Ogni due giorni circa parte questo eseguibile dal nome Cmd.exe che occupa tutta la memoria ram e mi costringe a riavviare sennò il computer deve lavorare come un somaro per circa due ore: che posso fare?

Durante la vita del pc l'ho formattato più volte ma questa è la prima volta che succede e devo dire che è veramente un problema perchè il computer diventa inutilizzabiile in quanto durante la sua esecuzione non ha più risorse.

Ragazzi aiuto perchè qui sono in alto mare.

P.S: il file è allocato nel system32 di windows e appunto viene descritto come " Processore dei comandi di windows".

e chi lo fa partire? Hai provato a fare qualche scansione con antivirus/antispyware vari?

e chi lo fa partire? Hai provato a fare qualche scansione con antivirus/antispyware vari?

Si ho fatto tutto: scansione per virus, malware, ho lanciato dei programmi per sistemare le chiavi del registro ma niente.

In questo momento è in funzione: non riesco a fermarlo perchè mi dice che è un processo critico.....

Devi sentire il pc: sembra che stia scoppiando, quel maledetto gli sta sfondando la memoria, non riesco nemmeno a scrivere.

Non riesco nemmeno a postare le emoticon: clicco con il mouse, ma non compaiono.

E pensare che è un programma di windows, ma io proprio non riesco a capire cosa serve:

vedi, qui c'è scritto cosa fa ma per me è arabo

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/it/library/ServerHelp/44500063-fdaf-4e4f-8dac-476c497a166f.mspx?mfr=true

adesso riavvio sennò brucio tutto.

Ho provato a lanciare CMD sul mio ed è solo la console di comando, appare una finestra tipo Dos e aspetta che dai qualche comando.
Secondo me hai qualche file corrotto o installato male.
Da quanto tempo lo hai reinstallato xp? Il problema è comparso dopo l'ultimo format o dopo l'installazione di qualche nuovo programma?
Guarda cosa parte all'avvio (START/esegui/MSCONFIG/Avvio) e controlla se c'è qualcosa che fa riferimento a CMD.exe.
Compare qualche finestra nel momento in cui si avvia?
Usi qualche programma specifico nel momento in cui parte?

Ho provato a lanciare CMD sul mio ed è solo la console di comando, appare una finestra tipo Dos e aspetta che dai qualche comando.
Secondo me hai qualche file corrotto o installato male.
Da quanto tempo lo hai reinstallato xp? Il problema è comparso dopo l'ultimo format o dopo l'installazione di qualche nuovo programma?
Guarda cosa parte all'avvio (START/esegui/MSCONFIG/Avvio) e controlla se c'è qualcosa che fa riferimento a CMD.exe.
Compare qualche finestra nel momento in cui si avvia?
Usi qualche programma specifico nel momento in cui parte?

-Xp è reinstallato da un mese;

-credo che il problema sia comparso dopo uno degli aggiornamenti;

-all'avvio parte roba che non mi sembra sia collegato con lui;

-quando parte non compare nulla, me ne accorgo perchè come ho detto le ventole vanno al massimo perchè sta eleborando a piena memoria;

-quando parte di solito sono le 22.30 23.00 e in quel momento non sono al pc: stanno andando l'antivirus, l'antispyware e malware, il p2p (mulo), e basta.

Lui se ne parte e io devo riavviare.

Se riesci a risalire all'aggiornamento incriminato puoi disinstallarlo.
Altrimenti prova a reinstallare xp senza formattare.

Se riesci a risalire all'aggiornamento incriminato puoi disinstallarlo.
Altrimenti prova a reinstallare xp senza formattare.

Come faccio a reinstallare xop senza formattare?

Perdo dei dati, dei files che ho sul disco??

Scusa l domande idiote ma non sono esperto. :mc:

Praticamente devi avviare dal cd di xp come una normale installazione, seguendo le istruzioni a video.
Quando ti trova l'xp installato ti chiederà se tentare il ripristino o installare una nuova copia, tu digli di tentare il ripristino.
Segui attentamente le istruzioni a video e non puoi sbagliare.
Se fai tutto attentamente ti ritrovi il sistema a posto con tutti i tuoi dati e i tuoi programmi com'erano prima.
Certo un backup di sicurezza dei dati importanti è sempre consigliabile.
Non confonderti con la console di ripristino, è un'altra cosa.

Praticamente devi avviare dal cd di xp come una normale installazione, seguendo le istruzioni a video.
Quando ti trova l'xp installato ti chiederà se tentare il ripristino o installare una nuova copia, tu digli di tentare il ripristino.
Segui attentamente le istruzioni a video e non puoi sbagliare.
Se fai tutto attentamente ti ritrovi il sistema a posto con tutti i tuoi dati e i tuoi programmi com'erano prima.
Certo un backup di sicurezza dei dati importanti è sempre consigliabile.
Non confonderti con la console di ripristino, è un'altra cosa.

Ho sentito che in questi casi sono utili le partizioni: se non ho capito male, salvando tutti i file e i dati che mi servono in questo "parte Hard disk" e lasciando tutto il SO e i programmi nell'altra, e formattandola riesco a formmattare il pc e a mantenere in memoria le miei cose?

Ho capito bene?

Se si, non hai qualche link dove si spiega come fare una partizione??

Grazie ancora per la disponibilità e per l'aiuto. :D

Le partizioni sono la cosa migliore possibile.
Io nel mio hd ne ho 5 da 40 GB l'una, in cui ho messo DUE xp ( uno usato normalment e l'altro per provare nuovi programmi, oppure se ho casini su uno faccio scansioni e manutenzione dall'altro) e nelle altra tre partizioni tengo separati i miei file divisi per tipo (Immagini, musica, documenti).
In caso di una formattazione cancelli solo la partizione C dove avrai il sistema operativo e i programmi, evitando così di perdere i tuoi dati.
La maggior parte dei programmi permette di impostare la directory dove salvare automaticamente i lavori fatti, le email, la rubrica ecc ecc.
Quando formatto l'unica cosa che vado a salvarmi è la lista dei preferiti di Explorer.
Per creare una partizione ci sono due modi: o lo fai durante l'installazione di xp, che ad un certo punto ti dice PER CREARE UNA NUOVA PARTIZIONE PREMERE -- (non ricordo che tasto) oppure usi un programma apposta come l'ottimo Partition Magic.
I programmi appositi hanno delle procedure guidate che sono semplicissime da usare.
Non ho link da postarti ma ti basterà una ricerca con Google per trovare qualcosa.
Alternativa valida per evitare i problemi che causano il formattone è usare un programma di sicurezza come TrueImage, trovi la discussione nella mia firma.

Le partizioni sono la cosa migliore possibile.
Io nel mio hd ne ho 5 da 40 GB l'una, in cui ho messo DUE xp ( uno usato normalment e l'altro per provare nuovi programmi, oppure se ho casini su uno faccio scansioni e manutenzione dall'altro) e nelle altra tre partizioni tengo separati i miei file divisi per tipo (Immagini, musica, documenti).
In caso di una formattazione cancelli solo la partizione C dove avrai il sistema operativo e i programmi, evitando così di perdere i tuoi dati.
La maggior parte dei programmi permette di impostare la directory dove salvare automaticamente i lavori fatti, le email, la rubrica ecc ecc.
Quando formatto l'unica cosa che vado a salvarmi è la lista dei preferiti di Explorer.
Per creare una partizione ci sono due modi: o lo fai durante l'installazione di xp, che ad un certo punto ti dice PER CREARE UNA NUOVA PARTIZIONE PREMERE -- (non ricordo che tasto) oppure usi un programma apposta come l'ottimo Partition Magic.
I programmi appositi hanno delle procedure guidate che sono semplicissime da usare.
Non ho link da postarti ma ti basterà una ricerca con Google per trovare qualcosa.
Alternativa valida per evitare i problemi che causano il formattone è usare un programma di sicurezza come TrueImage, trovi la discussione nella mia firma.

Mi sembra i capire che ne mastichi parecchio di computer :D

Quello che volevo sapere è: una volta individuata la partizione con xp,cosa devo fare?? Devo inserire il cd all'avvio e lui mi chiede in quale patizione installarlo??

Prometto che dopo non ti rompo più :D

Se non hai ancora formattato, hai dato un'occhiata nelle operazioni pianificate di windows? menu -> accessori -> utilità di sistema? Poi, se prima di riformattare sei curioso di sapere perchè questa cosa sta accadendo, ci sono varie altre indagini da fare, ma solo se sei curioso :D Altrimenti fai prima a rimettere tutto da capo e vai sul sicuro..

Piccola premessa: non rompi assolutamente, siam qui per darci una mano ( o per chiederla)
Mi sembra i capire che ne mastichi parecchio di computer
Diciamo che a forza di combinare casini qualcosa l'ho capito :D
La cosa migliore da fare secondo me sarebbe quella di formattare e crearti le partizioni durante l'installazione.
Salva tutto quel che hai nel pc che ti interessa mantenere ( rubrica di Otulook, elenco preferiti, le e-mail, i tuoi file ...) su qualche altro supporto ( dvd, disco fisso esterno, cd).
Inserisci il cd di Windows nel pc e riavvia il sistema, se il bios è bene impostato appare la scritta Premere un tasto per avviare da cd.., premi un tasto qualsiasi e così partirà l'installazione.
Lascia che il programma faccia quel che deve finchè appare una schermata che dice Per installare XP premere invio, qui premi Invio.
Appare il contratto della licenza, leggilo se vuoi e premi F8 per continuare.
Adesso dovrebbe apparire una schermata che dice E' stata rilevata una precedente installazione di Windows, tentare il ripristino?
Se vuoi solo reinstallare xp sovrascrivendo i file ( in questo modo correggi ghli eventuali errori) ti basta accettare e inserire quando te lo chiede il programma il codice di xp e altre informazioni ( nome utente,data e ora e poco altro)
Se vuoi cancellare tutto e installare da zero invece scegli la seconda opzione , cioè Per installare una nuova copia di xp premere --
A questo punto ti esce l'elenco dei dischi fissi del tuo pc o delle partizioni.
Se hai un solo disco da (ipotesi) 80 GB ti dirà : C: 80gb (NTFS)
Per installare nella partizione evidenziata premere --
Per eliminare la partizione premere --
Per creare una partizione premere --
Se vuoi farti le partizioni devi prima eliminare quella che hai, quindi evidenzia con le frecce su e giù della tastiera la partizione C e premi il pulsante per eliminare la partizione, poi conferma la scelta.
A questo punto non hai più partizioni sul disco quindi scegli Per creare una partizione.
Appare una finestra che ti chiede quanto la vuoi grande la partizione, inserisci il valore che preferisci.
Per xp, se non hai tanti programmi da installare, vanno bene 20 GB, quindi immetti il valore 20000 e conferma.
Ritorni al punto in cui creare una partizione, evidenzia lo spazio non utilizzato ( i rimanenti 60 GB) e fai di nuovo la procedura per creare una partizione.
Dopodichè scegli la partizione per l'installazione ( usa C:, la prima dell'elenco) e installa xp seguendo le istruzioni a schermo.
Questa è la strada per formattare e reinstallare creandosi le partizioni.
Prima di cominciare controlla di avere il disco di XP e il codice seriale da inserire, dovresti averlo in un piccolo adesivo sul case.
Logicamente, come dice giustamente BREAKDOWN, sarebbe meglio capire qual è il problema prima di cancellare tutto.
Altrimenti rischi di rifare tutto e ritrovarti lo stesso problema. :eek:

Piccola premessa: non rompi assolutamente, siam qui per darci una mano ( o per chiederla)

Diciamo che a forza di combinare casini qualcosa l'ho capito :D
La cosa migliore da fare secondo me sarebbe quella di formattare e crearti le partizioni durante l'installazione.
Salva tutto quel che hai nel pc che ti interessa mantenere ( rubrica di Otulook, elenco preferiti, le e-mail, i tuoi file ...) su qualche altro supporto ( dvd, disco fisso esterno, cd).
Inserisci il cd di Windows nel pc e riavvia il sistema, se il bios è bene impostato appare la scritta Premere un tasto per avviare da cd.., premi un tasto qualsiasi e così partirà l'installazione.
Lascia che il programma faccia quel che deve finchè appare una schermata che dice Per installare XP premere invio, qui premi Invio.
Appare il contratto della licenza, leggilo se vuoi e premi F8 per continuare.
Adesso dovrebbe apparire una schermata che dice E' stata rilevata una precedente installazione di Windows, tentare il ripristino?
Se vuoi solo reinstallare xp sovrascrivendo i file ( in questo modo correggi ghli eventuali errori) ti basta accettare e inserire quando te lo chiede il programma il codice di xp e altre informazioni ( nome utente,data e ora e poco altro)
Se vuoi cancellare tutto e installare da zero invece scegli la seconda opzione , cioè Per installare una nuova copia di xp premere --
A questo punto ti esce l'elenco dei dischi fissi del tuo pc o delle partizioni.
Se hai un solo disco da (ipotesi) 80 GB ti dirà : C: 80gb (NTFS)
Per installare nella partizione evidenziata premere --
Per eliminare la partizione premere --
Per creare una partizione premere --
Se vuoi farti le partizioni devi prima eliminare quella che hai, quindi evidenzia con le frecce su e giù della tastiera la partizione C e premi il pulsante per eliminare la partizione, poi conferma la scelta.
A questo punto non hai più partizioni sul disco quindi scegli Per creare una partizione.
Appare una finestra che ti chiede quanto la vuoi grande la partizione, inserisci il valore che preferisci.
Per xp, se non hai tanti programmi da installare, vanno bene 20 GB, quindi immetti il valore 20000 e conferma.
Ritorni al punto in cui creare una partizione, evidenzia lo spazio non utilizzato ( i rimanenti 60 GB) e fai di nuovo la procedura per creare una partizione.
Dopodichè scegli la partizione per l'installazione ( usa C:, la prima dell'elenco) e installa xp seguendo le istruzioni a schermo.
Questa è la strada per formattare e reinstallare creandosi le partizioni.
Prima di cominciare controlla di avere il disco di XP e il codice seriale da inserire, dovresti averlo in un piccolo adesivo sul case.
Logicamente, come dice giustamente BREAKDOWN, sarebbe meglio capire qual è il problema prima di cancellare tutto.
Altrimenti rischi di rifare tutto e ritrovarti lo stesso problema. :eek:

Ok allora se dite che si riesce a capire perchè succede, indaghiamo pure non ho problemi, tanto tempo ne ho.

In caso di formattone totale, non posso creare delle partizioni con la mia roba senza masterizzare il tutto?? Perchè purtroppo avrei dei problemi per salvare il tutto.

Per creare delle partizioni senza formattare devi usare un programma specifico come Partition magic, però devi comprarlo e costi una 50ina di € (+/-). Puoi provare con Partition Logic, è freeware ma non lo conosco.
Con uno di questi programmi puoi fare le partizioni senza cancellare nulla.

Ok allora se dite che si riesce a capire perchè succede, indaghiamo pure non ho problemi, tanto tempo ne ho.

In caso di formattone totale, non posso creare delle partizioni con la mia roba senza masterizzare il tutto?? Perchè purtroppo avrei dei problemi per salvare il tutto.

Allora, intanto per scrupolo controlla le operazioni pianificate, dopodichè procurati un programma chiamato process explorer (della sysinternal), freeware.. e tienilo caricato (o se ci riesci caricalo quando il computer inizia a dare i numeri), attiva in quel programma dal menu view -> select columns -> process image -> image path, e da process memory -> private bytes, poi quando il problema si verifica, salva la lista di tutti i programmi in esecuzione con process explorer: file -> save as e posta sul forum il file ottenuto..

Allora, intanto per scrupolo controlla le operazioni pianificate, dopodichè procurati un programma chiamato process explorer (della sysinternal), freeware.. e tienilo caricato (o se ci riesci caricalo quando il computer inizia a dare i numeri), attiva in quel programma dal menu view -> select columns -> process image -> image path, e da process memory -> private bytes, poi quando il problema si verifica, salva la lista di tutti i programmi in esecuzione con process explorer: file -> save as e posta sul forum il file ottenuto..

Nelle operazioni pianificate non c'è nulla.

Per process explorer quale versione devo scaricare: per 32 bit o per 64 bit?

32bit suppongo.. non credo tu abbia la versone di xp a 64bit..

32bit suppongo.. non credo tu abbia la versone di xp a 64bit..

Perchè la 64 bit è per amd athlon e il processore del mio portatile è proprio amd athlon xp: vedi

http://www.sysinternals.com/Utilities/ProcessExplorer.html

Non c'è modo nella gestione delle periferiche di capire quale delle due è?? Ci ho guardato ma non ho trovato nulla.

P.S: è un bene che io abbia l'hd compresso in modalità NTFS: lo chiedo perchè sulla guida del partition magic 8.0 si parla spesso di fat 32....

Tra l'altro nelle funzioni di partition magic8.0 c'è pure l'opzione per convertire l'hd nel caso fosse necessario.

Grazie. :D

se è un athlon xp è sicuramente a 32bit..

se è un athlon xp è sicuramente a 32bit..

Ok, allora appena il maledetto pate gli faccio "la foto" e poi posto il risultato.

Di solito si avvia verso le 23.00; magari stasera non si presenta perchè sa di essere monitorato :)


A più tardi.

Eccomi, ho fatto come hai detto e questo è il risultato:

Ho dato un'occhiata. Due cose: una è che se noti svchost non ha descrizione nè posizione del file, però è anche vero che altri processi non li hanno, quindi potrebbe essere anche un errore di process explorer. Però intanto controllerei se appena avviato il pc, o comunque mentre va normalmente se il processo cmd.exe è già avviato o meno.
Poi proverei a cercare su tutto l'hd con la funzione cerca "cmd.exe" per vedere se ce ne fossero più di uno.

Non riesco più ad allegare niente: mi sa che lo formatto sto cavolo di computer, ogni giorno ce una rogna nuova....

Cmq ho trovato due files cmd.exe creati nello stesso momento:

uno allocato in c:\WINDOWS\system32

l'altro in c:\WINDOWS\ServicePackFiles\i386

E' normale che normalmente abbia così tanti svchost in esecuzione: saranno 6 o 7 di cui alcuni classificati come "system" altri come "risorse di rete".

Secondo me è stato un service pack che mi ha incasinato: ma che roba hanno sul sito di windows?!?!?

Vedi, non mi vanno nemmeno le emoticon: ci deve essere dell'altro che non va.

A sto punto , risolviamo il problema cmd.exe e poi formatto, casomai mi rifaccio un windows ripulito.

E' normale che ci siano due copie del file, e anche gli svchost sono normali, la cosa che poteva essere utile capire era se questo cmd.exe ti sia già avviato al boot del sistema operativo o se invece venga lanciato quando iniziano i problemi. Per questo con process explorer puoi vedere se sia presente sempre. E inoltre volevo chiederti se quando il tutto rallenta, la finestra della shell che corrisponde a cmd.exe (quella nera tipo dos tanto per intendersi) sia effettivamente presente..

No, all'avvio di windows non c'è nessun cmd.exe in esecuzione e quando si avvia non ci sono finestre aperte o quant'altro: così ad occhio non si vede nulla se non un rallentamento del sistema e basta.

Lui c'è ma non si vede.

Allora la prima cosa sarebbe capire chi lo avvii.. hai provato ad eseguire start esegui cmd.exe per vedere se in questo modo si apre la shell normale?

Io proverei a disabilitare tutti i servizi e applicazioni che partono all'avvio e vedere se succede ancora...se non succede, li riabiliti uno a uno finché il problema si ripresenta.

start, esegui, msconfig
nel tab servizi, flag su ''nascondi tutti i servizi microsoft'' e togli il flag a tutti quelli che rimangono
stessa cosa nel tab boot, solo che qui il flag lo togli a tutti (vado a memoria)

Ovviamente alcune cose non funzioneranno... il pannellino della stampante, le funzionalità avanzate del touchpad ecc ma devi solo aspettare e vedere se la shell riparte (cmd)


Se invece succede ancora proverei a rimettere il SP2, oppure ripetere le scansioni in modalità provvisoria dove mi aspetto che, ammesso che ci sia sotto qualche processo cazzuto che interferisce con gli scanner, questo non sia attivo

Che cosa hai usato come scanner per malware/trojans?

Io proverei a disabilitare tutti i servizi e applicazioni che partono all'avvio e vedere se succede ancora...se non succede, li riabiliti uno a uno finché il problema si ripresenta.

start, esegui, msconfig
nel tab servizi, flag su ''nascondi tutti i servizi microsoft'' e togli il flag a tutti quelli che rimangono
stessa cosa nel tab boot, solo che qui il flag lo togli a tutti (vado a memoria)

Ovviamente alcune cose non funzioneranno... il pannellino della stampante, le funzionalità avanzate del touchpad ecc ma devi solo aspettare e vedere se la shell riparte (cmd)


Se invece succede ancora proverei a rimettere il SP2, oppure ripetere le scansioni in modalità provvisoria dove mi aspetto che, ammesso che ci sia sotto qualche processo cazzuto che interferisce con gli scanner, questo non sia attivo

Che cosa hai usato come scanner per malware/trojans?

Ho usato ewido-antispywar che funziona anche per malware e compagnia bella.

Ho usato ewido-antispywar che funziona anche per malware e compagnia bella.Non lo conosco, ma era una curiosità. Prova a fare come ti ho detto :)
Se qualcosa va storto i servizi e gli eseguibili all'avvio li puoi riabilitare in ogni momento rilanciando msconfig e cliccando avvio completo invece di selettivo, o rimettendo tutti i flag

Allora la prima cosa sarebbe capire chi lo avvii.. hai provato ad eseguire start esegui cmd.exe per vedere se in questo modo si apre la shell normale?


Si, se lo lancio io come hai detto tu, si apre la finestra normalmente senza mandare il pc su di giri....

Per capire se è lo stesso cmd, in process explorer c'è il campo image path, che ti indica la posizione sul disco in cui si trova l'eseguibile del processo. Nel log che hai allegato il percorso del processo cmd non è apparso. Se risuccede il casino, prova ancora con process explorer e guarda se stavolta su image path di cmd appare il percorso. Altrimenti con process explorer clicca con il destro, sempre sul processo cmd, e scegli properties. Da lì vai a image e guarda se trovi qualcosa di interessante.

Per capire se è lo stesso cmd, in process explorer c'è il campo image path, che ti indica la posizione sul disco in cui si trova l'eseguibile del processo. Nel log che hai allegato il percorso del processo cmd non è apparso. Se risuccede il casino, prova ancora con process explorer e guarda se stavolta su image path di cmd appare il percorso. Altrimenti con process explorer clicca con il destro, sempre sul processo cmd, e scegli properties. Da lì vai a image e guarda se trovi qualcosa di interessante.


Non fa niente di quello che mi dici: il casino succede ogni giorno e ogni volta anche utilizzando la properties non riesco a capire dove si trova l'eseguibile perchè tutti i campi sono vuoti....

Io proverei a disabilitare tutti i servizi e applicazioni che partono all'avvio e vedere se succede ancora...se non succede, li riabiliti uno a uno finché il problema si ripresenta.

start, esegui, msconfig
nel tab servizi, flag su ''nascondi tutti i servizi microsoft'' e togli il flag a tutti quelli che rimangono
stessa cosa nel tab boot, solo che qui il flag lo togli a tutti (vado a memoria)

Ovviamente alcune cose non funzioneranno... il pannellino della stampante, le funzionalità avanzate del touchpad ecc ma devi solo aspettare e vedere se la shell riparte (cmd)[...]Forse mi è sfuggitra la risposta, hai provato? :)

Forse mi è sfuggitra la risposta, hai provato? :)

No non ti è sfuggita: non ho provato e non penso provrò; non ho molto tempo da stare al pc e quindi mi serve una cosa più sbrigativa e diretta...

Ho la sensazione che la soluzione sia più semplice di tutti i tentativi che stiamo facendo.. comunque ne propongo altri due: uno è fare una passata con rootkitrevealer (freeware, dal sito della sysinternals), e se dà qualche risultato salvare e allegare sul forum; un'altra è una scansione con startuplist2.0 (dal sito merijn.org) e salvare e postare il risultato qua perchè qualcuno possa darci un'occhiata. Come procedimenti sono veloci, si fanno in pochi minuti..

PS durante la passata con rootkitrevealer conviene chiudere tutte le applicazioni, altrimenti possono risultare dei falsi positivi..

No non ti è sfuggita: non ho provato e non penso provrò; non ho molto tempo da stare al pc e quindi mi serve una cosa più sbrigativa e diretta...
Capisco :). Beh, dato che "siamo" in ballo dal 28 luglio, facci poi sapere se hai trovato la soluzione sbrigativa ;).

Capisco :). Beh, dato che "siamo" in ballo dal 28 luglio, facci poi sapere se hai trovato la soluzione sbrigativa ;).


Non capisco sinceramente il senso delle tue parole: cmq se ti dò fastidio, non è necessario che tu entri in questo thrd, su questo forum ci sono tantissime altre cose da leggere.

Ecco l'esito:

StartupList 2.01 partial report
Root node was 'C:\WINDOWS\system32\cmd.exe (25)'
Full path to root node: This Computer\Running processes (28)\C:\WINDOWS\system32\cmd.exe (25)

C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\Apphelp.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\SYNCOR11.DLL
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

N.B: dopo alcuni minuti che girava sono comparsi tre cmd.exe: il programma però dava la stessa identica cosa per tutti e tre e quindi ne ho postato uno solo.

Stavo pensando se la cosa era riproducibile. Hai mai provato a mandare avanti l'orologio del pc, mettendolo intorno alle 23.00, per vedere se i cmd partono subito? In tal caso con process explorer potresti guardare se il campo parent, dentro properties -> image di process explorer contiene qualcosa. Prova anche a premere verify, sempre nella stessa finestra e vedi se lo verifica.

Inoltre, e questo in qualsiasi momento, anche quando i cmd non sono in esecuzione, potresti allegare il log completo di startup list sul forum. Salvandolo con l'opzione file -> save as.

Le sto provando un pò tutte, purtroppo a suon di msg sul forum la cosa diventa lunga.. :muro:

Stavo pensando se la cosa era riproducibile. Hai mai provato a mandare avanti l'orologio del pc, mettendolo intorno alle 23.00, per vedere se i cmd partono subito? In tal caso con process explorer potresti guardare se il campo parent, dentro properties -> image di process explorer contiene qualcosa. Prova anche a premere verify, sempre nella stessa finestra e vedi se lo verifica.

Inoltre, e questo in qualsiasi momento, anche quando i cmd non sono in esecuzione, potresti allegare il log completo di startup list sul forum. Salvandolo con l'opzione file -> save as.

Le sto provando un pò tutte, purtroppo a suon di msg sul forum la cosa diventa lunga.. :muro:


Mi sono scordato di dire che ogni giorno il momento in cui si attiva si sposta: se una settimana fa iniziava alle 23.00, adesso inizia alle 00.30......

Cmq appena ho tempo faccio quello che mi dici ma il pc è destinato al bidone:

il lettore cd-dvd si è rotto e non riesco + a chiudere lo sportello così non posso inserire il cd di win xp per formattare;

potrei inserirlo nel lettore esterno ma va con porta usb 2.0 e io nel pc non le ho: infatti lo faccio funzionare attraverso l'adattatore per pcmcia che se non viene installato prima, non può funzionare e di conseguenza leggere il cd di win xp......

Praticamente ho un pc informattabile che fa quello che gli pare.

Avete mai visto uno sfigato + di me?????

Insomma.. non male.. :) Oramai allora è rimasta la curiosità di capire da cosa dipenda questa cosa.. Perlomeno io un pò ne ho.. Il tutto sta nel capire chi lancia quel cmd e per quale motivo..

Capisco . Beh, dato che "siamo" in ballo dal 28 luglio, facci poi sapere se hai trovato la soluzione sbrigativa .Non capisco sinceramente il senso delle tue parole: cmq se ti dò fastidio, non è necessario che tu entri in questo thrd, su questo forum ci sono tantissime altre cose da leggere.Il senso era che ormai la soluzione rapida, con tutta la buona volontà di chi interviene, non siamo purtroppo riusciti a trovarla.
Credo che siamo tutti qui per imparare e darci una mano :).

Ma mi è venuta un'altra pensata: io proverei a rinominare il file cmd.exe, e vedere se all'ora X qualche processo viene allo scoperto con un messaggio di errore.

Mi sono dimenticato: ecco il risultato dato da rootkit

Mi sono dimenticato: ecco il risultato dato da rootkitNon lo so interpretare :(

Mi è venuta in mente un'altra cosa.
Tu hai già verificato le operazioni pianificate, ma in windows puoi schedulare dei task senza usare ''pianificazione operazioni'', quindi da lì non li vedi.

Se non lo hai già fatto apri un prompt e scrivi AT

Ciao

Non lo so interpretare :(

Mi è venuta in mente un'altra cosa.
Tu hai già verificato le operazioni pianificate, ma in windows puoi schedulare dei task senza usare ''pianificazione operazioni'', quindi da lì non li vedi.

Se non lo hai già fatto apri un prompt e scrivi AT

Ciao

Dice che non ci sono voci nell'elenco.

Mi sono dimenticato: ecco il risultato dato da rootkit

Finalmente qualcosa l'abbiamo trovato! Nel log in questione ci sono segni della presenza di un rootkit. Questo può anche non aver niente a che fare con quei cmd :D se siamo sfortunati.. Ma qualcosa comunque comincia a delinearsi.
Purtroppo rimuovere un rootkit e quello che nasconde non è una operazione semplicel, perchè lui farà di tutto per non farsi eliminare. Se vuoi provare comunque procediamo.
Per prima cosa rifai una passata con rootkitrevealer, ma questa volta non fare niente mentre gira, o perlomeno chiudi tutti i programmi in esecuzione che puoi chiudere. Nell'ultimo log ci sono falsi positivi dati da opera che non c'entrano niente.
I file che ci interessano sono quelli che nel log appaiono in c:\windows.. E' molto probabile che cambino nome di boot in boot. E se li vai a cercare direttamente aprendo la cartella di windows quei file non dovrebbero apparire, neppure se abiliti la visualizzazione dei file nascosti e di sistema, perchè il rootkit li nasconde.

Finalmente qualcosa l'abbiamo trovato! Nel log in questione ci sono segni della presenza di un rootkit. Questo può anche non aver niente a che fare con quei cmd :D se siamo sfortunati.. Ma qualcosa comunque comincia a delinearsi.
Purtroppo rimuovere un rootkit e quello che nasconde non è una operazione semplicel, perchè lui farà di tutto per non farsi eliminare. Se vuoi provare comunque procediamo.
Per prima cosa rifai una passata con rootkitrevealer, ma questa volta non fare niente mentre gira, o perlomeno chiudi tutti i programmi in esecuzione che puoi chiudere. Nell'ultimo log ci sono falsi positivi dati da opera che non c'entrano niente.
I file che ci interessano sono quelli che nel log appaiono in c:\windows.. E' molto probabile che cambino nome di boot in boot. E se li vai a cercare direttamente aprendo la cartella di windows quei file non dovrebbero apparire, neppure se abiliti la visualizzazione dei file nascosti e di sistema, perchè il rootkit li nasconde.


Io non ho problemi a procedere basta che non si rischi di rimanere "a piedi" con il pc: come sapete non ne ho un altro e in caso di guai, questo non è neppure formattabile.

P.S: ho provato a spostare l'orologio all'ora esatta ma quel bastardo è furbo e non è partito;

ho anche cancellato il file cmd.exe, ma lui è ripartito cmq......

Io non ho problemi a procedere basta che non si rischi di rimanere "a piedi" con il pc: come sapete non ne ho un altro e in caso di guai, questo non è neppure formattabile.

P.S: ho provato a spostare l'orologio all'ora esatta ma quel bastardo è furbo e non è partito;

ho anche cancellato il file cmd.exe, ma lui è ripartito cmq...... :(

C'è un forum su rootkit revealer: Sysinternals RootkitRevealer Forum (http://www.sysinternals.com/Forum/forum_topics.asp?FID=15) speriamo non sia tutta gente incazzata perché ha dovuto riformattare...

Domanda: come si fa a beccarsi un rootkit? Oltre che da quella pestifera protezione dei cd Sony music?

EDIT: A proposito, c'è un altro tool della lavasoft, Aries rootkit remover per scovare e rimuovere quello installato appunto dai cd sony, se fosse il tuo caso

Se l'hai cancellato l'hai poi ripristinato? Il cmd.exe sarebbe bene tenerlo in un sistema.. Comunque, per prima cosa, che di sicuro non farà danni, riprova una passata con rootkit, come ti dicevo nel msg precedente, chiudento tutto ecc.ecc. Va bene in qualsiasi momento, non serve che i cmd siano in esecuzione. Poi farebbe comodo anche un log completo di startuplist, anche quello senza cmd in esecuzione, save as, e allegato al forum.

:(

C'è un forum su rootkit revealer: Sysinternals RootkitRevealer Forum (http://www.sysinternals.com/Forum/forum_topics.asp?FID=15) speriamo non sia tutta gente incazzata perché ha dovuto riformattare...

Domanda: come si fa a beccarsi un rootkit? Oltre che da quella pestifera protezione dei cd Sony music?



Nono.. non dovrebbero aver riformattato, se non si son fatti prendere dal panico :eek:
In quei casi sarebbe bene poter lavorare con un os pulito, ovvero facendo il boot da cd, o avendo a disposizione una installazione pulita di windows su un'altra partizione dello stesso pc ,o ancora togliendo l'hd e mettendolo su un altro pc pulito da cui poi fare il boot. Se in questo caso non ne avremo la possibilità dovremo arrangiarci con altri metodi, purtroppo più intricati perchè si è costretti a lavorare su un sistema infetto. Personalmente in questi casi lavoro sempre con appositi bootcd.
Per quanto riguarda i rootkit si prendono come un comune virus, spyware, adware e compagnia..

Ecco quello che avevate chiesto: quello di startuplist non lo metto perchè è troppo grande e non me lo fa uppare.

Ecco quello che avevate chiesto: quello di startuplist non lo metto perchè è troppo grande e non me lo fa uppare.

Non lo fa uppare neppure zippandolo? intanto come vedi i file si sono ripresentati, quindi il rootkit è confermato..

Ciao prova ad utilizza superantispiware, è uno dei migliori che utilizzo in questo momento, ed è ,molto valido.
Per quanto riguarda cmd.exe, è un programma standard di windows XP, ti fa partire la console dei comandi - alias emulazione vecchio dos.
Evidentemente hai un virus/spyare/rootki, che richiama la console per eseguire chissà quale programma.
Cerca di sostituire il lettore CD, perchè in ogni caso ti servirà
ciao ;)

Ciao prova ad utilizza superantispiware, è uno dei migliori che utilizzo in questo momento, ed è ,molto valido.
Per quanto riguarda cmd.exe, è un programma standard di windows XP, ti fa partire la console dei comandi - alias emulazione vecchio dos.
Evidentemente hai un virus/spyare/rootki, che richiama la console per eseguire chissà quale programma.
Cerca di sostituire il lettore CD, perchè in ogni caso ti servirà
ciao ;)

Mi piacerebbe molto sostituir il lettore c con un masterizzatore per cd e dvd ma devo capire come fare ad aprire il notebook in modo da vedere quale va bene.

Pensate si possa fare?? In fondo tutto il resto funziona ancora bene.

Mi piacerebbe molto sostituir il lettore c con un masterizzatore per cd e dvd ma devo capire come fare ad aprire il notebook in modo da vedere quale va bene.

Pensate si possa fare?? In fondo tutto il resto funziona ancora bene.Beh penso proprio di sì, io dovevo disassemblare un packard-bell e ho trovato il service manual su internet, il tuo nb che marca e modello è? Proviamo a cercare..

Beh penso proprio di sì, io dovevo disassemblare un packard-bell e ho trovato il service manual su internet, il tuo nb che marca e modello è? Proviamo a cercare..


Il mio è un Compaq presario 900. Se proprio dimmi dove cercare che cerco io...

Il mio è un Compaq presario 900. Se proprio dimmi dove cercare che cerco io...io ho provato semplicemente con google, scrivendo notebook service manual, poi magari metti compaq, insomma dove prenderli non lo so, è una ricerca un po' lunga perché ti escono un sacco di siti che pretendono di venderti il manuale :rolleyes:
Però ne ho trovati diversi, e alla fine sul forum di packard-bell stessa ho trovato il link al sito ftp... me li sono spulciati uno per uno, anche perché i nomi/codici spesso non sono quelli di vendita, finché l'ho beccato

Non so se ce l'avrei fatta senza, ma soprattutto la mia ragazza non me l'avrebbe fatto aprire ;)

EDIT: aspetta, guarda qui :)
http://www.eserviceinfo.com/downloadsm/9049/COMPAQ_Compaq%20Presario%20900%20Series.html

Sono riuscito a smontare il lettore: appena possibile ne compro uno nuovo in modo tale da riuscire a formattare il pc....

Scusatemi ma non me la sento di smanettare sul pc sapendo che potrei perdere tutto e non riuscire a formattare: se a voi non dispiace, preferirei così.

Grazie ancora per l'attenzione e l'aiuto che mi avete dato.

Perfetto, speriamo di rileggerti presto ;)

Perfetto, speriamo di rileggerti presto ;)


Grazie, lo spero anche io.

Considerando che i ricambi per notebook non sono reperibili facilmente qui da me, cosa mi consigli: prenotare il msterizzatore da un normale rivenditore di pc, o acquistarlo online??

Grazie, lo spero anche io.

Considerando che i ricambi per notebook non sono reperibili facilmente qui da me, cosa mi consigli: prenotare il msterizzatore da un normale rivenditore di pc, o acquistarlo online??Eh, dipende... Io ad esempio prendo tutto online perché poi appena me lo comunicano passo a piedi in un punto di ritiro... Se dovessi aspettare la spedizione ci penserei un po'.
Forse in questo caso tanto varrebbe aspettare che arrivi al negozio :)
Online sicuramente puoi confrontare i prezzi...

Sono riuscito a smontare il lettore: appena possibile ne compro uno nuovo in modo tale da riuscire a formattare il pc....

Scusatemi ma non me la sento di smanettare sul pc sapendo che potrei perdere tutto e non riuscire a formattare: se a voi non dispiace, preferirei così.

Grazie ancora per l'attenzione e l'aiuto che mi avete dato.

Ottima decisione, a presto ;)

Mi e' successa la stessa cosa che e' successa a te(precisa identica). Cerca in google, se ti riesce, cosi': "CMD.exe worm", devi cercare un removal tool che si chiama MSBlast, non cercare MSblast in google perche' ti tiri dentro altra schifezza.
sono un agg di Microsoft, che pero' se tieni agg il PC gia' dovresti avere, e due tool da far girare uno dietro l' altro. fatto questo il tuo PC non dovrebbe avere piu problemi.
Tutto questo lo devi fare, ovviamente in mod Provvisoria e avendo precedentemente disabilitato il ripristino config di sistema.
Poi mi dirai. ciao.

quando parte cancella la temp sotto c:\\winnt\ ed hai risolto il problema, almeno momentaneamente.