mswinvks.exe + controllo HiJackThis

Pubblicità
ciao a tutti anche io ho da un pó questo problema con l´allegro file mswinvks.exe e ho letto un pó le discussioni e ho quindi fatto gli scan con HijackThis e ho lanciato anche the avenger ed ecco i risultati dei due...

spero riusciate ad aiutare anche me :)
 
Mi scuso per l'attesa, ma sono stato in viaggio.
Ora fatto tutto, con successo!
Ringrazio infinitamente.
Veramente molto gentile e... complimenti.
Ciao anche da parte di mia moglie.
Sandroske
 
Ultima modifica da un moderatore:
ruggero72 ha detto:
Ho fatto le operazioni richieste, allego i log ed attendo eventuali nuove indicazioni grazie, suggerimenti per un antivirus free buono ? io ho avg 9
Clicca per espandere...
Elimina quanto trovato da malwarebytes, e tieni questo programma per future scansioni (dopo averlo aggiornato).

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

Codice: 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programmi\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp

Scarica OTC by OldTimer sul desktop
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
clicca su "CleanUP"
riavvia.

Abbiamo finito.
 
smtux ha detto:
Ho fatto la scansione con Avenger e mi dice nel log "file not found" se metto tutto il percorso completo.
Domanda ma il fatto che mi si aprano tutte quelle finestre all'avvio che puntano a mswinvks.exe ma che poi non lo trovano, che vuol dire?
Domanda come faccio a sapere se mswinvks.exe è stato rimosso?
Clicca per espandere...

Hai detto di avere 2 pc in rete, hai eseguito combofix anche sull'altro?
Se lo hai fatto allega il risultato.
 
kioli ha detto:
ciao a tutti anche io ho da un pó questo problema con l´allegro file mswinvks.exe e ho letto un pó le discussioni e ho quindi fatto gli scan con HijackThis e ho lanciato anche the avenger ed ecco i risultati dei due...

spero riusciate ad aiutare anche me :)
Clicca per espandere...
Ciao.

Disattiva momentaneamente l'antivirus e firewall
Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
 
impossibile trovare c:\windows\system32\mswinvks.exe

Ciao a tutti,

come molti ho questo problema, evidenziato da due messaggi all'avvio ed estrema lentezza del pc.
Allego log.
Grazie anticipatamente.
 
Anch'io con il problema: impossibile trovare c:\windows\system32\mswinvks.exe
Dal momento che non sono esperto invio il log del hijackthis e ringrazio anticipatamente per i consigli
 
Gibbus ha detto:
Ciao a tutti,
come molti ho questo problema, evidenziato da due messaggi all'avvio ed estrema lentezza del pc. Allego log.
Grazie anticipatamente.
Clicca per espandere...

Ciao e benvenuto.

Per prima cosa disattiviamo il teatimer di Spybot in modo che non interferisca con le operazione che andremo a fare.

Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer.

Poi andremo a fixare le voci responsabili dell'avviso ed alcuni programmi inutili in avvio automatico (resteranno funzionanti)

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

Codice: 
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini:  load=C:\WINDOWS\system32\mswinvks.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
Infine elimineremo i file responsabili dell'infezione.

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Codice: 
Files to delete:
c:\windows\system32\mswins.sys
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLL
Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger
 
giusto55 ha detto:
Anch'io con il problema: impossibile trovare c:\windows\system32\mswinvks.exe
Dal momento che non sono esperto invio il log del hijackthis e ringrazio anticipatamente per i consigli
Clicca per espandere...
Ciao e benvenuto.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

Codice: 
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
F2 - REG:system.ini:  UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0]  "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [iTunesHelper]  "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AutoLogi] C:\WINDOWS\AutoLogin.exe
O4 - HKLM\..\Run: [AutoLogin] C:\WINDOWS\AutoLogin .exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wave send] C:\DOCUME~1\TOSCANO\DATIAP~1\DRAWAI~1\DupePileClock.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\TOSCANO\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
Disattiva momentaneamente l'antivirus
Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Se usi Vista: Tasto destro, esegui come amministratore
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
 
kioli ha detto:
eccomi qui scusate il ritardo nell´agire ma ho avuto dei problemi con il file txt che nn mi era leggibile

ora allego quanto prodotto
Clicca per espandere...

1) Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Codice: 
Files to delete:
c:\windows\system32\mswins.DLL

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

2) Scarica OTC by OldTimer sul desktop
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
clicca su "CleanUP"
riavvia.
 
JeanGrey ha detto:
Ciao e benvenuto.

Per prima cosa disattiviamo il teatimer di Spybot in modo che non interferisca con le operazione che andremo a fare.

Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer.

Poi andremo a fixare le voci responsabili dell'avviso ed alcuni programmi inutili in avvio automatico (resteranno funzionanti)

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

Codice: 
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini:  load=C:\WINDOWS\system32\mswinvks.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
Infine elimineremo i file responsabili dell'infezione.

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Codice: 
Files to delete:
c:\windows\system32\mswins.sys
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLL
Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger
Clicca per espandere...

Grazie per la veloce risposta,

dopo aver eseguito la procedura, senza poter spuntare, perchè non presente nell'elenco di Hijackthis, la seguente voce
" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe "
e successivamente al riavvio del pc sul desktop è presente una finestra che dice quanto segue,

HPPhotosmatEssenntial
The feature you are trying to use is on a
CD-ROM or other removable disk that is not
available.
Insert the "HPPhotosmartEssential" disk and clik ok.

Posto il log avanger.

Grazie.
 
Pubblicità
Pubblicità
Indietro
Top