portcls

[repubblica1]

Buongiorno,
spero di non disturbarvi troppo, ma dopo aver cercato di rimediare in tutti i modi, proprio non riesco a trovare una soluzione. Spero di aver azzeccato la sezione giusta del forum.
Ieri ho fatto una scansione con malwarebytes come faccio periodicamente, e non ho mai avuto problemi. La scansione ha trovato un malware in un file di sistema, più precisamente in C:WINDOWS\system32\DRIVERS\portcls.sys e io come consigliato l'ho spostato in quarantena, ignaro del danno. L'audio ha smesso di funzionare, c'è una X rossa sull'icona degli altoparlanti ora in basso a dx di start. Ho ripristinato il file dalla quarantena ovviamente, ma ciò non è bastato. Ora se vado su gestione dispositivi su controller per High Definition Audio mi dice: Impossibile verificare la firma digitale dei driver richiesti per il dispositivo. È possibile che durante una modifica recente dell'hardware o del software sia stato installato un file danneggiato, con una firma non corretta o costituito da malware di origine sconosciuta. (Codice 52).
Se vado sui dettagli dei driver in effetti dei 3 driver che ci sono, portcls.sys è l'unico che risulta senza firma digitale. Ho provato ad aggiornare i driver, ho disinstallato il dispositivo e riavviato il pc ma si reinstalla uguale, ho cercato e provato driver realtech della gestione audio e driver delle casse logitech che però non necessitano di driver e funzionano su altri pc. Ho provato a rimediare ma non trovo la soluzione e mi serve l'audio per i lavori che svolgo al pc, quindi vi chiedo se gentilmente potete aiutarmi.
Grazie e buona giornata

PS l'OS è windows10 x64, la scheda madre una Gigabyte h170-hd3.

 

[filoippo97]

Buongiorno,
spero di non disturbarvi troppo, ma dopo aver cercato di rimediare in tutti i modi, proprio non riesco a trovare una soluzione. Spero di aver azzeccato la sezione giusta del forum.
Ieri ho fatto una scansione con malwarebytes come faccio periodicamente, e non ho mai avuto problemi. La scansione ha trovato un malware in un file di sistema, più precisamente in C:WINDOWS\system32\DRIVERS\portcls.sys e io come consigliato l'ho spostato in quarantena, ignaro del danno. L'audio ha smesso di funzionare, c'è una X rossa sull'icona degli altoparlanti ora in basso a dx di start. Ho ripristinato il file dalla quarantena ovviamente, ma ciò non è bastato. Ora se vado su gestione dispositivi su controller per High Definition Audio mi dice: Impossibile verificare la firma digitale dei driver richiesti per il dispositivo. È possibile che durante una modifica recente dell'hardware o del software sia stato installato un file danneggiato, con una firma non corretta o costituito da malware di origine sconosciuta. (Codice 52).
Se vado sui dettagli dei driver in effetti dei 3 driver che ci sono, portcls.sys è l'unico che risulta senza firma digitale. Ho provato ad aggiornare i driver, ho disinstallato il dispositivo e riavviato il pc ma si reinstalla uguale, ho cercato e provato driver realtech della gestione audio e driver delle casse logitech che però non necessitano di driver e funzionano su altri pc. Ho provato a rimediare ma non trovo la soluzione e mi serve l'audio per i lavori che svolgo al pc, quindi vi chiedo se gentilmente potete aiutarmi.
Grazie e buona giornata

PS l'OS è windows10 x64, la scheda madre una Gigabyte h170-hd3.

ciao e benvenuto...
mi sembra un bel problema, che coinvolge probabilmente qualche file corrotto di windows. Ti sposto la discussione in "Windows", magari di lá hanno qualche idea...
Riscaricando e reinstallando quindi i driver non cambia nulla? Nel frattempo apri il prompt dei comandi in modalitá di amministratore e digita "sfc /scannow", eseguirai il controllo file di sistema.
Hai provato a vedere anche se riesci a ripristinare una vecchia versione di windows da un punto di ripristino?
- visto che sei nuovo ti ho lasciato un redirect a scadenza di un giorno per aiutarti a ritrovare la discussione :)

 

[repubblica1]

ciao e benvenuto...
mi sembra un bel problema, che coinvolge probabilmente qualche file corrotto di windows. Ti sposto la discussione in "Windows", magari di lá hanno qualche idea...
Riscaricando e reinstallando quindi i driver non cambia nulla? Nel frattempo apri il prompt dei comandi in modalitá di amministratore e digita "sfc /scannow", eseguirai il controllo file di sistema.
Hai provato a vedere anche se riesci a ripristinare una vecchia versione di windows da un punto di ripristino?
- visto che sei nuovo ti ho lasciato un redirect a scadenza di un giorno per aiutarti a ritrovare la discussione :)

Ciao filoippo e grazie per il tuo interessamento. Grazie inoltre per il reindirizzamento :)
Aggiornando i driver, usando lo strumento di risoluzione dei problemi di windows, installlando dei driver audio realtech ( magari non erano quelli giusti), non migliora la situazione.
Non credo di aver creato punti di ripristino precedenti purtoppo.
Ho provato a fare la scansione che suggerisci te e questo è il risultato: Protezione risorse di Windows: impossibile ripristinare alcuni dei file danneggiati trovati. I dettagli sono disponibili nel file CBS.Log windir\Logs\CBS\CBS.log. Ad esempio
C:\Windows\Logs\CBS\CBS.log. Si noti che la registrazione non è
supportata negli scenari di installazione offline.
Sono andato al file, ma è una pagina infinita che non sono capace di decifrare

 

[filoippo97]

Ciao filoippo e grazie per il tuo interessamento. Grazie inoltre per il reindirizzamento :)
Aggiornando i driver, usando lo strumento di risoluzione dei problemi di windows, installlando dei driver audio realtech ( magari non erano quelli giusti), non migliora la situazione.
Non credo di aver creato punti di ripristino precedenti purtoppo.
Ho provato a fare la scansione che suggerisci te e questo è il risultato: Protezione risorse di Windows: impossibile ripristinare alcuni dei file danneggiati trovati. I dettagli sono disponibili nel file CBS.Log windir\Logs\CBS\CBS.log. Ad esempio
C:\Windows\Logs\CBS\CBS.log. Si noti che la registrazione non è
supportata negli scenari di installazione offline.
Sono andato al file, ma è una pagina infinita che non sono capace di decifrare

Le mie competenze si fermano qui, sono della sezione audio io :asd: Avrei giá fatto il classico formattone probabilmente, intanto non tengo tanti programmi sull'ssd principale, ma capisco che per alcuni possa essere una soluzione piuttosto drastica.
Vediamo che dice @Federico83 :)

 

[Federico83]

prova a dare una passata di driverbooster vedi se riesce ad aggiornare il driver... ma se il sistema è corrotto secondo me una formattata e via si riparte

 

[Kelion]

Dal prompt come amministratore digita:
Dism /Online /Cleanup-Image/RestoreHealth

Inviato da m3 note tramite App ufficiale di Tom\\\'s Hardware Italia Forum

 

[repubblica1]

Dal prompt come amministratore digita:
Dism /Online /Cleanup-Image/RestoreHealth

Ciao Kelion, credo di non essere riuscito a fare quello che proponevi, mi da questo risultato:
C:\WINDOWS\system32>Dism /Online /Cleanup-Image/RestoreHealth
Strumento Gestione e manutenzione immagini distribuzione
Versione: 10.0.15063.0
Versione immagine: 10.0.15063.0
Errore: 87
Opzione cleanup-image/restorehealth sconosciuta.
Per ulteriori informazioni, consultare la Guida tramite il comando DISM.exe /?.
Il file di registro di Gestione e manutenzione immagini
distribuzione è disponibile in C:\WINDOWS\Logs\DISM\dism.log

 

[repubblica1]

prova a dare una passata di driverbooster vedi se riesce ad aggiornare il driver... ma se il sistema è corrotto secondo me una formattata e via si riparte

Ciao federico, grazie per l'aiuto, però pur effettuando 9 aggiornamenti con driverbooster il problema persiste :(

 

[Federico83]

Dal prompt come amministratore digita:
Dism /Online /Cleanup-Image/RestoreHealth

Inviato da m3 note tramite App ufficiale di Tom\\\'s Hardware Italia Forum

@repubblica1 fai come ha anche suggerito @Kelion
vedi se cambia la situazione magari scritto meglio Dism /Online /Cleanup-Image /RestoreHealth
mancava uno spazio

 

[Kelion]

Proa questo
Dism /Online /Cleanup-Image /ScanHealth

Inviato da m3 note tramite App ufficiale di Tom\\\'s Hardware Italia Forum

 

[Kelion]

Prima Del comando restorehealth e la barra metti uno spazio che mi è saltato

Inviato da m3 note tramite App ufficiale di Tom\\\'s Hardware Italia Forum

 

[Kelion]

Da cellulare è terribile scrivere correttamente i comandi da terminale...

Inviato da m3 note tramite App ufficiale di Tom\\\'s Hardware Italia Forum

 

[repubblica1]

Proa questo
Dism /Online /Cleanup-Image /ScanHealth

Il risultato di questa scansione sembra positivo:
[==========================100.0%==========================] L'archivio dei componenti è ripristinabile.
Operazione completata.

Mentre la scansione RestoreHealth non va a buon fine:
[===========================92.2%===================== ] Errore: 0x800f081f
Impossibile trovare i file di origine.
Utilizzare l'opzione "Source" per specificare il percorso dei file necessari per ripristinare la funzionalità. Per ulteriori informazioni su come specificare il percorso di origine, vedere http://go.microsoft.com/fwlink/?LinkId=243077.
Il file di registro di Gestione e manutenzione immagini
distribuzione è disponibile in C:\WINDOWS\Logs\DISM\dism.log

Fatto ciò, non ci sono novità, attendo la vostra opinione e nel frattempo colgo l'occasione per ringraziarvi un'altra volta dell'aiuto che cercate di fornirmi!

 

[Kelion]

Apri il blocco note e copia e incolla i comandi che seguono dopo i due punti e salvali in un file chiamato WU. bat e poi esegui il file come amministratore:

net stop bits
net stop wuauserv
del /f /q %windir%\WindowsUpdate.log
del /f /s /q %windir%\SoftwareDistribution\*.*
%windir%\system32\regsvr32.exe /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuweb.dll

REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f

net start bits
net start wuauserv
wuauclt /resetauthorization /detectnow



Inviato da m3 note tramite App ufficiale di Tom\\\'s Hardware Italia Forum

 

[Kelion]

Successivamente avvia Windows update

Inviato da m3 note tramite App ufficiale di Tom\\\'s Hardware Italia Forum