mswinvks.exe + controllo HiJackThis

[JeanGrey]

Allego il mio file log come ho vistofare algi altri per il solito preblema dell'mswinvsk.exe
Vi chiedo se potete aiutarmi ad intervenire
GRAZIE
posso allegare anche il filelog del malwarebytes

Metti Hijackthis in una cartella in programmi
Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mswinvks.exe,
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SD6.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programmi\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\amministratore\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

 

[JeanGrey]

Ciao,
ho un problema simile al vostro, quando accendo il portatile mi compaiono più finestre che dicono di non trovare mswinvks.exe.
Ho fatto una scansione con hijack, vi allego il risultato.
:help:

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

Elimina le toolbar che non ti occorrono.
Apri il browser > strumenti > componenti aggiuntivi > disattiva.

Toolbar: English myBabylon
Toolbar: &Google Toolbar
Toolbar: Ask Toolbar
Toolbar: Yahoo!
Toolbar: ArchiBar Toolbar
Toolbar: Adobe PDFll
Toolbar: &Windows Live

 

[JeanGrey]

il pc nn mi segnala errori in particolare. ora sono sul pc del lavoro, che ha norton..sulla chiavetta, in file nascosti di sistema mi ritrovo un autorun infetto e un eseguibili msw0vks.exe che norton nn mi blocca..... mentre nel portatile (con avg) me lo riconosce come trojan e me lo corregge ma si ripropone ogni volta che reinserisco le chiavi..... ho scansionato i 2 pc con malware ma nn mi trova file infetti... ho letto di hijack... allego il mio log cosi magari mi dite quali file devo checckare... thenkssss....
e poi una volta pulito il pc, come pulire le chiavette? perchè cancellando l autorun e l'eseguibile msw0vks ogni volta che le reinserisco si rigenerano! ancora grazzie

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mswinvks.exe,

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
C:\WINDOWS\system32\mswinvks.exe

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

Esegui Combofix ed allega il risultato.
Una guida ed un tutorial sull' utilizzo di ComboFix

 

[JeanGrey]

oggi mi sono dedicata a "pulire" il piccolo netbook...
vi allego il log (non riesco ad allegarlo, credo sia una delle cose ke fa il virus)
sicuramente devo fixare f2 e f3, entrambi relativi a mswinvks.exe, ma vete altri suggerimenti da darmi?
grazie ancora
ciao
memole

Metti hijackthis.exe in una cartella in programmi (è importante per il backup)
Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMn
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O18 - Filter: x-sdch - (no CLSID) - (no file)

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
C:\WINDOWS\system32\mswinvks.exe

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

Esegui Combofix ed allega il risultato.
Una guida ed un tutorial sull' utilizzo di ComboFix

 

[simonetavanti]

ALLEGO I LOG di AVENGER e di COMBOFIX

domandona: ora, che in teoria il pc è svirussato, il file che era dentro la chiavetta msw0vks.exe si ripresenterà o si son svirussate anche tutte le chiavette?
....lo stesso procedimento lo devo fare identico anche per il portatile e per il pc fisso di casa, e in tutti i pc in cui ho inserito la chiavetta?

grazie mille dell'assistenza!!!!! debitore!

 

[JeanGrey]

domandona: ora, che in teoria il pc è svirussato, il file che era dentro la chiavetta msw0vks.exe si ripresenterà o si son svirussate anche tutte le chiavette?
....lo stesso procedimento lo devo fare identico anche per il portatile e per il pc fisso di casa, e in tutti i pc in cui ho inserito la chiavetta?

grazie mille dell'assistenza!!!!! debitore!

Questi log sono puliti.

Esegui combofix su tutti i pc con chiavetta inserita.
Allega i risultati per controllo.

 

[Paolo123]

Ciao a tutti, posto il mio LOG fatto con HiJackThis per avere delucidazioni su che file devo fixare, ho scaricato anche malwarebites.org. Come mi muovo ora? Grazie 1000 anticipatamente!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.31.47, on 08/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://www.google.it/"]Google[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL="http://go.microsoft.com/fwlink/?LinkId=69157"]MSN.com[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL="http://go.microsoft.com/fwlink/?LinkId=54896"]Bing[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL="http://go.microsoft.com/fwlink/?LinkId=54896"]Bing[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://go.microsoft.com/fwlink/?LinkId=69157"]MSN.com[/URL]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [URL="http://www.hp.com/"]HP United States - Computers, Laptops, Servers, Printers and more[/URL]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll (file missing)
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programmi\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - [URL]http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab[/URL]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Controllo/blocco dispositivi HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: Servizio di Google Update (gupdate1c9fd7ac1188c7e) (gupdate1c9fd7ac1188c7e) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Programmi\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 8296 bytes

 

[JeanGrey]

Ciao a tutti, posto il mio LOG fatto con HiJackThis per avere delucidazioni su che file devo fixare, ho scaricato anche malwarebites.org. Come mi muovo ora? Grazie 1000 anticipatamente!

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe

Esegui una scansione con Malwarebytes ed allega il risultato.

 

[simonetavanti]

log del pc del collega dove è stata una delle chiavette...

allego il log per controllo..

ps. nn ho inserito le pendrive, posso rifare subito la scansione con combofix, questa volta inserendole?

 

[JeanGrey]

allego il log per controllo..
ps. nn ho inserito le pendrive, posso rifare subito la scansione con combofix, questa volta inserendole?

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
C:\WINDOWS\system32\mswinvks.exe

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger


Passa questo tool con la chiavetta inserita.
FlashDisinfector | Link alternativo.
Per eseguirlo bastano un paio di clic. *Info*
Disattivare temporaneamente l'antivirus
Scaricare Flash Disinfector sul desktop.
Fare doppio clic su Flash_Disinfector.exe per eseguirlo.
Comparirà un messaggio che chiede di inserire le pendrive infette.
Il Desktop scomparirà per poi riapparire a rimozione avvenuta: "Done".
Riavviare il computer e vedere se il problema persiste.

 

[simonetavanti]

ho inserito le chiavette...
fatto la scansione con avarage...
rifatto la scansione con hijack...
rifatto la scansione con combofix...
eseguita la scansione con flashdisinfector....
riavviato....

ma nelle chiavi cè ancora l'autorun infetto, e nei file di sistema della pen il file msw0vks.exe....

micca facile...ti allego i file log

frs ho risolto... ho cancellato l'autorun infetto e il file di sistema infetto manualmente... poi lho scansionata con flashdisinfector, e mi ha creato la sua cartella autorun con il file lpt3. e nn vi è piu traccia del vecchio autorun infetto e del file eseguibile... ke battaglia! grazie ancora...magari poi con calma ti allegherò i log degli altri pc per un controllo... per oggi direi basta ;)

 

[JeanGrey]

frs ho risolto... ho cancellato l'autorun infetto e il file di sistema infetto manualmente... poi lho scansionata con flashdisinfector, e mi ha creato la sua cartella autorun con il file lpt3. e nn vi è piu traccia del vecchio autorun infetto e del file eseguibile... ke battaglia! grazie ancora...magari poi con calma ti allegherò i log degli altri pc per un controllo... per oggi direi basta ;)

Ok, i log allegati sono puliti.
Se hai ancora bisogno sai dove trovarci.

 

[sgu]

aiutatemi!!

ciao!sono nuovissima del forum e piuttosto inesperta di computer!!
mi compare il messaggio mswinvks.exe.
Ho eseguito la scansione con hijack e questo è il mio risultato.
Ora cosa devo fare???

 

[Digi81]

problema avvio mswinvks.exe

Ciao a tutti sono nuovo del forum ho un problema in avvio del PC mi esce file non trovato "mswinvks.exe ", ho già installato "HiJackThis" e fatto il log che allego.
Grazie per l'aiuto

 

[ippoel]

Lo stesso problema: ordine!

ciao...sono sempre io! riscrivo meglio il tutto perchè ieri ho fatto un pò di fretta!!
Il Pc appena acceso mi dice, con 3 finestre che non trova il file "mswinvks.exe"....ho fatto la scansione con Avira (Free), con Malwarebytes, con Spybot Search&Destroy ma non è successo niente..poi con HiJackThis(spuntando due "no name") e invece che aprirsi 3 finestre se ne apre solo una!!non so che fare.
Un problema simile mi è apparso con una chiavetta che non mi fa aprire perchè non trova il file "msw0vks.exe" e qui non saprei proprio che fare anche perchè l'ho scansionata tutta con i programmi detti in precedenza e non trova niente manco lì!!
Vi ringrazio dell'aiuto!
P.S.:allego il report di HiJackThis