mswinvks.exe + controllo HiJackThis

[JeanGrey]

Io non ho tolto AGV dall'avvio automatico, non so come mai non ci sia. Come posso rimetterlo?

Ciao, non ho installato AVG, leggi questa guida alla configurazione.
AVG 9 free: prova completa [MegaLab.it]

 

[JeanGrey]

Grazie, ho seguito le vostre istruzioni e al riavvio non mi ha dato più il messaggio. Allego comunque il report (se si chiama così...) di combofix per i due pc. Molto gentili e indispensabili per chi come me usa il pc come un qualsiasi elettrodomestico.

Nulla altro da segnalare. ;)

 

[JeanGrey]

ecco qua... spero di aver finito... grazie ancora x l'aiuto e la pazienza..

Nessuna infezione trovata, abbiamo finito! ;)

 

[JeanGrey]

ciao a tutti, sono nuovo del forum.. leggendo l'argomento mi sono reso conto di non essere l'unico ad aver beccato qst virussaccio...
cmq ho eseguito il controllo con hijackthis e qst è il log... spero possiate aiutarmi..
ah.. ho già fixato il file mswinvks.exe (F2 e F3 mi sembra...)
aspetto con impazienza il vostro aiuto...
ciao e grazie

Ciao e benvenuto.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
c:\windows\system32\mswins.sys
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLL

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

 

[Spliffy]

Ciao a tutti....anchio stesso problema all'avvio....
...posto direttamente il file conil risultato dell scansione con hijackthis....
grazie anticipatamente!!!!:inchino:

 

[JeanGrey]

Ciao a tutti....anchio stesso problema all'avvio....
...posto direttamente il file conil risultato dell scansione con hijackthis....
grazie anticipatamente!!!!:inchino:

Ciao e benvenuto.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mswinvks.exe,
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [bfjvjnbf] "c:\documents and settings\xp\impostazioni locali\dati applicazioni\bfjvjnbf.exe" bfjvjnbf

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
c:\windows\system32\mswins.sys
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLL

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

Disattiva momentaneamente l'antivirus
Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

 

[Spliffy]

ecco il post di avenger....

Logfile of The Avenger Version 2.0, (c) by Swandog46
[URL="http://swandog46.geekstogo.com/"]Swandog46's Public Anti-Malware Tools[/URL]
Platform:  Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "c:\windows\system32\mswins.sys" deleted successfully.
Error:  file "C:\windows\system32\mswinvks.exe" not found!
Deletion of file "C:\windows\system32\mswinvks.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist
File "c:\windows\system32\mswins.DLL" deleted successfully.
Completed script processing.
*******************
Finished!  Terminate.

il pc si è riavviato da solo e all'avvio il messaggio di errore nn è comparso....devo procedere lo stesso cn il resto che mi hai scritto????grazie davvero della disponibilità...^_^

 

[annarè]

anche io mswinvks

buonasera a tutti, sono nuova nel forum. Anche io come molti ho trovato il messaggio di virus presente all'avvio del pc. Come da istruzioni date agli altri ho fatto scansione con hijackthis e allego il file. Mi potreste gentilmente dare indicazioni su cosa fixare? grazie in anticipo

 

[pampaolino]

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
c:\windows\system32\mswins.sys
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLL

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

ecco il log di averager... immagino ke se è tutto ok ora dovrò fare il "combofix"...
vorrei ringraziarvi x tutto il lavoro ke state facendo x tutti quei poveri profani del pc come noi... lol

 

[Odio i virus]

mswinvks.exe mi sapete aiutare?

anche io ho preso lo stesso identico virus.Ho scaricaot il programma e vi allego i risultati. In queste cose sono una frana per cui vi ringrazio per il prezioso aiuto

 

[Trollhammaren]

Ciao, con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
(oltre alla chiave infetta puoi fixare anche le altre inutili in avvio automatico)

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM..Run: [HPHUPD05] C:ProgrammiHewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}hphupd05.ex e
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [IHUQuickHelp2] "C:\Programmi\File comuni\Motive\InstallHelper.exe" /DIR="C:\Programmi\File comuni\Motive" /UninstallVendor=QuickHelp2 /platform=Win32
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] c:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MtdAcqu] "D:\Programmi\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

Disinstalla le toolbar che non ti occorrono tra:
Norton Internet Security
Veoh Browser Plug-in
DAEMON Tools Toolbar
Veoh Web Player Video Finder
&Windows Live Toolbar
Google Toolbar
Apri il browser > strumenti > componenti aggiuntivi > disattiva/disinstalla.

Tutto risolto mille grazie davvvero :inchino:

 

[JeanGrey]

ecco il post di avenger....
il pc si è riavviato da solo e all'avvio il messaggio di errore nn è comparso....devo procedere lo stesso cn il resto che mi hai scritto????grazie davvero della disponibilità...^_^

Si, procedi con Combofix.

 

[JeanGrey]

buonasera a tutti, sono nuova nel forum. Anche io come molti ho trovato il messaggio di virus presente all'avvio del pc. Come da istruzioni date agli altri ho fatto scansione con hijackthis e allego il file. Mi potreste gentilmente dare indicazioni su cosa fixare? grazie in anticipo

Ciao e benvenuta.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
O4 - HKLM\..\Run: [CnwiDeviceAgent] C:\Programmi\Canon\GAROStatusMonitor\cnwida.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
c:\windows\system32\mswins.sys
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLL

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

 

[JeanGrey]

ecco il log di averager... immagino ke se è tutto ok ora dovrò fare il "combofix"...
vorrei ringraziarvi x tutto il lavoro ke state facendo x tutti quei poveri profani del pc come noi... lol

Perfetto, abbiamo finito. :)

 

[JeanGrey]

anche io ho preso lo stesso identico virus.Ho scaricaot il programma e vi allego i risultati. In queste cose sono una frana per cui vi ringrazio per il prezioso aiuto

Ciao e benvenuto.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
c:\windows\system32\mswins.sys
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLL

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger