Ciao a tutti,
all'avvio del mio computer compare un messaggio di errore con la scritta "Impossibile trovare il file wmsncs.exe" e l'antivirus avast me lo identifica come malware e me lo fa spostare nel cestino, ma al riavvio del pc ricompare il messaggio.
E' un problema abbastaza ricorrente vedo cercando su google (Come sistema operativo uso Windows XP).

Come posso fare per risolvere?
Non c'è un tool removal?

E' abbastanza urgente perchè devo risolvere per oggi pomeriggio, è un pc che dovrei riparare.

Ciao e grazie per gli eventuali aiuti!

Ciao,
Gabriele

Salve,

prima di tutto disinstalla Avast in favore del migliore AVIRA ANTIVIR che puoi trovare nella mia firma e sempre in questa anche una guida per come configurarlo al meglio!

Quando l hai installato e aggiornato fai una bella scansione completa del sistema e poi segui seguire la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

Ciao,
grazie per la risposta!

Però ho dato un'occhiata alla guida e non ci ho capito molto...non mi sembra che nei casi riportati ci sia il virus in questione.

Devo proprio cambiare antivirus per risolvere il problema?
Perchè la persona che lo usa è abituata con questo e non avendo molta dimestichezza con il pc se gli cambio l'antivirus la incasino un po'...

Però ho dato un'occhiata alla guida e non ci ho capito molto...non mi sembra che nei casi riportati ci sia il virus in questione.

Tu non devi guarda la parte con scritto "Infezioni piu diffuse" ma la prima parte dove devi fare gli 11 passi della guida per fare scansioni e postare i log


Devo proprio cambiare antivirus per risolvere il problema?
Perchè la persona che lo usa è abituata con questo e non avendo molta dimestichezza con il pc se gli cambio l'antivirus la incasino un po'...

Io ti consiglio di farglielo cambiare dato che Avast è il peggiore antivirus free che c'è in giro e in compenso avira è molto potente,leggero e molto intuitivo fa tutto da solo aggiornamenti e scansioni (se settato in modo giusto) e non credo che il tuo amico abbia dei problemi, ad ogni modo a te e a lui la scelta!

Il fatto è che è una persona che sta iniziando ad usare il pc...quindi meno cambiamenti gli si fanno meglio è.

Do' una lettura agli 11 punti allora...

Comunque se c'è qualcuno che ha avuto lo stesso problema e l'ha risolto lo scriva pure...

Non ho ben capito una cosa...sono un po' gnucco...nella procedura di disinfezione devo scaricare e installare un programma per ogni punto?
Quindi 11 programmi per rimuovere eventuali malware?

La guida è sempre stata chiara a tutti gli utenti, non capisco quale sia il problema:(

Prima degli undici punti devi fare alcune cose, come disabilitare il ripristinio di sistema, usare ATF cleaner, è tutto spiegato alla lettera. Dopo seguono gli 11 punti, in 9 dei quali dovrai scaricare dei programmi che ti faranno una scansione e ti daranno un log che tu dovrai caricare secondo le modalità consentite dalle regole di sezione.

Cosi alla fine quando noi avremo questi log potremo vedere se ci sono dei malware e se sono stati debellati

Alla fine ho lasciato il virus.
Ho visto che non dà problemi e che è ben controllato da avast.

Per mancanza di tempo non ho potuto fare la procedura suggerita, ringrazio comunque per i suggerimenti ricevuti.

Ciao,
Gabriele

:( Mi sembra un assurdità lasciare il virus...:(

talmente controllato da avast che è entrato nel pc senza problemi :p

io ho lo stesso identico problema...e lo stesso antivirus...vi prego datemi una soluzione xche le ho provate tutte..

io ho lo stesso identico problema...e lo stesso antivirus...vi prego datemi una soluzione xche le ho provate tutte..

Ciao, sia a te che ha Gabrieleg io ho dato la soluzione e cioè quella che ho già scritto un paio di volte questa:

Salve,

prima di tutto disinstalla Avast in favore del migliore AVIRA ANTIVIR che puoi trovare nella mia firma e sempre in questa anche una guida per come configurarlo al meglio!

Quando l hai installato e aggiornato fai una bella scansione completa del sistema e poi segui seguire la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)


Noi stiamo cercando di darvi una mano ma se voi non volete seguire i nostri consigli noi non possiamo nemmeno aiutarvi perchè non avendo alcun log non possiamo aiutarvi a rimuovere i malware

@Gabrieleg:

se ricordo bene, 5/11 dei passi indicati nella Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) non richiedono alcuna installazione. Non capisco quale sia il motivo per cui non ripulire quel povero PC :confused:

Per carità, affari tuoi, ma non ha molto senso chiedere per, poi, non ascoltare nessun consiglio (la soluzione al problema ti è stata indicata chiaramente da Gle89).

seguite i passi della guida e poi tirate un calcione fortissimo al case all'altezza degli hard-disk, ogni tanto si risolve anche così! :sofico:

seguite i passi della guida e poi tirate un calcione fortissimo al case all'altezza degli hard-disk, ogni tanto si risolve anche così! :sofico:

però se si è in dolce compagnia è più romantica una bicchierata d'acqua a cabinet aperto :asd:

..poi tirate un calcione fortissimo al case all'altezza degli hard-disk..
Certo... se il problema fosse un worm, lo spiaccicheresti alla grande! :asd:

però se si è in dolce compagnia è più romantica una bicchierata d'acqua a cabinet aperto :asd:

si si, un bel cin cin con il bicchiere contro il dissipatore del processore e fsssssssss l'acqua che evapora, dev'essere bello, una volta devo provare :D
eh già i worm maledetti, ma quelli che odio di piu' sono tracking cookie, mi da un fastidio essere spiato!
pero' ogni tanto diciamocelo, con quanto bene vogliamo ai nostri pc ci verrebbe voglia di tirarli contro il muro a volte! il mio vive di vita propria ed ha un'intelligenza rara, ogni tanto decide lui cosa deve fare, se la sidebar deve comparire oppure no, se posso giocare a gears of war oppure se deve tornare al desktop, se i driver sono di suo gradimento o se gli danno fastidio, per non parlare delle periferiche, se non ha confidenza non vuole che gli si "inserisca" niente! ho un computer evoluto!

ps: tutto questo OT solo perchè il nostro amico ha già avuto risposta (seguire la guida alla disinfestazione della "bayern")

io intendevo i poccoli fuochi pirotecnici del cortocircuito con successivo blackout dell'appartamento :oink:

un notebook dell inspirion 1721 che ho qui a trento, riesce a collegarsi alla wi-fi una volta su due, senza toccare nulla..
è pulitissimo, ha segnale perfetto, e Vista è veramente quel sistema operativo che tantomi mancava.. grazie microsoft di cuore.
solod ue parole: kill Bill


ps: tutto questo OT solo perchè il nostro amico ha già avuto risposta (seguire la guida alla disinfestazione della "bayern")
ritira quello che hai detto!
la storia della Bayer: (tratto da http://it.wikipedia.org/wiki/Bayer)
Il primo importante prodotto della Bayer fu l'acido acetilsalicilico, una modificazione dell'acido salicilico (o salicina), che era un rimedio popolare estratto dalla corteccia del salice.
[...]
La Bayer divenne parte della IG Farben, un conglomerato di industrie chimiche tedesche che emerse durante la Prima guerra mondiale. Per il suo coinvolgimento in diversi crimini di guerra nazisti (in particolare la produzione dello Zyklon B e gli esperimenti chimici su cavie umane), e per la compartecipazione che l'impero dei Rockfeller aveva in essa e viceversa, la Bayer riapparve dopo la Seconda guerra mondiale come azienda a sé stante.
[...]
Tra le altre la Bayer ha scoperto:

* Aspirina — probabilmente il farmaco più di successo nella storia
* Eroina (diamorfina) — originariamente impiegata come sedativo della tosse, è probabilmente la droga illegale di maggior successo nella storia. Heroin fu un marchio registrato della Bayer fino a quando non decise di lasciarlo cadere.
* Metadone
* Iprite — un'arma chimica
* Tabun — un gas nervino
* Poliuretani — una famiglia di polimeri
* Policarbonato — un polimero
* Ciprofloxacina — un antibiotico usato per trattare l'antrace
* Levitra — un trattamento per le disfunzioni erettili


e aggiungo: (tratto da http://www.unimondo.org/article/view/137990/1/2823)
La Bayer ha combattuto attraverso le sue lobby contro la maggior parte degli accordi su questioni ambientali, che si trattasse della nuova legge Europea sulle sostanze chimiche, dell'eliminazione graduale dei CFC o degli sforzi per ridurre l'uso dei pesticidi. Nel contempo la Bayer produce un gran numero di sostanze altamente pericolose come insetticidi, agenti plastificanti, Bisfenolo A e fosgene. Nel passato la Bayer ha prodotto addirittura PCB, gas velenosi e prodotti per emofiliaci a base di sangue infetto da HIV.

meglio metterla tra quelle da ricordare negativamente ;)

ritira quello che hai detto!
la storia della Bayer: (tratto da http://it.wikipedia.org/wiki/Bayer)


azzzzz, e io che prendo ancora l'aspirina!!!
ritiro la pubblicità alla bayer, facciamo finta che io abbia detto
la guida alla disinfestazione della johnson, spruzzando l'autan nel case! (magari anche la johnson fa cartello, ma dubito ci sia un'azienda farmaceutica con la coscienza pulita..)
aaaaaa non parlarmi di wifi, ho solo quello per collegarmi e ho bestemmiato mesi e mesi per impostare tutto qua!!!

il nostro amico ha risolto i problemi di infestazione?il fatto che non si faccia vivo non è buon segno :-)

ei gle89...ho fatto il controllo con ANTIVIR e nn mi ha trovato nulla...

qsto è il log della scansione:


Avira AntiVir Personal
Report file date: venerdì 22 agosto 2008 12:44

Scanning for 1567158 virus strains and unwanted programs.

Llog rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598))

Devi modificare il tuo precendete messaggio e caricare il log come da regole altrimenti non possiamo darti assistenza :)

Quando avrai modificato il tutto continua, come ti avevo già detto, la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e alla fine allega tutti i log richiesti.

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

scusate nn avevo letto:p

allora vi posto il link del file log di prima:

AVSCAN-20080822-124418-65698400.log (http://wikisend.com/download/508582/AVSCAN-20080822-124418-65698400.log)

allora vi posto il link del file log di prima:


Come hai detto tu e come ti avevo confermato io, quel log risulta pulito quindi ti avevo chiesto di continuare con la guida qui sotto indicata



Quando avrai modificato il tutto continua, come ti avevo già detto, la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e alla fine allega tutti i log richiesti.

:rolleyes:

umegg, non fare spazientire Gle89! :D

umegg, non fare spazientire Gle89! :D

In questo caso non sono spazientita... (in altri è capitato ma sono umana anche io)... Cerco solo collaborazione da parte dell'utente :)

+ collaborazio - tempo sprecato per lui e per me :cool:

Torno su questo topic da me aperto semplicemente per dire che il virus non era affatto controllato da avast...infatti il giorno dopo si è impallato ancora!

Successivamente non si riusciva a fare più niente (Tutto bloccato dopo pochi minuti...), allora ho fatto una bella formattazione dell'hard disk (Più di una per la verità, perchè non so se per il virus o cos' altro, verso metà mi compariva una schermata di errore).
Alla fine ho lasciato "riposare" il computer qualche giorno, ho riprovato con la formattazione (L'unica cosa che si potesse fare) ed è andato tutto liscio.

Ho installato antivir come consigliato e zone alarm, poi ho fatto una bella scansione dei virus ed è tutto a posto.

Ora il pc va che è una meraviglia (Anche se è un computer molto vecchio).

Consiglio a chi legge questo topic: seguite i consigli dei mod o comunque degli esperti di sezione, non fate di testa vostra come ho fatto io! ;)
Risparmierete tempo sicuramente e probabilmente parecchia incazzatura (Perchè non so voi ma quando mi si blocca il pc e non riesco a risolvere il problema mi verrebbe voglia di buttarlo dalla finestra).

Ciao,
Gabriele

Ciao a tutti ragazzi, io ho lo stesso problema.
Ma dal momento che ho un PC abbastanza vecchio e più di 250 GB da scannerizzare in più operazioni, non sarebbe possibile diminuire il raggio di ricerca, ad es. limitandola solo ad alcune cartelle? Magari le più "sospette"...

Ciao a tutti ragazzi, io ho lo stesso problema.
Ma dal momento che ho un PC abbastanza vecchio e più di 250 GB da scannerizzare in più operazioni, non sarebbe possibile diminuire il raggio di ricerca, ad es. limitandola solo ad alcune cartelle? Magari le più "sospette"...
Ciao benvenuto nel pronto soccorso di HU.

Per ripulire completamente il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia



Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)



Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse nemmeno così prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812), a fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22), anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali...

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log, qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu li caricassi.

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com, imageshack (http://fileqube.com/)

Ciao wjmat, intanto grazie per la guida...
Dopo aver fatto tutta la scansione con Malwarebytes' Anti-Malware 1.30, durata più di due ore, ho trovato 9 files infetti, li ho corretti ed ora il problema non si è ripresentato...
Ovviamente ho salvato il file log.

Che faccio vado avanti lo stesso?

Ciao wjmat, intanto grazie per la guida...
Dopo aver fatto tutta la scansione con Malwarebytes' Anti-Malware 1.30, durata più di due ore, ho trovato 9 files infetti, li ho corretti ed ora il problema non si è ripresentato...
Ovviamente ho salvato il file log.

Che faccio vado avanti lo stesso?

vai avanti, verrà trovato sicuramente altro ;)

Finalmente ho eseguito tutte le operazioni della lista!!!
Ci ho messo circa 2-3 ore a processo per i primi 4 punti :mbe:

1) log di malwarebytes in allegato
2) http://www.fileqube.com/file/HhzaCSvP146765 log di a-squared
3) log di kaspersky, non mi lascia allegare più di un file quindi è qui: http://www.fileqube.com/file/KQqyYSe146766
4) log di cureit: http://www.fileqube.com/file/xrCisy146767
5) log di eset skyinspector: http://www.fileqube.com/file/GBMaYICe146769
6) log di hijackthis: http://www.fileqube.com/file/TLsoHA146770
7) log di gmer: http://www.fileqube.com/file/wbZWIK146771
8) log di prevexcsi: http://www.fileqube.com/file/sYHQXVk146772

attendo risposte :)

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

Fai controllare su www.virustotal.com e su http://virscan.org/
C:\Programmi\File comuni\System\wmsncs.exe



Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

Grazie ancora per l'assistenza wjamt, volevo anche segnalare che oggi mi si è riavviato il PC dopo essere apparsa una finestra di errore "CMD.exe" :mbe:

L'unico log che trovo facendo "esegui ecc..." è quello in allegato, che mi sembra successivo all'altro.

Questo file "C:\Programmi\File comuni\System\wmsncs.exe" non lo trovo...

Grazie ancora per l'assistenza wjamt, volevo anche segnalare che oggi mi si è riavviato il PC dopo essere apparsa una finestra di errore "CMD.exe" :mbe:

L'unico log che trovo facendo "esegui ecc..." è quello in allegato, che mi sembra successivo all'altro.

Questo file "C:\Programmi\File comuni\System\wmsncs.exe" non lo trovo...

le infezioni che trovi le cancelli o le lasci?
continuo a vedere No action taken

...ho caricato lo stesso file di prima :doh: questo è quello giusto :D

anche con a-squred sembra che non hai eliminato tutto

Rilevato
Files: 11
Tracce: 92
Cookies: 107
Processi: 0
Chiavi registro: 0

Cancellato
Files: 1
Tracce: 92
Cookies: 0


per i mod:
l'utente sarebbe da spostare nei rogue ma ormai direi di lascialo qui, altrimenti decidete voi

anche con a-squred sembra che non hai eliminato tutto

Rilevato
Files: 11
Tracce: 92
Cookies: 107
Processi: 0
Chiavi registro: 0

Cancellato
Files: 1
Tracce: 92
Cookies: 0


per i mod:
l'utente sarebbe da spostare nei rogue ma ormai direi di lascialo qui, altrimenti decidete voi

Ho cancellato solo quelli con rischio medio e alto, ed alcuni il programma non me li spuntava nemmeno...dovevo cancellare tutto? :muro:

Ho cancellato solo quelli con rischio medio e alto, ed alcuni il programma non me li spuntava nemmeno...dovevo cancellare tutto? :muro:
noi segnaliamo di eliminare tutto, in caso di falsi positivi poi si ripristina dalla quarantena
rifai lo scan ed elimina tutto
poi nuovo log di hjt

noi segnaliamo di eliminare tutto, in caso di falsi positivi poi si ripristina dalla quarantena
rifai lo scan ed elimina tutto
poi nuovo log di hjt

solo a-squared giusto?

solo a-squared giusto?
si il deep scan di asquared

OK...ho rifatto la scansione completa con a-sqared e ho eliminato tutto.

log di a-squared http://www.fileqube.com/file/uozopOpXP146928
log di hijackthis http://www.fileqube.com/file/AMVgXbl146929

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc


_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Programmi\File comuni\System\wmsncs.exe
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM')

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc


_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Programmi\File comuni\System\wmsncs.exe
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM')


FATTO.

Durante la scansione con a-squared mi è comparsa una finestra di prevxcsi con 3 files infetti da curare, il problema è che non si possono curare con la versione free, ma ci vuole la lincense.
http://www.fileqube.com/file/AtBqeXid146937

Ora che si fa?

carica il log testuale, le info nel bigino in firma o nella guida

carica il log testuale, le info nel bigino in firma o nella guida

log testuale di cosa? :help:

log testuale di cosa? :help:

di prevx per risalire ai file infetti

di prevx per risalire ai file infetti

l'avevo già caricato prima http://www.fileqube.com/file/AtBqeXid146937

testuale come quello che hai caricato qui ;)
http://www.hwupgrade.it/forum/showpost.php?p=24934654&postcount=33

testuale come quello che hai caricato qui ;)
http://www.hwupgrade.it/forum/showpost.php?p=24934654&postcount=33

ah...in allegato! Ma cosa cambia? E' sempre quello... :confused:
Non me lo fa caricare, mi dice "invalid file".

devo caricarlo così?

log di prevexcsi: http://www.fileqube.com/file/sYHQXVk146772

ah...in allegato! Ma cosa cambia? E' sempre quello... :confused:
Non me lo fa caricare, mi dice "invalid file"
su www.fileqube.com non va?

su www.fileqube.com non va?

si funziona...ho appena provato a scaricarlo

devi caricare l'ultimo log di prevx in formato testuale

log di prevx: http://www.fileqube.com/file/lULFpQ147225

riscontri altri problemi?

riscontri altri problemi?

Ti ringrazio ancora per l'aiuto. ;)
Il messaggio di errore all'avvio è sparito.
Poi su hijackthis vedo ancora delle voci che contengono il file "wmsncs.exe", anche se diversi da quelli che mi hai fatto eliminare.
Dopo le scansioni è successo un errore del file CMD.exe e mi si è riavviato il PC.

Per il momento cmq va bene :)

carico un log nuovo di hjt

carico un log nuovo di hjt

log di hjt: http://www.fileqube.com/file/INoXtqpkT147242

comincia a dare un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante
aggiornare Windows va al service pack 3
aggiornare Internet Explorer alla 7