[RISOLTO] Cmd.exe scarica un file in automatico all'avvio

Stato
Discussione chiusa ad ulteriori risposte.
#1
Ciao a tutti, questo è il mio primo post, anche se vi seguo da parecchio, e quindi volevo salutarvi e scusarmi in anticipo se scrivo qualcosa di errato.

Vi chiedo assistenza perchè ho passato gli ultimi 2 giorni per cercare di risolvere il mio problema, ma niente.

Praticamente avevo preso un virus/malware sul pc, dopo molti tentativi sono riuscito con fatica a togliere tutto. Ho usato vari programmi, come Malware Bytes, Autoruns, DLL Suite, e dopo i vari scan con tutti questi programmi, non risultano più problemi, nè malware nè altro.

Solo che mi capita una cosa molto strana e fastidiosa.
Ogni volta che accendo il pc, dopo circa 3/4 minuti, si apre da sola una finestra di promt, cioè cmd.exe, e inizia a scaricare automaticamente un file (dopo elenco i dettagli)!
Se io lo lascio scaricare, sembra tutto a posto, ma quando spengo o riavvio il pc mi compare la tipica schermata blu.
Mentre se interrompo il download di quel file (semplicemente uscendo da quella finestra), funziona tutto correttamente e si spegne/riavvia senza problemi.

Questo mi capita ogni volta che lo riaccendo ed è un problema.
Ho fatto tutti gli scan ecc, ma non trovo nessun errore o virus, ed è una cosa che non mi è mai capitata.
Ho anche guardato in task manager se c'erano servizi di cmd, ma niente; e ho anche guardato se fosse un problema all'avvio, ma non c'è nulla con la dicitura cmd.exe.


I dettagli della schermata sono:
c:\windows\system32\cmd.exe

display: 'PLJMIMLYIYHYY'
type: download
state: transferring
priority: high
files: 0/1
bytes: .../388418 (%)
transfer rate: ....b/s
time remaining: ...seconds


Metto anche in allegato l'immagine, spero si possa.

Spero qualcuno possa aiutarmi perchè proprio non riesco a risolvere.
Grazie mille a tutti!



Promt.JPG
 
#4
Avevo messo il post in generale, non in ds, ma se ho sbagliato chiedo scusa.

Per quanto riguarda i processi pianificati, non c'è nulla di anomalo.
Ho controllato sia con msconfig - avvio, e non c'è nulla di anomalo, nè attivo nè non attivo; poi ho controllato anche nel registro, sia in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run che in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, ma non sembra esserci nulla di anomalo.
Nel primo c'è solo un indice di Java, ovvero un update di Java (c:\programmi\common files\java\java update\jusched.exe) e basta, mentre nel secondo solo un indice della stampante.

Cosa credete possa essere?
 
#6
Ok, scusatemi ancora.

Comunque il problema permane, ma prima riaccendendo il pc, prima che comparisse la schermata di cmd.exe che ho postato all'inizio è comparsa, per pochi istanti, un'altra pagina di promt e c'era scritto taskeng.exe, e poi subito quella di cmd.exe.
Può voler dire qualcosa? Non so cosa sia taskeng, ma nel registro ci sono delle voci con tale nome.

Grazie ancora!
 

R16

Utente Attivo
2,137
371
Hardware Utente
CPU
boh
Scheda Madre
boh
Hard Disk
boh
RAM
boh
Scheda Video
boh
Scheda Audio
boh
Monitor
boh
Alimentatore
boh
Case
boh
Sistema Operativo
boh
#7
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
 
#8
Ho scaricato il programma e fatto la scansione, ho messo i due log in allegato (FRST e Addition).


PS: ho provato anche un altro programma, Winthruster, e dopo aver trovato vari errori e riparati, mi ha fatto la deframmentazione del registro...ma niente. Il problema rimane purtroppo....

Spero che coi due log qualcuno mi possa aiutare, grazie mille!
 

Allegati

R16

Utente Attivo
2,137
371
Hardware Utente
CPU
boh
Scheda Madre
boh
Hard Disk
boh
RAM
boh
Scheda Video
boh
Scheda Audio
boh
Monitor
boh
Alimentatore
boh
Case
boh
Sistema Operativo
boh
#9
Ho scaricato il programma e fatto la scansione, ho messo i due log in allegato (FRST e Addition).
Non mi sembra di pretendere la luna dagli utenti.....solo che seguano alla lettera le indicazioni che scrivo.
Ho indicato che FRST deve essere scaricato sul DESKTOP......NON nella cartella Downloads...
Per cortesia, vai nella cartella Downloads e con "Taglia \Incolla" porti l'eseguibile di FRST sul desktop.
Se non esegui questa operazione, FRST NON funzionerà.
Poi:
Disinstalla da "Programmi e funzionalità questi programmi:
DAEMON Tools Toolbar
Spy Hunter.
Winthruster.

Dopo le disinstallazioni, fai una pulizia con CCleaner compreso il registro.
Riavvia il pc.

Al riavvio:
Scarica questo file sul desktop: (dove si trova FRST)
http://wikisend.com/download/584166/fixlist.txt
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.

Poi fai una scansione completa con Malwarebytes:
https://it.malwarebytes.com/
Elimina TUTTO quello che trova.
Posta il log.
Vedi come funziona il pc e quali problemi riscontri.
 
#10
Finalmente, dopo giorni e giorni, ce l'ho fatta!! Sembra si sia risolto!!
Solo grazie al tuo/vostro aiuto!

Ho fatto tutto ciò che hai scritto, dopo aver incollato FRST nel desktop, ho cancellato quei programmi lì (che hai scritto) e successivamente ho pulito tutto con CClear, cioè applicazioni, sistema e anche il registro (cioè analizzato e riparato).
Ho riavviato il pc ma il problema c'era ancora.

Allora ho scaricato quel file txt e ho avviato FRST, poi dopo aver finito la scansione, si è riavviato da solo (dopo il messaggio di completamento).
E quando si è riacceso, il problema sembra non esserci più, cioè quella finestra di promt che mi compariva dopo 4/5 minuti, non mi è più comparsa finalmente!!

Ho comunque poi fatto una scansione completa con Malware Bytes, e ho cancellato tutto ciò che mi ha trovato (nulla di pericoloso, solo il programma DLL Suite ed un'estensione di Chrome che non conosco). Ho fatto il log che poi allego.

Spero veramente che il problema si sia risolto definitivamente e non per un paio di giorni, e se dovessi riscontrare nuovamente lo stesso problema allora lo scriverò qui.

Intanto ti ringrazio davvero moltissimo per il tuo aiuto!

Ma secondo te, anche se ora è risolto, che problema era? Un virus o un problema tipo di registro?

Grazie mille ancora!!
 

Allegati

R16

Utente Attivo
2,137
371
Hardware Utente
CPU
boh
Scheda Madre
boh
Hard Disk
boh
RAM
boh
Scheda Video
boh
Scheda Audio
boh
Monitor
boh
Alimentatore
boh
Case
boh
Sistema Operativo
boh
#11
Ma secondo te, anche se ora è risolto, che problema era? Un virus o un problema tipo di registro?
Era un virus, che aveva il brutto vizio di scaricarti dei trojan ad ogni avvio, per mezzo del Prompt dei Comandi.
Inoltre avevi anche tracce del famigerato "Zero Access".
Ciao.
 
#12
Cavolo, era proprio una brutta situazione allora.

Grazie davvero tantissimo per il tuo aiuto!

Solo un'ultima domanda: in C mi si è creata la cartella di FRST, con dentro "Hives; Logs; Quarantine", ma il programma non c'è in pannello di controllo - disinstalla applicazioni. Quindi questa cartella devo lasciarla per evitare danni futuri, o si può cancellare direttamente? Grazie ancora!
 
Stato
Discussione chiusa ad ulteriori risposte.