mswinvks.exe + controllo HiJackThis

Pubblicità
Fl@ ha detto:
Ti ringrazio per l'aiuto!
ecco il reporto di ComboFix...ora devo far altro??
Clicca per espandere...
Salva il documento che ti allego CFScript
Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofix
cfscript10uc2.gif

Lascia lavorare il programma
Verrà creato un nuovo log combofix.txt
Allega il rapporto per un controllo.

Avg risulta installato ma non è attivo, l'hai disabilitato tu?
 
no...non l'ho disabilitato io.ma da quando ho avviato il computer oggi che non parte all'avvio.ho dato una controllata anche agli altri programmi che avevo in avvio e son spariti quasi tutti!e poi dall'altro giorno dice che il firewall è disattivato, ma non riesco ad attivarlo!pensavo che era colpa di questo virus...
 
Fl@ ha detto:
no...non l'ho disabilitato io.ma da quando ho avviato il computer oggi che non parte all'avvio.ho dato una controllata anche agli altri programmi che avevo in avvio e son spariti quasi tutti!e poi dall'altro giorno dice che il firewall è disattivato, ma non riesco ad attivarlo!pensavo che era colpa di questo virus...
Clicca per espandere...
Esegui lo script che ti ho allegato, poi disinstalla AVG ormai corrotto e reinstallalo.

Per disinstallarlo usa questo.
AVG Remover (32 bit)
 
ho fatto quello che mi hai detto ed ecco il nuovo report di ComboFix!
ma...curiosità...con Malawarebytes ho fatto solo la scansione e poi ho postato il report (non ho cancellato niente per paura di far danno) rifaccio la scansione e "risolvo" i problemi che mi trova?? scusa la mia ignoranza e ancora grazie!

ok....ora disinstallo e reinstallo!
 
Fl@ ha detto:
ho fatto quello che mi hai detto ed ecco il nuovo report di ComboFix!
ma...curiosità...con Malawarebytes ho fatto solo la scansione e poi ho postato il report (non ho cancellato niente per paura di far danno) rifaccio la scansione e "risolvo" i problemi che mi trova?? scusa la mia ignoranza e ancora grazie!

ok....ora disinstallo e reinstallo!
Clicca per espandere...
Si, rimuovi quanto trovato da malwarebytes.
Installa AVG aggiorna le firme ed esegui una scansione completa.
Lo script di combofix ha funzionato.

Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok.

Scarica OTC by OldTimer sul desktop
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
clicca su "CleanUP" > "Yes" > "Yes"
riavvia.

Allega un nuovo log di hijackthis al termine di questa procedura.
 
help! cosa devo fixare?

ciao a tutti, credo di avere lo stesso problema..:help:
quando avvio il computer mi si aprono 3 finestre con scritto:
impossibile trovare il file C:\windows\system32\mswinvks.exe Verificare che il percorso e il nome del file siano corretti e ritentare.
ho installato hijackThis e ho fatto la scansione con tutti i programmi chiusi, ho salvato il file log.. però non so proprio cosa fixare..qualcuno mi aiuta?
ho il computer lentissimo, non sono una maga del pc ma tento di tenerlo sempre pulito, invece è puntualmente pieno di problemi.
vi ringrazio tantissimo già in anticipo!
 
Fatto tutto...ora dovrebbe essere tutto apposto!forse dovrò reinstallare qualcosina,visto che penso che non sia stato corrotto solo AVG!
TI RINGRAZIO INFINITAMENTE!non so se riuscirò a seguire e a dare aiuti, ma spero di imparare qualcosina in più leggendovi! :D
ah, ecco il nuovo log di HijackThis!grazie grazie grazie!!(ah...ho preferito mettere McAFee invece di AVG).
 
medea87 ha detto:
ciao a tutti, credo di avere lo stesso problema..:help:
quando avvio il computer mi si aprono 3 finestre con scritto:
impossibile trovare il file C:\windows\system32\mswinvks.exe Verificare che il percorso e il nome del file siano corretti e ritentare.
ho installato hijackThis e ho fatto la scansione con tutti i programmi chiusi, ho salvato il file log.. però non so proprio cosa fixare..qualcuno mi aiuta?
ho il computer lentissimo, non sono una maga del pc ma tento di tenerlo sempre pulito, invece è puntualmente pieno di problemi.
vi ringrazio tantissimo già in anticipo!
Clicca per espandere...
Ciao e benvenuto/a.

Disattiva il teatimer di spybot
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
Codice: 
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mswinvks.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
Disattiva momentaneamente l'antivirus
Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Se usi Vista: Tasto destro sull'exe, esegui come amministratore
Se usi XP non installare la recovery console
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
 
Fl@ ha detto:
Fatto tutto...ora dovrebbe essere tutto apposto!forse dovrò reinstallare qualcosina,visto che penso che non sia stato corrotto solo AVG!
TI RINGRAZIO INFINITAMENTE!non so se riuscirò a seguire e a dare aiuti, ma spero di imparare qualcosina in più leggendovi! :D
ah, ecco il nuovo log di HijackThis!grazie grazie grazie!!(ah...ho preferito mettere McAFee invece di AVG).
Clicca per espandere...
Ok, il log è a posto.
Al tuo posto avrei installato AntivirPe in versione free.
 
Ciao,
anche io come molti altri ho il problema che all'avvio del computer appare una casella che dice "impossibile trovare il file mswinvks", in allegato c'è il rapporto di hijack.
In attesa di una risposta vi ringrazio in anticipo.
Giacomo
 
MrGia ha detto:
Ciao,
anche io come molti altri ho il problema che all'avvio del computer appare una casella che dice "impossibile trovare il file mswinvks", in allegato c'è il rapporto di hijack.
In attesa di una risposta vi ringrazio in anticipo.
Giacomo
Clicca per espandere...
Ciao e benvenuto.

Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
Codice: 
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mswinvks.exe,
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Programmi\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Codice: 
Files to delete:
c:\windows\system32\mswins.sys
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLL
Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger
 
Per prima cosa grazie mille!

Poi, non mi dava il parametro 04-HKCU SpybotSD Tea Timer quando ho fatto lo scan con Hijack, comunque il problema non me lo ha fatto dopo il riavvio automatico.

Infine, posso rimettere la spunta a TeaTimer su Spybot o no?

Grazie ancora,
Giacomo
 
Pubblicità
Pubblicità
Indietro
Top