mswinvks.exe + controllo HiJackThis

Pubblicità
aiuto...

ciao ragazzi anche io sono nuovo ed ho lo stesso problema quando accendo il pc....se riuscite ad aiutarmi ve ne sarò grato..io sono parecchio incapace con i computer spero davvero che riusciate ad aiutarmi...vi allego lo scan di hicjacklist...

Visualizza allegato 15215
 
Ciao lato89 e benvenuto.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe

Segui le indicazioni di questa guida per l'utilizzo di combofix, ed allega il log
http://www.tomshw.it/forum/sicurezza/105415-guida-come-ripulire-un-computer-infetto.html
 
ciao a tutti, sono novo su questo forum, ho lo stesso problema e spero qualcuno sappia darmi una mano, grazie a tutti!!
vi allego la scansione di hijackthis
 
mi accodo alla richiesta di Help

Buongiorno a tutti,mi accodo alle richieste di Help visto che ho lo stesso problema,allego la scansione fatta con Hijack e spero in un vs. aiuto ;)


O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Programmi\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [LC10Agent] C:\Programmi\LibertyCommerce10\LC10Agent.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Cicli Tresoldi\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=IT&range=AD&phase=8&key=IESTART
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{504DF105-C11F-4587-A949-B1FB7CA4E340}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

--
End of file - 10655 bytes
 
Posta il log di Hijackthis per intero.
Inzia, anche, con il disinstallare AVG (obsoleto e per niente efficace):

Per disinstallare AVG:
cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG

Poi:

Scarica AVG Remover:
32 bit: http://download.avg.com/filedir/util/support/avg_remover_stf_x86_2011_1165.exe
64 bit: http://download.avg.com/filedir/util/support/avg_remover_stf_x64_2011_1165.exe
● scegli la versione compatibile con il tuo Sistema Operativo, 32 Bit o 64 Bit
● posiziona il file sul Desktop
● doppio click sul tool per eseguirlo
● quando ha finito, riavvia il sistema
 
Riporto la nuova scansione di HJACK in allegato.
Clicca per espandere...
Non sò tu, ma io non lo vedo il log di hijackthis

In ogni caso segui queste indicazioni:
Scarica Avenger, e scompattalo in una sua cartella non temporanea e non sul desktop:
http://swandog46.geekstogo.com/avenger.zip

Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:

Codice: 
Files to delete:
c:\windows\system32\mswins.sys
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLL

Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger .

Posta anche un nuovo log aggiornato di hijackthis.
 
Hai ragione,non mi sono accorto che non mi aveva preso l'allegato con estensione .log....



Inizio con il report di Hjack e poi in serata vedo di fare la stessa cosa con Avenger.

Intanto grazie per l'aiuto.

Ciao
 
Nel frattempo ho aggiornato ed avviato combo fix e miracolosamente il messaggio iniziale all'avvio di windows è scomparso!!

L'unica cosa che mi sembra strana è che la CPU lavori al 50% quando sto solamente utilizzando internet per scrivere questo post.

Se cmq mi dite che è normale posso considerare chiusa la mia emergenza.

Ciao
 
Se cmq mi dite che è normale posso considerare chiusa la mia emergenza
Clicca per espandere...
No, non è normale.
Controlla su HJT se c'è ancora questa voce:
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
Se la vedi la elimini.

Se combofix funziona, fai una scansione e posta il log.
 
Con HiJack non compare più la voce suddetta, ho provato a riavviare ancora windows ed adesso l'utilizzo della CPU è al 2% !

Penso proprio di aver risolto tutto :)

Grazie ancora per l'aiuto datomi.

Ciao
 
Pubblicità
Pubblicità
Indietro
Top