MegaLab.it

Incomincio allegando Logfile of HijackThis:

Logfile of HijackThis v1.99.0
Scan saved at 0.26.53, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Programmi\Rainlendar\Rainlendar.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\mmc.exe
C:\Documents and Settings\Carlo\Documenti\Web\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Rainlendar.lnk = C:\Programmi\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Gestione AvantMouse - Unknown - C:\WINDOWS\downlo~1\8vjm5\it46ud9c.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: PC Tools Spyware Doctor - Unknown - C:\Programmi\Spyware Doctor\sdhelp.exe

Segnalo solamente tre chiavi che puoi fixare tranquillamente data la mancanza del file a cui si riferiscono:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O23 - Service: Gestione AvantMouse - Unknown - C:\WINDOWS\downlo~1\8vjm5\it46ud9c.exe (file missing)

hai riscontrato problemi particolari? se si quali? che antivirus usi?

ciaus

Potresti cominciare a dire che problemi hai e sopratutto perché questa discussione era in hardware?

Scusate se ho inserito la domanda nel forum sbagliato,
Il o i problemi sono vari:
Inizialmente continui riavvii utilizzando programmi diversi.
Poi blocchi con obbligo di riavvio manuale con tanto di distacco della spina.

Ho provato a visionato cosa vedevo con task maneger di window al momento dei forti rallentamenti che notavo soprattutto quando il PC rimanva era in attesa.
la CPU era impegnata con drwtsn32.exe,e ogni volta che interompevo il processo il PC tornava reattivo.
Dopo aver letto alcuni forum ho deciso di disattivarlo.

Guardando poi il visualizzatore di eventi nel sistema trovo sostanzialmente questi problemi:

ERRORI:
- Il lease 192.168.2.2 dell'indirizzo IP della scheda di rete con indirizzo --- è stato negato dal server ----.Il server DHCP ha inviato un messaggio DHCPNACK.
- Il servizio Gestione AvantMouse non è stato attivato per il seguente errore:
Impossibile trovare il file specificato

AVVISI:
-E stato raggiunto il limite di protezione sul numero di tentativi temporanei di connessione TCP

Mentre nel visualizzatore di eventi nelle applicazioni trovo sostanzialmente questi problemi:

ERRORI:
- Rejected Safe Mode action: Microsoft Office....execl o word

AVVISI:
- La regola di routing in uscita non è valida. Impossibile individuare una periferica valida. I fax in uscita che utilizzano questa regola non verranno reindirizzati. Verificare che la periferica o le periferiche associate (se reindirizzati verso un gruppo di periferiche) siano connesse e installate correttamente e che siano accese. Se reindirizzati verso un gruppo, verificare che il gruppo sia configurato correttamente. Indicativo paese: "*" Indicativo località: "*"

Come Antivirus uso ANTIVIR GUARD sempre aggiornatissimo visto che da poco mi hanno installato la ADSL via Wirless sempre accesa e attiva.
E visto che poi ho installato un router WiFi per uso interno con una certa
difficoltà, volevo vedere se riuscivo ad evitare la riformattazione del mio PC.

Cosa pensate??? ...e mi consigliate??
Grazie in anticipo

Terza puntata:

Adesso mi è uscito questo messaggio

SVCHOST.EXE: ERRORE DI APPLICAZIONE

L'istruzione a "0x0285a680" ha fatto riferimento alla memoria a "Oxc7080285".
La memoria non poteva essere "written"

Cosa dite ???

Per l'ultimo errore credo che si entri nel capitolo "misteri irrisolti" di Windows.. nel senso non si sa perché, non si sa per come, ma c'è


per altri problemi che invece hai segnalato...utilizzi firewall?
antispyware?

kap ha scritto:Per l'ultimo errore credo che si entri nel capitolo "misteri irrisolti" di Windows.. nel senso non si sa perché, non si sa per come, ma c'è


per altri problemi che invece hai segnalato...utilizzi firewall?
antispyware?

Come firewall lascio attivo quello di XP.
Mentre come antispyware ho installato Ad-Aware SE Personal e
Spyware Doctor

Ti consiglio sicuramente di disattivare il firewall di xp e di installarne uno più performante come i superlativi Zone Alarm o Comodo, che trovi nelle versioni free
per la pulizia ti indirizzo verso A2squared e Super Antispyware

se passeranno di qua i guru della sicurezza sapranno consigliarti certamente meglio di me, umile giullare di corte

Ho provato alcune cose consigliatemi da Voi, ma senza risultati clamorosi, anche perché non riesco a completare nemmeno la scansione con alcuni programmi, tipo,
Dopo aver tolto la spunta al riavvio automatico e all'ennesimo stop cercando di fare una scansione con SpyBot il messaggio era il seguente:

STOP: C000021A (errore irreverisibile di sistema)
Processo di sistema windows sub system terminato in modo inatteso con stato di 0xc0000005(0x75e467195 0x0103f178)

Mentre il visalizzatore di eventi mi da:
DCOM ha ricevuto l'errore "Impossibile trovare il percorso specificato. " durante il tentativo di avviare il servizio netman con gli argomenti "" per eseguire il server
{BA126AE5-2166-11D1-B1D0-00805FC1270E}
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
oppure
DCOM ha ricevuto l'errore "Impossibile trovare il percorso specificato. " durante il tentativo di avviare il servizio iPod Service con gli argomenti "-Service" per eseguire il server
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
ed altri.

Se Lascio il Pc acceso in attesa dopo un po esce un errore del programma svchost.exe, e spesso mi conviene riavviare xchè i programmi non girano.

Cosa dite???