www.MegaLab.it

[BetaGel]

Ho un problema con WINMOVIE...

Logfile of HijackThis v1.98.2
Scan saved at 11.06.52, on 07/09/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINNT\system32\sysmon.exe
C:\Programmi\The Cleaner\tca.exe
C:\Programmi\The Cleaner\tcm.exe
C:\WINNT\system32\internat.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Dagep\Prauto 3\Prauto\Prauto.exe
C:\Documents and Settings\User\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Systems] C:\WINNT\system32\sysmon.exe
O4 - HKLM\..\Run: [tcactive] C:\Programmi\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Programmi\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {07333473-17BF-4305-B295-173BB550F5FB} (Progetto1.UserControl1) - http://maciste.aci.it/MACiSteWeb/Support/password.CAB
O16 - DPF: {84241D89-3E84-4AED-A18A-61D8279B2D3D} (Progetto1.ctrlCambioPassword) - http://maciste.aci.it/MACiSteWeb/Suppor ... ssword.CAB
O16 - DPF: {94F7096C-0316-11D5-81E0-00105A66D848} (ST_CDPDownloader.ctlDownloader) - https://192.168.1.120/sportellotelemati ... loader.CAB
O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://192.168.1.120/sportellotelemati ... Client.CAB
O16 - DPF: {B3B8DBD3-EEFF-11D5-97DF-00062971F17C} (ST_MCTC_GWStarter.ctlConfigChecker) - https://192.168.1.120/sportellotelemati ... tarter.CAB
O16 - DPF: {BA63DE73-DC30-11D6-BE45-000255195295} (GetInformationUser.clsUserInfo) - http://192.168.1.125/Assistenza/CabFile ... onUser.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D5D761-850A-4879-9E22-6A0FB95A5D76}: NameServer = 212.216.112.112,212.216.172.62


P.S.: Sono un nuovo utente e saluto tutti....

[crazy.cat]

P.S.: Sono un nuovo utente e saluto tutti....

E tutti noi ricambiamo il saluto.
Benvenuto

Prova a leggere questo articolo
http://www.MegaLab.it/2454
cerca di capire guardando il collegamento delle icone quale è il file .exe che avvia il dialer, perché cambia sempre nome.

Se non hai una scheda madre della Asus sul pc, questo file potrebbe essere sospetto
C:\WINNT\system32\sysmon.exe

Non si vede altro dal tuo log.
Butta via the cleaner non vale niente come programma è molto meglio Microsoft antispyware.

Installare il Sp4 di windows 2000 e internet 6 ?
vuole dire chiudere molti buchi di sicurezza per chi naviga ancora con Ie.

[BetaGel]

Per ora......GRAZIEEEEE....

Comincio subito a togliere Cleaner e ad installare gli Update.

Il File di collegamente a WinMovie era SYSFIND.EXE e l'ho già prontamente cancellato.
Ho notato che fino al riavvio il dialer non si ripresenta.....

Cancello comunque SYSMON.EXE?

ciao

[crazy.cat]

Il File di collegamente a WinMovie era SYSFIND.EXE e l'ho già prontamente cancellato.

Anche l'altra persona a cui avevi unito la tua discussione aveva lo stesso file, si vede che in questi giorni va di moda.
Cancella anche tutti i link e le icone che ti ha sparso in giro per il computer, come è indicato nell'articolo.

Cancello comunque SYSMON.EXE?

Prova a caricarlo su questo sito
http://www.virustotal.com/flash/index_en.html
Se ti dice che è un virus si deve cancellare, altrimenti vuol dire che hai una scheda della Asus[/quote]

[BetaGel]

Ho sistemato il PC e volevo ringraziare per la collaborazione...
Ho già dato modo ad amici di visitare il vostro sito.

Salutos