mswinvks.exe + controllo HiJackThis

Pubblicità
ciao a tutti sono pat_73 finalmente ho risolto.Grazie JeanGrey dopo la pulizia da te suggerita con hijackthis è tornato tutto a posto ed anzi il mio computer è più veloce di prima.
GRAZIE.
 
Ciao ragazzi anche io ho lo stesso problema ecco il mio log


Codice: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.50.39, on 30/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21115)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programmi\Avira\AntiVir Desktop\sched.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Programmi\Synaptics\SynTP\SynTPEnh.exe
E:\WINDOWS\system32\LVCOMSX.EXE
E:\WINDOWS\system32\mswinvks.exe
E:\Programmi\Logitech\Video\LogiTray.exe
E:\Programmi\Java\jre6\bin\jusched.exe
E:\Programmi\Avira\AntiVir Desktop\avgnt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programmi\Synaptics\SynTP\Toshiba.exe
E:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
E:\Programmi\Stardock\ObjectDock\ObjectDock.exe
E:\Programmi\Logitech\Video\FxSvr2.exe
E:\Programmi\Avira\AntiVir Desktop\avguard.exe
E:\Programmi\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\DVDRAMSV.exe
E:\Programmi\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Programmi\Windows Live\Messenger\msnmsgr.exe
E:\Programmi\Windows Live\Contacts\wlcomm.exe
E:\Programmi\Mozilla Firefox\firefox.exe
E:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [URL="http://go.microsoft.com/fwlink/?LinkId=54896"]Bing[/URL]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://go.microsoft.com/fwlink/?LinkId=69157"]MSN.com[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL="http://go.microsoft.com/fwlink/?LinkId=69157"]MSN.com[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL="http://go.microsoft.com/fwlink/?LinkId=54896"]Bing[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL="http://go.microsoft.com/fwlink/?LinkId=54896"]Bing[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://go.microsoft.com/fwlink/?LinkId=69157"]MSN.com[/URL]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [URL="http://go.microsoft.com/fwlink/?LinkId=74005"]Customize Your Settings[/URL]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=explorer.exe E:\WINDOWS\system32\mswinvks.exe
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\mswinvks.exe,
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] E:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Programmi\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] E:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "E:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Stardock ObjectDock.lnk = E:\Programmi\Stardock\ObjectDock\ObjectDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Stardock ObjectDock.lnk = E:\Programmi\Stardock\ObjectDock\ObjectDock.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = E:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [URL]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/URL]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - E:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - E:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - E:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - E:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 7302 bytes
se qualcuno mi può aiutare.....
 
Ultima modifica da un moderatore:
Ciao , Avvia Hijackthis , seleziona a sinistra su queste voci e clicca sotto su fix checked:
F2 - REG:system.ini: Shell=explorer.exe E:\WINDOWS\system32\mswinvks.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
Clicca per espandere...



Scaricati Avenger
-Estrai ed avvia Avenger.exe
-Nello spazio vuoto inserisci con copia incolla queste righe in grassetto:

Files to delete:
E:\WINDOWS\system32\mswinvks.exe

-Togli la spunta da "Scan for rootkit"
-Prosegui fino al riavvio del pc.
 
Ciao vastaso e benvenuto.
Le voci da fixare sono queste:

Codice: 
F2 - REG:system.ini: Shell=explorer.exe E:\WINDOWS\system32\mswinvks.exe
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\mswinvks.exe,
 
Ciao a tutti anch'io ho lo stesso problema (mswinvks)...allego il log di hijackthis, sperando di non dover formattare...
grazie in anticipo per la gentilezza con cui ci aiutate!
 
Ciao jacoddy e benvenuto.

Per ora fixa le voci relative all'infezione, poi provvederemo ad eseguire una manutenzione.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

Codice: 
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Se usi Vista: Tasto destro, esegui come amministratore
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
 
wow che rapidità (5min!!!) grazie JeanGrey! :inchino:

ho seguito le tue istruzioni eseguendo hijackthis e comboFix, allego il log di quest'ultimo.

effettivamente di "manutenzione" ce ne sarebbe bisogno, anche se forse mi converrebbe formattare...sono alcuni anni che non lo faccio e questo pc è vittima di attacchi da parte di tutta la famiglia (per cui non ho neanche idea di quante schifezze ci possano essere dentro!).

Attendo speranzoso un commento sul log...grazie ancora!

ah, dimenticavo, mswinvks sembra estirpato! :ok:
 
Ultima modifica:
io ho un problema con le periferiche USB appene le inserisco mi appare il mesaggio che cita questo file msw0vks.exe

Allego il log fatto con hijackthis
 
Ultima modifica da un moderatore:
Ciao ZioMu e Benvenuto.
Avvia Hijackthis e fixa le seguenti voci:
O4 - HKCU\..\Run: [ateseqdp] "c:\documents and settings\paolanca\impostazioni locali\dati applicazioni\ateseqdp.exe" ateseqdp

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mswinvks.exe,
Clicca per espandere...

Riavvia il pc.
 
Grazie per l'aiuto :) credo di aver risolto però ho dovuto fare una cosa:

dopo aver FIXato quello che mi hai detto tu ho riavviato il pc; ho inserito la pennina usb, l'antivirus ha visualizzato di aver trovato un trojan, ho fatto elimina, e subito dopo è apparso l'errore msw0skv.exe di prima; al che ho pensato che l'errore fosse nella pennina
ho fatto visualizza file prottetti e di sistema ed ho cancellato il file outrun che era nella pennina; ho rifatto una scansione con Hijackthis e le stringhe che mi hai dato tu da cancwellare non c'erano; ho riavviato tutto, ed ora pare che funzioni.

Grazie ancora oppure se hai da dirmi qualcosa viste tutte queste operazioni :)
 
Ho allegato il file di combofix

solo che ho un problema nel cancellare combofix; da esegui se scrivo il comando "combofix /u" oppure "%userprofile%\desktop\combofix.exe" /u invece di cancellarlo lo fa partire; alla fine l'ho eliminato nel cestino ed anche le cartelle da lui create (però magari ha lasciato qualche file in system32)
datemi consigli :)
Grazie :)
 
Pubblicità
Pubblicità
Indietro
Top