Accedi per seguire   
Seguaci 0
m82

Blocco Del Pc

9 messaggi in questa discussione

Ciao a tutti ho un pò di problemi con il portatile :ranting2: ...e non vorrei ci fosse qualche virus, o altre cose. Potete darmi un'occhiata al log di HiJackThis??? Grazieeee!!! :)

Logfile of HijackThis v1.99.1

Scan saved at 17.14.38, on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Programmi\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Apoint2K\Apoint.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Programmi\Apoint2K\HidFind.exe

C:\Programmi\Apoint2K\Apntex.exe

C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe

C:\Programmi\McAfee\Managed VirusScan\Agent\myAgttry.exe

C:\Programmi\Mozilla Firefox\firefox.exe

C:\Documents and Settings\mt\Desktop\Nuova cartella\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Programmi\McAfee\Managed VirusScan\Agent\myagttry.exe"

O4 - HKLM\..\Run: [MVS Splash] C:\Programmi\McAfee\Managed VirusScan\Agent\Splash.exe

O4 - HKLM\..\Run: [sECEDIT] C:\Drivers\SECEDIT.EXE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized

O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?6be8e9a536f547998054d03a78a8d7a1

O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?6be8e9a536f547998054d03a78a8d7a1

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{70572B62-6917-4D47-80DE-142112CC5336}: NameServer = 192.168.0.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Programmi\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe

O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Programmi\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao... che tipo di problemi ???

Il log "pare" essere pulito... ti manca solo un firewall degno di questo nome

questo è uno dei più semplici, leggeri ed in italiano:

http://www.wininizio.it/forum/index.php?showtopic=62657

Fai una scansione Avanzata come descritto qui ed allega il log in formato HTML

http://forum.wininizio.it/index.php?showtopic=36981&hl=

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao grazie della risposta, cmq ho fatto la scansione e tutto sembra a posto. Ho anche installato il firewall che mi hai consigliato. In pratica il pc ogni tanto va in crash, nel senso che fa delle schermate blu. Poi guardando con Ccleaner i file che fa partire windows in avvio del sistema mi aveva colpito il file IMJPMIG8.1 dentro la cartella di Windows che facendo una ricerca su google sembrava un trojan, non se a te risulta. :leggi:

Grazie

Marco

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao è tutto pulito (come avrai visto anche tu)..

Quindi non dovrebbe trattarsi di Malware, ma probabilmente hai qualcosa di corrotto o che crea un conflitto...

Fai così:

Pannello di controllo\Sistema\Avanzate

[Avvio e ripristino]\Impostazioni

TOGLI la spunta a "riavvia automaticamente"

Al prossimo riavvio apparirà una schermata blu... in fondo a questa si dovrebbe vedere il nome del file che ha provocato il blocco (solitamente con estensione .sys)

riporta qui il nome che vediamo di cosa si tratta

PS__

il file IMJPMIG8.1 è un file legittimo di sistema, serve per l'imput da tastiera per le lingue straniere

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Si ho visto anch'io che è tutto pulito. Ho provato a seguire la tua procedura, ma la spunta era già tolta e quindi al riavvio nn ho visto nessuna schermata blu. Cmq ho visto su Pannello di controllo-->Strumenti di amministrazione-->Visualizzatore eventi-->Sistema gli errori che ha avuto il sistema operativo. Guardandoli ne ho visti di 3 tipi diversi e ti riporto il testo che ho visto nelle schede errore:

Tipo evento: Errore

Origine evento: System Error

Categoria evento: (102)

ID evento: 1003

Data: 13/06/2007

Ora: 19.23.35

Utente: N/D

Computer: SNNECCI

Descrizione:

Codice errore 000000c2, parametro1 00000007, parametro2 00000cd4, parametro3 00000000, parametro4 81f1eed4.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

Dati:

0000: 53 79 73 74 65 6d 20 45 System E

0008: 72 72 6f 72 20 20 45 72 rror Er

0010: 72 6f 72 20 63 6f 64 65 ror code

0018: 20 30 30 30 30 30 30 63 000000c

0020: 32 20 20 50 61 72 61 6d 2 Param

0028: 65 74 65 72 73 20 30 30 eters 00

0030: 30 30 30 30 30 37 2c 20 000007,

0038: 30 30 30 30 30 63 64 34 00000cd4

0040: 2c 20 30 30 30 30 30 30 , 000000

0048: 30 30 2c 20 38 31 66 31 00, 81f1

0050: 65 65 64 34 eed4

Tipo evento: Errore

Origine evento: Service Control Manager

Categoria evento: Nessuno

ID evento: 7023

Data: 11/06/2007

Ora: 18.03.10

Utente: N/D

Computer: SNNECCI

Descrizione:

Servizio Gestione applicazione terminato con l'errore:

Impossibile trovare il modulo specificato.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

Tipo evento: Errore

Origine evento: ACPIEC

Categoria evento: Nessuno

ID evento: 1

Data: 05/06/2007

Ora: 8.16.40

Utente: N/D

Computer: SNNECCI

Descrizione:

\Device\ACPIEC: l'hardware del controller integrato (EC) non ha risposto nei limiti del periodo di timeout. Ciò indica un errore dell'hardware o del firmware del controller integrato oppure che un BIOS non all'altezza ha tentato di accedere al controller integrato in modo errato. Il driver del controller integrato riproverà eventualmente a effettuare la transizione non riuscita.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

Dati:

0000: 00 00 68 00 01 00 be 00 ..h...¾.

0008: 00 00 00 00 01 00 05 c0 .......À

0010: 00 00 00 00 00 00 00 00 ........

0018: 00 00 00 00 00 00 00 00 ........

0020: 00 00 00 00 00 00 00 00 ........

0028: 99 9e 36 00 12 00 ff ff ??6...ÿÿ

0030: 72 00 07 00 12 00 11 00 r.......

0038: 82 00 5a 01 a2 09 ba 04 ?.Z.¢.º.

0040: 12 00 3a 00 62 00 07 00 ..:.b...

0048: 52 00 ff ff 72 00 06 00 R.ÿÿr...

0050: 12 2a 11 00 82 00 56 01 .*..?.V.

0058: a2 09 a7 04 12 2a 1d 00 ¢.§..*..

0060: 32 84 09 00 10 28 36 00 2?...(6.

0068: 60 00 06 00 50 00 ff ff `...P.ÿÿ

0070: 70 00 06 00 10 08 0f 00 p.......

0078: 80 00 06 00 10 08 33 00 ?.....3.

0080: 60 00 05 00 50 00 56 01 `...P.V.

0088: 70 00 06 00 10 08 0f 00 p.......

GRAZIE DELLA PAZIENZA.... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

CIao... Usi un portatile Asus ?

per il primo errore, ce l'hai il cd d'installazione di XP ???

Dobbiamo fare un controllo sui files protetti di sistema

Per il secondo... <_< la soluzione è qui (ma è in inglese)

Lasciando perdere la modifica al file con un editor esadecimale... in poche parole prova a disabilitare il driver.

Copia queste istruzioni in due file separati del blocco note e salvali come

1. ACPIEC-Off.reg

2. ACPIEC-On.reg

In pratica il primo lo disattiva ed il secondo lo riattiva

Primo file (ACPIEC-Off.reg)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ACPIEC]

"Start"=dword:00000004

Secondo file (ACPIEC-On.reg)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ACPIEC]

"Start"=dword:00000000

Clicca sul file ACPIEC-Off.reg per aggiungere le voci al registro e disabilitare il driver

(l'altro serve per riabilitarlo in caso di problemi)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, allora il portatile nn è un asus ma è un nec. Il cd di istallazione di XP Home penso di averlo, ma nn essendo mio il pc devo chiedere.

Per il secondo problema, a quanto ho capito devo creare quei due file con il blocco note e poi aggiungo al registro cliccandoci sopra due volte, quello che disabilità il driver e poi vedo se il pc funziona normalmente, in caso avesse dei problemi lo riattivo con il secondo file, ho capito bene?? Scusa ma nn avendo mai fatto una cosa del genere ti faccio un sacco di domande :) E di che tipo di hardware dovrebbere essere questo driver che crea problemi?

Verso metà settimana vedo di provare queste cose che mi hai detto così vediamo di riuscire a risolvere il problema!

Ancora grazie

Marco

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao..

devo creare quei due file con il blocco note e poi aggiungo al registro cliccandoci sopra due volte,

hai capito perfettamente :up1:

E di che tipo di hardware dovrebbere essere questo driver che crea problemi?

è tutto sulla pagina che ti ho linkato e pare essere un problema conosciuto... anche con l'aggiornamento del Bios dovrebbe risolversi, ma è un'operazione piuttosto rischiosa

Il driver ACPIEC, interroga il chip per il controllo della temperatura o carica della batteria...(il Power Saving in pratica)e

Lo usa anche WinDvd per vedere se la batteria si sta per esaurire..ecc.

Per CD di XP, intendevo uno di quelli completi (il setup in pratica) non il Disco Immagine che viene fornito con i portatili

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0