio a seguire la “guida disinfezione infetti” ma arrivato a Malwarebytes non me lo fa eseguire: stesso errore di prima.
Cercando, seguo la guida su Kaspersky Rescue Disk, ma al termine proseguono i problemi con avast e hjkts. Disinstallo avast 5 e installo il 6, funziona; hjkts no e mi accorgo che anche nero burning rom dà lo stesso errore.
Ri-cercando trovo la “guida alla rimozione rogue”: la eseguo e al termine di lunghissime scansioni :( il problema persiste: nella guida è previsto l’uso di hjkts: lo standalone mi parte, se provo invece ad installarlo mi dà il seguente errore:
“The installer has insufficient privileges to modify this file:
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe”
Insomma, dopo tutte queste scansioni magari il mio computer sarà pulitissimo ma resta il problema che Hijackthis non si installa, Nero BR non parte (forse perché è sparito l’eseguibile dalla cartella?) e forse qualche altro programma che ancora non ho provato a far partire mi potrà dare l’errore come da titolo.
Da cosa dipende? :confused: A questo punto sospetto un qualche errore di windows: la prima cosa che mi era venuta in mente di fare era il ripristino config sys, ma vedendo che era sconsigliato in caso di infezione, l’ho disattivato… magari sarebbe bastato solo quello?
Cosa consigliate? Allego i log delle varie scansioni e la cronologia delle operazioni effettuate.
In particolare nel log di emsisoft a2, secondo me le voci trovate (chiavi di registro di emule) sono legittime…
Ciao, grazie
http://wikisend.com/download/168014/cronologia.txt
http://wikisend.com/download/454980/TDSSKiller.2.5.17.0_23.08.2011_13.00.53_log.txt
http://wikisend.com/download/233246/TDSSKiller.2.5.17.0_23.08.2011_15.04.13_log.txt
http://wikisend.com/download/309712/Log KasRD 1
http://wikisend.com/download/828226/mbam-log-2011-08-23 (20-24-22).txt
http://wikisend.com/download/331238/a2scan_110823-211711.txt
http://wikisend.com/download/520138/hijackthis.log
http://wikisend.com/download/564692/cureit filtrato.txt
Sinteticamente la questione:
Avast 5 mi segnala un trojan, dopodichè si blocca:
messaggio: “il vostro sistema non è protetto, clicca su "proteggi adesso"... servizio avast interrotto: fermato o in uno stato inconsistente: riavviare il progamma”: clicco ma non riavvia.
Provo ad eseguire Hijackthis ma non completa la scansione: provo a riavviarlo ma mi dà il seguente errore:
“Impossibile accedere alla periferica, al percorso o al file specificato. È probabile che non si disponga delle autorizzazioni necessarie.”
Inizio a seguire la “guida disinfezione infetti” ma arrivato a Malwarebytes non me lo fa eseguire: stesso errore di prima.
Cercando, seguo la guida su Kaspersky Rescue Disk, ma al termine proseguono i problemi con avast e hjkts. Disinstallo avast 5 e installo il 6, funziona; hjkts no e mi accorgo che anche nero burning rom dà lo stesso errore.
Ri-cercando trovo la “guida alla rimozione rogue”: la eseguo e al termine di lunghissime scansioni :( il problema persiste: nella guida è previsto l’uso di hjkts: lo standalone mi parte, se provo invece ad installarlo mi dà il seguente errore:
“The installer has insufficient privileges to modify this file:
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe”
Insomma, dopo tutte queste scansioni magari il mio computer sarà pulitissimo ma resta il problema che Hijackthis non si installa, Nero BR non parte (forse perché è sparito l’eseguibile dalla cartella?) e forse qualche altro programma che ancora non ho provato a far partire mi potrà dare l’errore come da titolo.
Da cosa dipende? :confused: A questo punto sospetto un qualche errore di windows: la prima cosa che mi era venuta in mente di fare era il ripristino config sys, ma vedendo che era sconsigliato in caso di infezione, l’ho disattivato… magari sarebbe bastato solo quello?
Cosa consigliate? Allego i log delle varie scansioni e la cronologia delle operazioni effettuate.
In particolare nel log di emsisoft a2, secondo me le voci trovate (chiavi di registro di emule) sono legittime…
Ciao, grazie
http://wikisend.com/download/168014/cronologia.txt
http://wikisend.com/download/454980/TDSSKiller.2.5.17.0_23.08.2011_13.00.53_log.txt
http://wikisend.com/download/233246/TDSSKiller.2.5.17.0_23.08.2011_15.04.13_log.txt
http://wikisend.com/download/309712/Log KasRD 1
http://wikisend.com/download/828226/mbam-log-2011-08-23 (20-24-22).txt
http://wikisend.com/download/331238/a2scan_110823-211711.txt
http://wikisend.com/download/520138/hijackthis.log
http://wikisend.com/download/564692/cureit filtrato.txt