Chi mi puo dare una mano?!

[Eleonorax]

Ciao a tutti, vorrei se è possibikle che diate un'occhiata a questo log di hijackthis: C'è qualcosa che non va?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.57.50, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Gabber planet toolbar - {88e303c4-6adb-4e7f-a519-6a545abbae39} - C:\Programmi\Gabber planet\tbGab1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Gabber planet toolbar - {88e303c4-6adb-4e7f-a519-6a545abbae39} - C:\Programmi\Gabber planet\tbGab1.dll
O3 - Toolbar: Gabber planet toolbar - {88e303c4-6adb-4e7f-a519-6a545abbae39} - C:\Programmi\Gabber planet\tbGab1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus COLOR 480] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 480" /O5 "LPT1:" /M "Stylus COLOR 480"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FA86957-8D05-4BC4-9AFC-1521FE1F39EF}: NameServer = 85.37.17.46 85.38.28.84
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

--
End of file - 4857 bytes


Grazie in anticipo
Eleonora

[Gle89]

per far analizzare i log di HJT cè il 3d ufficiale,dovresti saperlo dato che sei iscritta da maggio 07. Ad ogni modo io te lo analizzo, poi Degasp deciderà

1) installa InternetExplorer 7

poi fissa le voci:

C:\WINDOWS\ALCXMNTR.EXE

R3 - URLSearchHook: Gabber planet toolbar - {88e303c4-6adb-4e7f-a519-6a545abbae39} - C:\Programmi\Gabber planet\tbGab1.dll

O2 - BHO: Gabber planet toolbar - {88e303c4-6adb-4e7f-a519-6a545abbae39} - C:\Programmi\Gabber planet\tbGab1.dll

O3 - Toolbar: Gabber planet toolbar - {88e303c4-6adb-4e7f-a519-6a545abbae39} - C:\Programmi\Gabber planet\tbGab1.dll

Se queste 3 voci in rosso sopra le conosci e sono sicure NON fissarle.

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized



fai una scansione con A-SQUARED in modalità "deep scan" per essere sicura!

[Eleonorax]

gle89 ti ringrazio!
Certo ho analizzato il log andando tramite al thread ufficiale...però per non far cavolate, ho preferito postarlo qui per farlo vedere a voi mi sento piu sicura così!
GRAZIEEEE dell'aiuto, comunque!

[Gle89]

no, non hai capito... quello che dici te è l'ANALIZZATORE AUTOMATICO, io per 3d ufficiale dicevo questa dicsussione:

http://www.hwupgrade.it/forum/showth...37676&page=321

[Riverside]

Quote:

Originariamente inviato da Eleonorax

gle89 ti ringrazio!
Certo ho analizzato il log andando tramite al thread ufficiale...però per non far cavolate, ho preferito postarlo qui per farlo vedere a voi mi sento piu sicura così!
GRAZIEEEE dell'aiuto, comunque!

Di Gle ti puoi fidare, perché sta diventando, davvero brava

[xcdegasp]

io fixerei anche:
O2 - BHO: Gabber planet toolbar - {88e303c4-6adb-4e7f-a519-6a545abbae39} - C:\Programmi\Gabber planet\tbGab1.dll
O3 - Toolbar: Gabber planet toolbar - {88e303c4-6adb-4e7f-a519-6a545abbae39} - C:\Programmi\Gabber planet\tbGab1.dll

sono cose marginali ma è sempre bene darci una pulita..


@ riverside: stare vicino a lancetta ti fa' male...

[Gle89]

Quote:

Originariamente inviato da Riverside

Di Gle ti puoi fidare, perché sta diventando, davvero brava

cosi mi fai arrossire...troppi complimenti grazie River

[lancetta]

Quote:

Originariamente inviato da xcdegasp

io fixerei anche:
O2 - BHO: Gabber planet toolbar - {88e303c4-6adb-4e7f-a519-6a545abbae39} - C:\Programmi\Gabber planet\tbGab1.dll
O3 - Toolbar: Gabber planet toolbar - {88e303c4-6adb-4e7f-a519-6a545abbae39} - C:\Programmi\Gabber planet\tbGab1.dll

sono cose marginali ma è sempre bene darci una pulita..


@ riverside: stare vicino a lancetta ti fa' male...

Ma quando mai? gli fà più che bene! soc... hem sig:MOD