RISOLTO Cmd.exe scarica un file in automatico all'avvio

Stato
Discussione chiusa ad ulteriori risposte.

Sammit

Nuovo Utente
7
0
Ciao a tutti, questo è il mio primo post, anche se vi seguo da parecchio, e quindi volevo salutarvi e scusarmi in anticipo se scrivo qualcosa di errato.

Vi chiedo assistenza perchè ho passato gli ultimi 2 giorni per cercare di risolvere il mio problema, ma niente.

Praticamente avevo preso un virus/malware sul pc, dopo molti tentativi sono riuscito con fatica a togliere tutto. Ho usato vari programmi, come Malware Bytes, Autoruns, DLL Suite, e dopo i vari scan con tutti questi programmi, non risultano più problemi, nè malware nè altro.

Solo che mi capita una cosa molto strana e fastidiosa.
Ogni volta che accendo il pc, dopo circa 3/4 minuti, si apre da sola una finestra di promt, cioè cmd.exe, e inizia a scaricare automaticamente un file (dopo elenco i dettagli)!
Se io lo lascio scaricare, sembra tutto a posto, ma quando spengo o riavvio il pc mi compare la tipica schermata blu.
Mentre se interrompo il download di quel file (semplicemente uscendo da quella finestra), funziona tutto correttamente e si spegne/riavvia senza problemi.

Questo mi capita ogni volta che lo riaccendo ed è un problema.
Ho fatto tutti gli scan ecc, ma non trovo nessun errore o virus, ed è una cosa che non mi è mai capitata.
Ho anche guardato in task manager se c'erano servizi di cmd, ma niente; e ho anche guardato se fosse un problema all'avvio, ma non c'è nulla con la dicitura cmd.exe.


I dettagli della schermata sono:
c:\windows\system32\cmd.exe

display: 'PLJMIMLYIYHYY'
type: download
state: transferring
priority: high
files: 0/1
bytes: .../388418 (%)
transfer rate: ....b/s
time remaining: ...seconds


Metto anche in allegato l'immagine, spero si possa.

Spero qualcuno possa aiutarmi perchè proprio non riesco a risolvere.
Grazie mille a tutti!



Promt.JPG
 

mercur

UTENTE LEGGENDARIO
Utente Èlite
10,735
3,786
CPU
portatile scrausus
Case
Una sola, quella in affitto
ma che c'entra con il Nintendo DS?
Sposto su Sicurezza
 

Sammit

Nuovo Utente
7
0
Avevo messo il post in generale, non in ds, ma se ho sbagliato chiedo scusa.

Per quanto riguarda i processi pianificati, non c'è nulla di anomalo.
Ho controllato sia con msconfig - avvio, e non c'è nulla di anomalo, nè attivo nè non attivo; poi ho controllato anche nel registro, sia in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run che in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, ma non sembra esserci nulla di anomalo.
Nel primo c'è solo un indice di Java, ovvero un update di Java (c:\programmi\common files\java\java update\jusched.exe) e basta, mentre nel secondo solo un indice della stampante.

Cosa credete possa essere?
 

mercur

UTENTE LEGGENDARIO
Utente Èlite
10,735
3,786
CPU
portatile scrausus
Case
Una sola, quella in affitto
Avevo messo il post in generale, non in ds, ma se ho sbagliato chiedo scusa.
No, era su Retrogaming -> DS. I log non mentono "Discussione spostata dal forum DS".
Comunque non fa nulla, chiudo ot.
 

Sammit

Nuovo Utente
7
0
Ok, scusatemi ancora.

Comunque il problema permane, ma prima riaccendendo il pc, prima che comparisse la schermata di cmd.exe che ho postato all'inizio è comparsa, per pochi istanti, un'altra pagina di promt e c'era scritto taskeng.exe, e poi subito quella di cmd.exe.
Può voler dire qualcosa? Non so cosa sia taskeng, ma nel registro ci sono delle voci con tale nome.

Grazie ancora!
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
 

Sammit

Nuovo Utente
7
0
Ho scaricato il programma e fatto la scansione, ho messo i due log in allegato (FRST e Addition).


PS: ho provato anche un altro programma, Winthruster, e dopo aver trovato vari errori e riparati, mi ha fatto la deframmentazione del registro...ma niente. Il problema rimane purtroppo....

Spero che coi due log qualcuno mi possa aiutare, grazie mille!
 

Allegati

  • Addition.txt
    59.9 KB · Visualizzazioni: 245
  • FRST.txt
    45.9 KB · Visualizzazioni: 189

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ho scaricato il programma e fatto la scansione, ho messo i due log in allegato (FRST e Addition).
Non mi sembra di pretendere la luna dagli utenti.....solo che seguano alla lettera le indicazioni che scrivo.
Ho indicato che FRST deve essere scaricato sul DESKTOP......NON nella cartella Downloads...
Per cortesia, vai nella cartella Downloads e con "Taglia \Incolla" porti l'eseguibile di FRST sul desktop.
Se non esegui questa operazione, FRST NON funzionerà.
Poi:
Disinstalla da "Programmi e funzionalità questi programmi:
DAEMON Tools Toolbar
Spy Hunter.
Winthruster.

Dopo le disinstallazioni, fai una pulizia con CCleaner compreso il registro.
Riavvia il pc.

Al riavvio:
Scarica questo file sul desktop: (dove si trova FRST)
http://wikisend.com/download/584166/fixlist.txt
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.

Poi fai una scansione completa con Malwarebytes:
https://it.malwarebytes.com/
Elimina TUTTO quello che trova.
Posta il log.
Vedi come funziona il pc e quali problemi riscontri.
 

Sammit

Nuovo Utente
7
0
Finalmente, dopo giorni e giorni, ce l'ho fatta!! Sembra si sia risolto!!
Solo grazie al tuo/vostro aiuto!

Ho fatto tutto ciò che hai scritto, dopo aver incollato FRST nel desktop, ho cancellato quei programmi lì (che hai scritto) e successivamente ho pulito tutto con CClear, cioè applicazioni, sistema e anche il registro (cioè analizzato e riparato).
Ho riavviato il pc ma il problema c'era ancora.

Allora ho scaricato quel file txt e ho avviato FRST, poi dopo aver finito la scansione, si è riavviato da solo (dopo il messaggio di completamento).
E quando si è riacceso, il problema sembra non esserci più, cioè quella finestra di promt che mi compariva dopo 4/5 minuti, non mi è più comparsa finalmente!!

Ho comunque poi fatto una scansione completa con Malware Bytes, e ho cancellato tutto ciò che mi ha trovato (nulla di pericoloso, solo il programma DLL Suite ed un'estensione di Chrome che non conosco). Ho fatto il log che poi allego.

Spero veramente che il problema si sia risolto definitivamente e non per un paio di giorni, e se dovessi riscontrare nuovamente lo stesso problema allora lo scriverò qui.

Intanto ti ringrazio davvero moltissimo per il tuo aiuto!

Ma secondo te, anche se ora è risolto, che problema era? Un virus o un problema tipo di registro?

Grazie mille ancora!!
 

Allegati

  • Fixlog.txt
    31.5 KB · Visualizzazioni: 212
  • Log Malwarebytes.txt
    23.3 KB · Visualizzazioni: 131

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ma secondo te, anche se ora è risolto, che problema era? Un virus o un problema tipo di registro?
Era un virus, che aveva il brutto vizio di scaricarti dei trojan ad ogni avvio, per mezzo del Prompt dei Comandi.
Inoltre avevi anche tracce del famigerato "Zero Access".
Ciao.
 

Sammit

Nuovo Utente
7
0
Cavolo, era proprio una brutta situazione allora.

Grazie davvero tantissimo per il tuo aiuto!

Solo un'ultima domanda: in C mi si è creata la cartella di FRST, con dentro "Hives; Logs; Quarantine", ma il programma non c'è in pannello di controllo - disinstalla applicazioni. Quindi questa cartella devo lasciarla per evitare danni futuri, o si può cancellare direttamente? Grazie ancora!
 

Elderine

Nuovo Utente
9
0
Salve, io ho lo stesso problema, posso scrivere qui? Ho allegato anche i dati con il programma che un utente consigliava di scaricare!
 

Allegati

  • Addition.txt
    44.8 KB · Visualizzazioni: 162
  • FRST.txt
    91.5 KB · Visualizzazioni: 149
  • Immagine.jpg
    Immagine.jpg
    401 KB · Visualizzazioni: 275
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili