Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Problema Trojan System Recovery e Audio Pc

Se il modem non funziona, hai problemi con la scheda video o non sai che processore scegliere entra qui!!

Moderatore: Caffey

Problema Trojan System Recovery e Audio Pc

Postdi pixart16 » 15/10/11 20:56

Salve a tutti, sono nuova di questo forum!
Dunque, un saluto a tutto il forum dalla Spagna!

Ho avuto un problema al computer con il fake di system recover.
si tratta di un trojan che da particolarmente fastidio.
Ho eseguito questa procedure:
-Ho scaricato Malwarebytes anti-malware
-Ho scaricato Combofix
-Ho riavviato il (DAL bios, se non erro- premendo f8 all'avvio) in modalità provvisoria
-Ho avviato la scansione con malware e ho eliminato i file infetti
-Ho avviato subito dopo combofix e mi sono riapparsi tutti i programmi (come cartelle) nel menu start. Poi però mi è ricomparso system restore e nel menu start ho notato che non c'era (e continuano a non esserci) i programmi ma solo le cartelle dei programmi e poi scritto "Vuoto".
-Allora ho rifatto il procedimento e tutto è andato bene.
-Ho scansionato, poi, con aviraAntivir e mi ha trovato 10 file infetti che ha messo in quarantena. Trojan Killer ha invece rilevato 6 file infetti e, non avendo il trial, li ho eliminati manualmente seguendo i percorsi.
-Ho poi usato Unhid per riportare i file "invisibili" al loro posto!!
Ora il pc "sembra" pulito ma NON ho ancora i programmi in start ma solo le voci (i programmi sono installati perchè in pannello di controllo li vedo) e sopratutto non HO audio via internet.Cioè, se voglio ascoltare un brano da youtube o da un'altro sito non mi riproduce alcun suono. il driver è installato correttamente ed è funzionante.
Quale può essere il problema?
Inoltre non mi funzionano le abbreviazioni sulla tastiera (tasti Fn) nè il riduttore di volume Touch che ho sul pc.
La mia domanda è: è davvero pulito e questi sono le conseguenze del virus o è ancora infetto?
Il modello del mio pc è: Asus x5Avn nativo Vista ma ora il mio tecnico ci ha messo 7 e quindi ho WIN 7 64Bit.

Grazie mille
Pix
pixart16
Utente Junior
 
Post: 21
Iscritto il: 15/10/11 20:38

Sponsor
 

Re: Problema Trojan System Recovery e Audio Pc

Postdi FrancescoFDAC » 16/10/11 12:26

Potresti caricare i log su Wikisend?

Sto parlando di quello di MalwareBytes, Avira, e ComboFix (quest'ultimo si trova nel Disco Locale C: ed ha nome ComboFix.txt).

Carica un file su Wikisend: www.wikisend.com

● accedi al sito indicato sopra
● clicca sul bottone Sfoglia...
● individua il file da caricare (in questo caso sono tre, uno alla volta)
● clicca sul pulsante Apri
● clicca sul bottone blu Upload file
● copia il Forum link in un post sul forum
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Problema Trojan System Recovery e Audio Pc

Postdi pixart16 » 16/10/11 13:13

Ciao, intanto Grazie per avermi risposto.
Ho fatto ciò che mi hai detto ma in C:\ non trovo il file combofix.txt nè lo trovo tramite ricerca.
Quello di avira e malware dove li prendo?
Grazie
pixart16
Utente Junior
 
Post: 21
Iscritto il: 15/10/11 20:38

Re: Problema Trojan System Recovery e Audio Pc

Postdi FrancescoFDAC » 16/10/11 13:31

Ciao.

Facciamo così;
Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Al termine, dovrai aprire il Pannello di Controllo, cliccare su Opzioni cartella, aprire il tab Visualizzazione e mettere la spunta su Nascondi i file protetti di sistema (consigliato) e Nascondi le estensioni per i tipi di file conosciuti.

Poi;
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Problema Trojan System Recovery e Audio Pc

Postdi pixart16 » 16/10/11 18:42

Ciao, grazie pe la guida. Ho eseguito tutto alla lettera ma NIENTE!
il file ComboFix.txt non c'è da nessuna parte.
Come posso fare?
Grazie
Giulia
pixart16
Utente Junior
 
Post: 21
Iscritto il: 15/10/11 20:38

Re: Problema Trojan System Recovery e Audio Pc

Postdi FrancescoFDAC » 17/10/11 12:56

Ciao. Prova a controllare ancora: se la scansione è stata terminata con successo, deve esserci per forza.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Problema Trojan System Recovery e Audio Pc

Postdi pixart16 » 17/10/11 21:15

Ciao, niente da fare!! ho controllato OVUNQUE .. cartella per cartella!!
eppure ho eseguito tutto alla lettera e con calma.
Il fatto che non riproduca l'audio delle pagine web dipende dal trojan secondo te?

Ciao e grazie ancora
pixart16
Utente Junior
 
Post: 21
Iscritto il: 15/10/11 20:38

Re: Problema Trojan System Recovery e Audio Pc

Postdi pixart16 » 17/10/11 23:30

Ciao, allora è successa una cosa che viene ritenuta Grave.
Il pc ha emesso un suono e s'è bloccato. è comparsa una schermata blue come questahttp://1.bp.blogspot.com/_fLmqQ3pMUvQ/SYGPEU-sGvI/AAAAAAAABUA/6-vHACarso8/s320/vista-blue-screen-2.jpg e si è riavviato dopo poco.
Allora ho usato un programma che si chiama Who crashed e questo è il riassunto dell'analisi fatta. Come devo comportarmi?

System Information (local)
--------------------------------------------------------------------------------

computer name: BILBO
windows version: Windows 7 Service Pack 1, 6.1, build: 7601
windows dir: C:\Windows
CPU: GenuineIntel Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz Intel586, level: 6
2 logical processors, active mask: 3
RAM: 4294037504 total
VM: 2147352576, free: 1988845568



--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.


On Mon 17/10/2011 22:09:47 GMT your computer crashed
crash dump file: C:\Windows\Minidump\101811-56503-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x7CC40)
Bugcheck code: 0x1E (0xFFFFFFFFC0000005, 0xFFFFFA8004C517A7, 0x0, 0x77000000)
Error: KMODE_EXCEPTION_NOT_HANDLED
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.


On Mon 17/10/2011 22:09:47 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0)
Bugcheck code: 0x1E (0xFFFFFFFFC0000005, 0xFFFFFA8004C517A7, 0x0, 0x77000000)
Error: KMODE_EXCEPTION_NOT_HANDLED
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.


On Mon 17/10/2011 00:06:59 GMT your computer crashed
crash dump file: C:\Windows\Minidump\101711-30498-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x7CC40)
Bugcheck code: 0x1E (0xFFFFFFFFC0000005, 0xFFFFFA8004AAA7A7, 0x0, 0x77A50000)
Error: KMODE_EXCEPTION_NOT_HANDLED
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.


On Fri 14/10/2011 22:55:47 GMT your computer crashed
crash dump file: C:\Windows\Minidump\101511-29390-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x7CC40)
Bugcheck code: 0x76 (0x0, 0xFFFFFA80042E5B30, 0x7D1, 0x0)
Error: PROCESS_HAS_LOCKED_PAGES
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that a driver failed to release locked pages after an I/O operation, or that it attempted to unlock pages that were already unlocked.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.



--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

4 crash dumps have been found and analyzed.
Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.





grazie ancora Giulia
pixart16
Utente Junior
 
Post: 21
Iscritto il: 15/10/11 20:38

Re: Problema Trojan System Recovery e Audio Pc

Postdi FrancescoFDAC » 18/10/11 12:53

Ciao. In rete ho trovato questo:
http://www.pasqualoni.it/it/articoli-te ... 5/416.html

Ti consiglio questa scansione:
Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/ ... killer.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Problema Trojan System Recovery e Audio Pc

Postdi lolllo1983 » 19/10/11 16:31

ciao a tutti
a me è stato detto di fare cosi:

Eliminare i file di System Restore:

%LocalAppData%\
%LocalAppData%\.exe
%LocalAppData%\~
%LocalAppData%\~
%StartMenu%\Programs\System Restore\
%StartMenu%\Programs\System Restore\System Restore.lnk
%StartMenu%\Programs\System Restore\Uninstall System Restore.lnk
%Temp%\smtmp\
%Temp%\smtmp\1
%Temp%\smtmp\1
%Temp%\smtmp\2
%Temp%\smtmp\3
%Temp%\smtmp\4
%UserProfile%\Desktop\System Restore.lnk

Eliminare le voci di System Restore :

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Use FormSuggest" = 'Yes'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop "NoChangingWallPaper" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" =
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDesktop" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ".exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = 'no'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "Hidden" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "ShowSuperHidden" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU "MRUList"



MA COME SI FA???MI SIPIEGATE x favore???
non riesco a venirne fuori..

grazie
lolllo1983
Newbie
 
Post: 6
Iscritto il: 04/11/08 11:31

Re: Problema Trojan System Recovery e Audio Pc

Postdi pixart16 » 19/10/11 23:09

Ciao non devi eliminare quei dati!
io l'ho fato ma non è servito a nulla!!
Devi fare la scansione del pc e devi eliminare i file infetti manualmente.
Esempio: x4563jdi.exe Risulta File infetto.
Vai in start e sulla barra di ricerca scrivi:
x4563jdi.exe

una volta che te lo trova clicca col tasto DESTRO proprietà.
Vedi il percorso e seguilo.
Mediamente sono tutti in C:\ epoi le varie sottocartelle.
li trovi e li elimini. l'unico modo per toglierti di mezzo system restore.
Io le ho provate tutte ma tutte davvero.

poi devi seguire tutto ciò che han detto di fare in questa conversazione -.- io ora sto eseguendo l'ultimo passaggio sperando vada a uon fine!
Ciao
pixart16
Utente Junior
 
Post: 21
Iscritto il: 15/10/11 20:38

Re: Problema Trojan System Recovery e Audio Pc

Postdi FrancescoFDAC » 20/10/11 12:54

Ciao.
Suggerisco una scansione con malwarebytes e combofix (alle volte le procedure di rimozione manuali sono complicate e difficili da seguire).
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Problema Trojan System Recovery e Audio Pc

Postdi pixart16 » 21/10/11 12:23

Ciao ho fatto tutto con kaspersky ma non ha trovato oggetti infetti. t posto comunque il report.
http://www.megaupload.com/?d=8VYEQIUT


Ma rimane il problema del'audio in internet e il problema che mentre scrivo, ogni tanto, la barretta mi si sposta ed inizia a scrivere altrove.
Da cosa può dipendere?
Grazie
pixart16
Utente Junior
 
Post: 21
Iscritto il: 15/10/11 20:38

Re: Problema Trojan System Recovery e Audio Pc

Postdi FrancescoFDAC » 21/10/11 12:59

Scarica Kaspersky Virus Removal Tool: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool
Nota - riguardo al programma:
● l'installer di Kaspersky Virus Removal Tool è costituito da un file di dimensioni maggiori di 100 mb: per cui, se hai una connessione non ADSL, armati di pazienza

Una volta scaricato ed installato il software:
● verrà creata una cartella sul Desktop, chiamata Virus Removal Tool
● verrà mostrata la schermata principale del tool: metti la spunta su tutte le voci disponibili
● clicca, in basso a destra, sul bottone Avvia scansione
● terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralizza tutto
● si apriranno delle finestre: potrai scegliere se Cancellare o Disinfettare
● metti la spunta su Applica a tutti e clicca su Quarantena
● clicca sul tasto Reports: salva il file di log sul Desktop, e allegalo
● alla chiusura del programma, Kaspersky Virus Removal Tool chiederà di essere rimosso: acconsenti

Poi, prova a reinstallare i driver audio del tuo Computer e quelli del TouchPad e della tastiera.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Problema Trojan System Recovery e Audio Pc

Postdi pixart16 » 21/10/11 15:17

Ciao, grazie mille per la pazienza e disponibilità!
Ho scaricato Il tutto e sto effettuando la scansione.
Ti volevo dire che ho già installato i driver di tutte e tre le cose.
Ma ninte da fare per l'audio. La tastiera è da ieri che non mi presenta più l'errore.
Ma l'audio resta il mio vero unico problema. Lavoro come interprete e ho bisogno di ascoltare le conferenze via web. Ma non mi riesce neanche in cuffia. Tutto il rsto si sente, solo le pagine web mi danno questi problemi.
ho anche installato l'ultimo flash e reinstallato mozilla ma niente!!

Grazie
pixart16
Utente Junior
 
Post: 21
Iscritto il: 15/10/11 20:38

Re: Problema Trojan System Recovery e Audio Pc

Postdi FrancescoFDAC » 21/10/11 16:08

Ciao.
Prova a eseguire un file musicale MP3, un Video in formato AVI dal tuo Computer (senza accedere alla rete): funziona?

Per il resto, attendo l'esito della scansione.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Problema Trojan System Recovery e Audio Pc

Postdi pixart16 » 21/10/11 20:57

Ciao, si si! avevo già testato. tutto funziona. mp3, avi, divx tutto di tutto!
ma quando apro youtube, megavideo, dilandau, ecc... niente di niente! non suona !
eppure tutte le scansioni fino ad ora non hanno portato a niente di infetto.
Secondo ho reinstallato i driver audio e video.
Poi ho aumentato il volume di mozilla dalle impostazioni audio in pannello di cntrollo e nulla da fare.
Che altro posso fare?
Grazie
pixart16
Utente Junior
 
Post: 21
Iscritto il: 15/10/11 20:38

Re: Problema Trojan System Recovery e Audio Pc

Postdi pixart16 » 22/10/11 10:15

Ciao allora non puoi riceve il Report di kaspersky perchè non riesco a portare a termine la scansione.
A- è normale che ci metta 9 ore e mezza e non ha ancora terminato la scansione, per scansionare un pc prticamente vuoto?!
B- si interrompe il pc e compare la schermata blue.
Per l'esattezza, questa:


http://www.megaupload.com/?d=Z5L30ZFF

Sto usando n programma che consigliano in vari Post con lo stesso Topic. Si chiama Glairy Utilities.
Ma posso fare altro? pensi sia il caso di reinstallare Windows 7?
pixart16
Utente Junior
 
Post: 21
Iscritto il: 15/10/11 20:38

Re: Problema Trojan System Recovery e Audio Pc

Postdi FrancescoFDAC » 22/10/11 12:53

Ciao. Probabilmente Kaspersky non è compatibile con qualche programma che gira su quel PC.
Glary Utilities è un tool di ottimizzazione, non di rimozione malware.

Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:
guadagnare spazio su disco
ottimizzare le prestazioni del sistema
mantenere il corretto funzionamento di Windows

Ottimizzazione - post rimozione malware

Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro, a te ed ai tuoi conoscenti: condividila pure con loro, non ha controindicazioni di alcun genere ed andrebbe eseguita dopo aver rimosso tutte le infezione presenti nel sistema.
Queste operazioni infatti, andrebbero eseguite almeno una volta al mese (per utilizzatori di Computer assidui il tempo è ridotto a due settimane, eccetto per lo Scandisk, punto 13. della procedura).

Tieni presente che la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare e riparare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema e fastidiose schermate blu.

Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni: questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso.

2. Disinstalla i programmi inutilizzati, e tutte le Toolbar

Procedura per Windows XP:
● clicca sul pulsante Start
● apri il Pannello di controllo
● clicca su Installazione applicazioni
● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● apri il Pannello di controllo
● clicca su Programmi, e su Programmi e funzionalità
● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione

******************************

3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni:
Adobe Flash Player
Adobe Reader
Java (tutte le versioni installate)

Scarica ed installa, dai siti proposti, le versioni aggiornate dei programmi appena disinstallati:
Adobe Flash Player: http://get.adobe.com/it/flashplayer
Adobe Reader : http://get.adobe.com/it/reader
Java: http://java.com/it/download/index.jsp

Note - riguardo alla procedura:
non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
● alternativamente ad Abobe Reader, software pesante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: http://blog.kowalczyk.info/software/sum ... eader.html

******************************

4. Disattiva il Ripristino Configurazione di Sistema

Procedura per Windows XP:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Risorse del computer
● seleziona, dal menù a tendina, la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità
● conferma la modifica, con Applica e OK

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Computer
● seleziona, dal menù a tendina, la voce Proprietà
● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua
● deseleziona la casella di controllo visualizzata accanto al Disco Locale C:
● clicca sul pulsante OK
● conferma la modifica apportata, cliccando sul pulsante Applica e OK

******************************

5. Svuota del suo contenuto la cartella Prefetch

Procedura per Windows XP:
● clicca sul pulsante Start
● clicca su Risorse del computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella Prefetch
elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● clicca su Computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella Prefetch
elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella

Nota - riguardo alla procedura:
● la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer.
Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci

******************************

6. Svuota del suo contenuto la cartella Download

Procedura per Windows XP:
● clicca sul pulsante Start
● clicca su Risorse del computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella SoftwareDistribution
● individua ed apri la cartella Download
elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● clicca su Computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella SoftwareDistribution
● individua ed apri la cartella Download
elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Nota - riguardo alla procedura:
● la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti

******************************

7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

8. Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato ed avviato, esegui queste operazioni:
● nel menù di sinistra, clicca su Opzioni
● nella finestra successiva, clicca su Impostazioni
● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
● clicca su Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK
● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere
● una volta terminate le operazioni, chiudi il programma

******************************

9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):
● clicca sulla voce Open the Misc Tools section
● clicca su Open ADS Spy..., nel tab System tools
● in alto, togli la spunta alla voce Quick scan (Windows base folder only)
● clicca, in basso, sul pulsante Scan
● attendi pazientemente il termine della scansione
● se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all
● clicca, in basso, sul pulsante Remove selected: conferma con
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
● in caso avessi un sistema operativo a 64 Bit, tralascia la procedura. Fai click qui per scoprire se il tuo sistema operativo è a 32 o 64 Bit: http://support.microsoft.com/kb/827218/it

******************************

10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:
OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato in precedenza particolari programmi che richiedono una particolare procedura di disinstallazione, come ComboFix, FindAWF, GMER, RSIT
● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4

******************************

12. Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download

Nota - durante l'installazione:
non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato, esegui queste operazioni:
● avvia il programma con un doppio click
● seleziona con il tasto sinistro del mouse l'unità Disco Locale C:
● clicca, in basso a sinistra, sul bottone Deframmenta
● attendi pazientemente il termine delle operazioni

******************************

13. Controlla l'Hard Disk per eventuali errori

Procedura per Windows XP:
● clicca sul pulsante Start
● clicca su Esegui
● nello spazio bianco, copia ed incolla questa riga:
cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"
● clicca sul pulsante OK
● attendi pazientemente il termine delle operazioni
● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi
● allega il file checkhd.txt presente sul Desktop per un controllo

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● scegli la voce Tutti i programmi
● clicca su Accessori
● clicca su Esegui
● nello spazio bianco, copia ed incolla questa riga:
cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"
● clicca sul pulsante OK
● attendi pazientemente il termine delle operazioni
● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi
● allega il file checkhd.txt presente sul Desktop per un controllo

******************************

Note - al termine della procedura:
riavvia il sistema
allega un nuovo log di HijackThis
● comunica come funziona il sistema, e quali problemi riscontri attualmente

Installa Safari o Google Chrome, e fammi sapere se riesci a riprodurre almeno i video da Youtube.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Problema Trojan System Recovery e Audio Pc

Postdi pixart16 » 24/10/11 01:21

Ciao, intanto come sempre GRAZIE!
ho eseguito la procedura da te consigliata e questo è il file da te richiesto.


http://www.megaupload.com/?d=00N919NG

Ah, ho installato Google Chroma ma NULLA.. niente audio su internet!! non so più davvero cosa fare?
Che ne pensi di formattare? Il pc è praticamente vuoto! Ho fortunatamente tutto sull'HDD.
grazie
pixart16
Utente Junior
 
Post: 21
Iscritto il: 15/10/11 20:38

Prossimo

Torna a Assistenza Hardware


Topic correlati a "Problema Trojan System Recovery e Audio Pc":

Problema Windows 10
Autore: asso1998
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti