| Autore |
 Discussione  |
|
gringo
Advanced Member
377 Messaggi |
 Inserito il - 28/02/2011 : 13:32:49
|
buongiorno
è da un pò di temoo che mentre navigo in internet improvvisamente si blocca il mouse e quindi non riesco a far niente neanche con ctrl-alt-canc e sono quindi costretto a spegnere
misapete dire perchèsuccede?
grazie
|
Modificato da - in Data
|
|
|
gringo
Advanced Member
377 Messaggi |
Inserito il - 04/03/2011 : 15:17:13
|
anche oggi mi è successo la stessa cosa
nessuno mi sa dare una risposta?
grazie |
 |
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 06/03/2011 : 16:40:44
|
Scarica ed installa Hijackthis: htt*://[www].trendmicro[.com]/ftp/products/hijackthis/HiJackThis.msi
Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.
#9679; lancia Hijackthis
#9679; clicca sul pulsante Do a system scan and save a logfile
#9679; verrà rilasciato automaticamente un file di testo: allegalo |
|
|
|
gringo
Advanced Member
377 Messaggi |
Inserito il - 08/03/2011 : 14:52:49
|
ecco il link
htt*://[www].freefilehosting.net/hijackthis_103 |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 09/03/2011 : 18:09:19
|
Ciao Gringo, scusa il ritardo.
Rilancia HijackThis:
Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.
#9679; clicca sul pulsante Do a system scan only
#9679; spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
#9679; una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
#9679; in HijackThis fixa le voci cliccando su Fix checked
Queste le voci da fixare:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R3 - URLSearchHook: *******! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: WormRadar[.com] IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\WINDOWS\system32\bit4cnsp.dll",RegisterMyPhysicalStore
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-21-1659004503-261903793-725345543-1004\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
O4 - HKUS\S-1-5-21-1659004503-261903793-725345543-1004\..\Run: [Google Update] "C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c (User '?')
O16 - DPF: {15D151C8-5180-43C1-9360-4D794663BD6E} (Posto di Lavoro del Cittadino - Attestazione) - htt*://[www].crs.regione.lombardia.it/components/OcsKitCittadino .cab
O16 - DPF: {3263F297-5CB9-4D8C-A2DB-CDFB8C69CB6D} (Posto di Lavoro del Cittadino - Autenticazione utente) - htt*://[www].crs.regione.lombardia.it/components/OcxCertUpdate .cab
O16 - DPF: {4384AA75-43AB-4095-84F9-C5B35EC62B5D} (Posto di Lavoro del Cittadino - Interprete dati) - htt*://[www].crs.regione.lombardia.it/components/OcxCrsInfo .cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://download.bitdefender[.com]/resources/scanner/sources/en/scan8/oscan8 .cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*://[www].update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site .cab?1200832725625
O16 - DPF: {877E14A6-0ACF-4509-8CF3-E4A0F4ED46F4} (Postazione di Lavoro del Cittadino 3.0) - htt*://supportsiss.lispa.it/components/pdlc .cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - htt*://platformdl.adobe[.com]/NOS/getPlusPlus/1.6/gp .cab
Disinstalla Windows Live Toolbar, Softonic IT Toolbar e Google Toolbar.
Poi:
clicca su Start
scegli la voce Esegui
copia ed incolla la seguente stringa:
sc delete gusvc service
clicca invio
Metti sul forum il nuovo log di Hijackthis.
|
|
|
|
gringo
Advanced Member
377 Messaggi |
Inserito il - 11/03/2011 : 09:06:18
|
ecco il link
htt*://[www].freefilehosting.net/hijackthis_104
Windows Live Toolbar, Google Toolbar li vedo ancora in windows internet explore
strumenti barra degli strumenti e estensioni
come disattivati.
no so come disinstallarli
il blocco continua a verificarsi
grazie ciao
|
Modificato da - gringo in data 11/03/2011 15:45:56 |
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 11/03/2011 : 16:19:05
|
Scusate l'intromissione e la domanda 'sciocca'..[.com]'è collegato il mouse al pc(USB;PS/2)? hai fatto la prova con un altro mouse?
Saluti.
PS:hai un notebook,oppure un desktop? |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 11/03/2011 : 17:17:17
|
Avvia HJT, do a system scan only, metti la spunta su queste 2 voci, e clicca in basso su Fix checked:
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-21-1659004503-261903793-725345543-1004\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
Poi:
Scarica ComboFix: htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
#9679; disconnettiti da Internet
#9679; sconnetti, fisicamente, il modem/router dal Computer
E' assolutamente necessario, se attivo:
#9679; disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
#9679; disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
#9679; lancia ComboFix: per lanciare ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di ComboFix e, dal menù contestuale, scegli la voce Esegui come Amministratore
#9679; segui le istruzioni che verranno rilasciate per eseguire la scansione
#9679; verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
#9679; senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
#9679; verranno creati alcuni file sul Desktop e poi eliminati
#9679; spariranno, per un attimo, tutte le icone presenti sul Desktop
#9679; potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
#9679; il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
#9679; potrebbe apparire sul Desktop l'icona di Internet Explorer
Quando ComboFix avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
#9679; ricollega, fisicamente, il modem/router al Computer
#9679; connettiti a Internet
#9679; vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Verifica anche l'ipotesi di Anghelvs :) |
|
|
|
gringo
Advanced Member
377 Messaggi |
Inserito il - 12/03/2011 : 14:20:29
|
il mouse è collegato via usb ,non ho provato con altri mouse
ecco il link
htt*://[www].freefilehosting.net/combofix_15
la disco del router e la disattivazione del fw e del l'antivirus
l'ho fatta dopo aver lanciato combofix perchè pensavo che l'applicazione prima lo installava invece è partito subito
|
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 12/03/2011 : 15:49:46
|
Disinstalla
Lavasoft AD Aware
SuperAntiSpyware
Poi:
Scarica Kaspersky TDSS Killer: htt*://support.kaspersky[.com]/downloads/utils/tdsskiller.exe
#9679; posiziona il file scaricato sul Desktop
#9679; doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan
Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
#9679; se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
#9679; se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua
Una volta terminata la scansione, si presenterà una di queste due opzioni:
#9679; non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
#9679; è necessario riavviare il sistema: clicca su Riavvia ora
#9679; una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt
Infine:
Scarica Kaspersky Virus Removal Tool: htt*://support.kaspersky[.com]/viruses/avptool2010?level=2
#9679; al termine della installazione verrà mostrata la schermata principale del tool
#9679; verrà creata una cartella sul Desktop dal nome Virus Removal Tool
#9679; seleziona la partizione da scansionare e clicca su Scan per avviare la Scansione
#9679; terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
#9679; si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto
#9679; metti la spunta su Apply to all e clicca su Quarantine
#9679; per salvare il Report che verrà rilasciato, clicca sul tasto Reports: salvalo sul Desktop poi allegalo sul forum |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 12/03/2011 : 19:32:11
|
Quando hai finito con le 'pulizie' fai la prova con un altro mouse...se PS/2 è meglio e facci sapere...
 |
|
|
|
gringo
Advanced Member
377 Messaggi |
Inserito il - 14/03/2011 : 16:25:08
|
ho visto male : il mouse è collegato ps/2
domani prendo un mouse nuovo
ecco il link x tdss killer
htt*://[www].freefilehosting.net/tdsskiller2421013032011133253log
per il virus removal non ho capito come scaricarlo |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 14/03/2011 : 20:56:49
|
E' tutto scritto nel mio post precedente, segui le indicazioni e non dovresti avere problemi.
TDSS killer non ha rilevato Rootkit e infezioni al Master Boot Record.
Posta un log aggiornato di Hijackthis. |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 15/03/2011 : 11:08:42
|
| Solitamente i mouse USB sono più soggetti a questo tipo di 'scherzetto'...cmq visto che hai ospiti finisci di seguire la procedura di FDAC... |
|
|
|
gringo
Advanced Member
377 Messaggi |
Inserito il - 15/03/2011 : 13:32:27
|
mentre lo sto installando mi esce la scritta:
il software che si sta installando x l'hardware
activityMonitor
non ha superato il test del pgm window logo che verifica la compatibilità con XP
microsoft consiglia arrestare l'installazione
devo continuare o arrestare? |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 15/03/2011 : 15:59:22
|
che mouse stai installando.... |
|
|
|
Discussione |
|
blocco mouse
Forum Bloccato
