mswinvks.exe + controllo HiJackThis

Pubblicità
Ecco il nuovo log di hijackthis...cmq volevo informarti che i tre avvisi iniziali del file mswinvks.exe non appaiono più.
 
dody87 ha detto:
Ecco il nuovo log di hijackthis...cmq volevo informarti che i tre avvisi iniziali del file mswinvks.exe non appaiono più.
Clicca per espandere...

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
(non sono voci nocive, le fixiamo per rendere più veloce l'avvio)

Codice: 
O4 - HKLM\..\Run: [PCMService] "C:\Programmi\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programmi\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO

Aggiorna il sistema operativo.
http://www.microsoft.com/downloads/...A8-5E76-401F-BE08-1E1555D4F3D4&displaylang=it
 
OK...ho fatto tutto e volevo ringraziarti per l'aiuto veloce ed efficace che mi hai dato. OTTIMO FORUM...davvero!!
Volevo chiedere l'ultima cosa...i programmi che mi hai fatto scaricare (hijackthis, avenger e combofix) è consigliabile tenerli ed usarli saltuariamente oppure li posso togliere? Ancora grazie mille...:ok:
 
Per eliminare tutto:
Scarica OTC by OldTimer sul desktop
doppio clic per eseguirlo
clicca su
catturayq.jpg

riavvia.
 
Ciao a tutti, anche io ho il pc infettato da mswinvks.exe.
Non capendoci niente di log spero possiate darmi una mano
grazie
 
Ultima modifica:
kanderil ha detto:
Ciao a tutti, anche io ho il pc infettato da mswinvks.exe.
Non capendoci niente di log spero possiate darmi una mano
grazie
Clicca per espandere...
Ciao kanderil, hai usato una versione obsoleta di hijackthis.
Scarica la nuova versione
HijackThis - Trend Micro USA
Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

Codice: 
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [PicPick Start] F:\picpick.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [lsfedjp] "c:\documents and settings\utente\impostazioni locali\dati applicazioni\lsfedjp.exe" lsfedjp
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
Disattiva momentaneamente l'antivirus
Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Se usi Vista: Tasto destro, esegui come amministratore
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
 
problema all'avvio..

Ciao anke io ho lo stesso problema. sono nuova e non so esattamente cosa fare...ho capito ke devo scaricare Hijackthis e vi allego ciò ke mi è uscito, poi confido in voi ;) grazie mille in anticipo
 
alain85 ha detto:
Questo è il mio file di .log, come devo procedere?
Grazie.
Clicca per espandere...
Ciao e benvenuto.

1) Metti hijackthis in una cartella in programmi
Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

Codice: 
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
2) Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Codice: 
Files to delete:
c:\windows\system32\mswins.sys
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLL
Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

3) Disattiva momentaneamente l'antivirus
Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Se usi Vista: Tasto destro, esegui come amministratore
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

4) Allega un nuovo log di hijackthis.
 
marcovisi ha detto:
allego il rapporto.. grazie ancora tanto..
p.s. per la chiavetta ho risolto con i consigli che avevi dato tu...non avevo visto i link in fondo alla risposta..
Spero di non disturbarti più.
ciao
Clicca per espandere...

Ciao, il rapporto di Combofix è pulito.

Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, SumatraPDF)

Da questa pagina scarica la versione Offline di Java e installala.

Aggiorna Adobe FlashPlayer:

  1. Scarica il programma di disinstallazione di FlashPlayer
  2. Scarica l'ultima versione di FlashPlayer per IE
  3. Scarica l'ultima versione di FlashPlayer non per IE
  4. Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
  5. Esegui il programma di disinstallazione scaricato al punto 1.
  6. Esegui il programma di installazione scaricato al punto 2.
  7. Esegui il programma di installazione scaricato al punto 3.
Esegui queste operazioni di manutenzione del pc.
http://www.tomshw.it/forum/1020592-post3.html

Inoltre possiamo fixare alcune voci inutili in avvio automatico.
Per far questo, allega un log di hijackthis.
 
Silvia88 ha detto:
Ciao anke io ho lo stesso problema. sono nuova e non so esattamente cosa fare...ho capito ke devo scaricare Hijackthis e vi allego ciò ke mi è uscito, poi confido in voi ;) grazie mille in anticipo
Clicca per espandere...
Ciao e benvenuto/a.

Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer.

Disinstalla la Ask toolbar
Apri il browser > strumenti > componeneti aggiuntivi > disattiva/disinstalla

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
Codice: 
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mswinvks.exe,
Queste le fixiamo per rendere più veloce il pc in avvio
( i programmi continueranno a funzionare)
Codice: 
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
Disattiva momentaneamente l'antivirus
Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Se usi Vista: Tasto destro, esegui come amministratore
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
 
kanderil ha detto:
Grazie mille JeanGrey...ho allegato il log!

Grazie anche per i consigli su come evitare virus nelle penne usb che hai in firma
Clicca per espandere...

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco
Codice: 
Files to delete:
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLL
Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger
 
Pubblicità
Pubblicità
Indietro
Top