Ciao raga,c'è qualcuno esperto che è capace di leggere il log di hijackthis e darmi qualche dritta sui file di registro che devo fixare?Aspetto vostre news prima di postare il log file.Ciao raga e grazie ancora.

postalo nel thread in rilievo ;)

postalo pure :)

Si postalo, siamo ansiosi di vederlo. :p

Eccovi il log:


Logfile of HijackThis v1.99.1
Scan saved at 15.56.21, on 31/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\EPSON\ESM2\eEBSVC.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
C:\Programmi\U.S. Robotics 802.11g WLAN\USRWLANG.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programmi\FCM\FCMLoad.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Giovanni\IMPOST~1\Temp\Directory temporanea 2 per hijackthis (monitoraggio registro).zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Fantacalcio Manager 2006 - Top Edition Quick Loader.lnk = C:\Programmi\FCM\FCMLoad.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131116276923
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\EPSON\ESM2\eEBSVC.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe

Il log e' pulito, cosa ti preoccupa?

Ho notato che parte più facilmente la ventola del portatile e che in Task Manager ci sono in processi ben 6 SVCHOST.EXE.Da premettere che prima la macchina si è riavviata da sola comparendomi il messaggio che dopo un tot di secondi si sarebbe riavviato il pc. :eek:

anche questo è pulito :)

Ho notato che parte più facilmente la ventola del portatile e che in Task Manager ci sono in processi ben 6 SVCHOST.EXE.Da premettere che prima la macchina si è riavviata da sola comparendomi il messaggio che dopo un tot di secondi si sarebbe riavviato il pc. :eek:
tutto normale per i 6 svchost: se non vuoi che parta la ventola togli qualche programma in avvio e usa centrino hardware control

Forse hai qualche problema hardware.

Forse hai qualche problema hardware.Come posso risolverlo tenendo conto che ho un pentium 4?

non è un centrino???
vedi se lo fa ancora: ti consiglio di guardare la temperatura della cpu o sul bios o con qualche tool

non è un centrino???
vedi se lo fa ancora: ti consiglio di guardare la temperatura della cpu o sul bios o con qualche toolPotresti guidarmi essendo inesperto?

se nel bios si vede (riavviando premendo f2 o f1 o canc) potrebbe farti vedere la temperatura della cpu)
altrimenti occorre una utility esterna

ma quante volte te lo ha fatto???

Purtroppo la temperatura della cpu non sono riuscita a vederla.Ho provato a togliere la spunta da qualche programma in avvio di Windows e và un pò meglio.Per quanto riguarda il riavvio automatico mi è capitato oggi due volte mentre ero su Emule.Dopo il riavvio mi è apparso il messaggio di Microsoft dicendomi che il sistema ha avuto bisogno di un ripristino perchè si è verificato un errore grave :eek: Che potrà essere?

ah sarà emule: reinstallalo da zero salvando solo i 3 files di credito
e poi verifica le connessioni parziali che siano a 9 o col file patchato

Dove posso vedere le connessioni e il file patchato?

usi emule semplice???

No,Adunanza.

ah... allora non so...
controlla la versione del file c:\windows\system32\drivers\tcpip.sys (ds proprietà)

Allora ci sono due tcpip:uno normale ed uno con un 6.La versione del primo è la 5.1.2600.2827

allora lo ha agigornato automaticamente
controlla su emule adunanza s c'e' opzioni avanzate la seconda voce numero max di connessioni parziali: quanto indica????

Dice 9.Dopo il riavvio e quando mi esce la segnalazione errori di windows mi dice che il sistema è stato ripristinato in seguito ad un errore grave.Se ti mando cosa c'è scritto in quella finestra potrebbe esserti d'aiuto?

prova... ma secondo me c'e' qualchecasino con emule...io reinstallerei

patch per il tcp.sys (http://www.lvllord.de/download.php?url=en/EvID4226Patch223d-en.zip&PHPSESSID=175be4b8fb50544bd7d33cd694256dc1)

Juninho dove trovo questa patch?

Juninho dove trovo questa patch?
nel link che t'ho postato...non devi fare altro che eseguire il file

Purtroppo anche con questa patch nn ho risolto il problema.Sò solo se può esservi d'aiuto che i file da "inviare" a Microsoft che il sistema mi segnala come errori sono i seguenti:

WER5981.dir.00\Mini033106-07.dmp
WER5981.dir00\sysdata.xml


Potete dirmi qualcosa in più?Sono nella cartella temp.Ciao e ancora grazie.

niente, sono altri pocci con la ram o con qualcos'altro

Ciao raga,ho letto cosa mi dice quella schermata blu.Il problema risiede in un file chiamato Klick.Sys che è un file di Kaspersky.Infatti ho provato a toglierlo temporaneamente dalla cartella derivers dell system 32 ed Emule dopo la ricerca nn mi ha riavviato il pc.Dopo ho provato a rimetterlo dov'era e a togliere la protezione in tempo reale ed anche qui tutto liscio nella fase di ricerca.Come potrei risolvere secondo voi il problema evitando di togliere la protezione in tempo reale di Kaspersky?Grazie x l'aiuto,ciao e alla prossima.