Accedi per seguire   
Seguaci 0
jUAnPr|mO

WinmoviePlugin - Soluzioni

209 messaggi in questa discussione

scusatemi sono 4 giorni che mi parte quando apro internet explorer questo italydldl1 che mi farebbe collegare a un'altra connessione a pagamento. per quanto ogni volta lo cancello questo a ogni avvio mi riappare con questi altri collegamente explorer e winmovieplugin.

vorrei sapere come posso eliminarli del tutto e che programmi al caso utilizzare.

grazie aspetto risposte kiarificatrici :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Prova a scaricarti come prima difesa Spybot S-D dal sito www.spybot.info e vediamo cosa succede.

Modificato da eagleman

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inoltre fai una scansione con HijackThis! e posta qui il log, che puoi anche analizzare da solo qui.

[ot] Benvenuto su WinInizio jUAnPr|mO :P

Capisco la situazione di emergenza, ma appena puoi ti invito a presentarti sul thread di benvenuto :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
scusatemi sono 4 giorni che mi parte quando apro internet explorer questo italydldl1 che mi farebbe collegare a un'altra connessione a pagamento. per quanto ogni volta lo cancello questo a ogni avvio mi riappare con questi altri collegamente explorer e winmovieplugin.

vorrei sapere come posso eliminarli del tutto e che programmi al caso utilizzare.

grazie aspetto risposte kiarificatrici :)

44443[/snapback]

Ciao finalmente c'è lai fatta

ora vediamo cosa si può fare

1

dimmi il sistema operativo

2

modem analogico o adsl

3

compaiono anche icone sul desktop

4

elencami i programmi che hai tipo antivirus o firewall

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

si ok scaricato ora faccio la scansione allora e vedo cosa mi trova grazie :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Posta anche le info che chiede Darnota :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
si ok scaricato ora faccio la scansione allora e vedo cosa mi trova grazie :)

44447[/snapback]

fai attenzione alla risposta del sito di hj posta il log come txt se non sai come leggi

il file lo trovi [probabilmente nella cartella "documenti" come .log e si apre in genere con "notepad"]

poi

file\salva con nome\ quando vedi sulla tendina nome file cambia da .log a .txt

vedrai anche la scritta

salva come \documento di testo(*.txt)

dai invio

così ne troverai un altro come .txt

poi la procedura sul forum da: rispondi\sfoglia\aggiungi questo allegato ecc....

procedimento un po' lungo ma così non puoi sbagliare

ciao

se hai bisogno di altro di come fare postalo(diccelo)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ekkomi allora uso windows xp con una connessione adsl come antivirus ho norton insieme con il norton internet security...che poi tanto security nn è a sto punto... cmq le icone che mi appaiono sono explorer e winmovieplugin e le trovo sia sul desktop che su documenti che su preferiti che su tutti i programmi quando fai start.

per l'allegato di hj mi dice che l'upload è fallito perkè non mi fa caricare file con quell'estensione, io l'ho aperto poi ho fatto salva con nome messo in txt e kiuso

ma quanto uploaddo nn va...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ora si provvederà conviene per adesso che posti il log con copia e incolla e lo leggeremo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora dovresti provare a fare nell'ordine:

1-Scaricare lo stinger da QUI, salvandolo sul Desktop

2-Disattivare il ripristino di configurazione di sistema

3-Riavviare il Pc in modalità provvisoria

4-Lanciare lo Stinger e lasciargli fare la scansione (..se trova qualcosa la elimina in automatico)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ekko vi pasto tutto il log cmq avevo fatto la scansione anche da solo che mi aveva detto di fare simple che ringrazio per il benvenuto e mi dice cose sospette pure se cmq nn ci ho capito nulla...

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe

C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\File comuni\Symantec Shared\ccProxy.exe

C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\sistray.EXE

C:\WINDOWS\System32\khooker.exe

C:\WINDOWS\vsnpstd.exe

C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Programmi\File comuni\Symantec Shared\ccApp.exe

C:\Programmi\Common files\SearchUpgrader\SearchUpgrader.exe

C:\Program Files\Media Access\MediaAccK.exe

C:\Program Files\Media Access\MediaAccess.exe

c:\windows\system32\palsp.exe

c:\windows\system32\deqq\palsp.exe

C:\WINDOWS\System32\msnmsgrs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\stubinstaller5356.exe

C:\Programmi\MSN Messenger\msnmsgr.exe

C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE

C:\Programmi\WinZip\WZQKPICK.EXE

C:\Programmi\Internet Explorer\iexplore.exe

C:\Documents and Settings\JeSuS\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfonditalia.biz/?1746

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.e-geo.net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\sisUSBrg.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [searchUpgrader] C:\Programmi\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [4 dead plan bone] C:\Documents and Settings\All Users\Dati applicazioni\Aboutobj4dead\Ace Grid.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitergb32.exe

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [boarddata] c:\windows\system32\repcale.exe c:\windows\system32\palsp.exe

O4 - HKLM\..\Run: [looodkfk] c:\windows\system32\deqq\repcale.exe c:\windows\system32\deqq\palsp.exe

O4 - HKLM\..\Run: [strmsnmsgr] msnmsgrs.exe

O4 - HKLM\..\RunServices: [strmsnmsgr] msnmsgrs.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [strmsnmsgr] msnmsgrs.exe

O4 - HKCU\..\Run: [180ClientStubInstall] "C:\WINDOWS\stubinstaller5356.exe"

O4 - HKCU\..\Run: [Ecwd] C:\Documents and Settings\JeSuS\Dati applicazioni\dets.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.e-geo.net

O15 - Trusted Zone: www.sfondissimi.net

O15 - Trusted Zone: www.sfonditalia.biz

O15 - Trusted Zone: www.sgrunt.biz

O15 - Trusted Zone: www.yeak.net

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...e/bridge-c6.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab30149.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5A8C4959-7DD2-45AA-9C1E-DF1FC011229A}: NameServer = 85.37.17.17 151.99.125.1

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe

O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ekko vi pasto tutto il log cmq avevo fatto la scansione anche da solo che mi aveva detto di fare simple che ringrazio per il benvenuto e mi dice cose sospette pure se cmq nn ci ho capito nulla...

Running processes:

cancella\da fixed checked

C:\Programmi\Common files\SearchUpgrader\SearchUpgrader.exe

C:\Program Files\Media Access\MediaAccK.exe

C:\Program Files\Media Access\MediaAccess.exe

C:\WINDOWS\System32\msnmsgrs.exe

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

O4 - HKLM\..\Run: [searchUpgrader] C:\Programmi\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitergb32.exe

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKCU\..\Run: [strmsnmsgr] msnmsgrs.exe

tutti i 015

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...e/bridge-c6.cab

cancella questi per adesso

e poi si passa alle applicazioni

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ehm..si come li cancello?? li seleziono con i quadratini e poi spingo il pulsante fix checked??

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ehm..si come li cancello?? li seleziono con i quadratini e poi spingo il pulsante fix checked??

44515[/snapback]

Infatti, devi fare proprio così! :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
grazie molto gentile...peccato  tu sia juventino :P :P

44520[/snapback]

nessuno è perfetto :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

proseguiamo con

http://www.ccleaner.com/

lo lanci e dai una ripulita

e vediamo se si e fatto qualche passo in avanti

vedi che non per allarmarti ma il tuo problema è un po' rognoso e non di facile risoluzione

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Dunque.... per quei cosi che ho fatto con hj da eliminare mi sono rimasti questi:

C:\Programmi\Common files\SearchUpgrader\SearchUpgrader.exe

C:\Program Files\Media Access\MediaAccK.exe

C:\Program Files\Media Access\MediaAccess.exe

C:\WINDOWS\System32\msnmsgrs.exe

che dal prog. non li trovo...li devo eliminare manualmente??

E poi altra cosa...come lo disattivo il ripristino di sistema?

Scusatemi ma sono alquanto ignorante in materia :)

comunque poi fatto tutto con il lancio dello stinger faccio le altre 4 procedure che mi ha detto darnota e poi vediamo sta rogna a che punto sta :°°

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

dal pannello di controllo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ora controlla tutti gli exe presenti nel log

c:\windows\system32\palsp.exe

c:\windows\system32\deqq\palsp.exe

C:\WINDOWS\stubinstaller5356.exe

vsnpstd.exe

dets.exe

è in maniera specifica

palsp.exe

tasto destro \proprieta e vedi su tutte le tendine se corrisponde ha qualche produttore lecito se non vedi nulla elimina ma fai attenzione che non siano di qualche programma che hai

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

rieccomi...appena finite tutte le scansioni e ha rimosso vari file, il file palsp.exe me lo aveva già rimosso lo stinger e ora che devo fare??

non mi appare piu la elitebar però i vari explorer e winmovieplugin mi ricompaiono sempre e quando apro la pagina explorer mi manda sempre su un sito di sfondi.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ora ci vuole pazienza e tempo per la cena

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0