errore WinXP “È probabile che non si disponga delle autorizzazioni necessarie.”

[ST_Italo]

Ciao a tutti, sono nuovo su questo forum.

Sinteticamente la questione:
Avast 5 mi segnala un trojan, dopodichè si blocca:
messaggio: “il vostro sistema non è protetto, clicca su "proteggi adesso"... servizio avast interrotto: fermato o in uno stato inconsistente: riavviare il progamma”: clicco ma non riavvia.
Provo ad eseguire Hijackthis ma non completa la scansione: provo a riavviarlo ma mi dà il seguente errore:

“Impossibile accedere alla periferica, al percorso o al file specificato. È probabile che non si disponga delle autorizzazioni necessarie.”

Inizio a seguire la “guida disinfezione infetti” ma arrivato a Malwarebytes non me lo fa eseguire: stesso errore di prima.
Cercando, seguo la guida su Kaspersky Rescue Disk, ma al termine proseguono i problemi con avast e hjkts. Disinstallo avast 5 e installo il 6, funziona; hjkts no e mi accorgo che anche nero burning rom dà lo stesso errore.
Ri-cercando trovo la “guida alla rimozione rogue”: la eseguo e al termine di lunghissime scansioni il problema persiste: nella guida è previsto l’uso di hjkts: lo standalone mi parte, se provo invece ad installarlo mi dà il seguente errore:

“The installer has insufficient privileges to modify this file:
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe”

Insomma, dopo tutte queste scansioni magari il mio computer sarà pulitissimo ma resta il problema che Hijackthis non si installa, Nero BR non parte (forse perché è sparito l’eseguibile dalla cartella?) e forse qualche altro programma che ancora non ho provato a far partire mi potrà dare l’errore come da titolo.
Da cosa dipende? A questo punto sospetto un qualche errore di windows: la prima cosa che mi era venuta in mente di fare era il ripristino config sys, ma vedendo che era sconsigliato in caso di infezione, l’ho disattivato… magari sarebbe bastato solo quello?

Cosa consigliate? Allego i log delle varie scansioni e la cronologia delle operazioni effettuate.
In particolare nel log di emsisoft a2, secondo me le voci trovate (chiavi di registro di emule) sono legittime…
Ciao, grazie

http://wikisend.com/download/168014/cronologia.txt

http://wikisend.com/download/454980/....00.53_log.txt

http://wikisend.com/download/233246/....04.13_log.txt

http://wikisend.com/download/309712/Log KasRD 1

http://wikisend.com/download/828226/...(20-24-22).txt

http://wikisend.com/download/331238/...823-211711.txt

http://wikisend.com/download/520138/hijackthis.log

http://wikisend.com/download/564692/cureit filtrato.txt

[Chill-Out]

Ciao, le chiavi di registro rilevate da A2 le puoi ripristinare dalla quarantena, per quanto concerne HJT non è necessario installarlo, comunque la versione corrente è la V2.0.4.

PS: allega un log di Gmer ===>>> INFO http://www.hwupgrade.it/forum/showthread.php?t=1599737

[FulValBot]

non so se è anche il tuo caso, ma da me quell'errore lo provocava prevx (era la versione di facebook del programma, che comprende in modo completo una delle modalità normalmente a pagamento. probabilmente settandolo diversamente potevo risolvere boh...)

[ST_Italo]

Grazie delle risposte
@ Chill-Out: HJT l’ho scaricato dal link della “guida alla rimozione rogue”, magari era il link alla vecchia versione; a proposito: quelle due voci del log di HJT che ho segnalato nel file “cronologia”
O2 - BHO: “Groove GFS Browser Helper”… “GRA8E1~1.DLL”
e
O18 - Protocol: “grooveLocalGWS”… “GR99D3~1.DLL”
sono da fixare?
Allego log nuova versione HJT e i log di gmer.

http://wikisend.com/download/475626/...his log v2.0.4

http://wikisend.com/download/387510/log gmer.log

http://wikisend.com/download/260132/...plete scan.log

http://wikisend.com/download/584568/... autostart.txt

Le due voci in quarantena del Kaspersky rescue disk che fine hanno fatto? Le devo cancellare manualmente o le ha cancellate al riavvio? Io ai comandi dello scan avevo messo “non cancellare”, in caso di falsi positivi…
Allego due snapshot…

http://wikisend.com/download/549246/...3_17.55.59.jpg

http://wikisend.com/download/305312/...3_18.00.39.jpg

E sul file “HOSTS” trovato da DR.WEB cure it? Lascio quello che ha sostituito DR.WEB o rimetto il vecchio? Nel caso quello vecchio lo cancello proprio?

@ FulValBot: mai avuto prevx…

ciao

[Chill-Out]

Fai girare questo tool http://anywhere.webrootcloudav.com/antizeroaccess.exe

[ST_Italo]

eseguito: il responso è:
Your system is not infected by ZeroAccess/Max++ Rootkit!

che mi dici delle domande che ti ho fatto prima?

[Chill-Out]

Quote:

Originariamente inviato da ST_Italo

eseguito: il responso è:
Your system is not infected by ZeroAccess/Max++ Rootkit!

che mi dici delle domande che ti ho fatto prima?

Qui trovi le risposte http://www.hwupgrade.it/forum/showthread.php?t=1726383

Per ripristinare gli eventuali programmi danneggiati ("che non partono") segui le istruzioni di questo video http://www.youtube.com/watch?v=61f7Kp18mbk

[ST_Italo]

wow! nero adesso parte! era proprio quella storia delle autorizzazioni mostrate nel video!
ho provato anche hitman, non ha trovato niente a parte qualche cookie.. infatti zero_access l'avevano già trovato TDSSKiller e Kaspersky Rescue Disk, infatti ti chiedevo che fine avessero fatto, dato che mi dicevano di averli spostati in quarantena, ma poi? l'ha cancellato?

e su quella riga del log di HJT... è legittima?

ok, seguirò i consigli dato che fino ad ora il mio pc non vedeva una scansione da mooolto tempo...
e soprattutto gli aggiornamenti...

invece l'installer di HJT non va a buon fine... mi terrò lo standalone...

ciao e grazie!

[Chill-Out]

Quote:

Originariamente inviato da ST_Italo

wow! nero adesso parte! era proprio quella storia delle autorizzazioni mostrate nel video!
ho provato anche hitman, non ha trovato niente a parte qualche cookie.. infatti zero_access l'avevano già trovato TDSSKiller e Kaspersky Rescue Disk, infatti ti chiedevo che fine avessero fatto, dato che mi dicevano di averli spostati in quarantena, ma poi? l'ha cancellato?

e su quella riga del log di HJT... è legittima?

ok, seguirò i consigli dato che fino ad ora il mio pc non vedeva una scansione da mooolto tempo...
e soprattutto gli aggiornamenti...

invece l'installer di HJT non va a buon fine... mi terrò lo standalone...

ciao e grazie!

Allega un nuovo log di HJT, che lo controllo

[ST_Italo]

eccolo qui:

http://wikisend.com/download/109494/hijackthis log 2

ho fatto l'analisi sul sito di HJT, quella voce (GRA8E1~1.DLL) me la segnala come ok ma non ci sono descrizioni
IRReceive dovrebbe far parte di Total Media

ne approfitto per chiedere un'altra cosa... a proposito di questo:

"Tieni costantemente aggiornato Windows [...] Tenerli disattivati per paura di installare il controllo genuinità (WGA) è solo un rischio"

...infatti io avevo disattivato il download automatico per poi controllarli uno ad uno e scaricarli manualmente... solo che non l'ho mai fatto...
si riconosce sto wga o è impossibile non scaricarlo? ho visto anche che si può "aggirare" ma forse è meglio non dire altro...

ciao, grazie

[FulValBot]

aehm... windows è originale?...

[ST_Italo]

...mmmm... domanda retorica oserei dire..
leggi cosa ho scritto...
non è che mi cacciate, no?
forse per violazione dei consigli
bye

[Chill-Out]

La risposta è qui http://www.hwupgrade.it/forum/regolamento.php direi che non c'è null'altro da aggiungere.

[ST_Italo]

chiedo scusa per la violazione del regolamento
grazie per l'aiuto
saluti

[Chill-Out]

Il problema è il tuo se il SO non è regolarmente licenziato, pertanto l'assistenza presente e futura termina qui.