Ciao, ho un problema piuttosto grosso, deve essersi scaricata qualche schifezza sul mio pc per non riesco a eliminarla in alcun modo, anzi, sempre peggio, ho provato con ad-ware, ewido, bit defender, hijackthis e vari antivirus on line!
I sintomi sono pubblicità che vengono fuori mentre navigo, blocchi improvvisi del pc e della connessione, strani processi in task manager.
Tutto deve essere nato con mediacon. exe msncomm.exe, che però ora non sono più presenti a quanto pare.

Posto il log di hijackthis (dopo aver fatto una ripulitura, che cmq non serve a nulla)

Logfile of HijackThis v1.99.1
Scan saved at 14.18.52, on 18/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\YW5kcmVh\command.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Documents and Settings\andrea@\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1EDF25DE-DFB2-40CA-AA83-30AE7DA8C203} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/it/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9899FFA1-4522-45F8-9B88-38EDF0A9CB95}: NameServer = 85.37.17.43 85.38.28.96
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\YW5kcmVh\command.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Remote Control Service (NTService) - Unknown owner - spoosv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Microsoft Windows Protection (Windows Protection Service) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Il log andava postato nell' apposito topic :)
Command.exe è un trojan,nel tuo caso(guarda la voce precedente al processo):http://www.auditmypc.com/process/command.asp
Quello legittimo è solo questo:http://www.liutilities.com/products/wintaskspro/processlibrary/command/
Ma hai un Win XP senza service packs?
Ciao

però non riesco a elimare command.exe, ne dal task manager e nemmeno come file dato che non lo trova, e anche se lo fixo con hijackthis non cambia nulla

però non riesco a elimare command.exe, ne dal task manager e nemmeno come file dato che non lo trova, e anche se lo fixo con hijackthis non cambia nulla
Anche con la ricerca nei files nascosti e di sistema?
Ciao

si nemmeno li, ho provato anche a scaricare un tool symantec e mcafee per rimuovere il virus associato a command.exe ma non trova il virus.
Inoltre da oggi appare in continuazione un messaggio di segnalazione errore "generic host process for Win32 services, appena lo chiudo riappare

sei senza SP :eek:
scarica e avvia questo:
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Secondo me se non aggiorni Win con tutti i service packs e patches varie non ne esci più :(
Per l'errore che ti compare leggi qui,vedi se ti aiuta(è capitato anche a me,se fosse quello,risolto con un aggiornamento):http://www.hwupgrade.it/forum/showthread.php?t=883961
Qui c'è la bravissima Andorra 24 che propone vari tools di rimozione per questo trojan,vedi anche qui se ti aiuta:http://gladiator-antivirus.com/forum/lofiversion/index.php/t37615.html
Ciao

chiaramente bisogna lavorare in ambiente provvisorio,levando il rispristino configurazione di sistema,levando i temporanei con questo:
http://www.ccleaner.com/download/

prova disattivando il ripristino configurazione di sistema, e avviando in modalità provvisoria poi fai di nuovo le scansioni ed elimina i processi dannosi che ti indica l'analizzatore di Hijackthis a questo link:http://www.hwupgrade.it/forum/showthread.php?t=937676
Se non risolvi posta nuovamente

rgazzi help, ho formattato tutto il PC, e quando ho installato tutto di nuovo alla prima connessione si è riscaricata sta merda!!! Non so che fare veramente, e non so che cavolo sia, con ad aware mi trovo trojan, spyware e compagnia bella da un momento all' altro!! e incredibile, subito dopo il formattone mi si è riscaricato tutto di nuovo! e se elimino non cambia niente!

o il virus ti ha imbrattato il settore di boot o ti colleghi senza firewall
intanto scaricati questo:
http://www.firewallleaktester.com/tools/wwdc.exe
e settalo in modo che vedi qui:
http://www.firewallleaktester.com/images_site/wwdc.jpg

eventualmente riformatta e prima di collegarti usa il file che ti ho detto.Comunque procurati un firewall,va bene all'inizio anche quello di windows.

e scaricati il sp2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&DisplayLang=it

Ok ho fatto quello che mi hai detto e sto scaricando SP2, cmq con ad aware mi trova queste simpatiche cosine che si scaricano appena dopo la connessione (neanche aperto il browser):
Adware.look2me
CmdServices
WinAntiVirusPro
VX2
CoolWebSearch
Targetsaver
Win32.Trojan.Dnschanger

Ovviamente ad aware li elimina ma poi non cambia nulla alla prossima connessione, inoltre nel task manager ci sono processi strani come:

command.exe
com.com
rundll32.exe
kybrded_7
dfndred_7
drssmartload_1

Inoltre credo che il problema sia proprio nel boot, perchè se mi connetto al riavvio ci mette un sacco a caricare, se non mi connetto invece va via liscio

1)scarica autopatcher full aprile da qui:
http://www.eng2ita.net/forum/index.php?topic=28.0
2)scarica i software di questa pagina e stampa il modo d'uso:
http://www.wintricks.it/faq/floppy.html
3)scarica questo firewall:
http://www.simtel.net/product.download.mirrors.php?id=53687
e stampa la guida all'uso:
http://www.sicurezzainrete.com/Sygate_5.5_1.htm
4)scarica questi 2 browser:
http://www.mozillaitalia.it/archive/index.html#p1
http://www.opera.com/download/
4)metti in un cd il sp2+l'autopatcher,il wwdc, il firewall,i 2 browers che userai al posto di IE
5)crea i floppy per formattare il settore di boot
6)formatta il settore di boot,formatta tutto il disco
A questo punto segui questa procedura a pc SCONNESSO da internet
1)installa win xp
2)installa il sp2
3)installa autopatcher
4)disabilita il firewall di windows
5)avvia wwdc e settalo per bene
6)installa i 2 browser e sygate
Solo ora potrai connetterti ad internet

Prova a installare questa pach :http://www.wintricks.com/news1/article.php?ID=4768
... fai sapere grazie!