mswinvks.exe + controllo HiJackThis

[JeanGrey]

Grazie per la veloce risposta,

dopo aver eseguito la procedura, senza poter spuntare, perchè non presente nell'elenco di Hijackthis, la seguente voce
" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe "

Si, se hai disattivato manualmente il teatimer è normale che la voce non sia più presente.

successivamente al riavvio del pc sul desktop è presente una finestra che dice quanto segue,
HPPhotosmatEssenntial
The feature you are trying to use is on a
CD-ROM or other removable disk that is not
available.
Insert the "HPPhotosmartEssential" disk and clik ok.

Nulla di grave, se l'avviso si ripresenta rimetti in avvio automatico il programma.

Apri Hijackthis > Open the misc tool section > Backups
metti la spunta a queste voci e seleziona "restore"

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

Posto il log avanger.

Perfetto, ora per eliminare i soft usati:
Scarica OTC by OldTimer sul desktop
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
clicca su "CleanUP"
riavvia.

 

[Gibbus]

Si, se hai disattivato manualmente il teatimer è normale che la voce non sia più presente.

Nulla di grave, se l'avviso si ripresenta rimetti in avvio automatico il programma.

Apri Hijackthis > Open the misc tool section > Backups
metti la spunta a queste voci e seleziona "restore"

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

Perfetto, ora per eliminare i soft usati:
Scarica OTC by OldTimer sul desktop
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
clicca su "CleanUP"
riavvia.

Tutte le operazioni eseguite ed ora dopo il riavvio, sul desktop mi compare la seguente finestra;

SolutionCenter
The feature you are trying to use is on a
CD-ROM or other removable disk that is not
available.
Insert the "SolutionCenter" disk and click OK.

Grazie.

 

[JeanGrey]

Tutte le operazioni eseguite ed ora dopo il riavvio, sul desktop mi compare la seguente finestra;

SolutionCenter
The feature you are trying to use is on a
CD-ROM or other removable disk that is not
available.
Insert the "SolutionCenter" disk and click OK.

Grazie.

In pratica ti chiede di inserire un cd perchè non trova il collegamento con SolutionCenter, che dovrebbere essere questo.
Download HP Solution Center 13.0 - UpdateStar.com
Prova a reinstallarlo.

http://support.microsoft.com/kb/290301#top

 

[Gibbus]

In pratica ti chiede di inserire un cd perchè non trova il collegamento con SolutionCenter, che dovrebbere essere questo.
Download HP Solution Center 13.0 - UpdateStar.com
Prova a reinstallarlo.

Dopo aver ricercato aggiornamenti del programma della sampante HP, anche se il messaggio ha indicato il programma già aggiornato,
al riavvio del sistema non si evidenziano più finestre anomale.
Grazie per il meraviglioso aiuto.:inchino:

 

[giusto55]

Ho effettuato tutti i passaggi che mi hai suggerito.Ti invio il rapporto di Combofix per conoscere i prossimi passi da compiere
Grazie

JeanGrey,ho postato il rapporto di combofix,ora cosa devo fare?

 

[JeanGrey]

Ho effettuato tutti i passaggi che mi hai suggerito.Ti invio il rapporto di Combofix per conoscere i prossimi passi da compiere
Grazie

1) Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
c:\windows\system32\mswins.DLL

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

2) Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok.

3) Scarica OTC by OldTimer sul desktop
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
clicca su "CleanUP"
riavvia.

NOTA. Non invertire l'ordine.

 

[giusto55]

Ti posto il log di avenger.Sembra comunque tutto a posto,ne convieni?
Grazie dell'aiuto

 

[JeanGrey]

Ti posto il log di avenger.Sembra comunque tutto a posto,ne convieni?
Grazie dell'aiuto

Si, tutto ok.
Abbiamo finito.

 

[kioli]

1) Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
c:\windows\system32\mswins.DLL

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

2) Scarica OTC by OldTimer sul desktop
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
clicca su "CleanUP"
riavvia.

avevo giá fatto girare thje avenger e hijackthis e poi ho lanciato anche combo e mi ha risolto il probelma e ha anche fatto si che alcune penne usb che avevo e che nn leggeva piú (vecchie pensavo) ora le legge nuovamente...

grazie mille:ok::ok:

 

[JeanGrey]

avevo giá fatto girare thje avenger e hijackthis e poi ho lanciato anche combo e mi ha risolto il probelma e ha anche fatto si che alcune penne usb che avevo e che nn leggeva piú (vecchie pensavo) ora le legge nuovamente...
grazie mille:ok::ok:

Ok, con l'ultima operazione di OTC abbiamo finito.

 

[fusillo]

salve, purtroppo ho lo stesso problema con un altro p.c., il file log èil seguente. Vi ringrazio in anticipo.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.47.15, on 10/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Programmi\Common Files\Motive\McciCMService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ASUS\ASUS Live Update\ALU.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Vodafone\WiFi Assistant\McciTrayApp.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://www.google.it/"]Google[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL="http://www.asus.com/"]http://www.asus.com[/URL]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Control Center] C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [VodafoneWCM_McciTrayApp] C:\Programmi\Vodafone\WiFi Assistant\McciTrayApp.exe
O4 - HKLM\..\Run: [PowerDirector] C:\WINDOWS\Temp\TPDIR\setup.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programmi\Common Files\Motive\McciCMService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
--
End of file - 6770 bytes

 

[JeanGrey]

salve, purtroppo ho lo stesso problema con un altro p.c., il file log èil seguente. Vi ringrazio in anticipo.

Ciao fusillo

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
c:\windows\system32\mswins.sys
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLL

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

Disattivare temporaneamente l'antivirus
Scaricare Flash Disinfector sul desktop. *Info*
Fare doppio clic su Flash_Disinfector.exe per eseguirlo.
Comparirà un messaggio che chiede di inserire le pendrive infette.
Il Desktop scomparirà per poi riapparire a rimozione avvenuta: "Done".
Riavviare il computer e vedere se il problema persiste.

 

[golgol]

Perfetto, ora fai queste ultime operazioni ed abbiamo finito.

Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok

Scarica OTC by OldTimer sul desktop
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
clicca su "CleanUP"
riavvia.

Scusami il ritardo ma nel frattempo è partito l'alimentatore ed anche la sche video oggi ho fatto le ultima due cose che mi hai detto di fare grazie ancora veramente mi hai salvato !!!:ok:

 

[Fl@]

salve!
ho anch'io un problemino con mswinvks.exe!! :( ho letto i primi interventi della discussione ma...ho paura di far danni! :doh: ho fatto la scansione con HijackThis e ho scaricato anche Malawarebytes e fatto la scansione...ma ho paura a fare qualsiasi cosa: mi aiutate??GRAZIEEEEEEE!!!

 

[JeanGrey]

salve!
ho anch'io un problemino con mswinvks.exe!! :( ho letto i primi interventi della discussione ma...ho paura di far danni! :doh: ho fatto la scansione con HijackThis e ho scaricato anche Malawarebytes e fatto la scansione...ma ho paura a fare qualsiasi cosa: mi aiutate??GRAZIEEEEEEE!!!

Ciao e benvenuto/a.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
O2 - BHO: C:\WINDOWS\system32\g1adhp28.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\g1adhp28.dll (file missing)
O4 - HKLM\..\Run: [9132] C:\fndxes.exe

Disattiva momentaneamente l'antivirus
Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Se usi Vista: Tasto destro sull'exe, esegui come amministratore
Se usi XP non installare la recovery console
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.