Qualche volta quando cerco di eseguire un qualche programma Microsoft (e solo Micorsoft) invece di caricarsi ed aprirsi il programma mi compare la finestrella del setup dello stesso che si inizializza e che poi si ferma con un errore dicendo che non può trovare roba a lui necessaria in "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\......" e mi consiglia di verificarne l'esatta aeistenza o i diritti di accesso a tale registro.

Sono andato nel registro a quella destinazione, e quando sono nella condizione di ricevere tali messaggi, la Microsoft locata a "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft" risulta essere VUOTA e non avere alcun permesso di accesso alcuno.


Di solito mi succede con Microsoft Office Outlook 2003, Access 2003 e PowerPoint 2003.
Ultimamente da quando ho installato Windows Live Messenger me lo fa anche con lui.

Qualche volta rimedio caricando Microsoft Office Word 2003 oppure Excel 2003, anche se spesso mi viene richiesto poi magari il codice.
A quel punto basta caricarli e chiudermi di fila per circa 4 o 5 volte, poi tutto torna come prima, e pure la chiave "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft" ritorna ad essere popolata come prima.

MA CHE DIAVOLO È???????????

Vi prego aiutatemi!!

Dai, vi prego... nessuno???

Ragazzi, dai, vi prego...

Prova a disinstallare i programmi che hanno problemi, dai una pulita al registro con JV16 e reinstallali. Altro non mi viene in mente...che sia un malware? :mbe:

Prova a disinstallare i programmi che hanno problemi, dai una pulita al registro con JV16 e reinstallali. Altro non mi viene in mente...che sia un malware? :mbe:

Mi da i problemi solo in i programmi Microsoft (Office 2003 e da poco anche con Messenger Live).

Riguardo a JV16... intendi i jv16 PowerTools 2006 ver. 1.5.2.342 ???
Una volta li usai, ma non mi ricordo assolutamente come erano.
Sono buoni?? Come mai me li consigli?? Cosa dovrei fare per pulire il registro con essi??

Grazie! ;)

RAGAZZI... LA COSA NON SI RISOLVEEEEEE!!!

AIUTOOOOOOOOOO!!!!!

Ho provato a ripulire il registro con jv16 ma la situazione non è migliorata per niente.

COSA DEVO FAREEE?????

Ecco uno screenshot!!!

http://img68.imageshack.us/img68/7233/erroremicrosoftqo2.th.jpg (http://img68.imageshack.us/my.php?image=erroremicrosoftqo2.jpg)

Cmq ho notato che per ripristinare l'accesso a tale percorso del registro (e quindi tornare ad un utilizzo regolare dei programmi) devo far arrabbiare per esempio Office cercando di aprire un programma che necessita di accedete a tale indirizzo. In questo modo mi comparirà la schermata di ripristino installazione di Office che terminerà con un errore perchè appunto necessita di accedere a tale indirizzo, ma 8 volte su 10 questo sblocca la cosa!!!!

Che mistero......... AIUTOOOOO!!!!

hai i diritti di administrator della macchina?

forse devi impostare i diritti di amministratore ;)

prova da strumenti di amministrazione

Beh.....

http://img417.imageshack.us/img417/3297/dirittiamministratorepr8.th.jpg (http://img417.imageshack.us/my.php?image=dirittiamministratorepr8.jpg)

Quindi??????????

prova cosi :

in users disattiva tutti gli utenti al di fuori di guest (se è gia disattivato lascialo disattivato ) asp.net e kuello che usi x loggarti

inoltre assikurati che kuello che usi x loggarti (credo pirata) faccia parte del gruppo Administrators e basta ... se ce anke il gruppo users rimuovilo ..

inoltre poi prova anke ad andare in proprieta di C:\
e a diritti metti Controllo completo x administrators .. pirata e system
il resto lascia invariato ...
poi fai avanzate e applica a tutti gli oggetti figlio

prova cosi :

in users disattiva tutti gli utenti al di fuori di guest (se è gia disattivato lascialo disattivato ) asp.net e kuello che usi x loggarti

inoltre assikurati che kuello che usi x loggarti (credo pirata) faccia parte del gruppo Administrators e basta ... se ce anke il gruppo users rimuovilo ..

inoltre poi prova anke ad andare in proprieta di C:\
e a diritti metti Controllo completo x administrators .. pirata e system
il resto lascia invariato ...
poi fai avanzate e applica a tutti gli oggetti figlio

Io mi loggo con l'utente "PIRATA!" che è solo un Amministratore.
Ora ho disattivato tutto tranne Administrator, PIRATA! e Guest.

Per il resto non so come andare a beccare nelle prorpietà di C:\ i diritti sul controllo da parte degli utenti....
Dalle proprietà semplici non ci si arriva.....

Mi dici come arrivarci??

Grazie!

AIUTOOO!!!

in effetti la protezione non compare solo sotto dominio?

in effetti la protezione non compare solo sotto dominio?

In che senso?!?




Cmq sia, ho notato che mi succede quando è tanto che non lancio una applicazione di quelle con cui succede questo fatto.

Per intenderci, prendendo per esempio Outlook di Office 2003, se lo uso tutti i giorni diciamo che è tutto ok al 99% (magari mi capita cmq questo scherzo ma molto raramente), mentre se invece non uso outlook per due o tre giorni, è sicuro che quando lo carico mi si verifica il fattaccio!!!


MA CHE DIAVOLO POTREBBE ESSERE ???????????

AIUTOOO!!!

Io mi muoverei secondo due direttrici: da un lato riprenderei l'intuizione di pistolino per controllare l'esistenza di malware, nello specifico di rootkit, che magari possano incasinare il registro e le relative autorizzazioni, dall'altro proverei a lanciare regedt32, portandosi sulla chiave desiderata e poi dal menù modifica controllare se l'assegnazione delle autorizzazioni è effettivamente a posto, magari anche a negarla-applicare-riconcederla per l'admin pirata.
Se ti è impossibile farlo sulla sottochiave specifica, potresti tentare direttamente sulla chiave madre.

-_-

ma semplicemente usa il ripristino di win xp ...... è tanto comodo :D

-_-

ma semplicemente usa il ripristino di win xp ...... è tanto comodo :DInsostituibile, se sai a quando far risalire il problema :)

Io mi muoverei secondo due direttrici: da un lato riprenderei l'intuizione di pistolino per controllare l'esistenza di malware, nello specifico di rootkit, che magari possano incasinare il registro e le relative autorizzazioni, dall'altro proverei a lanciare regedt32, portandosi sulla chiave desiderata e poi dal menù modifica controllare se l'assegnazione delle autorizzazioni è effettivamente a posto, magari anche a negarla-applicare-riconcederla per l'admin pirata.
Se ti è impossibile farlo sulla sottochiave specifica, potresti tentare direttamente sulla chiave madre.

Allora... mi devi dire però come agire per tutte e due le direzioni.

"rootkit" è un maleware oppure volevi dire qualcosaltro???

Che differenza c'è tra "regedit" e "regedt32" ?!?!?
In effetti ho notato che nelle proprietà dell'albero "Microsoft" in questione l'utente "PIRATA!" era assente.....
Ora l'ho riaggunto ma.... che fosse stato un maleware??

Cmq ora la situazione è questa: (PIRATINO è il nome del computer)
http://img109.imageshack.us/img109/1748/microsoftpermessilp3.th.jpg (http://img109.imageshack.us/my.php?image=microsoftpermessilp3.jpg)
Vanno bene ora??????????
Quel <not inherited> che c'è alla prima riga delle proprietà avanzate, è normale???




Cmq in ripristino di Windows non lo posso utilizzare perchè questa cosa me la fa da mesi..... solo che ora non riesco più a sopportarlo, visto che a questo punto non voglio assolutamente formattare per via dei miei innumerevoli programmi installati e perchè non voglio cedere ad una cosa del genere. Ci deve pur essere una soluzione!!! :muro:

Vanno bene ora??????????Secondo me devi flaggare anche ''replace permission on child objects...", il resto va bene. Se hai ancora problemi vai sul tab Owner e cerca il pulsante ''take ownership". Vediamo se James Axton conferma.

Cmq in ripristino di Windows non lo posso utilizzare perchè questa cosa me la fa da mesi...Allora quando è tutto a posto approfittane per eliminare i vecchi punti di ripristino: risorse del computer, tasto destro sul disco di sistema, pulizia disco, avanzate, ''elimina tutti i punti di ripristino tranne l'ultimo'', ok, ok, ok... vado a memoria :)

Uhmmm, non so se ti può essere d'aiuto,ma hai un S.O in inglese ed i software in Italiano?, se si potrebbe essere la differenza del linguaggio, che è importantissima soprattutto sui prodotti micrsoft. Prova ad installare un office in inglese e verifica se hai ancora problemi.
Ciao ;)

Dunque, le differenze fra regedit e regedt32 sono spiegate in questo kb microsoft. (http://support.microsoft.com/kb/141377/)
Sostanzialmente in xp sono trascurabili, io lo uso per abitudine dai tempi di win2k per gestire le autorizzazioni..
Riguardo al tuo problema, se intanto hai provveduto a rettificare le impostazioni, come da te riportato, non ti resta che attendere una verifica empirica, può darsi che vada già tutto liscio senza tirare in ballo malware o rootkit vari (di cui trovi una descrizione qui (http://www.answers.com/main/ntquery?s=rootkit&gwp=8), ed in ogni caso l'argomento è stato trattato in maniera dettagliata anche da HWUpgrade, per cui puoi cercare fra i vecchi articoli.)
Per il resto, se l'errore dovesse ancora persistere, esistono tools appositi per rilevare i rootkit (come rootkit revealer della sysinternals), ed in ogni caso do già per scontato che hai effettuato una scansione con spybot aggiornato, ad-aware della lavasoft e un antivirus decente. Dallo screenshot mi sembra settato tutto bene, e confermo senza dubbio anche il suggerimento di jstef.

Secondo me devi flaggare anche ''replace permission on child objects...", il resto va bene. Se hai ancora problemi vai sul tab Owner e cerca il pulsante ''take ownership". Vediamo se James Axton conferma.


Non ho trovato il pulsante......

Allora quando è tutto a posto approfittane per eliminare i vecchi punti di ripristino: risorse del computer, tasto destro sul disco di sistema, pulizia disco, avanzate, ''elimina tutti i punti di ripristino tranne l'ultimo'', ok, ok, ok... vado a memoria :)

Fatto!! :)


Uhmmm, non so se ti può essere d'aiuto,ma hai un S.O in inglese ed i software in Italiano?, se si potrebbe essere la differenza del linguaggio, che è importantissima soprattutto sui prodotti micrsoft. Prova ad installare un office in inglese e verifica se hai ancora problemi.
Ciao ;)

Io uso softwares SOLO in lingua Inglese, quindi problemi di sorta non dovrebbero esserci.


Dunque, le differenze fra regedit e regedt32 sono spiegate in questo kb microsoft. (http://support.microsoft.com/kb/141377/)
Sostanzialmente in xp sono trascurabili, io lo uso per abitudine dai tempi di win2k per gestire le autorizzazioni..
Riguardo al tuo problema, se intanto hai provveduto a rettificare le impostazioni, come da te riportato, non ti resta che attendere una verifica empirica, può darsi che vada già tutto liscio senza tirare in ballo malware o rootkit vari (di cui trovi una descrizione qui (http://www.answers.com/main/ntquery?s=rootkit&gwp=8), ed in ogni caso l'argomento è stato trattato in maniera dettagliata anche da HWUpgrade, per cui puoi cercare fra i vecchi articoli.)
Per il resto, se l'errore dovesse ancora persistere, esistono tools appositi per rilevare i rootkit (come rootkit revealer della sysinternals), ed in ogni caso do già per scontato che hai effettuato una scansione con spybot aggiornato, ad-aware della lavasoft e un antivirus decente. Dallo screenshot mi sembra settato tutto bene, e confermo senza dubbio anche il suggerimento di jstef.

Ho provato RootkitRevealer della Sysinternals (http://www.sysinternals.com/Utilities/RootkitRevealer.html) e mi ha trovato una marea di cose, alcune non visibili da API ed altre visibili ma non visibili da MTF.

Ora provo a fare una scansione con quei programmi che hai citato che tanto li uso già per scannerizzare i files del pc....

Per ora scanno e vi aggiorno con i rirsultati della scansione e soprattutto se avrò ancora problemi con l'errore famigerato.

P.S.: Ma RootkitRevealer mi sistema nahce le cose oppure mi dice solo dove stanno i problemi??



Grazie!

Non ho trovato il pulsante......Hai ragione :rolleyes:
Nel tab owner ti mostra il proprietario corrente; se non sei tu, seleziona il tuo account nel riquadro sotto (''cambia proprietario in''), e flagga il solito ''replace in subfolders...''

Ho provato RootkitRevealer della Sysinternals e mi ha trovato una marea di cose, Prova a postarlo qui e proviamo ad interpretarlo :)

P.S.: Ma RootkitRevealer mi sistema nahce le cose oppure mi dice solo dove stanno i problemi??La seconda che hai detto ;)

Hai ragione :rolleyes:
Nel tab owner ti mostra il proprietario corrente; se non sei tu, seleziona il tuo account nel riquadro sotto (''cambia proprietario in''), e flagga il solito ''replace in subfolders...''

Il proprietario sono già io (PIRATA!).

Prova a postarlo qui e proviamo ad interpretarlo :)

Lunedì lo posto che ora sono fuori.

La seconda che hai detto ;)

E per sistemarle allora che programma bisogna usare?!?



Grazie!

Vai verso la fine di questo thread, quando si scopre che c'è in ballo un rootkit ;)
http://www.hwupgrade.it/forum/showthread.php?t=1249975

Magari tu e Maxwell_83 vi date una mano :) ma aspettiamo di vedere cosa c'è nel log.

Ragazzi... non riesco a salvare il log!!!

Premetto che prima ho eseguito delle belle e complete scansioni/pulizie con Ad-Aware SE Personal, Spybot - Search & Destroy, CWShredder e Norton Antivirus 2005, tutti aggiornati agli ultimi aggiornamenti.

Ho fatto uno screenshot, sperando che possa bastare.
Che mi dite??
Grazie!
http://img223.imageshack.us/img223/5440/rkrqn5.jpg