Problemi con IE6 ed IE7,possibile infezione?

[BEY0ND]

Premetto che ho già esposto il problema nella sezione win,ma non sono ruiscito a risolvere questo problema.
Non riesco in nessun modo ad installare IE7,alla fine mi compare sempre un errore e sul desktop microsoft mi fa trovare un link http://support.microsoft.com/kb/917925 con le possibili cause.Le ho provate tutte ma l'installazione non riesce comunque.Suppongo che la causa più probabile sia quella del metodo 2 punto 2.
Questo il log:
[ie7.log]
0.704: ================================================================================
0.704: 2007/08/03 12:47:34.156 (local)
0.704: c:\5ef96fa9fa6fd20f9f8a8e7b591337\update\update.exe (version 6.2.29.0)
0.766: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS
6.954: IECUSTOM: Scanning for proper registry permissions...
16.516: IECUSTOM: Scanning for proper registry permissions...
17.172: IECUSTOM: Scanning for proper registry permissions...
19.016: IECUSTOM: Unwriteable key HKCU\Software\Microsoft\Internet Explorer\SearchUrl
19.391: IECUSTOM: Backing up registry permissions...
19.391: IECUSTOM: Unable to backup DACLs HKCU\Software\Microsoft\Internet Explorer\SearchUrl
19.391: IECUSTOM: Finished backing up registry permissions...
19.391: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070005
19.391: DoInstallation: CustomizeCall Failed: 0x3f5
19.407: IECUSTOM: Restoring registry permissions...
19.407: IECUSTOM: Unable to restore DACLs HKCU\Software\Microsoft\Internet Explorer\SearchUrl
19.407: IECUSTOM: Finished restoring registry permissions...
19.422: Impossibile scrivere la chiave del Registro di sistema.
19.422: Installazione Internet Explorer 7 non completata.
19.422: Update.exe extended error code = 0x3f5
Se provo ad aprire la chiave indacata dal log HKCU\Software\Microsoft\Internet Explorer\SearchUrl mi dice impossibile aprire search url,errore durante l'apertura della chiave...
Adesso sto con IE6 su cui non compare più la barra degli indirizzi...
Alla fine uso sempre firefox però sto problema della mancata installazione va avanti da 3 mesi...
Mi affido a voi...
Grazie
saluti

[lancetta]

ciao beyond vai sulla chiave in questione e prova a vedere clic con destro seleziona l'opzione "autorizzazioni", seleziona il tuo account e vedi se è spuntata la casella "controllo completo" nella colonna "consenti".Ovviamente da admin comunque non credo sia un virus

[BEY0ND]

Quote:

Originariamente inviato da lancetta

ciao beyond vai sulla chiave in questione e prova a vedere clic con destro seleziona l'opzione "autorizzazioni", seleziona il tuo account e vedi se è spuntata la casella "controllo completo" nella colonna "consenti".Ovviamente da admin comunque non credo sia un virus

questo quando clicco su autorizzazioni


questo quando clicco su ok


non è selezionato nessuno,qualcosa non quadra...

[lancetta]

Hum...mooolto strano fai una cosa spunta controllo completo ed in lettura da aggiungi mettici il tuo account vedi se te lo fa fare

Edit: dobbiamo vedere le impostazioni non vorrei che fosse qualche traccia del problema che avesti..........

[BEY0ND]

Quote:

Originariamente inviato da lancetta

Hum...mooolto strano fai una cosa spunta controllo completo ed in lettura da aggiungi mettici il tuo account vedi se te lo fa fare

Edit: dobbiamo vedere le impostazioni non vorrei che fosse qualche traccia del problema che avesti..........

ecco quando provo a inserire il mio account(amministrat) poi clicco su applica ed ecco la sorpresa

provato anche con administrator e system,stesso problema...

[lancetta]

diventa un pò problematica la storia...dovresti controllare tra i vari soft che hai qualche impostazione di sicurezza per impedire le modifiche al registro al momento non mi viene in mente altro...

[BEY0ND]

Quote:

Originariamente inviato da lancetta

diventa un pò problematica la storia...dovresti controllare tra i vari soft che hai qualche impostazione di sicurezza per impedire le modifiche al registro al momento non mi viene in mente altro...

rispetto al problema a cui facevi riferimento,questo di IE7 lo precede...
ho fatto come mi hai detto,ho disabiltato f-secure,prevx2,comodo e terminator ma mi da sempre accesso negato...
Ho notato una cosa:facendo questo percorso HKCU\Software\Microsoft\Internet Explorer ci sono 15 chiavi oltre a searchurl che hanno il medesimo problema,mentre per le restanti chiavi andando su autorizzazioni circa il 70% ha come gruppo selezionato everyone con controllo completo e lettura il restante 30% ha utente e system ma non ha selezionato nè controllo nè lettura...
C'è un bel pò di casino mi sà....

[BEY0ND]

# Other "Accessed Denied' errors.
You should give serious consideration to letting Microsoft PSS fix any other errors. (See the previous "Fix" for contact information). For the inveterate do-it-myself types:
Quote:

First, download, unzip and move to \Windows\System32 the files:

REGINI.EXE :
http://www.dynawell.com/reskit/micro...000/regini.zip

SUBINACL.EXE :
http://www.microsoft.com/downloads/d...f-ed6985e3927b

Remember to Unzip and then place both files in \Windows\System32

Second, open notepad, and copy/paste the following:
Code:
subinacl /subkeyreg HKEY_LOCAL_MACHINE /setowner=administrators
subinacl /subkeyreg HKEY_CURRENT_USER /setowner=administrators
subinacl /subkeyreg HKEY_CLASSES_ROOT /setowner=administrators
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f

regini C:\reg_fix.txt

cls

REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached" /v "{A4DF5659-0801-4A60-9607-1C48695EFDA9} {00214E6-0000-0000-C000-000000000046} 0x401" /t REG_DWORD /d 1

Do a File, Save as, Set the bar at the bottom to 'All file types' and save: C:\fix_reg.cmd

Third, open notepad again and paste the following:
Code:
\Registry\Machine\Software [1 5 10]
\Registry\Machine\Software\Microsoft\Internet Explorer [1 5 10]
\Registry\Machine\Software\Microsoft\Internet Explorer\SearchUrl [1 5 10]

Do a File, Save, c:\reg_fix.txt

* Now reboot XP, and start hitting the F8 function key early and often;
* In the Advanced Boot Menu that appears, choose Safe Mode with Networking, and logon as Administrator.

Fifth, do a Start, Run, cmd
Type:
C:
CD \
fix_reg.cmd
Reboot when finished.

Finally: Install IE 7 in Safe Mode with Netorking.

If the issue repeats itself, the problem lies in a corruption in the user profile. Create a new user with Administrative priviliges. Logon as this new user. Logoff. Boot into Safe Mode with Networking as the new user and try the IE 7 install again.

In quest'altro c'è il log identico al mio:

The above "fix" handles both installation issues.

The first wants a permissions change on:
• HKCR = HKEY_CLASSES_ROOT
• HKLM = HKEY_LOCAL_MACHINE
• HKCU = HKEY_CURRENT_USER

Which I do.

The second wants a permissions change on HKCR which I do.

The one I see the most often with IE 7 Final is for this key:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl

Which leads to a final log entry of:
10.953: Update.exe extended error code = 0xf00d
10.953: Update.exe return code was masked to 0x643 for MSI custom action compliance.

So if you see any extended error code = 0xf00d complaints in the log, I have those covered.

This same error can appear as extended error code = 0x3f5 as well, and my "fix" will sort that issue"
Quote:

5.203: IECUSTOM: Unwriteable key HKCU\Software\Microsoft\Internet Explorer\SearchUrl
5.281: IECUSTOM: Backing up registry permissions...
5.281: IECUSTOM: Unable to backup DACLs HKCU\Software\Microsoft\Internet Explorer\SearchUrl
5.281: IECUSTOM: Finished backing up registry permissions...
5.281: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070005
5.281: DoInstallation: CustomizeCall Failed: 0x3f5
5.281: IECUSTOM: Restoring registry permissions...
5.281: IECUSTOM: Unable to restore DACLs HKCU\Software\Microsoft\Internet Explorer\SearchUrl
5.281: IECUSTOM: Finished restoring registry permissions...
5.281: The configuration registry key could not be written.
5.281: Internet Explorer 7 installation did not complete.
5.281: Update.exe extended error code = 0x3f5


Particularly with XP Home this can only be changed by an Administrative user other than the one listed as 'Owner', (likely the very account used for logon in most cases). Using Safe Mode, and using a New Administrative Account, avoids SID issues when changing the Permissions on the key.

The best part is the my "fix" takes about as long to do as read about it.


Se noti il log finale è identico al mio,quando dice :"particularly with...." in pratica cosa dovrei fare creare un altro account administar e poi entrare in modalità provvisoria con lui e modificare i permessi oppure entrare in modalità provv entrando con l'administrator(già presente)?
magari provo quest'altra soluzione...
grazie ancora

[BEY0ND]

piccola novità...
Se clicco su una delle chiavi "inaccessibili" e seguo questo percorso:tasto destro>autorizzazioni>avanzate>proprietario non esiste e mi da utente e administrators,scelgo utente faccio applica e così posso mettere nei gruppi l'utente e consentire controllo e lettura


,ora provo a farlo per le altre chiavi...vediamo se ce la faccio

[lancetta]

comunque penso sia la strada giusta le voci sono comunque leggittime l'unica cosa è che da admin avevo accesso a tutto non come il tuo caso...come và adesso si riesce?

[BEY0ND]

Quote:

Originariamente inviato da lancetta

comunque penso sia la strada giusta le voci sono comunque leggittime l'unica cosa è che da admin avevo accesso a tutto non come il tuo caso...come và adesso si riesce?

siiiiiiiiiiiiiii!!!!!ci sono riuscito!!!!!!
in pratica manualmente ho sistemato tutti i permessi delle chiavi incriminate mettendo nei gruppi,utente e system e consentendo controllo completo e lettura,poi ho disabilitato av & co.(tanto ie7 l'avevo salvato) e finalmente si è installato!!!
ora domani con calma confronto i permessi col note di mio padre per vedere se devo correggere qualcosa,poi tolgo google toolbar e sistemo un pò la barra,lavoro sporco insomma...
Con la tua autorizzazione(per restare in tema...)posso portare a spasso(solo stasera s'intende e sandboxato )il "nouvo" browser sul web?
Ti ringrazio nuovamente ed immemsamente per il tuo altruismo,senza la tua supervisione avrei sicuramente rinunciato
6 UN GRANDE!!!!

[lancetta]

sono contento per te alla fine hai fatto tutto tu io ho solo dato un input .Puoi tranquillamente navigare col IE sanboxato fatti un giro e levati sto sfizio(ecchecacchio sò tre mesi che stai dietro a sta cosa un pò di soddisfazione,che diamine!!!)

Ciao

[BEY0ND]

Confrontando le chiavi vedo che nel note di mio padre se vado in autorizzazioni in una chiave di esempio trovo utente,administrators,system e restrizioni,solo quest'ultimo è in lettura.Nel mio note nell'elenco gruppi non trovo la voce restrizioni,ma neanche in quello di mio padre,che faccio la salto oppure c'è un percorso per beccarla?
grazie
saluti