Importante Richiesta controllo Logfile of HijackThis

Esattamente che problema hai?

Bisogna sempre segnarsi il codice d'errore per poter valutare il problema


Comunque inizia a levare questi

O2 - BHO: {a62dd4f4-f64d-1b3a-8774-8b422007a2f5} - {5f2a7002-24b8-4778-a3b1-d46f4f4dd26a} - (no file)

O4 - HKLM\..\Policies\Explorer\Run: [] 

O15 - Trusted Zone: http://asia.msi.com.tw
 
problema

ciao Ercolino...il problema è che si blocca il pc ogni tanto..non riesco nemmeno a spegnerlo dal task manager, devo spegnerlo da sotto...
Comincio a eliminare quello, ho fatto anche una scansione con combofix, vediamo se si risolverà qualcosa.
p.s. come li elimino i file che mi hai detto? Dove li trovo?

.lunedi al rientro in ufficio verifico...
Per intanto ti ringrazio...
 
Lo fixi dal programma, sul primo post c'è una guida su come fare anche a eliminare le righe "nocive".

Se non si dovesse cancellare prova in modalità provvisoria.
 
ciao
ho installato windows 7 e quando avvio il PC mi apre una cartella raccolte. Come ho postato nel 3D ho provato qualche soluzione senza risultato.
Ora provo con questa, vedete qualcosa che può generare il problema?

già che ci siete potete dirmi quali sono i programmi inutili? già vedo una riga di toolbar:5eek::5eek:

Grazie e ciaooooo;)
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 22.44.29, on 29/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\explorer.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Webshots\315~1.761\Webshots.scr
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0410&s=2&o=vp32&d=0809&m=easynote_ml65
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0410&s=2&o=vp32&d=0809&m=easynote_ml65
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0410&s=2&o=vp32&d=0809&m=easynote_ml65
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PcWinTech Toolbar - {6fc6fe49-c1ea-4cc0-bfe8-acb42adc059e} - C:\Program Files\PcWinTech\tbPcWi.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: agcore.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PcWinTech Toolbar - {6fc6fe49-c1ea-4cc0-bfe8-acb42adc059e} - C:\Program Files\PcWinTech\tbPcWi.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: PcWinTech Toolbar - {6fc6fe49-c1ea-4cc0-bfe8-acb42adc059e} - C:\Program Files\PcWinTech\tbPcWi.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\3.1.5.7613\Launcher.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{28DBB6BB-DC31-471F-BF9B-BFA84D3D7F9E}: NameServer = 85.37.17.43 85.38.28.96
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\Program Files\AGI\core\3.1\AGCoreService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2FLASH - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 7685 bytes
 
Disattiva prima il ripristino configurazione di Xp e poi Elimina

R3 - URLSearchHook: PcWinTech Toolbar - {6fc6fe49-c1ea-4cc0-bfe8-acb42adc059e} - C:\Program Files\PcWinTech\tbPcWi.dll

O1 - Hosts: ::1 localhost

O2 - BHO: agcore.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)

O2 - BHO: PcWinTech Toolbar - {6fc6fe49-c1ea-4cc0-bfe8-acb42adc059e} - C:\Program Files\PcWinTech\tbPcWi.dll

O3 - Toolbar: PcWinTech Toolbar - {6fc6fe49-c1ea-4cc0-bfe8-acb42adc059e} - C:\Program Files\PcWinTech\tbPcWi.dll

O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\Program Files\AGI\core\3.1\AGCoreService.exe

O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
 
Grazie Ercolino,
é un pò che non ci sentiamo. Non è che Vi ho abbandonato anzi....:icon_cool::D
Mi manca solo un pò il tempo.
Mi dici di disattivare il ripristino di XP. Ma io ho windows 7. E' la stessa cosa?:eusa_think:
Tra l'altro windows 7 ha problemi a fare il ripristino di una configurazione precedente del PC. Dice che c'è un file che disturba, disattivare l'antivirus e riprovare. Ho fatto anche quello ma nisba.
Grazie e ciaoooo:crybaby2::crybaby2::crybaby2:
 
ERCOLINO ha scritto:
Disattiva prima il ripristino configurazione di Xp e poi Elimina



O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\Program Files\AGI\core\3.1\AGCoreService.exe
Clicca per espandere...

quearto non si è cancellato. Provato e riprovato. Hijackthis dice che è harder to remove:mad::mad:
che faccio?
Grazie;)
 
Si è uguale anche su Win 7 il ripristino

Se gli altri sono stati rimossi direi che è ok.

In ogni caso l'upgrade da Vista a Win7 ,può creare qualche problemino

Conviene sempre fare tabula rasa è installare da zero

Puoi eventualmente rimuoverlo in modalità provvisoria.

In ogni caso inizia a vedere cosi ,se va meglio
 
ERCOLINO ha scritto:
In ogni caso l'upgrade da Vista a Win7 ,può creare qualche problemino

Conviene sempre fare tabula rasa è installare da zero
Clicca per espandere...

Io con l'upgrade ho più qualche problemino..... e non posso nemmeno fare tabula rasa perchè i dischi che mi hanno inviato sono solo dischi di upgrade:doubt:

stavo pensando di rifare la procedura di upgrade sperando che qualcosa si risolva.

Il fatto che non funzioni il ripristino di sistema mi rompe non poco perchè è stata la mia salvezza in più di qualche occasione.

Quasi quasi ritorno al vecchio vista..... se solo sapessi come fare senza dover ricorrere alla reinstallazione dei CD del primo salvataggio....

Per la modalità provvisoria .... sto cercando che tasto è visto che F8 è il boot.

Intanto grazie 1000:D

ciao;);)
 
questo file

O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\Program Files\AGI\core\3.1\AGCoreService.exe

dovrebbe essere quello che avvia esplora risorse. L'avevo bloccato in avvio e non caricava le icone e alcuni programmi. Meglio che lo lascio così.

Piuttosto c'è un modo perchè all'avvio del PC non controlli sempre il masterizzatore? Niente di particolare ma sentirlo ogni volta scricchiolare mi rompicchia

ciaoooo;););)
 
gig60 ha scritto:
Io con l'upgrade ho più qualche problemino..... e non posso nemmeno fare tabula rasa perchè i dischi che mi hanno inviato sono solo dischi di upgrade:doubt:

stavo pensando di rifare la procedura di upgrade sperando che qualcosa si risolva.

Il fatto che non funzioni il ripristino di sistema mi rompe non poco perchè è stata la mia salvezza in più di qualche occasione.

Quasi quasi ritorno al vecchio vista..... se solo sapessi come fare senza dover ricorrere alla reinstallazione dei CD del primo salvataggio....

Per la modalità provvisoria .... sto cercando che tasto è visto che F8 è il boot.

Intanto grazie 1000:D

ciao;);)
Clicca per espandere...

Che ne pensate se rifaccio la procedura di Upgrade da vista a windows 7 (anche se di fatto windows 7 è il sitema operativo attuale)?

Oppure se posso tornare al vecchio vista?

Grazie e ciaooo;)
 
Passare direttamente a seven non puoi formattando ma puoi solo con l'upgrade.

L'upgrade è un pò rischioso, se si impalla rischi di dover reinstallare pure vista.
 
VIANELLO_85 ha scritto:
L'upgrade è un pò rischioso, se si impalla rischi di dover reinstallare pure vista.
Clicca per espandere...

AZZZ.....:mad: tanto valeva che mi tenevo vista:eusa_wall:
Vabbè casomai se un giorno riformatto vista faccio direttamente l'upgrade a windows 7 chissà che vada meglio.
Grazie a tutti:D
Ciaoooo;)
 
acer aspire 8200

cari amici ho un problema con acer aspire 8200 mi si blocca continuatamente cosa posso fare per sistemare il problema ?
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso