Aiuto - File updater.exe nella sottocartella install di system32

[Apocalise_21]

Salve a tutti dovrei chiedervi un grosso favore. L'altro giorno cercando di installare un programma che aveva problemi di installazione dovuti ad un conflitto con AVG ho provato a copiare il contenuto del disco su disco fisso, in modo da far partire l'installazione da li (ho trovato quest'idea su di una guida online). Purtroppo non ci sono riuscito, ma al dilà di questo ora si è presentato un nuovo problema: ogni volta che avvio il sistema (ho Vista per la cronaca) si avvia anche un fantomatico file C:\windows\system32\install\updater.exe .
Purtroppo non riesco mica a non farlo avviare (ho provato ad eliminare\disabilitare il collegamento di avvio automatico all'avvio di sistema sia con Ccleaner sia con msconfig ma a poco è servito: ad ogni avvio di sistema di apre la temibile schermata riportante "inserisci dvd/cd nell'unita' c". Ho provato ad eliminare questo file, ma purtroppo è invisibile (e anche mettendo l'opzione di visione dei file invisibili in esplora risorse non si vede, è "intangibile") e non riesco ad eliminarlo. Ho provato a cancellare l'intera cartella install ma dopo poco essa ricompare (o meglio è raggiungibile da linea di comando in quanto in esplora risorse anch'essa è "intangibile") e subito dopo viene ricreato il maledettisimo updater.exe.
Provato in mille modi, anche in modalità provvisoria ma niente. AVG non rileva virus e teoricamente il file non è dannoso, ma non riesco ne a vederlo ne a cancellarlo... e se cancello l'intera cartella (unica opzione possibile a quanto pare) questa si ricrea e torna poi a creare il file... qualche idea su come rimuovere (e non far tornare più) questo updater.exe?

[Chill-Out]

Quote:

Originariamente inviato da Apocalise_21

Salve a tutti dovrei chiedervi un grosso favore. L'altro giorno cercando di installare un programma che aveva problemi di installazione dovuti ad un conflitto con AVG ho provato a copiare il contenuto del disco su disco fisso, in modo da far partire l'installazione da li (ho trovato quest'idea su di una guida online). Purtroppo non ci sono riuscito, ma al dilà di questo ora si è presentato un nuovo problema: ogni volta che avvio il sistema (ho Vista per la cronaca) si avvia anche un fantomatico file C:\windows\system32\install\updater.exe .
Purtroppo non riesco mica a non farlo avviare (ho provato ad eliminare\disabilitare il collegamento di avvio automatico all'avvio di sistema sia con Ccleaner sia con msconfig ma a poco è servito: ad ogni avvio di sistema di apre la temibile schermata riportante "inserisci dvd/cd nell'unita' c". Ho provato ad eliminare questo file, ma purtroppo è invisibile (e anche mettendo l'opzione di visione dei file invisibili in esplora risorse non si vede, è "intangibile") e non riesco ad eliminarlo. Ho provato a cancellare l'intera cartella install ma dopo poco essa ricompare (o meglio è raggiungibile da linea di comando in quanto in esplora risorse anch'essa è "intangibile") e subito dopo viene ricreato il maledettisimo updater.exe.
Provato in mille modi, anche in modalità provvisoria ma niente. AVG non rileva virus e teoricamente il file non è dannoso, ma non riesco ne a vederlo ne a cancellarlo... e se cancello l'intera cartella (unica opzione possibile a quanto pare) questa si ricrea e torna poi a creare il file... qualche idea su come rimuovere (e non far tornare più) questo updater.exe?

Ciao, a patto che questa sia la sezione giusta, sarebbe opportuno che tu specificassi il nome del programma e quale "conflitto" generava con AVG.

[Apocalise_21]

Come sezione spero di aver postato nella sezione giusta.. non credo sia un virus o altro, ma si comporta come tale.
Comunque il programma in questione è "Medal of Honor", l'ultimo che è uscito... o meglio il suo programma di installazione a quanto pare.. pensavo di averlo scritto, ma mi devo essere perso spiegando il problema...

[Chill-Out]

Quote:

Originariamente inviato da Apocalise_21

Come sezione spero di aver postato nella sezione giusta.. non credo sia un virus o altro, ma si comporta come tale.
Comunque il programma in questione è "Medal of Honor", l'ultimo che è uscito... o meglio il suo programma di installazione a quanto pare.. pensavo di averlo scritto, ma mi devo essere perso spiegando il problema...

Quale conflitto generea con AVG o meglio cosa rileva AVG?

[Apocalise_21]

AVG non permette di installare il gioco... durante l'installazione ad un certo punto dice che il file dfa.dll (credo, non mi ricordo di preciso ora) non si hanno i permessi per copiarlo. L'assistenza EA mi ha detto che bisogna copiare il contenuto su disco fisso e far partire da li l'installazione (disattivando AVG e mettendo in modalità provvisoria... ). Ci ho provato e ho copiato tutto su disco fisso... poi visto che la soluzione non ha funzionato ho mollato tutto e ho portato il gioco indietro (sinceramente non ho voglia di fare i salti mortali per un gioco).
Solo che ora mi rimane questo problema ad ogni avvio di sistema... -.-"

[Chill-Out]

Allega un log dei tool indicati ai Punti 6 e 7 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737


Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SysInspector .xml deve essere hostato su uno dei server remoti elencati nelle Regole di sezione.

[Apocalise_21]

ho scansionato con SysInspector e HiJackthis... ti ho messo i log in un archivio rar... spero siano utili.. ci ho dato un occhio io ma ho potuto far poco...

Ecco il link:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

[Chill-Out]

Quote:

Originariamente inviato da Apocalise_21

ho scansionato con SysInspector e HiJackthis... ti ho messo i log in un archivio rar... spero siano utili.. ci ho dato un occhio io ma ho potuto far poco...

Ecco il link:
Nuova cartella.rar

No file compressi, ogni singolo log, esclusivamente in formato .txt a parte SysInspector .xml.

[Apocalise_21]

Ammetto che non vedo il perchè del no ai file compressi...
in ogni caso ecco i link :
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxx

[Chill-Out]

Quote:

Originariamente inviato da Apocalise_21

Ammetto che non vedo il perchè del no ai file compressi...
in ogni caso ecco i link :
hijackthis.log
SysInspector-DELL_1555-101117-1355.zip

Ad esempio dalla postazione dalla quale scrivo adesso non posso decomprimere file compressi etc.........ho visto che non vedi il log di SysInspector è in formato .zip ti avevo chestio .xml, comunque esegui HJT clicca su Do a system scan only, metti ilsegno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

Quote:

O4 - HKLM\..\Run: [HKLM] C:\Windows\System32\install\updater.exe
O4 - HKCU\..\Run: [HKCU] C:\Windows\System32\install\updater.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\install\updater.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\install\updater.exe

[Apocalise_21]

Quote:

Originariamente inviato da Chill-Out

Ad esempio dalla postazione dalla quale scrivo adesso non posso decomprimere file compressi etc.........ho visto che non vedi il log di SysInspector è in formato .zip ti avevo chestio .xml, comunque esegui HJT clicca su Do a system scan only, metti ilsegno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

LOL hai ragione... niente sono proprio rincretinito.. maledetta università, negli ultimi tempi mi sta facendo esaurire...
In ogni caso ho già provato con il comando "Fix Checked", ma le voci continuano a ripresentarsi...
In particolare se do il Fix e dopo vado a fare una scansione immediatamente dopo aver dato il comando Fix quelle righe non si ripresentano, se invece aspetto qualche istante prima di fare la scansione le righe sono li in bella vista, come se nulla fosse stato fatto... mi pare di intuire che una volta cancellate le righe (e anche il file updater.exe) queste vengano ricreate da un qualche processo o da un "qualcosa" che non riesco ad individuare, e tutto questo rende vano qualsiasi mio tentativo...
Sto seriamente pensando di fare un bel formattone... non è un approccio molto ingegneristico, e ammetto di vergognarmi un pò di me stesso, ma dopo voglio vedere chi vince la battaglia "Me vs. updater.exe"...

Comunque no vabè, battute a parte questa cosa mi sta facendo davvero incavolare... non tanto per il fastidio in se, che è irrisorio (c'è solo da schiacciare annulla ad ogni avvio di sistema) ma ormai è un fatto di principio...

[Chill-Out]

Quote:

Originariamente inviato da Apocalise_21

LOL hai ragione... niente sono proprio rincretinito.. maledetta università, negli ultimi tempi mi sta facendo esaurire...
In ogni caso ho già provato con il comando "Fix Checked", ma le voci continuano a ripresentarsi...
In particolare se do il Fix e dopo vado a fare una scansione immediatamente dopo aver dato il comando Fix quelle righe non si ripresentano, se invece aspetto qualche istante prima di fare la scansione le righe sono li in bella vista, come se nulla fosse stato fatto... mi pare di intuire che una volta cancellate le righe (e anche il file updater.exe) queste vengano ricreate da un qualche processo o da un "qualcosa" che non riesco ad individuare, e tutto questo rende vano qualsiasi mio tentativo...
Sto seriamente pensando di fare un bel formattone... non è un approccio molto ingegneristico, e ammetto di vergognarmi un pò di me stesso, ma dopo voglio vedere chi vince la battaglia "Me vs. updater.exe"...

Comunque no vabè, battute a parte questa cosa mi sta facendo davvero incavolare... non tanto per il fastidio in se, che è irrisorio (c'è solo da schiacciare annulla ad ogni avvio di sistema) ma ormai è un fatto di principio...

Procedi con il Fix ed allega subito dopo un nuovo log di HJT insieme a quello di SysInspector.

[Apocalise_21]

Ecco qui i log:
http://rapidshare.com/files/43168812...is_-_PRIMA.log
http://rapidshare.com/files/43168813...his_-_DOPO.log
http://rapidshare.com/files/43169160...01118-2124.xml

Guarda un pò se riesci a saltarci fuori...

In ogni caso dovrei chiederti un favore... potresti editare i tuoi messaggi in cui mi hai quotato? Dove ci sono i vecchi link... non mi va tanto a genio che il log del mio sistema siano sulla rete...

[Chill-Out]

Quote:

Originariamente inviato da Apocalise_21

Ecco qui i log:
http://rapidshare.com/files/43168812...is_-_PRIMA.log
http://rapidshare.com/files/43168813...his_-_DOPO.log
http://rapidshare.com/files/43169160...01118-2124.xml

Guarda un pò se riesci a saltarci fuori...

In ogni caso dovrei chiederti un favore... potresti editare i tuoi messaggi in cui mi hai quotato? Dove ci sono i vecchi link... non mi va tanto a genio che il log del mio sistema siano sulla rete...

I log su Wikisend sono disponibili per un tempo limitato (7GG), però rapidshare non è incluso nell'elenco dei Server contemplati nelle Regole di sezione

[Apocalise_21]

Quote:

Originariamente inviato da Chill-Out

I log su Wikisend sono disponibili per un tempo limitato (7GG), però rapidshare non è incluso nell'elenco dei Server contemplati nelle Regole di sezione

Si lo so... si può impostare un valore (e personalmente l'ho abbassato a 3 giorni, sempre per i motivi di cui sopra).

Per quanto riguarda il server remoto per abitudine l'ho messo su rapidshare... ora lo riposto altrove visto che non va bene.

[Apocalise_21]

hijackthis_-_DOPO.log

hijackthis_-_PRIMA.log

SysInspector-DELL_1555-101118-2124.xml

[Chill-Out]

Quote:

Originariamente inviato da Apocalise_21

hijackthis_-_DOPO.log

hijackthis_-_PRIMA.log

SysInspector-DELL_1555-101118-2124.xml

Abilita la visualizzazione di cartelle e file nascosti ed elimina il seguente file:

c:\windows\system32\install\updater.exe

trattasi dell'Autorun program ovvero, AutoRun.exe di EA

[Apocalise_21]

è stata la prima azione che ho intrapreso... ma purtroppo non ha avuto risultati...

A parte questa la cosa inconsueta è che anche se abilito la visualizzazione dei file e delle cartelle nascoste, quella cartella e quel file sono come fantastmi... non si vedono e sembrano non esistere...

[Apocalise_21]

problema risolto alla radice... ho formattato...