Accedi per seguire   
Seguaci 0
jUAnPr|mO

WinmoviePlugin - Soluzioni

209 messaggi in questa discussione

Ha chiamato il centro asssistenza che gli ha suggerito un tool, ma non so se posso mettere il link.

Ti interessa ? Vuoi che ti mando un mp e poi valuti tu ?

Magari lo conosci già... oggi mi sento Mata Hari.

Ciao

45789[/snapback]

ciao Stephanie, scusami ma ho proprio "mancato" questa tua risposta.

certo che interessa il link, postalo pure :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao a tutti, scusate il ritardo.

Il link è

www.ccleaner.com

magari lo conoscete già.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ciao a tutti, scusate il ritardo.

Il link è

www.ccleaner.com

magari lo conoscete già.

:)

49125[/snapback]

si è piutosto noto ma non fa al caso tuo puoi provare questo programmino

e poi una serie di av on line

http://www.anti-adware.net/

http://www.comparespywareremovers.com/

http://support.f-secure.com/enu/home/ols.shtml

http://www.pandasoftware.com/activescan/

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

ciao Ragazzi..

potete aiutare anche me?

grazie mille!!!

posto il log del pc di mia cugina che è super infetto:

------------------------------------------

e il mio..

per essere sicura di non aver nulla.. di brutto:

------------------------------------------

Running processes:

Grazie Grazie Grazie della vostra gentilezza!

Buona serata!

Sve!

questa volta ci ho pensato io

poi verificheremo che tutto va bene

ma mi raccomando posta i log in txt

Ciao e buona domenica

Modificato da Darnota

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

ciao Ragazzi..

potete aiutare anche me?

grazie mille!!!

posto il log del pc di mia cugina che è super infetto:

Grazie Grazie Grazie della vostra gentilezza!

Buona serata!

Sve!

per favore la prossima volta posta il log in formato txt

il file lo trovi [probabilmente nella cartella "documenti" come .log e si apre in genere con "notepad"]

poi

file\salva con nome\ quando vedi sulla tendina nome file cambia da .log a .txt

vedrai anche la scritta

salva come \documento di testo(*.txt)

dai invio

così ne troverai un altro come .txt

poi la procedura sul forum da: rispondi\modalità avanzata\ "gestisci allegati"\sfoglia ecc....

procedimento un po' lungo ma così non puoi sbagliare

-------------------------------------------------

fixa in modalità provvisoria (f8o f5) all'avvio del sistema

O4 - Global Startup: BTTray.lnk = ?

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} -

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

questi li elimini per adesso ma vedrai che uno dei due su riforma è l'ip della connessione

O17 - HKLM\System\CCS\Services\Tcpip\..\{38709D88-1B80-4776-B5DA-2CE5D3E859A8}: NameServer = 83.103.37.2,81.114.52.70

O17 - HKLM\System\CCS\Services\Tcpip\..\{C46B593C-030D-4540-A58F-6FA309FCF32C}: NameServer = 193.70.192.25 193.70.152.25

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

trova tasto destro \proprietà e verifica

hpztsb11.exe

poi

avvia il windows update e anche del ie che andrebbe aggiornato

on line lancia

http://security.symantec.com/default.asp?

http://www.windowsecurity.com/trojanscan/

http://www.anti-trojan.net/en/onlinecheck.aspx

Modificato da simple

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

C:\WINDOWS\SYSTEM\PROMON.EXE

O4 - HKLM\..\Run: [systems] C:\WINDOWS\SYSTEM\itDDD.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

O15 - Trusted Zone: www.redfunny.com

stessa procedura e dal log verica le applicazioni che non conosci

poi lancia su i due pc

ccleaner

ps

non scaricare quelle faccine che vedi è pieno di worm

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
GRAZIE MILLE!!

:)

52461[/snapback]

e mille prego

ps

presumo che hai risolto ma gentilmente puoi dirmi se hai avuto conseguenze e sì di che tipo

cosa hai usato con precisione e sopratutto quale on line hai usato

grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:P

scusate se vi rompo ancora..

so che questa cosa non è legata a questa sezione del forum.. ma forse è legata con i consigli che mi avete già dato...

il portatile di mia cugina.. (prima di usare il software che mi avete consigliato.. ma solo dopo aver preso quella brutta bestia :P ) quando ha finito di caricare tutto all'accensione si blocca (mouse e tastiera)

se invece comincio a fare delle operazioni e ad aprire e usare software.. prima che abbia finito di caricare tutte le impostazioni..si può usare normalmente.. ma appena il sistema si "tranquillizza" ovvero appena finisce di caricare tutte le impostazioni.. bang..

si blocca tutto..

che posso fare?!?!?

se lo avvio in modalità provvisoria poso usarlo quanto mi pare.. che non si blocca...

:)

come posso fare per sistemare questa cosa?!?!?

grazie mille per la vostra gentilezza!

Sve!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
e mille prego

ps

presumo che hai risolto ma gentilmente puoi dirmi se hai avuto conseguenze e sì di che tipo

cosa hai usato con precisione e sopratutto quale on line hai usato

grazie

52466[/snapback]

parliamo del computer di mia cugina.. il mio non aveva problemi da prima..

come puoi vedere dal topic che ho scritto.. mentre tu scriveri questo...

un problema c'è..

e visto che si blocca.. sono riuscita appena a installare il programmino e a fixare www.redbunny

poi si è bloccato..come sempre riavvio..

ora mi lascia google come pagina di default.. e non mi apre + finestre strane all'avvio.. sono spariti i collegamenti ecc...

per cui credo che questo lo abbia eliminato!!!

ma non so come sistemare l'altro problema...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
parliamo del computer di mia cugina.. il mio non aveva problemi da prima..

come puoi vedere

ma non so come sistemare l'altro problema...

52470[/snapback]

se il problema è con i.e. se hai la possibilità di scaricare un altro browser tipo firefox così navighi con questo

e possiamo provare ad elimianre il problema perchè devo farti scaricare altri orogrammini per fare pulizia

firefox

non ti consiglio il netscape si adatta al ie e ti ritrovi con lo stesso problema

anche opera va bene

se non riesci dal pc di tua cugina e se puoi fallo dal tuo poi lo masterizzi e lo installi sull'altro evedremo cosa fare in seguito intanto puoi vedere se

dalle opzioni internet

barra in alto\strumenti\ipzioni internet\generale clicca su pagina vuota\

applica

e già che titrovi

controlla anche le connessioni e ripulisci la chace del i.e

ovvero elimina file cookie cronologia

ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho visto adesso il post

in modalita provvissoria non carica tutto e bisogna vedere quale sono le applcazioni da eliminare

start\esegui digita msconfig \avvio e vedi se hai tutte applicazioni lecite e che conosci elimina la spunta su qualli che credi malevoli iniziamo così

a dopo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ho visto adesso il post

in modalita provvissoria non carica tutto e bisogna vedere quale sono le applcazioni da eliminare

start\esegui digita msconfig \avvio e vedi se hai tutte applicazioni lecite e che conosci elimina la spunta su qualli che credi malevoli iniziamo così

a dopo

52478[/snapback]

grazie mille!!!

provo subito!!!!!!!!!

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ho visto adesso il post

in modalita provvissoria non carica tutto e bisogna vedere quale sono le applcazioni da eliminare

start\esegui digita msconfig \avvio e vedi se hai tutte applicazioni lecite e che conosci elimina la spunta su qualli che credi malevoli iniziamo così

a dopo

52478[/snapback]

Ciao Darnota..

scusa ma non ho mai lavorato in questa parte del pc..

e non so nulla a riguardo..

digitando:

msconfig \avvio

mi dice che avvio è una directory inesistente..

se digito solo msconfig

si apre uina finestra.. con tante "sotto finestre":

generale - config.sys - autoexec.bat - system.ini - win.ini - esecuzione automatica...

che contengono tutte elenchi di voci che non conosco..

puoi dirmi in modo + specifico cosa e dove devo guardare?!

grazie mille!

Sve!

(PS. è win 98)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ciao Darnota..

scusa ma

(PS. è win 98)

53906[/snapback]

sve è molto tempo che non uso il 98 dammi tempo per ricordare

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
sve è molto tempo che non uso il 98 dammi tempo per ricordare

53917[/snapback]

Ma certo!!

grazie mille per il tuo aiuto!!

se ti può essere utile..

nella sezione Generale ci sono le opzioni:

- avvio normale carica tutti i driver di periferica e il software (attualmente con la spunta)

-avvio diagnostico: carica interattivamente i driver di periferica e il software

- avvio selettivo:

da selezionare a piacimento: elabora il file: - config.sys - autoexec.bat - winstart.bat(non si può selezionare!) system.ini - win.ini - gruppo di avvio

gli altri sono tutti elenchi di file..da selezionare con la spunta.. :)

Grazie ancora!

buona notte!

Sve!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

AVEVO UN WINMOVIE PLUGIN,HO USATO SPYBOT,LE ICONE MI SON SPARITE MA CONTINUANO AD ENTRARMI SITI DI SFONDI E DEVO PER FORZA KLIKKARE F4+ALT....COME POSSO FARE PER RIMUOVERLO DEFINITIVAMENTE?GRAZIE

******************************************************************

Titolo editato come da regolamento.

Per favore, non scrivere maiuscolo, che equivale ad urlare :)

Grazie

Lo Staff

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao e benvenuto nel forum :), perchè non ti presenti nell'apposito thread di Benvenuto

Potrebbero esserci anche "ospiti indisiderati", potresti provare a fare una bella scansione online.

http://housecall.trendmicro.com/housecall/start_corp.asp

http://www.google.it/url?sa=U&start=2&q=ht...-AS-107&e=10431

http://www.bitdefender.com/scan8/ie.html

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao,

qualcuno può aiutarmi? non riesco ad eliminare winmovieplugin, ho un file log di hijackthis ma non so interpretarlo.....qualcuno mi aiuti!!!

EDIT: titolo editato perchè generico, il titolo è importante in quanto permette ricerche future in modo semplice (cfr. Regolamento)

Modificato da Predator

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao e benvenuto :clapping, perchè intanto non ti presenti al forum sul thread di Benvenuto

Per quanto riguarda il tuo problema, intanto prova a guardare questa discussione passatae discussioni sono state unite lo se non trovi quello cerchi ti aiutiamo noi :)

edit

le discussione sono state unite

Lo Staff

Modificato da Darnota

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao a tutti. E da molto che sul computer dell'ufficio si è installato questo virus, ho cercato in tutti i modi di cancellarlo senza alcun risultato è per questo che chiedo il vostro aiuto.

Vi allego il mio log e spero che voi mi diciate cosa devo fare per eliminarlo. Vi ringrazio in anticipo e aspetto una vosra risposta

Modificato da Darnota

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ciao a tutti. E da molto che sul computer dell'ufficio si è installato questo virus, ho cercato in tutti i modi di cancellarlo senza alcun risultato è per questo che chiedo il vostro aiuto.

Vi allego il mio log e spero che voi mi diciate cosa devo fare per eliminarlo. Vi ringrazio in anticipo e aspetto una vosra risposta

Logfile of HijackThis v1.99.1

markintos Ciao

per favore nel maleaugurato caso di altre problemi posta il log di HJ in formato .txt

come allegato questa è la procedura:

il file lo trovi [probabilmente nella cartella "documenti" come .log e si apre in genere con "notepad"]

poi

file\salva con nome\ quando vedi sulla tendina nome file cambia da .log a .txt

vedrai anche la scritta

salva come \documento di testo(*.txt)

dai invio

così ne troverai un altro come .txt

poi la procedura sul forum da: rispondi\modalità avanzata\ "gestisci allegati"\sfoglia ecc....

procedimento un po' lungo ma così non puoi sbagliare

Il caso di oggi:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Carpal\IMPOST~1\Temp\se.dll/spage.html

questo è un file temp lo puoi fixare

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

questo una porta aperta lo toglierei

elimina

O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-

3ECD647AA554} - C:\Programmi\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL

O2 - BHO: (no name) - {E40C6880-BBCE-4D40-80D5-6A6274FEEA59} - (no file)

O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Programmi\PeDevice\PeDev.dll

C:\Programmi\PeDevice\PeDev.exe

questo non lo farei lavorare in b.g.

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background

le 08 sono inutili a meno che non vi piaccia la bar di google

cerca nel sistema il pedevice.exe tasto controllo della provenienza ma vedrai che è da eliminare

poi ripulire il sistema è visto che è un ufficio usa perchè free CleanUp

ripulire il sistema dai file temp e dai cookies con Spider

1) Apri il programma e fino a qui ci siamo

2)4° bottone da sinistra

3)clicca cu complete harddrive poi clicca su tutti i quadrati bianchi

4)accept

poi

5)sul 2° da sinistra e farà una scansione

6) clicca sulla 3 icona

ti chiederà se vuoi riavviare

digli di si

e lui trita il superfluo e non fa danni

usa on line

http://www.pandasoftware.com/activescan/

http://www.comparespywareremovers.com/

Ciao e buon lavoro :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il problema é un worm che reinstalla icone (explorer) e (movieplugin), e una connessione ad un sito (sfonditalia.it). Uso Windows XP e ho una connessione fastweb ADSL flat quindi a quanto pare il dialer sfonditalia non si attiva, ma non riesco a liberarmi delle icone, e spesso quando attivo il browser (firefox) la connessione automatica con il sito sfonditalia.

FINORA FATTO:

scan con NORTON ANTIVIRUS 2005, lavasoft, e spybot in modalità protetta, entrando come administrator.

scan normali come singoli utenti.

disattivato system restore.

Leggendo altri post ho visto che hijack this può servire, ma pur avendo un'idea di quali file siano quelli nei quali cercare, non mi fido di occuparmene da sola - ho 40 anni e una figlia di un anno e faccio la guida turistica e una conoscenza superficiale di questi problemini!!!!

suggerimenti?

allego file hijackthis sperando non stiate tutti al mare e che il file txt si apra... :) oli

hijackthis.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

C:\WINDOWS\timer.exe ---> http://securityresponse.symantec.com/avcen...llw.timese.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.sfonditalia.biz?1746

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\ELITET~1\ELITET~2.DLL

O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\ELITET~1\ELITET~2.DLL

O4 - HKLM\..\Run: [WSAConfiguration] updater.exe

O4 - HKLM\..\Run: [Norton Personal Firewall] jah.exe

O4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe

O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FILECO~1\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [firewall] C:\WINDOWS\timer.exe /i

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteewt32.exe

O4 - HKLM\..\RunServices: [WSAConfiguration] updater.exe

O4 - HKLM\..\RunServices: [Norton Personal Firewall] jah.exe

O4 - HKCU\..\Run: [Norton Personal Firewall] jah.exe

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: *.media-motor.net

O15 - Trusted Zone: *.popuppers.com

O15 - Trusted Zone: www.sfondissimi.net

O15 - Trusted Zone: www.sfonditalia.biz

O15 - Trusted Zone: www.skymasters.biz

O20 - Winlogon Notify: -mzkknswf - C:\WINDOWS\System32\ktkusj.dll

Direi che puoi fixare tutti questi. Fallo in modalità provvisoria.

PS: Ciao e benvenuta :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0