| Precedente :: Successivo |
| Autore |
Messaggio |
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
 Inviato: 05 Feb 2019 18:00 Oggetto: |
 |
|
Ciao.
Hai eliminato i programmi che ho consigliato?
Hai eliminato 1 antivirus?
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Al riavvio rifai una nuova scansione completa con FRST.
Posta i log che rilascia facendo attenzione a non confonderli con quelli della prima scansione. |
|
| Top |
|
 |
nicbina
Mortale pio
Registrato: 03/02/19 17:15
Messaggi: 22
|
| Inviato: 05 Feb 2019 20:33 Oggetto: |
|
|
| grazie per il supporto intanto. ho fatto tutto quanto mi hai detto però il link di wikifortio non contiene nulla |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 05 Feb 2019 20:59 Oggetto: |
|
|
Prova adesso.
link |
|
| Top |
|
|
nicbina
Mortale pio
Registrato: 03/02/19 17:15
Messaggi: 22
|
| Inviato: 05 Feb 2019 21:30 Oggetto: |
|
|
| OK ora c'è...faccio tutto aspetta |
|
| Top |
|
|
nicbina
Mortale pio
Registrato: 03/02/19 17:15
Messaggi: 22
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 05 Feb 2019 21:53 Oggetto: |
|
|
Sono rimaste molte tracce di Comodo.
Come funziona il pc?
Riscontri ancora il problema? |
|
| Top |
|
|
nicbina
Mortale pio
Registrato: 03/02/19 17:15
Messaggi: 22
|
| Inviato: 05 Feb 2019 22:03 Oggetto: |
|
|
| quando ho riavviato il pc è comparso una volta...ora ti dico se ricompare |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 05 Feb 2019 22:13 Oggetto: |
|
|
| Citazione: | | quando ho riavviato il pc è comparso una volta...ora ti dico se ricompare |
Comparirà ancora, perchè ha una chiave sul registro che parte all'avvio del pc.
Sei in grado di seguire un percorso di una chiave sul registro?
Segui questo percorso di questa chiave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
Arrivato alla cartella Run la apri.
Fammi sapere cosa contiene. (al limite fai uno screenshot (o foto) e postalo.
Segui il percorso di quest'altra chiane:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Arrivato alla cartella Run la apri.
Fammi sapere cosa contiene.
Se non sai seguire il percorso delle chiavi ti guiderò io domani sera. |
|
| Top |
|
|
nicbina
Mortale pio
Registrato: 03/02/19 17:15
Messaggi: 22
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 06 Feb 2019 18:10 Oggetto: |
|
|
Ciao.
| Citazione: | | ecco credo siano questi |
Sì sono quelli , bravo.
La chiave che cerco non c'è... 
Prova a guardare nella cartellina che c'è sotto Run, e che si chiama RunOnce.
Guarda in tutti e 2 i percorsi delle chiavi.
E' riapparso quel PowerShell ?
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt. |
|
| Top |
|
|
Maary79
Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23
Messaggi: 12234
|
| Inviato: 06 Feb 2019 18:34 Oggetto: |
|
|
Scusa R16 per l'intromissione, ma può essere possibile che poweshell si sia settato in automatico all'avvio di Windows, o come servizio?
Può essere utile controllare in gestione attività o nei servizi di Windows? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 06 Feb 2019 19:14 Oggetto: |
|
|
Ciao Mary.
Non devi scusarti per l'intromissione, sei sempre bene accetta qui.
| Citazione: | | ma può essere possibile che poweshell si sia settato in automatico all'avvio di Windows, o come servizio? |
Se lo fosse gli compariva anche prima di cliccare quel link che gli ha infettato il pc.
Quindi a mio parere, quello è un rimasuglio del virus rimasto.
Inoltre l'utente ha fatto dei tentativi di soluzione per conto proprio o aiutato da altre persone.
Infatti: Comodo, Troyan Remover e FRST son stati usati PRIMA della sua inscrizione in questo forum. Aveva anche i fixlist di FRST, quindi il pc è stato "bonificato" da altri, l'unico problema è che è rimasta quella chiave.
Devo solo trovare dove si trova. |
|
| Top |
|
|
nicbina
Mortale pio
Registrato: 03/02/19 17:15
Messaggi: 22
|
|
| Top |
|
|
nicbina
Mortale pio
Registrato: 03/02/19 17:15
Messaggi: 22
|
| Inviato: 06 Feb 2019 22:10 Oggetto: |
|
|
| Sì esce ancora...ora vado su runonce e posto |
|
| Top |
|
|
nicbina
Mortale pio
Registrato: 03/02/19 17:15
Messaggi: 22
|
|
| Top |
|
|
nicbina
Mortale pio
Registrato: 03/02/19 17:15
Messaggi: 22
|
| Inviato: 06 Feb 2019 22:14 Oggetto: |
|
|
| R16 ha scritto: | Ciao Mary.
Non devi scusarti per l'intromissione, sei sempre bene accetta qui.
| Citazione: | | ma può essere possibile che poweshell si sia settato in automatico all'avvio di Windows, o come servizio? |
Se lo fosse gli compariva anche prima di cliccare quel link che gli ha infettato il pc.
Quindi a mio parere, quello è un rimasuglio del virus rimasto.
Inoltre l'utente ha fatto dei tentativi di soluzione per conto proprio o aiutato da altre persone.
Infatti: Comodo, Troyan Remover e FRST son stati usati PRIMA della sua inscrizione in questo forum. Aveva anche i fixlist di FRST, quindi il pc è stato "bonificato" da altri, l'unico problema è che è rimasta quella chiave.
Devo solo trovare dove si trova. |
sì confermo che cercando su vari forum ho tentanto coi vari programmi che hai scritto tu; fixlist l avevo trovato su un forum americano e l'ho fatto poco prima di scrivere in questo forum |
|
| Top |
|
|
Maary79
Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23
Messaggi: 12234
|
| Inviato: 07 Feb 2019 07:08 Oggetto: |
|
|
@nicbina
I fix sono creati per quell'utente, perché ogni pc è diverso, con software e problemi diversi. È molto azzardato usarne uno preso giù dal web.
@R16
In quelle chiavi non c'è nulla di strano...e lo so che è una cosa banale, ma se trattasi di chiave di registro orfana, usare CCleaner per pulire il registro? O è già stato usato, in 3 pagine di thread potrebbe essermi sfuggito... |
|
| Top |
|
|
nicbina
Mortale pio
Registrato: 03/02/19 17:15
Messaggi: 22
|
| Inviato: 07 Feb 2019 07:40 Oggetto: |
|
|
No scusa non mi sono fatto capire io. Ho scaricato FRST e ho fatto scan e basta. Poi su questo forum ho postato il txt. Non ho inserito nessun fix
Si ho usatoccleaner |
|
| Top |
|
|
dany79
Mortale adepto
Registrato: 13/12/13 19:17
Messaggi: 34
Residenza: Barchi (pu)
|
| Inviato: 07 Feb 2019 08:22 Oggetto: |
|
|
Ciao e scusate se mi intrometto...
Se r16 è daccordo, prova con un avvio pulito di windows per vedere se ti appare piu powershell....
avvio pulito di windows:
-sulla casella esegui digita:
msconfig
-dai invio
-nella scheda generale seleziona avvio selettivo e metti la spunta a :
carica servizi di sistema
carica elementi di avvio
-fai click su ok
Così facendo chiedi a Windows di caricare in avvio soltanto i programmi e i servizi che selezioni manualmente nelle schede Servizi e Avvio;
-Ora clicca sulla scheda Avvio (queste sono le applicazione che vengono eseguite all avvio)
-deseleziona tutto quello che non vuoi far partire all avvio ,pero tranne l'antivirus
-clicca su ok
-non riavviare il pc (clicca su esci senza riavviare)
-riapri msconfig
-clicca sulla scheda servizi
-metti la spunta a Nascondi tutti i servizi Microsoft (ATTENTO! Assicurati di selezionare questa casella!)
Come prossima mossa infatti andrai a deselezionare tutte le voci in questa lista. Se non avrai nascosto i servizi di Microsoft, deselezionerai anche le voci di Microsoft e ti ritroverai con un sistema instabile!
-a questo punto dopo aver nascosto i servizi microsoft, deseleziona tutti gli altri presenti in lista
-clicca su ok e applica
ora RIAVVIA il pc
Vedi se ci sono miglioramneti...
In modalita provvisoria ti appare???
In piu ,se è stato disinstallato Comodo, io eliminerei queste chiavi di registro, prima pero aspettare conferma di r16:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\0\File Groups\19\1]
"Filename"="*\powershell.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\0\File Groups\19\1]
"DeviceName"="*\powershell.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\0\HIPS\CmdLineParserApps\14]
"Name"="*\powershell.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\1\File Groups\19\1]
"Filename"="*\powershell.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\1\File Groups\19\1]
"DeviceName"="*\powershell.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\1\HIPS\CmdLineParserApps\14]
"Name"="*\powershell.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\2\File Groups\19\1]
"Filename"="*\powershell.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\2\File Groups\19\1]
"DeviceName"="*\powershell.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\2\HIPS\CmdLineParserApps\14]
"Name"="*\powershell.exe"
Ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 07 Feb 2019 18:31 Oggetto: |
 |
|
Ciao nicbina.
| Citazione: | | Non ho inserito nessun fix |
2019-02-03 16:03 - 2019-02-03 16:03 - 000002170 _____ C:\Users\Niccolò\Downloads\fixlist.txt
Nota la data di quando è stato eseguito il fixlist.
Il 3 febbraio 2019 alle ore 16,03.
A parte che io a quell'ora ero al lavoro, (niente a che fare con computer) la tua iscrizione su questo forum è stata fatta il 03 Feb 2019 17:20 .
Quindi quel fix non posso averlo scritto io.
Comunque non c'è nessun problema, lo sò benissimo che alle volte per risolvere un problema ci si può rivolgere a vari forum, ma ripeto : questo per me non è un fastidio.
Il mio vero problema è quello che voglio risolvere il tuo problema.
Per il momento prova a seguire il consiglio (alla lettera) di dany79 e cioè fare un avvio pulito di Windows.
Se il problema non si risolve, useremo le "cattive maniere".
@Mary.
| Citazione: | | ma se trattasi di chiave di registro orfana |
Non è orfana è bella pimpante e attiva. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
