• L
    User Newbie

    Ciao Wolf e grazie.... la barra dell'accessibilità ce l'ho stabile su internet perchè mi serve per controllare codici ed errori... ti invio comunque il nuovo logfile. tieni conto che ho già scansionato il pc con AVG, AdWare, Nod32, Panda online...

    Logfile of HijackThis v1.99.1
    Scan saved at 16.40.08, on 20/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Apoint\Apoint.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
    C:\Programmi\Sony\ISB Utility\ISBMgr.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Apoint\Apntex.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
    C:\Programmi\Eset\nod32krn.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Barradell'Accessibilità - {11352A67-0178-46B1-8855-D50B2F81C054} - C:\Programmi\WAT_IT\Accessibility_Toolbar.dll
    O4 - HKLM..\Run: [Apoint] C:\Programmi\Apoint\Apoint.exe
    O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM..\Run: [SonyPowerCfg] C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
    O4 - HKLM..\Run: [ISBMgr.exe] C:\Programmi\Sony\ISB Utility\ISBMgr.exe
    O4 - HKLM..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Trasferimento tramite Image Converter 2 Plus - C:\Programmi\Sony\Image Converter 2\menu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programmi\Sony\Image Converter 2\IcVzMon.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Programmi\Sony\VAIO Event Service\VESMgr.exe

    0
  • wolf.otakar
    Consiglio Direttivo

    @lisabet said:

    la barra dell'accessibilità ce l'ho stabile su internet perchè mi serve per controllare codici ed errori...

    Ok! 🙂

    @lisabet said:

    ho un grazioso caso di 57 pagine bianche che si aprono a loro discrezione quando vogliono.

    Si aprono ancora?? :mmm:

    0
  • L
    User Newbie

    Anteprima Chiedo scusa ...
    è il notebook che uso in ufficio...
    ho un paio di giorni di ferie:0009005:... ti farò sapere al mio rientro...
    Mille grazie

    0
  • wolf.otakar
    Consiglio Direttivo

    Ok! :ciauz:

    0
  • L
    User Newbie

    rientro burrascoso...
    e il pc è sempre più inchiodato...
    adesso non posso quasi più usare internet.
    scrivendo l'indirizzo nella barra degli indirizzi non me lo accetta
    nè posso aprire nulla da cronologia o da preferiti
    non riesco ad aprire i link che aprono nuove finestre
    alle volte ci riesco ma apre due finestre: una bianca e quella del collegamento... ed tanto altro!!!
    le pagine bianche si sono riaperte, questa volta 63!
    sto riprovando tutto, avg, nod32, adware,
    avg continua a segnalare user32.dll e ntoskrln.exe in c:\windows\sistem32
    ninte di più
    ho rifatto HijacKthis e l'ho fatto analizzare in linea, ho rimosso
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    che effettivamente qualcosa c'entrerà col mio problema... ma niente da fare, nulla di risolto.
    che faccio?
    In attesa di consigli riavvio in modalità provvisoria e rilancio i vari anti tutto.
    ah, dimenticavo, ovviamente :arrabbiato:
    grazie

    0
  • L
    User Newbie

    piccolo risultato: ho disattivato l'opzione di riutilizzo della finestra per rilanciare i collegamenti e adesso la barra degli indirizzi "funziona": nel senso che scrivendo l'indirizzo mi apre due altre finestre: una bianca ed una relativa all'indirizzo.... però almeno navigo!

    0
  • wolf.otakar
    Consiglio Direttivo

    Ciao lisabet,

    effettua uno scan con A-Squared e Virit Anti-virus "aggiornati"!

    Prima di effettuare la scansione con Virit, disattiva momentaneamente il tuo antivirus!!!

    0
  • L
    User Newbie

    Purtroppo non riesco a completare il download di vir.it, sto scansionando con a-square, ti faccio sapere...😢
    lisabet

    0
  • D
    Super User

    Ciao,
    se hai voglia usa anche il PREVX... risultato garantito :fumato: almeno per esperienza mi sento dirti cio'

    in bocca al lupo 😄

    0
  • L
    User Newbie

    😢Ciao Wolf e Ciao Desmo,
    A-squared niente....
    virit non riesco a scaricarlo
    panda online non mi completa la scansione....
    prevx dici?
    Non lo conosco, ma se sei esperto....
    :doppio:
    a domani!
    lisabet

    0
  • D
    Super User

    @lisabet said:

    😢Ciao Wolf e Ciao Desmo,
    A-squared niente....
    virit non riesco a scaricarlo
    panda online non mi completa la scansione....
    prevx dici?
    Non lo conosco, ma se sei esperto....
    :doppio:
    a domani!
    lisabet

    Oddio...non prendere per oro colato quello che dico ;), diciamo pero' che combatto :arrabbiato: per lavoro con i pc tutti i giorni ed ho scoperto nel mio piccolo questo software che fa miracoli secondo me :fumato:; potrei anche suggerirti altri software tipo Spywareterminator, Superantispyware, SophosAntiRootkit, SpySweeper.........:quote:

    facci sapere come risolvi

    0
  • wolf.otakar
    Consiglio Direttivo

    @lisabet said:

    virit non riesco a scaricarlo

    Riprova lisabet!! 🙂

    Il sito dedicato al prelevamento di Vir.IT eXplorer Lite 
consente lo scaricamento contemporaneo fino a 2000 utenti. 
Se il prelevamento dovesse risultare difficoltoso si consiglia di 
riprovare successivamente. 
Ci scusiamo per il disguido che però non è dipendente dalla nostra volontà.

    Cmq, effettua delle scansioni con questi software AntiSpyware: SuperAntiSpyware e "Prevx" suggerito da desmo_77! 😉

    0
Effettua l'accesso per rispondere