Virus o ERRORE hardware - Pagina 5

xcdegasp · 14-04-2011, 15:02

a questo punto tieni quelli di toshiba o verifica se in windows-update non ce ne sia un aversione più aggiornata

numatu · 14-04-2011, 15:26

Ricerca windows update effettuata

http://img852.imageshack.us/i/driver.png/

numatu · 14-04-2011, 15:30

Tengo quelli della Toshiba

numatu · 14-04-2011, 17:00

Una cosa cmq io l'ho capita e da solo....

cioè che non ho capito nulla di niente, di che è successo, che abbiamo fatto, e dove siamo arrivati.....

La consapevolezza della propria IGNORANZA è il primo passo verso la conoscenza...

xcdegasp · 15-04-2011, 07:33

scaica avenger: http://swandog46.geekstogo.com/avenger.zip
scompattalo in una directory (non sul desktop)

poi incolla questi comandi:

Codice:

Registry values to delete:
hklm\Software\CLASSES\Okawix Corpus\shell\open\command|okawix
Files to delete:
c:\programmi\okawix\okawix.exe
c:\programmi\qliner hotkeys\hotkeys.exe
c:\programmi\quickfix\lfx.exe
c:\microgaming\casino\mummysgoldcasino\casinogame.exe

mettigli il segno di spunta su "scan rootkits" e "automatically disable any rootkits found"
sarà richiesto il riavvio

numatu · 15-04-2011, 10:12

Procedera con avenger effettuato ti allego il log dell'esito (spero di aver fatto tutto bene)

http://wikisend.com/download/509130/avenger ven 15042011.txt

Ti volevo chiedere se "qliner hotkeys" è un virus?, o si erà infettato e lo posso scaricare dal sito e reinstallare? (mi era molto comodo)

Gli altri programmi una volta che sono stati eliminati gli exe li posso disinstallare?

xcdegasp · 15-04-2011, 11:21

hai lavorato bene però credo che ad avenger abbia dato fastidio il nome della chiave di registro che contiene uno spazio, quindi fallo tu manualmente in questo modo:
strart->esegui:-> regedit -> premi invio (se ti chiederà il permesso per diritti di amministratore tu digli ok)

ti si apre una finestra, ora identifica questa alberatura:

Codice:

HKEY_LOCAL_MACHINE\Software\CLASSES\

qui al suo interno c'è il ramo "Okawix Corpus", cancellalo

poi controlla anche questi due rami che non sia presente Okawix, qliner e quickfix (lfx.exe):

Codice:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

(se non trovi il ramo run non ti preoccupare)
e

Codice:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

e poi riscarica e installa qliner e poi ti rimane solo da seguire trattamento post infezione e abbiamo finito

numatu · 15-04-2011, 12:28

Allora il ramo "Okawix Corpus" nell'alberatura "HKEY_LOCAL_MACHINE\Software\CLASSES\" l'ho eliminato.

Nella stessa alberatura ho cercato Okawix, qliner e quickfix ma non li ho trovati.

il ramo "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run" non l'ho trovato

Per quanto riguarda il ramo "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"

Individuate alcune voci:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\00Hotkeys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\00Hotkeys

numatu · 15-04-2011, 12:31

Anche queste due voci le elimino?

Scusa la mia esitazione, ma delle modifiche al registro di sistema fatte da me ci vado molto cauto.

Okawix era un software x scaricare wikipedia offline posso anche questo riscaricarlo reinstallarlo?

xcdegasp · 15-04-2011, 14:06

no quelle due non toccarle che sono inerenti i driver della tastiera di toshiba

se prorpio ti serve riscaricalo e installalo ma sarebbe meglio consultare wikipedia online, sia per una questione di pagine aggiornate sia per una questione che per averla disponibile offline devi scaricare le pagine di tuo interesse a priori.

numatu · 15-04-2011, 14:56

Grazie non so che dire,
sei stato davvero il massimo della disponibilità (è quasi 10 giorni che mi stai dietro) e della competenza.

Ora seguo la guida post disinfezione.

Grazie, Grazie, Grazie, Grazie, Grazie,

xcdegasp · 15-04-2011, 15:32

sì devo dire che è stata un po' lunga ma sei sempre stato molto collaborativo e questo è stato un grosso aiuto e incentivo

numatu · 16-04-2011, 22:51

Piccola postilla x quanti avessero seguito questa odissea,

Alla fine il notebook perfettamente operativo, però non mi faceva
funzionare il tasto "CAPS LOCK", o meglio non si accendeva il piccolo led e invece di farmi scrivere tutto in maiuscolo, rispondeva come se avessi cliccato su "start" e facendo quindi comparire la relativa finestra.

Risolto cercando in Internet ho trovato questa pagina

http://www.tuttovolume.net/utili/com...ltre-funzione/

e scaricando il file zip contenente diverse possibili chiavi di registro,

ho applicato la chiave "DisableKeyboardRemap.reg"

dopo il riavvio, CAPS LOCK è tornato a funzionare.

Ciao a tutti.

14-04-2011, 15:02	#81
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	a questo punto tieni quelli di toshiba o verifica se in windows-update non ce ne sia un aversione più aggiornata __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 14-04-2011 alle 15:04.

15-04-2011, 07:33	#85
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	scaica avenger: http://swandog46.geekstogo.com/avenger.zip scompattalo in una directory (non sul desktop) poi incolla questi comandi: Codice: Registry values to delete: hklm\Software\CLASSES\Okawix Corpus\shell\open\command\|okawix Files to delete: c:\programmi\okawix\okawix.exe c:\programmi\qliner hotkeys\hotkeys.exe c:\programmi\quickfix\lfx.exe c:\microgaming\casino\mummysgoldcasino\casinogame.exe mettigli il segno di spunta su "scan rootkits" e "automatically disable any rootkits found" sarà richiesto il riavvio __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 15-04-2011 alle 07:38.

15-04-2011, 10:12	#86
numatu Member Iscritto dal: May 2010 Messaggi: 154	Procedera con avenger effettuato ti allego il log dell'esito (spero di aver fatto tutto bene) http://wikisend.com/download/509130/avenger ven 15042011.txt Ti volevo chiedere se "qliner hotkeys" è un virus?, o si erà infettato e lo posso scaricare dal sito e reinstallare? (mi era molto comodo) Gli altri programmi una volta che sono stati eliminati gli exe li posso disinstallare? Ultima modifica di numatu : 15-04-2011 alle 10:16.

15-04-2011, 11:21	#87
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	hai lavorato bene però credo che ad avenger abbia dato fastidio il nome della chiave di registro che contiene uno spazio, quindi fallo tu manualmente in questo modo: strart->esegui:-> regedit -> premi invio (se ti chiederà il permesso per diritti di amministratore tu digli ok) ti si apre una finestra, ora identifica questa alberatura: Codice: HKEY_LOCAL_MACHINE\Software\CLASSES\ qui al suo interno c'è il ramo "Okawix Corpus", cancellalo poi controlla anche questi due rami che non sia presente Okawix, qliner e quickfix (lfx.exe): Codice: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run (se non trovi il ramo run non ti preoccupare) e Codice: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run e poi riscarica e installa qliner e poi ti rimane solo da seguire trattamento post infezione e abbiamo finito __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 15-04-2011 alle 11:24.

15-04-2011, 14:06	#90
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	no quelle due non toccarle che sono inerenti i driver della tastiera di toshiba se prorpio ti serve riscaricalo e installalo ma sarebbe meglio consultare wikipedia online, sia per una questione di pagine aggiornate sia per una questione che per averla disponibile offline devi scaricare le pagine di tuo interesse a priori. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

14-04-2011, 15:26	#82
numatu Member Iscritto dal: May 2010 Messaggi: 154	Ricerca windows update effettuata http://img852.imageshack.us/i/driver.png/

14-04-2011, 15:30	#83
numatu Member Iscritto dal: May 2010 Messaggi: 154	Tengo quelli della Toshiba

14-04-2011, 17:00	#84
numatu Member Iscritto dal: May 2010 Messaggi: 154	Una cosa cmq io l'ho capita e da solo.... cioè che non ho capito nulla di niente, di che è successo, che abbiamo fatto, e dove siamo arrivati..... La consapevolezza della propria IGNORANZA è il primo passo verso la conoscenza...

15-04-2011, 12:28	#88
numatu Member Iscritto dal: May 2010 Messaggi: 154	Allora il ramo "Okawix Corpus" nell'alberatura "HKEY_LOCAL_MACHINE\Software\CLASSES\" l'ho eliminato. Nella stessa alberatura ho cercato Okawix, qliner e quickfix ma non li ho trovati. il ramo "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run" non l'ho trovato Per quanto riguarda il ramo "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" Individuate alcune voci: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\00Hotkeys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\00Hotkeys

15-04-2011, 12:31	#89
numatu Member Iscritto dal: May 2010 Messaggi: 154	Anche queste due voci le elimino? Scusa la mia esitazione, ma delle modifiche al registro di sistema fatte da me ci vado molto cauto. Okawix era un software x scaricare wikipedia offline posso anche questo riscaricarlo reinstallarlo?

15-04-2011, 14:56	#91
numatu Member Iscritto dal: May 2010 Messaggi: 154	Grazie non so che dire, sei stato davvero il massimo della disponibilità (è quasi 10 giorni che mi stai dietro) e della competenza. Ora seguo la guida post disinfezione. Grazie, Grazie, Grazie, Grazie, Grazie,

15-04-2011, 15:32	#92
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	sì devo dire che è stata un po' lunga ma sei sempre stato molto collaborativo e questo è stato un grosso aiuto e incentivo __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

16-04-2011, 22:51	#93
numatu Member Iscritto dal: May 2010 Messaggi: 154	Piccola postilla x quanti avessero seguito questa odissea, Alla fine il notebook perfettamente operativo, però non mi faceva funzionare il tasto "CAPS LOCK", o meglio non si accendeva il piccolo led e invece di farmi scrivere tutto in maiuscolo, rispondeva come se avessi cliccato su "start" e facendo quindi comparire la relativa finestra. Risolto cercando in Internet ho trovato questa pagina http://www.tuttovolume.net/utili/com...ltre-funzione/ e scaricando il file zip contenente diverse possibili chiavi di registro, ho applicato la chiave "DisableKeyboardRemap.reg" dopo il riavvio, CAPS LOCK è tornato a funzionare. Ciao a tutti.

Strumenti
Mostra una versione stampabile Invia questa pagina per email