PDA

Visualizza versione completa : acer aspire 1356 LMi


sputnik
01-03-2009, 14.57.54
ciao a tutti, ho un problema che affligge il portatitle in oggetto. :wall:
vi allego uno schema di alcune stranezze che appaiono a video e spero che qualcuno sapiia dirmi cosa posso fare.
Il mio S.O. è XP HOME con SP2. ho fatto già la scansione per eventuali virus, non ultimo con avira fatto partire direttamente al boot.
grazie a tutti saluti.

Alhazred
01-03-2009, 15.06.55
Non è che ti risulta sempre premuto il tasto FN?
Non mi ricordo esattamente la combinazione di tasti, mi sembra fosse FN+F8 per ripristinare il funzionamento normale di FN.

sputnik
01-03-2009, 15.47.26
Grazie Alhazred, putroppo non si tratta del tasto FN, ho riprovato per scrupolo ance altre combinazioni di FN ma non è questo il problema. Il tasto FN funziona, perchè il tastierino numerico si attiva.
Ciao

Semi.genius
01-03-2009, 16.36.49
Sembrebbe un hook di tastiera fatto da qualche programma.

-->Puoi postare un log con Hijackthis?
-->Puoi postare la lista dei driver non plug&Play (Start-->Esegui-->devmgmt.msc Visualizza periferiche nascoste)

sputnik
01-03-2009, 20.09.33
ciao semi genius e grazie per la risposta.
Ti allego il log di HIJ ma non la lista dei driver non plug&Play in quanto non sono riuscito a salvarla se non in formato TIFF a video...
Se puoi fammi sapere come la posso esportare.
Aspetto una tua risposta .
Grazie ancora e...a presto...(p.s.: non avere il portatile mi limita... :crying: )
ciaooooo

Semi.genius
01-03-2009, 20.45.22
Ok, non ci sono programmi che potrebbero generare hook...
perciò l'hook può essere causato da un driver o rootkit.
Prima di tutto, per scongiurare malfunzionamenti, hai modo di verificare con un altro SO o da DOS?
Per l'immagine, puoi caricarla su ImageShack?

sputnik
01-03-2009, 21.37.51
Ok, non ci sono programmi che potrebbero generare hook...
perciò l'hook può essere causato da un driver o rootkit.
Prima di tutto, per scongiurare malfunzionamenti, hai modo di verificare con un altro SO o da DOS
Per l'immagine, puoi caricarla su ImageShack?
Anzitutto meno male che non ci sono programmi strani in grado di generare hook...
Purtroppo non saprei come verificare in altro modo...ho solo XP e non so come procedere in DOS...
Ti mando 2 file (uno qui e l'altro dopo che ho chiamato file1 e file2
Se li metti insieme ottieni l'immagine che ho io a video
dimmi se va bene...
A presto, ciaooooooooo

sputnik
01-03-2009, 21.38.54
ecco la seconda parte...
ciaoooooooo

Semi.genius
01-03-2009, 22.16.19
Ok, ammettendo per adesso che siano residui e non ci siano rootkit, disinstalla quel catchme e riavvia (tasto dx-->disinstalla)

sputnik
01-03-2009, 22.23.31
ok, ho disinstallato quanto dici e ho riavviato ma...il risultato è sempre quello di peima...
Ad esempio se schiaccio il tast "à" mi viene fuori la data e l'ora in sequenza sulla stessa riga in notepad...
Boh...comincio a temere si tratti di un problema proprio della tastiera...o mi sbaglio ?
Aspetto opinioni...
:-(
ciao...sob...

Semi.genius
01-03-2009, 22.29.43
io sono ancora convinto sia un hook...

Ti succede anche in modalità provissoria?

sputnik
01-03-2009, 22.40.50
sob sob sob !!!
Purtroppo si......

sputnik
01-03-2009, 22.47.14
:wall: :wall: :wall: :wall: :wall:
:wall:
:wall:

Semi.genius
01-03-2009, 22.48.44
sob sob sob !!!
Purtroppo si......

Ok altro test per localizzare meglio il problema ed escludere hook da shell.

Apri notepad, CTRL+ALT+CANC e chiudi explorer.exe. Dovrebbe chiudersi l'interfaccia grafica e prova. è ancora posseduta?

Se sì, non è un hook da shell...dovresti provare con un livecd di linux a vedere se si presenta anche lì. Se non succede, credo sia un hook da filtro diver. Se succede anche là invece, rimangono: un (rari ma non impossibile) virus da MBR che catturano interrupt 9 o in effetti un malfunzionamento della tastiera....a proposito è PS/2 o USB?

sputnik
01-03-2009, 22.55.41
questo passaggio non mi è chiaro...
puoi spiegarti meglio ?
grazie.

sputnik
01-03-2009, 22.58.10
ok ho fatto ma continua a scrivere \p anzichè p..... come prima
la tastiera è quella integrata...
ciao

Semi.genius
01-03-2009, 22.59.06
questo passaggio non mi è chiaro...
puoi spiegarti meglio ?
grazie.

quello che voglio provare è se la shell (explorer.exe) influisca sull'input da tastiera. Siccome anche senza shell, i programmi sono usabili, il test è fattibili.

Una volta che hai aperto notepad, posizionati lì sopra. Dopodiché fai CTRL+ALT+CANC e ti si apre il task manager. Su processi, c'è il processo explorer.exe che indica appunto la shell, selezionalo e premi Termina operazione. Ti chiederà di confermare e confermi. A quel punto scompare la barra dello start e le icone. poi prova a scrivere su notepad. (nel caso succede ancora, riapri il task manager e fai file->nuova operazione e scrivi explorer così riapri l'interfaccia)

sputnik
01-03-2009, 23.05.15
boh...ho fatto ma la barra dello start e le iconw bob scompaiono...
Mah...

sputnik
01-03-2009, 23.07.53
scusa NON scompaiono...

Semi.genius
01-03-2009, 23.08.10
ok ho fatto ma continua a scrivere \p anzichè p..... come prima
la tastiera è quella integrata...
ciao

Ok non è neanche un hook da shell...

Prima di provare con un livecd, resetta i filtri di tastiera... fai questo

-->filtri di accessibilità: http://magicsynthesis.com/download/disablestupidkeys.reg
Esegui semplicemente il registro

-->filtri driver...Start-->regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

Come UpperFilters ci deve essere
kbdclass

Semi.genius
01-03-2009, 23.08.47
boh...ho fatto ma la barra dello start e le iconw bob scompaiono...
Mah...

Uh? Strano...chiudendo explorer.exe quindi non ti succede niente?

sputnik
01-03-2009, 23.14.23
no, niente...
Inoltre clicco sul link che mi hai messo e si apre una finestra 500 internal server error....
boh...

Semi.genius
01-03-2009, 23.17.30
no, niente...
Inoltre clicco sul link che mi hai messo e si apre una finestra 500 internal server error....
boh...

te lo uppo io

...niente, allora prova con un livecd e non se ne parla più... così vediamo se il problema c'è l'ha veramente windows...

sputnik
01-03-2009, 23.19.10
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

Come UpperFilters ci deve essere
kbdclass

si c'è quanto scritto...

sputnik
01-03-2009, 23.21.44
veniamo a noi: cos'è un livecd ???
Dove lo trovo ?

Semi.genius
01-03-2009, 23.26.21
veniamo a noi: cos'è un livecd ???
Dove lo trovo ?
Un livecd è un sistema operativo che si avvia da Cd e non necessita di installazione.

Ad esempio, puoi usare DSL: http://damnsmalllinux.org/index_it.html

sono solo 50 MB e offre comunque un editor di testo per provare.

sputnik
01-03-2009, 23.27.31
voglio annegare i miei pensieri nel sonno (se ci riesco...)
Domani al lavoro alle ore 6.00 (sob...)
Ti leggerò domani.
Grazie comunque per la tua disponibilità.
A presto, ciaoooo

sputnik
01-03-2009, 23.31.12
scusa la domanda ma può andare bene un BurtPE ????
Quello ce l'ho...
fammi sapere e domani provo...
ciaoooo

Semi.genius
02-03-2009, 08.00.50
scusa la domanda ma può andare bene un BurtPE ????
Quello ce l'ho...
fammi sapere e domani provo...
ciaoooo

Sì sì tranquillo, l'importante è non avviare dal sistema operativo su hard disk

sputnik
02-03-2009, 17.58.21
ciao, sono rientrato da poco..., giusto il tempo per far partire il BurtPE di un'anno fa e riscontrare che il problema continua anche con l'avvio da CD...
SOB !!! :wall:
Ho paura dovrò buttare il pc alle ortiche...
Pazzesco...
A proposito, tu sai dove trovare un link per scaricare un BurtPE aggiornato oppure un tutorial passo-passo su come fare a fare un cd nuovo aggiornato ???
Grazie ancora per la tua squisita disponibilità...
ciaooo