mswinvks.exe + controllo HiJackThis

[Silvia88]

Ciao e benvenuto/a.

ciao ho fatto cio ke mi hai kiesto solo che quando ho scaricato combofix a un certo punto m ha kiesto di collegarmi a internet per fare un punto di ripristino( la console MI PARE) e nn si connetteva e ho spinto ok per andare avanti solo che poi internet si è conneso e il pc si è spento cn la videata blu ke diceva ke a causa di un grave errore ecc..solo ke adesso provo a rifare combofix e nn va...ho provato a disinstallarlo e a scaricare uno nuovo e mi dice ke c sono dei file corrotti:cav:...nn so ke fare..ufff...aiutatemi...:(cmq quel messagio di errore all'avvio del pc non compare piu dopo ke ho fixato quei file ke mi hai detto..

 

[JeanGrey]

ciao ho fatto cio ke mi hai kiesto solo che quando ho scaricato combofix a un certo punto m ha kiesto di collegarmi a internet per fare un punto di ripristino( la console MI PARE) e nn si connetteva e ho spinto ok per andare avanti solo che poi internet si è conneso e il pc si è spento cn la videata blu ke diceva ke a causa di un grave errore ecc..solo ke adesso provo a rifare combofix e nn va...ho provato a disinstallarlo e a scaricare uno nuovo e mi dice ke c sono dei file corrotti:cav:...nn so ke fare..ufff...aiutatemi...:(cmq quel messagio di errore all'avvio del pc non compare piu dopo ke ho fixato quei file ke mi hai detto..

Scarica Malwarebytes, installa il programma ed aggiorna le firme.
Malwarebytes Anti-Malware - Free software downloads and software reviews - CNET Download.com
Nella scheda scansione, seleziona "scansione completa"
Allega il rapporto.

 

[Silvia88]

allego il rapporto di malwarebytes, cosa faccio?:rolleyes:

 

[kanderil]

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLL

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

ok fatto anche questo!
Grazie ancora dell'aiuto!!

 

[golgol]

salve a tutti ho anche io lo stesso problema di skynird1 devo fare una scansione con hijack? e mandarvi il report
Grazie mille

 

[JeanGrey]

allego il rapporto di malwarebytes, cosa faccio?:rolleyes:

Elimina quanto trovato da malwarebytes.

Scarica OTC by OldTimer sul desktop
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
clicca su "CleanUP"
riavvia.

Esegui una scansione online qui
Free ESET Online Antivirus Scanner

 

[JeanGrey]

ok fatto anche questo!
Grazie ancora dell'aiuto!!

Perfetto, non c'è altro. :)

 

[JeanGrey]

salve a tutti ho anche io lo stesso problema di skynird1 devo fare una scansione con hijack? e mandarvi il report
Grazie mille

Ciao e benvenuto

http://www.tomshw.it/forum/sicurezza/106542-guida-hijackthis-come-creare-e-allegare-il-log.html

 

[golgol]

Grazie mille e ciao eccoti la scansione!!

 

[JeanGrey]

Grazie mille e ciao eccoti la scansione!!

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mswinvks.exe,
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Disk Knight] C:\WINDOWS\Knight.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\fileco~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler

Disattiva momentaneamente l'antivirus
Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Se usi Vista: Tasto destro, esegui come amministratore
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

 

[golgol]

eccoti il report mi è sembrato che i file siano stati cancellati fammi sapere se tutto è ok
grazie mille sei gentilissima!!!

 

[Silvia88]

Elimina quanto trovato da malwarebytes.

Scarica OTC by OldTimer sul desktop
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
clicca su "CleanUP"
riavvia.

Esegui una scansione online qui
Free ESET Online Antivirus Scanner

ho fatto tutto e dalla scansione non è risultata nessuna infezione:). cosa devo fare con combofix?non faccio piu nulla?e tutte le altre applicazioni che ho scaricato le posso eliminare? grazie davvero x l'aiuto e x la velocità nel rispondere..:ok:

EDIT:
ciao scusa ma mi sembra ke vada ancora lentino il pc all'avvio..cioè soprattutto se nn si è aperta la pagina inziale di msn (ke c mette un bel po) ce ancora la clessidra e nn posso fare nulla...cm posso fare x velocizzarlo un po?grazieeeeee:rolleyes:

 

[JeanGrey]

eccoti il report mi è sembrato che i file siano stati cancellati fammi sapere se tutto è ok
grazie mille sei gentilissima!!!

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
c:\windows\system32\mswins.DLL
c:\programmi\File comuni\InstallShield\UpdateService\issch.exe
c:\programmi\Messenger\msmsgs.exe

Files to move:
c:\programmi\File comuni\InstallShield\UpdateService\bak\issch.exe | c:\programmi\File comuni\InstallShield\UpdateService\issch.exe
c:\programmi\Messenger\bak\msmsgs.exe | c:\programmi\Messenger\msmsgs.exe

folders to delete:
C:\WINDOWS\temp
C:\WINDOWS\Tasks

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

Esegui una scansione online qui
Free ESET Online Antivirus Scanner

 

[kanderil]

Perfetto, non c'è altro. :)

Grazie ancora sei stata gentilissima!!

 

[marcovisi]

Ciao, il rapporto di Combofix è pulito.

Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, SumatraPDF)

Da questa pagina scarica la versione Offline di Java e installala.

Aggiorna Adobe FlashPlayer:

1. Scarica il programma di disinstallazione di FlashPlayer
2. Scarica l'ultima versione di FlashPlayer per IE
3. Scarica l'ultima versione di FlashPlayer non per IE
4. Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
5. Esegui il programma di disinstallazione scaricato al punto 1.
6. Esegui il programma di installazione scaricato al punto 2.
7. Esegui il programma di installazione scaricato al punto 3.

Esegui queste operazioni di manutenzione del pc.
http://www.tomshw.it/forum/1020592-post3.html

Inoltre possiamo fixare alcune voci inutili in avvio automatico.
Per far questo, allega un log di hijackthis.

Fatto tutto, spero bene. Allego file di hijack. Grazie