mswinvks.exe, MISSING OPERATING SISTEM

[Gianfry74]

Ciao a tutti, da un po di tempo ad ogni accensione del pc si aprono 3 finestre: impossibile trovare il file C:\windows\system32\mswinvks.exe Verificare che il percorso e il nome del file siano corretti e ritentare.

Inoltre da qualche settimana mi dice all'avvio MISSING OPERATING SISTEM e mi trovo costretto a riavviare più volte il pc prima di aprire windows hp.

Ho fatto lo scan con hijackThis ed allego il log.

Aiutatemi grazie

 

[R16]

Ciao.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mswinvks.exe,
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [UUSeeMediaCenter] "C:\Programmi\File comuni\uusee\UUSeeMediaCenter.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [icsswas] "c:\documents and settings\xpsp3\impostazioni locali\dati applicazioni\icsswas.exe" icsswas
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O15 - Trusted Zone: Windows Small Business Server 2003
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
O16 - DPF: {FD7910DE-821C-4C63-BAF1-E645B16DB155} (HD300AController Control) - http://192.168.1.141/HD300ACTL.cab

Pulisci i files temporanei con CCleaner (registro compreso)
CCleaner - Optimization and Cleaning - Free Download

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
c:\windows\system32\mswins.sys
C:\windows\system32\mswinvks.exe
c:\windows\system32\mswins.DLL

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, riavvialo tu)
Posta il log che verrà creato in C:\Avenger.

Poi:
Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.
Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.

 

[Gianfry74]

Grazie mille.
Ci provo e ti faccio sapere !!!

 

[R16]

Fai con calma, senza fretta.
L'importante è che tu esegua alla lettera le indicazioni.

 

[Gianfry74]

questo è il log di avenger
adesso scarico combofix e prosego con le tue istruzioni

 

[andd]

perchè cancellare queste voci?
sono regolari
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
What is apdproxy.exe? - apdproxy explanation.


O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

soprattutto questa
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
Malwarebytes' Anti-Malware - mbamgui.exe - Program Information

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe

 

[R16]

perchè cancellare queste voci?
sono regolari
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
What is apdproxy.exe? - apdproxy explanation.
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
soprattutto questa
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
Malwarebytes' Anti-Malware - mbamgui.exe - Program Information
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe

Perchè non servono, che vengano caricate all'avvio di Windows.
I programmi, non verranno eliminati, NON verranno caricati all'avvio, ma continueranno a funzionare perfettamente, una volta richiamati.

 

[andd]

comunque rimane una decisione che al limite spetta a lui :sisi:

soprattutto questa
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
come viene precisato
"This program is required to run on startup in order to benefit from its functionality or so that the program will work. The following information is a brief description of what is known about this file. If you require further assistance for this file, feel free to ask about in the forums. "

Malwarebytes' Anti-Malware - mbamgui.exe - Program Information

 

[R16]

comunque rimane una decisione che al limite spetta a lui :sisi:
Malwarebytes' Anti-Malware - mbamgui.exe - Program Information

Capirai......:rolleyes:
Se devo aspettare le decisioni dell'utente per eliminare delle voci inutili, stò fresco.
In ogni caso, le voci si possono sempre ripristinare con un paio di click.
Per quanto riguarda il link che hai postato, si riferisce alla versione di MBAM a pagamento.
Questo perchè, la versione a pagamento è in "tempo reale", per cui necessita partire all'avvio.
Per la versione Free, non serve che venga caricato all'avvio.
Spero di essere stato chiaro.

 

[Gianfry74]

eccomi di nuovo.
prima ho allegato il log di avenger
adesso allego il log di combofix.
ho fissato tutto quello che mi hai detto tranne F3 e O4 HKCU - icsswas(erano spariti dalla scansione di hijackthis).
Ho eseguito per il resto tutte le operazioni che mi hai consigliato.
Attendendo ringrazio sentitamente

 

[R16]

Ciao.
Riscontri ancora problemi?

 

[Gianfry74]

eccomi di nuovo.
i 3 warning dell'avvio sono spariti.
anche il missing operating sistem sembra non apparire più (DEO GRATIAS anzi meglio R 16 GRATIAS ... eh eh) anche se non mi appariva sempre (ma spesso).
GRAZIE MILLE

 

[R16]

Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Abbiamo finito.

 

[andd]

Spero di essere stato chiaro.

per me era già chiaro,l'importante è che ora hai chiarito a tutti che non sono virus e per malwarebytes bisogna vedere se è free oppure no ;)

 

[R16]

Vorrà dire, che per le prossime volte, le voci di HJT le selezionerò in rosso quelle obligatorie, da eliminare.
Contento?:)
Ciao!;)