Salve, sto cercando di modificare unicamente questo file (quindi senza dover modificare qualsiasi exe da gestione file), come se fosse scaricato da internet, anche se è di sistema, un pò come fosse Ccleaner:

http://i65.tinypic.com/25swrjd.jpg

Per evitare installazioni indesiderate in background come ad esempio avira launcher, che disinstallo continuamente ma si reinstalla da solo, anche se ho cancellato varie chiavi di registro anche con Avira cleaner.

Come faccio? Inoltre funzionerà oppure Avira riuscirà ad avviarlo comunque senza chiedere conferma?

Invece di disinstallarlo disabilitalo dall'avvio tramite msconfig

Dopo un pò comunque riesce a ri-impostarsi da solo in esecuzione automatica... Pensavo di chiedere conferma per le installazioni ogni volta per poter eseguire msiexec.exe così da poterlo anche disinstallare del tutto ed impedirgli di reinstallarsi da solo.

I programmi ( soprattutto quelli con diritti amministrativi e/o con i privilegi di SYSTEM come gli antivirus ) non sono come gli utenti, se ne fregano della "conferma" o eventuali avvisi di sicurezza.

E ti pareva... Cosa posso fare a parte cambiare antivirus quindi? C'è da dire però che per disattivarlo e riattivarlo l'UAC mi chiede sempre l'autorizzazione, mentre Avira launcher si installa in background.

Non ho ben capito che problema hai con questo Avira Launcher sul tuo PC a tal punto di voler cambiare AV per una icona sulla tray o un processo in più. In ogni caso come dicevo prima invece di evitare l'installazione o forzare la disinstallazione che alla fine è un circolo vizione è meglio disabilitarne l'esecuzione, se msconfig non basta usiamo il registro e le policy

Copia-incolla queste stringhe su un Blocco Note e salva con estensione .reg ( non .txt.reg, l'icona è diversa )

; x_Master_x
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="Avira.Messenger.exe"
"2"="Avira.ServiceHost.exe"
"3"="Avira.Systray.exe"
"4"="Avira.SystrayStartTrigger.exe"

Eseguilo e conferma. Una volta aggiunto il .reg disconnetti l'utente o riavvia il PC. A questo punto Avira non è più in grado di eseguire il Launcher, se dovessi avere problemi in fase di update oppure vuoi eliminare la modifica al registro:

; x_Master_x
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000000

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]

Grazie, funziona anche su XP? Perché adesso il mio computer ha l'alimentatore fritto, per vedere se funziona pensavo di usarlo allora su XP.

Il problema di questo launcher è che è un qualcosa che fa da tramite con l'antivirus stesso, dove a volte voglio accedere, devo prima passare di lì per accedere alle impostazioni dell'antivirus, una stupida app che vorrebbe persino che registrassi un utente e che non serve assolutamente a niente. Una volta era possibile disinstallarla come qualunque altra applicazione aggiuntiva indesiderata (come lo sponsor di Messenger Plus!) ma col tempo, non si capisce bene il perché, hanno fatto in modo che fosse persino impossibile da disinstallare, se non con macchinose operazioni, ma poi si reinstalla persino, con la nuvoletta beffarda che ti informa, dopo un'installazione indesiderata in background: "Avira launcher aggiornato" sembra quasi che la notifica arrivi persino per sfottere... XD XD XD

Sì quella policy funziona anche su XP ( cosa che potevi controllare da solo aggiungendo direttamente la chiave o verificando sulla pagina di supporto tecnico )

Ti ringrazio, spero di essermene liberato definitivamente. :)

Nonostante abbia aggiunto le chiavi di registro in questo PC sostituto installando Avira dall'installer offline dopo pochi minuti il launcher si è installato ed avviato da solo. Non riesco a capire come sia possibile. Così ho scoperto che viene installato da una cartella contenuta nel percorso "Program data/Package cache" e con quell'installer, che si chiama Avira.OE.Setup.Msi.msi l'ho potuto disinstallare facilmente senza finti messaggi d'errore. Solo che provando ad aggiungere anche quel file alle chiavi che mi hai passato non succede nulla, c'è un altro modo per evitare che venga avviato un file MSI? E se nonostante le chiavi è riuscito comunque ad avviare il launcher prima, come posso fare a fare in modo che l'antivirus non posso ignorare i divieti forniti dalle chiavi?

La procedura funziona perfettamente, screenshot che lo dimostrano:

http://i68.tinypic.com/ir740z.jpg

http://i66.tinypic.com/rath94.jpg

http://i63.tinypic.com/xpcxlu.jpg

http://i67.tinypic.com/6xyxjn.jpg

http://i63.tinypic.com/a3gnjb.jpg

http://i64.tinypic.com/212hn9c.jpg

http://i63.tinypic.com/25uu1l2.jpg

http://i66.tinypic.com/k0ftkz.jpg

http://i68.tinypic.com/1znwu3c.jpg

http://i65.tinypic.com/15y7tzq.jpg

Questo è il messaggio che appare in caso di avvio "manuale" del launcher da icona:

http://i63.tinypic.com/5beog9.jpg

Sì, dà quel messaggio di errore anche a me, ma se sono io ad avviare l'eseguibile. Ma prima il launcher si è installato ed avviato da solo nonostante quelle chiavi... Che l'antivirus riesca ad eludere il divieto? (sembra quasi di avere a che fare con un virus) A parte che basterebbe impedirgli di avviare il file MSI che lo installa e non ci sarebbero problemi...

A me l'Avira Launcher non si avvia ed ho messo appositamente gli screenshot della tray e del task manager prima/dopo la modifica che lo dimostrano, più di questo non posso fare. Sei rimasto fermo alla questione dell'impedire l'installazione ma non è la scelta corretta da fare in questa situazione, l'antivirus potrebbe benissimo rifiutare di funzionare se mancano dei componenti e il launcher non a caso viene installato/re-installato alla prima connessione/aggiornamento.

P.S. Nessun software o la stessa Microsoft elude le policy, nessuno. DisallowRun serve ad evitare l'avvio di un determinato eseguibile, non c'entra nulla con l'installazione.

È a tutti gli effetti un virus. L'ho disinstallato un'altra volta cercando il file MSI dalla cartella Package cache e cancellando le chiavi di registro relative a quella porcheria, ho lasciato il PC acceso, sono uscito e al mio ritorno l'ho ritrovato installato ed avviato, senza aver eseguito alcun aggiornamento, nemmeno automatico. Fai un tentativo, prova a disinstallarlo con le policy che hai aggiunto, io avevo persino aggiunto a quelle che mi avevi passato il divieto di eseguire persino "Avira.OE.Setup.Bundle.exe" contenuto anch'esso nella cartella Package cache e che avevo eliminato, ma l'antivirus lo scarica, lo reinstalla e lo avvia comunque, eludendo queste policy e riaggiungendo la sua stupenda icona di collegamento sul desktop.

Posso assicurarti che è assolutamente inutile, serve praticamente come banner pubblicitario, si potrebbe benissimo dire che si tratta di uno adaware.