Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

ancora win movie plug in

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

ancora win movie plug in

Messaggioda inesperto » mar dic 27, 2005 8:56 pm

Ciao 5 giorni fa ho postato perché avevo lo stesso problema cioè mi apparivano 2 nuove cose sul desktop win movie plug in e explorer, seguendo le vostre indicazioni credevo di aver risolto invece mi si è ripresentato, vi rimando il log del mio pc per favore potete dirmi che devo fare sono nelle vostre mani ciao e grazie
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda inesperto » mar dic 27, 2005 9:04 pm

ecco il mio log

Logfile of HijackThis v1.99.1
Scan saved at 21.03.35, on 27/12/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\EXECUTIVE SOFTWARE\DISKEEPERLITE\DKSERVICE.EXE
C:\PROGRAMMI\FILE COMUNI\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PDESK.EXE
C:\PROGRAMMI\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMMI\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\D-LINK\DSL-200\DSLSTAT.EXE
C:\PROGRAM FILES\D-LINK\DSL-200\DSLAGENT.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAMMI\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\__P9HEPQKBJ.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMMI\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\__P9HEPQKBJ.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\DOCUMENTI\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\WINDOWS\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Rilevatore di dischi] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMMI\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SERVICES.EXE] C:\WINDOWS\__P9HEPQKBJ.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [DkService] C:\Programmi\Executive Software\DiskeeperLite\DkService.exe
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [WinMX] C:\PROGRAMMI\WINMX\WINMX.EXE -m
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.linkautomatici.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda Michael » mar dic 27, 2005 9:13 pm

Queste voci sono da eliminare:
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.linkautomatici.com
Io voglio soldi, SOLO SOLDI!!
Non me ne frega niente del monopolio!
Avatar utente
Michael
Silver Member
Silver Member
 
Messaggi: 1543
Iscritto il: mer dic 01, 2004 7:13 pm
Località: xxx


Messaggioda inesperto » mar dic 27, 2005 9:18 pm

ma solo questo o c'è una particolare procedura perché ho fatto la stessa cosa l'altra volta e adeso mi si è ripresentato
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda Michael » mar dic 27, 2005 9:39 pm

Io voglio soldi, SOLO SOLDI!!
Non me ne frega niente del monopolio!
Avatar utente
Michael
Silver Member
Silver Member
 
Messaggi: 1543
Iscritto il: mer dic 01, 2004 7:13 pm
Località: xxx

Messaggioda crazy.cat » mer dic 28, 2005 8:14 am

Devi eliminare anche questo file, controlla che non sia più presente sul tuo pc.
O4 - HKLM\..\Run: [SERVICES.EXE] C:\WINDOWS\__P9HEPQKBJ.EXE

Avevi disabilitato il ripristino della configurazione?
E' meglio che lo fai e riavvii il pc in modo che cancelli tutte le tracce che ci possono essere dentro.
controlla nelle proprietà delle icone del winmovie plugin a quale file exe vanno a puntare.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda inesperto » mer dic 28, 2005 11:31 am

crazy ieri ho fatto tutto quello che mi ha detto michael e sembrasparito il plug in. Stamattina sto provando a cancellare il file.exe che mi hai detto tu ma con log hijack non si cancela cm devo fare?
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda crazy.cat » mer dic 28, 2005 11:58 am

Chiudi con il task manager il processo attivo (oppure parti in modalità provvisoria) e poi con gestione risorse di windows vai a cancellare quel file che ti ho indicato.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda inesperto » mer dic 28, 2005 12:04 pm

scusa l'ignoranza che significa chiudere con il task manager il processo attivo?
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda crazy.cat » mer dic 28, 2005 12:21 pm

Premi Ctrl Alt Canc e si apre il task manager dove ci sono tutti i processi (programmi) attivi, cerchi nella lista il file __P9HEPQKBJ.EXE e lo termini (chiudi).
Dopo cancelli il file.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda inesperto » mer dic 28, 2005 12:30 pm

scusa ma io ho fatto quello che hai detto ma il file non si termina e di conseguenza non si può cancellare
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda ba_61 » mer dic 28, 2005 12:44 pm

inesperto ha scritto:scusa ma io ho fatto quello che hai detto ma il file non si termina e di conseguenza non si può cancellare
Forse in modalità provvisoria (se è presente).
Avatar utente
ba_61
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6290
Iscritto il: lun gen 10, 2005 11:36 pm

Messaggioda inesperto » mer dic 28, 2005 2:16 pm

scusate ma la modalità provvisoria non si attiva mi potete dire come devo fare a cancellare quel file .exe per favore?
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda crazy.cat » mer dic 28, 2005 2:20 pm

Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda inesperto » mer dic 28, 2005 2:35 pm

allora crazy usando il delete doctor il file è scomparso da task manager e dalla cartella dove stava ma facendo il log c'è ancora e non si cancella
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda inesperto » mer dic 28, 2005 2:43 pm

crazy finalmente tutto ok il file sembra essere scomparso del tutto. se non ti disturbo vorrei farti 2 o 3 domande su delle cose che succedono nel mio pc e volevo un consiglio dimmi se posso sennò ti lascio (finalmente) in pace! comunque sei bravo ciao
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda crazy.cat » mer dic 28, 2005 5:46 pm

inesperto ha scritto:se non ti disturbo vorrei farti 2 o 3 domande su delle cose che succedono nel mio pc e volevo un consiglio dimmi se posso sennò ti lascio (finalmente) in pace!


Se non sono collegate con questo problema, apri una discussione a parte in modo da non mischiare i problemi.


inesperto ha scritto:comunque sei bravo ciao

Grazie
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kokakuka » gio dic 29, 2005 3:31 pm

Da qualche tempo mentre sono in internet mi si collega ad un sito porno e mi escono sul desktop le icone "e1xplorer" e "W1inMoviePlugIn". Vedendo gli altri post ho capito che devo mandarvi il logfile ma non so da dove si prende questo file. Ditemi come fare e ve lo mando subito...Grazie mille
Avatar utente
kokakuka
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: gio dic 29, 2005 3:20 pm

Messaggioda ba_61 » gio dic 29, 2005 3:50 pm

Vediqui.
Avatar utente
ba_61
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6290
Iscritto il: lun gen 10, 2005 11:36 pm

Messaggioda crazy.cat » gio dic 29, 2005 3:50 pm

kokakuka ha scritto:Da qualche tempo mentre sono in internet mi si collega ad un sito porno e mi escono sul desktop le icone "e1xplorer" e "W1inMoviePlugIn". Vedendo gli altri post ho capito che devo mandarvi il logfile ma non so da dove si prende questo file. Ditemi come fare e ve lo mando subito...Grazie mille


Usa questo programma e fai la scansione
http://www.MegaLab.it/2286

alla fine ti da un report che puoi salvare in un file di testo e poi vai di copia e incolla del testo del file in questa discussione.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising