Condividi:        

Win Movie Plugin e Explorer

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Win Movie Plugin e Explorer

Postdi LadyDrea » 17/09/05 14:11

:evil: Un vero flagello!!!
Ho provato a eliminare questo fastidiosissimo dialer in tutti i modi,ma leggendo altre discussioni ho visto che il metodo più efficace sembra essere con Hijack This.
Ho fatto la scansione,ma non sò proprio quale file eliminare.
Posto qua il responso,sperando che qualcuno possa darmi una mano. :cry:

Grazie a tutti in anticipio!


Logfile of HijackThis v1.99.1
Scan saved at 16.07.09, on 17/09/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\TABLET.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SHUTDOWNAWARE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\IPM\ADSL\DATAWAY\DSLSTAT.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMMI\MICROANGELO\MUAMGR.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\WINDOWS\SYSTEM\SYSMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMMI\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skymasters.biz?2015
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {79355CF2-621C-BDC2-7090-2685DB1BA105} - C:\WINDOWS\APPLICATION DATA\LICENSE RDR\MAGS OKAY.EXE (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OWCCardbusTray] ocbtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Shutdownaware] C:\WINDOWS\Shutdownaware.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O7 "EPUSB1:" /M "Stylus C62"
O4 - HKLM\..\Run: [MOD] C:\PROGRAMMI\MICROANGELO\muamgr.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [litedownloadlockslong] C:\WINDOWS\Application Data\Elsewarnlitedownload\Else Title.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\SYSTEM\sysmon.exe
O4 - HKLM\..\Run: [SUNASDTSERV] C:\PROGRAMMI\SUNBELT SOFTWARE\COUNTERSPY CLIENT\SUNASDTSERV.exe
O4 - HKLM\..\Run: [sunasServ] C:\Programmi\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [TabletService] C:\WINDOWS\SYSTEM\Tablet.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [readme poll] C:\WINDOWS\APPLIC~1\LONGHE~1\real tool.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz

[color=indigo]
[/color]
LadyDrea
Newbie
 
Post: 4
Iscritto il: 17/09/05 13:58

Sponsor
 

Postdi toni84 » 17/09/05 20:43

Ciao per sicurezza fai analizzare i file che ti metto in rosso in questi 2 siti
http://www.virustotal.com/flash/index_en.html
http://virusscan.jotti.org/

C:\PROGRAMMI\MICROANGELO\MUAMGR.EXE
C:\WINDOWS\Application Data\Elsewarnlitedownload\Else Title.exe
C:\WINDOWS\SYSTEM\sysmon.exe
C:\WINDOWS\APPLIC~1\LONGHE~1\real tool.exe

APPLIC~1=applicazioni o simili
Facci sapere poi ti dico cosa devi eliminare con hijack il problema dovrebbe essere sysmon.exe una variante di trojan downloader ;) ;)
Ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

WU-UH!!

Postdi LadyDrea » 18/09/05 13:04

Grazie Toni!!!

Avevi ragione,era tutto causato dal sysmon!! :D
Quel sito di cui mi hai dato il link, http://virusscan.jotti.org/ è favoloso;se casomai mi succedessero ancora cosa del genere posso contare sul suo validissimo aiuto. 8)

Grazie di nuovo!!!
LadyDrea
Newbie
 
Post: 4
Iscritto il: 17/09/05 13:58

Postdi Dylan666 » 18/09/05 13:10

La prossima volta fatti analizzare il log qui ;)
http://www.hijackthis.de/index.php?langselect=italian

PS: MSIE: Internet Explorer v5.00 (5.00.2614.3500) : Metti Internet Explorer 6 ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi LadyDrea » 18/09/05 17:33

Avevo già analizzato il log tramite il sito che mi hai linkato,Dylan:però,siccome sono parecchio inesperta di queste cose ho preferito chiedere a chi è più bravo di me,sai com'è...ho sempre paura di distruggere tutto!(come del resto feci una volta!!!) ;)

A proposito di Internet Explorer;io uso Mozilla Firefox,lo trovo migliore da tutti i punti di vista. :)

Comunque sia,il mio problema è stato risolto grazie all'aiuto di questo forum.

Grazie di nuovo,a chi l'ha fondato e a chi collabora a risolvere i problemi altrui!! :P
LadyDrea
Newbie
 
Post: 4
Iscritto il: 17/09/05 13:58

Postdi toni84 » 18/09/05 19:38

Ciao,di niente capirai :D anche virus total è ottimo dato che usa più motori di scansioni poi c'è il sito malwareupload
http://www.malwareupload.com/ li a scansionare il file sono una cosa come 40 aziende che lo esaminano,entri lo carichi e ti danno un codice che ti arriva via e-mail per poi usufruire del servizio(questo la prima volta),il responso ti arriva via e-mail ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi Dylan666 » 18/09/05 20:01

LadyDrea ha scritto:A proposito di Internet Explorer;io uso Mozilla Firefox,lo trovo migliore da tutti i punti di vista. :)


Ma puoi fare i Windows Update scegliendoli dal sito Microsoft solo con Internet Explorer, quindi meglio aggiornarlo comunque ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

uh..

Postdi LadyDrea » 20/09/05 00:57

Ciao Dylan.
Ho provato ad aggiornare innumerevoli volte Internet Explorer;intendevo installare la versione 6,ma semplicemente il mio pc traditore si rifiuta di installare.Chissà perchè,poi.
Grazie del consiglio,comunque! :D
LadyDrea
Newbie
 
Post: 4
Iscritto il: 17/09/05 13:58

Postdi Dylan666 » 20/09/05 11:42

Magari apri un altro topic e risolviamo pure questo problema ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "Win Movie Plugin e Explorer":


Chi c’è in linea

Visitano il forum: Nessuno e 34 ospiti