URGENTE: problemi con INSTALLER NOD 32 e SPYWARE DOCTOR

[Joe69]

Salve a tutti!!


Ieri volevo installare NOD 32 ma non riuscivo a disinstallare AVS nemmeno con REVO UNINSTALLER.

Dopo una ricerca nel web sono riuscito a togliere AVS ma solo con uno specifico TOOL della KASPERSKY altrimenti NADA!!

Solo che NOD32 non ne vuol sapere di installarsi perché ora mi segnala che F-SECURE SOFTWARE interferisce con l'installazione di NOD32.

Io F-SECURE l'ho usato solo 1 volta 10 giorni fa con IE7 portable (perché con FIREFOX non funziona) per fare un online scanning, per cui non capisco dove è installato e perché interferisce con l'installer di NOD 32!

Probabilmente sono rimaste delle chiavi di registro ma come fare ad individuarle e toglierle?

Non risulta nessun F-SECURE da nessuna parte (da PANNELLO DI CONTROLLO, da REVO UNINSTALLER o con la funzione CERCA) per cui non so come fare per individuarlo e disinstallarlo.

Non so più che pesci prendere: tempo fa usai l'antirootkit BLACK LIGHT che però non compare più nel sistema...almeno così mi sembra!!

Ho provato ad andare su Esplora risorse, aprire la cartella "Windows" e quindi la sottocartella "Downloaded Program Files" ma non risulta nessun "F‑Secure Online Scanner" da rimuovere dal menu di scelta rapida.



Ho provato WinAso Registry Optimizer e poi CC CLEANER ma l'installer di NOD32 mi segnala sempre F-SECURE e quindi NADA...


Ho provato ad installare anche questo specifico removal tool per F-SECURE che si può trovare qui:


http://www.raymond.cc/blog/archives/...urity-2007/it/


Qualcuno sa come funziona??

Il problema è che una volta installato mi fa il REBOOT del PC senza risolvere nulla...


Ma a questo problema se ne è aggiunto oggi un altro: ora non mi funziona più nemmeno SPYWARE DOCTOR STARTER EDITION.

L'ho dovuto disinstallare e reinstallare con GOOGLE PACK ma nel momento in cui attiva i servizi mi compare il codice di errore N 258.

Che fare?

Devo agire sui SERVIZI da PANNELLO DI CONTROLLO?

Tempo fa disinstallai il DLL per ridurre il consumo di RAM: che dipenda da questo fatto l'origine di tutti i miei casini??

Insomma al momento sono senza ANTIVIRUS e senza ANTISPYWARE, a parte SPYSWEEPER.

Se qualcuno conosce la soluzione ai miei casini per favore si faccia avanti al più presto perché la soluzione, come potete ben capire, è abbastanza caotica.


Saluti

Gianni

[xcdegasp]

entra in regedit (start -> esegui: -> regidt -> batti invio), con la barra verticale assicurati di tornare in cima e clicka (1 solo click con il tasto sinistro del mouse) sulla voce "risorse del computer", ora clicka sul menù in alto dal nome "modifica" e successivamente su "trova.."

ti si apre un pop-up e scrivi "f-secure" cancella tutte le chiavi che trovi


se vuoi stare tranquillo prima di fare questa operazione fai un nuovo punto di ripristino

[Franz.]

Controlla anche in Internet Explorer > menu strumenti > opzioni internet > programmi, e poi il pulsante in basso gestione componenti aggiuntivi: elimina anche da li tutte le eventuali voci che trovi ancora relative ai software indesiderati.

[Joe69]

Quote:

Originariamente inviato da xcdegasp

entra in regedit (start -> esegui: -> regidt -> batti invio), con la barra verticale assicurati di tornare in cima e clicka (1 solo click con il tasto sinistro del mouse) sulla voce "risorse del computer", ora clicka sul menù in alto dal nome "modifica" e successivamente su "trova.."

ti si apre un pop-up e scrivi "f-secure" cancella tutte le chiavi che trovi


se vuoi stare tranquillo prima di fare questa operazione fai un nuovo punto di ripristino

Ciao e grazie per l'aiuto...


Mi ha trovato questa chiave di F-SECURE:


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_F-SECURE_STANDALONE_MINIFILTER



Il problema è che non riesco ad eliminarla con il tasto destro del mouse e poi con ELIMINA...

Come la elimino??

Su SPYWARE DOCTOR STARTER EDITION che faccio??

Ci sono 2 servizi PC TOOLS ma non sono avviati...anche in quel caso non riesco ad avviarli con il tasto destro del mouse e poi AVVIA.


Ora provo a seguire le istruzioni di FRANZ, però io non uso IE da diversi mesi....

FRANZ, forse intendevi IE7 portable, ossia quello che ho usato per fare un paio di settimane fa l'online scanning con F-SECURE??

Ciao

G.V.

[BEY0ND]

io userei l'accoppiata RegSeeker per la ricerca delle chiavi di f-secure e RegASSASSIN per la loro eliminazione

[xcdegasp]

altrimenti devi assegnartela ossia nella finistra di sinistra selezioni l'ultima cartella, nel tuo:
"LEGACY_F-SECURE_STANDALONE_MINIFILTER"

con il tasto destro scegli "autorizzazioni.." e controlli che come utenti e gruppi compaia "Everyone" e "System", poi premi "avanzate" vai nella scehda "proprietario" dove in "modifica proprietario in" dovrebbe esserci il tuo account
se così non è in "autorizzazioni valide" puoi aggiungere il tuo account

[Joe69]

Quote:

Originariamente inviato da BEY0ND

io userei l'accoppiata RegSeeker per la ricerca delle chiavi di f-secure e RegASSASSIN per la loro eliminazione

CIAO!!

Ma REGSEEKER non è valido anche come removal TOOL?

Mi ha trovato 3 chiavi di F-SECURE e apparentemente sembrerebbe li abbia eliminati perché in una successiva scansione non li ha più trovati, ma l'INSTALLER di NOD 32 continua a segnalarmi la presenza di F-SECURE...

Dunque o REGSEEKER non ha trovato tutte le CHIAVI o il mio PC è in preda a una maledizione satanica...


Tra l'altro rimane insoluto il problema di SPYWARE DOCTOR STARTER EDITION...

Mi sa che dovrò riformattare tutto...treble sigh!!

[Joe69]

Quote:

Originariamente inviato da xcdegasp

altrimenti devi assegnartela ossia nella finistra di sinistra selezioni l'ultima cartella, nel tuo:
"LEGACY_F-SECURE_STANDALONE_MINIFILTER"

con il tasto destro scegli "autorizzazioni.." e controlli che come utenti e gruppi compaia "Everyone" e "System", poi premi "avanzate" vai nella scehda "proprietario" dove in "modifica proprietario in" dovrebbe esserci il tuo account
se così non è in "autorizzazioni valide" puoi aggiungere il tuo account

Ciao!!

Come detto a BEYOND parrebbe che sia riuscito ad eliminare le CHIAVI di F-SECURE con REGSEEKER perché ora non compaiono più né da REGEDIT né dallo stesso REGSEEKER.

Il problema è che l'installer di NOD 32 mi segnala ancora la presenza di F-SECURE che impedisce l'installazione di NOD 32.

[xcdegasp]

prova a fare un riavvio del pc, poi controlla che non esista un servizio in windows riferito a f-secure e che non esista la cartella di tale antivirus in c:\programmi\

se dopo ti fa lo stesso questo problema prova a installare Avira Antivir Classic e vediamo se lui riesce ad installarsi

[BEY0ND]

un attimo....fai cosi...(ripreso dalla guida di riverside su msn)
Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Installa CCLEANER:
● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

-poi svuota la cartella FS che trovi con questo percorso C>windows>sistem32>wbem>repository.Prima però ferma il servizio strumentazione windows,svuotata la cartella lo riattivi e poi riavvii.
ps:quando fermi quel servizio win ti chiederà di fermarne altri due,arresta anche quelli..
-rifai una passata con regseeker sia completa(cancella solo le voci verdi e assicuarti che la voce del backup in basso a sinistra sia selezionata) sia cercando il nome "f-secure",se trova qualcosa cancella a mano,se non viene cancellato usa regassasin
-assicurati di non avere piu cartelle "f-secure" nell'hd
-puo darsi che ci siano anche degli .exe che richiamano dei seirvizi che girano,carica un log di hijckthis su fileup e mettilo qui

[Joe69]

Quote:

Originariamente inviato da BEY0ND

un attimo....fai cosi...(ripreso dalla guida di riverside su msn)
Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Installa CCLEANER:
● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

-poi svuota la cartella FS che trovi con questo percorso C>windows>sistem32>wbem>repository.Prima però ferma il servizio strumentazione windows,svuotata la cartella lo riattivi e poi riavvii.
ps:quando fermi quel servizio win ti chiederà di fermarne altri due,arresta anche quelli..
-rifai una passata con regseeker sia completa(cancella solo le voci verdi e assicuarti che la voce del backup in basso a sinistra sia selezionata) sia cercando il nome "f-secure",se trova qualcosa cancella a mano,se non viene cancellato usa regassasin
-assicurati di non avere piu cartelle "f-secure" nell'hd
-puo darsi che ci siano anche degli .exe che richiamano dei seirvizi che girano,carica un log di hijckthis su fileup e mettilo qui

CIAO!!

GRAZIE MILLE...

Ora provo a fare quello che mi hai indicato...

Tra l'altro non riesco neanche a installare WINDOWS LIVE MESSENGER ma lì penso sia un problema di AGGIORNAMENTO di XP...

Ma su SPYWARE DR nessuno sa dirmi niente?

Mi ha sempre funzionato perfettamente fino a 3 giorni fa quindi qualcosa devo aver fatto (forse ho cancellato una chiave di registro di troppo??).

Nei SERVIZI risultano due voci di PC TOOLS non AVVIATE solo che non riesco ad avviarle...boh!!

Infine ti/vi segnalo cosa mi indica NOD 32 quando l'installazione si blocca....

In pratica mi dice in ENGLISH che questa CHIAVE (vedi sotto) non si può aprire e mi chiede di verificare se ho sufficiente accesso a questa chiave o di contattare il personale di supporto (chi?? boh):


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.




Ora provo a fare quello indicato da BEYOND e vediamo che succede.

[BEY0ND]

per spyware doctor poi vediamo..anche se credo che ti sei giocato i permessi di alcune sezioni di regedit necessarie all'installazione dei programmi...le cose due o è stato proprio f-secure che ti ha bloccato le autorizzazioni per protezione oppure qualche malware....in questo caso(mancati permessi) la situazione si complica perche o dovresti scaricare un "pericoloso"(e mai testato almeno in questo forum)tool spagnolo per rimettere i permessi delle chiavi a posto o dovresti darli tu manualmente iniziando proprio da questa....
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
via di tasto destro>autorizzazioni>aggiungendo gli utenti(credo system ed adminastrators almeno spuntando controllo completo e lettura)
naturalmente se ti spunta un altro errore relativo ad un'altra sezione del regedit dovresti fare lo stesso procedimento...
insomma na faticaccia....

[Joe69]

Quote:

Originariamente inviato da BEY0ND

per spyware doctor poi vediamo..anche se credo che ti sei giocato i permessi di alcune sezioni di regedit necessarie all'installazione dei programmi...le cose due o è stato proprio f-secure che ti ha bloccato le autorizzazioni per protezione oppure qualche malware....in questo caso(mancati permessi) la situazione si complica perche o dovresti scaricare un "pericoloso"(e mai testato almeno in questo forum)tool spagnolo per rimettere i permessi delle chiavi a posto o dovresti darli tu manualmente iniziando proprio da questa....
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
via di tasto destro>autorizzazioni>aggiungendo gli utenti(credo system ed adminastrators almeno spuntando controllo completo e lettura)
naturalmente se ti spunta un altro errore relativo ad un'altra sezione del regedit dovresti fare lo stesso procedimento...
insomma na faticaccia....

ALLORA ho fatto tutta la procedura...


Qui trovi il LOG di HIJACKTHIS:

http://www.fileup.itadib.com/downloa...SlvR9kOEoc4Xa9





Per maggior completezza ti do anche il LOG di RUNSCANNER:


http://www.fileup.itadib.com/downloa...2x2qns2k4SAyNe

http://www.fileup.itadib.com/downloa...g0WUwLkNq9pld4




Ho fatto una pulizia completa usando, oltre REGSEEKER e CC CLEANER anche CLEANMYREGISTRY, REGSCRUB XP e soprattutto l'ottimo FREE WINDOWS REGISTRY REPAIR che trova quello che gli altri, compreso REGSEEKER, non trovano (mi ha trovato altri 190 errori dopo che avevo usato gli altri) e che vi consiglio vivamente di provare sempre che non lo abbiate già fatto of course.

Quanto alle cartelle F-SECURE nell'HD ho usato il potente tool XYplorerFree il quale infatti me ne ha trovata una che ho provveduto a cancellare.


Attendo tue/vostre nuovi istruzioni al riguardo.



Ciao e grazie per i preziosi suggerimentieccato non essere un INFORNATIKO con heavy balls come voi...eh,eh,eh...

Gianni




P.S. Ma questo TOOL spagnolo è proprio pericoloso?

Comunque è strano che abbia qualche MALWARE perché da tutte le scansioni (ad es con A-SQUARED) risultava tutto OK...

E se avessi un ROOTKIT?

[Franz.]

Hai usato la vecchia versione di hijackthis: scarica da qui quella nuova e ripeti la scansione per favore.

[Joe69]

ECCO il LOGcon l'ultima versione di HJT



http://www.fileup.itadib.com/downloa...Nua0G1q8RFoQMO

[BEY0ND]

Quote:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
via di tasto destro>autorizzazioni>aggiungendo gli utenti(credo system ed adminastrators almeno spuntando controllo completo e lettura)
naturalmente se ti spunta un altro errore relativo ad un'altra sezione del regedit dovresti fare lo stesso procedimento...

questo passaggio lo hai eseguito?potresti postarmi uno screen della finestra "autorizzazioni" riferita alla chiave qui sopra?se nod ti blocca l'installazione in quel punto è proprio perche deve inserire delle chiavi e degli .exe nel run,ma se i permessi sono sballati non puo...

dal log non hai residui di f-secure considerando anche la procedura di prima(quella della pulizia)fatta per un ulteriore conferma,ci sarebbe questa voce:
O23 - Service: DefenseWall internal service (defensewall_serv) - SoftSphere Technologies - C:\WINDOWS\system32\defensewall_serv.exe
che dovrebbe corrispondere al programma defense wall che normalmente dovrebbe fungere in real time ma non vedo voci dello stesso nè all'inizio del log nè nel run,se lo hai disinstallato puoi fixare quella voce altrimenti tienila...
quindi:
-sistema i permessi di quella chiave(run)
-fai uno screen delle autorizzazioni riferite a quella chiave
-nuovo log di hijackthis(perche mi sa che quel servizio,nel caso tu abbia disinstallato defense wall,andrebbe stoppato e cancellato da comando,cmq vediamo se va via col semplice fix)
ciao

[Joe69]

Quote:

Originariamente inviato da BEY0ND

questo passaggio lo hai eseguito?potresti postarmi uno screen della finestra "autorizzazioni" riferita alla chiave qui sopra?se nod ti blocca l'installazione in quel punto è proprio perche deve inserire delle chiavi e degli .exe nel run,ma se i permessi sono sballati non puo...

dal log non hai residui di f-secure considerando anche la procedura di prima(quella della pulizia)fatta per un ulteriore conferma,ci sarebbe questa voce:
O23 - Service: DefenseWall internal service (defensewall_serv) - SoftSphere Technologies - C:\WINDOWS\system32\defensewall_serv.exe
che dovrebbe corrispondere al programma defense wall che normalmente dovrebbe fungere in real time ma non vedo voci dello stesso nè all'inizio del log nè nel run,se lo hai disinstallato puoi fixare quella voce altrimenti tienila...
quindi:
-sistema i permessi di quella chiave(run)
-fai uno screen delle autorizzazioni riferite a quella chiave
-nuovo log di hijackthis(perche mi sa che quel servizio,nel caso tu abbia disinstallato defense wall,andrebbe stoppato e cancellato da comando,cmq vediamo se va via col semplice fix)
ciao

CIAO e scusa per il ritardo con cui rispondo al tuo post ma oggi ho avuto impegni!!

Andiamo per ordine:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
via di tasto destro>autorizzazioni>aggiungendo gli utenti(credo system ed adminastrators almeno spuntando controllo completo e lettura).

Cliccando nella cartella RUN e poi su AUTORIZZAZIONI LE CASELLE "CONTROLLO COMPLETO" e "IN LETTURA" sono già SPUNTATE su CONSENTI per ADMINISTRATOR.

La cartella RUN poi si divide in tre sottocartelle:

-AUTORUNSDISABLED
-DISABLE (AUSLOGICS STARTUP MANAGER)
- NOT ACIVE


E ciascuna di esse presenta delle STRINGHE al loro interno....che faccio?

Confermo che DEFENSE WALL è DISINTALLATO...

Per SPYWARE Dr ci pensiamo dopo?



Ora provo a fare lo screenshot delle AUTORIZZAZIONI riferite a quella CHIAVE:ma poi come lo invio? Con FILEUP?

[BEY0ND]

posta lo screen usando questo
http://www.picoodle.com/

[Joe69]

Quote:

Originariamente inviato da BEY0ND

posta lo screen usando questo
http://www.picoodle.com/

DIMMI SE VA BENE o se HAI BISOGNO DI ALTRI SCREENSHOT: Ok??

[Joe69]

questo è il LOG di HJT fixato nella voce da te indicata:





http://www.fileup.itadib.com/downloa...sk0F6LsqP1XGwj