mswinvks.exe + controllo HiJackThis
- Autore discussione Alias77
- Data d'inizio
aiuto...
ciao ragazzi anche io sono nuovo ed ho lo stesso problema quando accendo il pc....se riuscite ad aiutarmi ve ne sarò grato..io sono parecchio incapace con i computer spero davvero che riusciate ad aiutarmi...vi allego lo scan di hicjacklist...
Visualizza allegato 15215
ciao ragazzi anche io sono nuovo ed ho lo stesso problema quando accendo il pc....se riuscite ad aiutarmi ve ne sarò grato..io sono parecchio incapace con i computer spero davvero che riusciate ad aiutarmi...vi allego lo scan di hicjacklist...
Visualizza allegato 15215
Ciao lato89 e benvenuto.
Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
Segui le indicazioni di questa guida per l'utilizzo di combofix, ed allega il log
http://www.tomshw.it/forum/sicurezza/105415-guida-come-ripulire-un-computer-infetto.html
Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
Segui le indicazioni di questa guida per l'utilizzo di combofix, ed allega il log
http://www.tomshw.it/forum/sicurezza/105415-guida-come-ripulire-un-computer-infetto.html
ciao a tutti, sono novo su questo forum, ho lo stesso problema e spero qualcuno sappia darmi una mano, grazie a tutti!!
vi allego la scansione di hijackthis
vi allego la scansione di hijackthis
mi accodo alla richiesta di Help
Buongiorno a tutti,mi accodo alle richieste di Help visto che ho lo stesso problema,allego la scansione fatta con Hijack e spero in un vs. aiuto ;)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Programmi\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [LC10Agent] C:\Programmi\LibertyCommerce10\LC10Agent.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Cicli Tresoldi\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=IT&range=AD&phase=8&key=IESTART
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{504DF105-C11F-4587-A949-B1FB7CA4E340}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
--
End of file - 10655 bytes
Buongiorno a tutti,mi accodo alle richieste di Help visto che ho lo stesso problema,allego la scansione fatta con Hijack e spero in un vs. aiuto ;)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Programmi\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [LC10Agent] C:\Programmi\LibertyCommerce10\LC10Agent.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Cicli Tresoldi\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=IT&range=AD&phase=8&key=IESTART
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{504DF105-C11F-4587-A949-B1FB7CA4E340}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
--
End of file - 10655 bytes
Posta il log di Hijackthis per intero.
Inzia, anche, con il disinstallare AVG (obsoleto e per niente efficace):
Per disinstallare AVG:
● cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG
Poi:
Scarica AVG Remover:
32 bit: http://download.avg.com/filedir/util/support/avg_remover_stf_x86_2011_1165.exe
64 bit: http://download.avg.com/filedir/util/support/avg_remover_stf_x64_2011_1165.exe
● scegli la versione compatibile con il tuo Sistema Operativo, 32 Bit o 64 Bit
● posiziona il file sul Desktop
● doppio click sul tool per eseguirlo
● quando ha finito, riavvia il sistema
Inzia, anche, con il disinstallare AVG (obsoleto e per niente efficace):
Per disinstallare AVG:
● cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG
Poi:
Scarica AVG Remover:
32 bit: http://download.avg.com/filedir/util/support/avg_remover_stf_x86_2011_1165.exe
64 bit: http://download.avg.com/filedir/util/support/avg_remover_stf_x64_2011_1165.exe
● scegli la versione compatibile con il tuo Sistema Operativo, 32 Bit o 64 Bit
● posiziona il file sul Desktop
● doppio click sul tool per eseguirlo
● quando ha finito, riavvia il sistema
intanto grazie per la risposta così veloce.
Ho disinstallato AVG ed ho messo Avast.
Riporto la nuova scansione di HJACK in allegato.
Thanks
Ho disinstallato AVG ed ho messo Avast.
Riporto la nuova scansione di HJACK in allegato.
Thanks
R16
Utente Èlite
- 2,307
- 425
- CPU
- boh
- Scheda Madre
- boh
- HDD
- boh
- RAM
- boh
- GPU
- boh
- Audio
- boh
- Monitor
- boh
- PSU
- boh
- Case
- boh
- OS
- boh
Non sò tu, ma io non lo vedo il log di hijackthis
In ogni caso segui queste indicazioni:
Scarica Avenger, e scompattalo in una sua cartella non temporanea e non sul desktop:
http://swandog46.geekstogo.com/avenger.zip
Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:
Codice:
Files to delete:
c:\windows\system32\mswins.sys
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLLTogli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger .
Posta anche un nuovo log aggiornato di hijackthis.
Hai ragione,non mi sono accorto che non mi aveva preso l'allegato con estensione .log....
Inizio con il report di Hjack e poi in serata vedo di fare la stessa cosa con Avenger.
Intanto grazie per l'aiuto.
Ciao
Inizio con il report di Hjack e poi in serata vedo di fare la stessa cosa con Avenger.
Intanto grazie per l'aiuto.
Ciao
ho fatto esattamente quel che mi hai detto tu.
Riporto l'esito di Avenger ed il nuovo log.
Attendo buone news:lol:
Riporto l'esito di Avenger ed il nuovo log.
Attendo buone news:lol:
Nel frattempo ho aggiornato ed avviato combo fix e miracolosamente il messaggio iniziale all'avvio di windows è scomparso!!
L'unica cosa che mi sembra strana è che la CPU lavori al 50% quando sto solamente utilizzando internet per scrivere questo post.
Se cmq mi dite che è normale posso considerare chiusa la mia emergenza.
Ciao
L'unica cosa che mi sembra strana è che la CPU lavori al 50% quando sto solamente utilizzando internet per scrivere questo post.
Se cmq mi dite che è normale posso considerare chiusa la mia emergenza.
Ciao
R16
Utente Èlite
- 2,307
- 425
- CPU
- boh
- Scheda Madre
- boh
- HDD
- boh
- RAM
- boh
- GPU
- boh
- Audio
- boh
- Monitor
- boh
- PSU
- boh
- Case
- boh
- OS
- boh
No, non è normale.
Controlla su HJT se c'è ancora questa voce:
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
Se la vedi la elimini.
Se combofix funziona, fai una scansione e posta il log.
Con HiJack non compare più la voce suddetta, ho provato a riavviare ancora windows ed adesso l'utilizzo della CPU è al 2% !
Penso proprio di aver risolto tutto :)
Grazie ancora per l'aiuto datomi.
Ciao
Penso proprio di aver risolto tutto :)
Grazie ancora per l'aiuto datomi.
Ciao
Ci sono discussioni simili a riguardo, dai un'occhiata!
Discussioni Simili
-
RISOLTO Nuova build top PC QHD solo Gaming, escluso monitor | Budget variabile
- Iniziata da FabiuzPC
- Risposte: 38
-
RISOLTO quadratini neri a schacchiera a video
- Iniziata da ilcorsaro.73
- Risposte: 22
-
Thermalright Heilos, Addio alla pasta termica?
- Iniziata da crimescene
- Risposte: 84