Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Errore all'avvio e virus vari

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Errore all'avvio e virus vari

Messaggioda )Kiko( » lun ago 17, 2009 10:29 am

Salve a tutti ragazzi.
Mi chiamo Francesco, volevo sfruttare questo topic per esporvi un problema similare a quello descritto da Alex.

Come sistema operativo utilizzo Windows Vista Ultimate.Mi è capitato che nell' installare la versione prova di avira premium e rimettendo in seguito il personal free, sono entrati decine di trojan puntualmente fermati dall' antivirus, ma come già detto, probabilmente hanno lasciato qualche rimasuglio che tende a crare errori.

Il messaggio cita questo: "Desktop" ""Impossibile caricare o eseguire il file "C:\Lepro\LOCALS(bisciolina)1\APPLIC(bisciolina)1\mqtgsvc.exe, specificato nel Registro di sistema. Controllare che il file esista, oppure rimuoverne il relativo riferimento nel Registro di sistema.""

Una volta che clicco su -ok- il desktop finisce di caricarsi, ossia esce la sidebar, la rocketdock, il logo di avira, per quello che posso vedere.

Ho scansionato con HiJackThis ed il log è allegato come da vostre raccomandazioni.

Spero e vi ringrazio anticipatamente per il vostro prezioso aiuto.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.01.35, on 17/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Lepro\Desktop\Nuova cartella\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Lepro\LOCALS~1\APPLIC~1\mqtgsvc.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\Windows\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\Windows\System\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] C:\Users\Lepro\LOCALS~1\APPLIC~1\rsvp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Users\Lepro\LOCALS~1\APPLIC~1\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\Users\Lepro\AppData\Local\Temp\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\Users\Lepro\AppData\Local\Temp\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] C:\Users\Lepro\AppData\Roaming\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\Users\Lepro\AppData\Roaming\mstsc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\Windows\System32\drivers\mstinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Lepro\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\Users\Lepro\AppData\Roaming\MICROS~1\rsvp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\Users\Lepro\LOCALS~1\APPLIC~1\MICROS~1\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\Users\Lepro\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\Windows\System\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\Users\Lepro\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\Users\Lepro\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\Windows\mqtgsvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MqtgSVC] C:\Windows\mqtgsvc.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B43175-F62B-43AD-B87E-4F152B6E3779}: NameServer = 29.253.128.10,29.253.128.11
O22 - SharedTaskScheduler: MsmacrobPau - {FB87BE85-13F2-481F-80F1-63F21B26F021} - C:\Windows\system32\msmacrob.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servizio di Google Update (gupdate1c9d898d5ec94d0) (gupdate1c9d898d5ec94d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 6586 bytes
Avatar utente
)Kiko(
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun ago 17, 2009 10:05 am

Re: Errore all'avvio e virus vari

Messaggioda crazy.cat » lun ago 17, 2009 10:43 am

Controlla la presenza di tutti questi file nel tuo pc. Abilita anche la visione dei file nascosti e se li trovi li fai analizzare sul sito www.virustotal.com.
Segnati poi quelli che ti dice che sono dei virus. Per un paio ho dei dubbi e quindi prima di eliminarli preferirei vedere se sono proprio virus.

F3 - REG:win.ini: load=C:\Users\Lepro\LOCALS~1\APPLIC~1\mqtgsvc.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\Windows\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\Windows\System\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] C:\Users\Lepro\LOCALS~1\APPLIC~1\rsvp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Users\Lepro\LOCALS~1\APPLIC~1\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\Users\Lepro\AppData\Local\Temp\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\Users\Lepro\AppData\Local\Temp\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] C:\Users\Lepro\AppData\Roaming\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\Users\Lepro\AppData\Roaming\mstsc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\Windows\System32\drivers\mstinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Lepro\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\Users\Lepro\AppData\Roaming\MICROS~1\rsvp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\Users\Lepro\LOCALS~1\APPLIC~1\MICROS~1\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\Users\Lepro\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\Windows\System\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\Users\Lepro\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\Users\Lepro\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\Windows\mqtgsvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MqtgSVC] C:\Windows\mqtgsvc.exe /waitservice (User 'Default user')
O22 - SharedTaskScheduler: MsmacrobPau - {FB87BE85-13F2-481F-80F1-63F21B26F021} - C:\Windows\system32\msmacrob.dll
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Errore all'avvio e virus vari

Messaggioda )Kiko( » lun ago 17, 2009 11:29 am

Grazie per la tua velocissima risposta crazy.cat.

Probabilmente non ho fatto la ricerca nel modo esatto, ma non ho aggiunto alla mia presentazione che le mie capacità informatiche non vanno oltre la formattazione e la normale amministrazione del pc. Per cercare i percorsi da te segnati ho usato la funzione trova del regedit, ho sbagliato? In questa maniera di file non ne trova neppure uno.

Fra l' altro nel desktop ieri era rimasto il collegamento di un file video che conoscevo e non riuscivo ad eliminare perché era in uso da un processo, chissà quale. Oggi è sparito ma ne è comparso uno che non conosco nell' area utente di vista, ossia vai sul tuo nome utente e apre la cartella con download, preferiti, musica etc..spero di aver reso l' idea. E il problema è che non riesco ad eliminare neanche questo. Si chiama NTUSER ed è .dat

Perdonami per aver aperto la discussione nel posto errato.

Grazie, Francesco.
Avatar utente
)Kiko(
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun ago 17, 2009 10:05 am


Re: Errore all'avvio e virus vari

Messaggioda crazy.cat » lun ago 17, 2009 12:08 pm

)Kiko( ha scritto:Si chiama NTUSER ed è .dat

ntuser.dat è un file di sistema, proprio del tuo utente, e non deve essere toccato.

)Kiko( ha scritto:Perdonami per aver aperto la discussione nel posto errato.

Certe discussioni è meglio se rimangono separate, altrimenti l'altro utente riceve delle notifiche che non gli servono se ha già risolto il suo problema.

Non devi cercare le chiavi nel registro ma i file nelle loro cartelle.
Quindi
C:\Users\Lepro\LOCALS~1\APPLIC~1\mqtgsvc.exe
C:\Windows\mstsc.exe
C:\Windows\System\mstinit.exe
C:\Users\Lepro\LOCALS~1\APPLIC~1\rsvp.exe
C:\Users\Lepro\LOCALS~1\APPLIC~1\dllhst3g.exe
C:\Users\Lepro\AppData\Local\Temp\ieudinit.exe
C:\Users\Lepro\AppData\Local\Temp\cisvc.exe
C:\Users\Lepro\AppData\Roaming\spoolsv.exe
C:\Users\Lepro\AppData\Roaming\mstsc.exe
C:\Windows\System32\drivers\mstinit.exe
C:\Users\Lepro\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
C:\Users\Lepro\AppData\Roaming\MICROS~1\rsvp.exe
C:\Users\Lepro\LOCALS~1\APPLIC~1\MICROS~1\logman.exe
C:\Users\Lepro\AppData\Local\Temp\dllhst3g.exe
C:\Windows\System\comrepl.exe
C:\Users\Lepro\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
C:\Users\Lepro\LOCALS~1\APPLIC~1\sessmgr.exe
C:\Windows\mqtgsvc.exe
C:\Windows\system32\msmacrob.dll

Quella che chiami bisciolina si chiama tilde.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Errore all'avvio e virus vari

Messaggioda )Kiko( » lun ago 17, 2009 1:53 pm

Gentilissimo crazy.cat,
ho cercato ogni file della lista. Devo dire che la ricerca indicizzata e non di windows fa ridere i polli..Oppure sono io che non so usarla correttamente.

A parte tutto, l' unico file che ho riscontrato esistere è l' ultimo della lista, che ho fatto analizzare da VirusTotal http://www.virustotal.com/it/analisis/6 ... 1250514003 Sembra esserci qualcosa, aspetto il tuo giudizio.

Posso dirti che la cartella LOCALStilde1 non esiste e l' unica cosa similare a questo file -mstsc.exe- si chiama -mstsc.exe.mui-

Non ho riscontrato nient' altro di utile.

Francesco
Avatar utente
)Kiko(
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun ago 17, 2009 10:05 am

Re: Errore all'avvio e virus vari

Messaggioda crazy.cat » lun ago 17, 2009 2:06 pm

)Kiko( ha scritto: Devo dire che la ricerca indicizzata e non di windows fa ridere i polli..

Non fa ridere, fa proprio schifo.
Questo programma è molto meglio soprattuto se devi cercare del testo dentro un file e non ti ricordi dove.
http://download.mythicsoft.com/agentran.exe

Ti conviene aprire risorse del computer e andare nella cartella C:\Users\Lepro\ e vedere se trovi LOCALS~1\APPLIC~1\ e tutti i file indicati.

Comunque rifai la scansione con hijackthis, selezioni le caselle sulla sinistra di tutte le righe che ti avevo indicato prima poi cancelli il file che hai trovato e caricato su quel sito.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Errore all'avvio e virus vari

Messaggioda )Kiko( » lun ago 17, 2009 3:09 pm

Complimenti crazy.cat!

L' errore non si presenta più e windows è tornato quello di prima! Grazie mille!

Come ultima cosa penso di stare più o meno in tema chiedendoti un veloce giudizio sui programmi che uso per mantenere il pc pulito e funzionante:

Avira PE free come antivirus, Comodo Firrewall (consigliato da voi) anche se non trovo l'icona dell' eseguibile una volta installato, Ccleaner, Quad Registry Cleaner, Auslogic Disk Defrag, Glary Utilities.

Questo è il pacchetto per errori del registro, cookie, malware etc etc..Ogni suggerimento è il benvenuto.

Grazie per l' aiuto.

Francesco
Avatar utente
)Kiko(
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun ago 17, 2009 10:05 am

Re: Errore all'avvio e virus vari

Messaggioda crazy.cat » lun ago 17, 2009 3:15 pm

)Kiko( ha scritto:Quad Registry Cleaner

Quad è un programma molto discusso e discutibile, c'è chi lo ritiene un rogue software e un programma truffa.
A me non piace neanche un po.
Per il resto che indichi tutto ok.

(il firewall è comunque attivo?)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Errore all'avvio e virus vari

Messaggioda )Kiko( » lun ago 17, 2009 3:29 pm

Io non lo vedo da nessuna parte, dopo che l'ho installato e fatta la scansione di routine.
Provo a reinstallarlo. Strano...ma sul mio pc può accaddere l' impossibile.

Quad l'ho appena disinstallato, così sto sul sicuro e non se ne parla più.
Avatar utente
)Kiko(
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun ago 17, 2009 10:05 am

Re: Errore all'avvio e virus vari

Messaggioda )Kiko( » lun ago 17, 2009 4:11 pm

Bene, adesso è tutto in ordine. L' ho reinstallato e andando a spulciare tra le icone in C: ho trovato quella giusta.

Grazie ancora per l' aiuto, buona serata.

Francesco
Avatar utente
)Kiko(
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun ago 17, 2009 10:05 am

MSTINIT.EXE

Messaggioda lauradelicato » dom ott 04, 2009 10:13 pm

Ciao a tutti, sono nuova del forum.
Ho un problema all'avvio mi parte un messaggio popup con scritto
Impossibile caricare MSTINIT.EXE........... clicco ok.
Poi ne appare un altro e clicco ok nuovamente.
A quel punto lancia NOD32. E tutto normale.
Tutto questo è successo dopo che ho lanciato CCleaner per la pulizia del disco a seguito di una sospetta inferione di un Trojan.
Ho letto sui forum ma non ho capito molto.
Intanto allego file lo di hijackthis

Che devo fare.
Grazie a tutti
Laura [uhm]
Avatar utente
lauradelicato
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: dom ott 04, 2009 10:05 pm

Re: MSTINIT.EXE

Messaggioda crazy.cat » lun ott 05, 2009 7:18 am

lauradelicato ha scritto:Ciao a tutti, sono nuova del forum.

Riallega il log copiando e incollando il contenuto del file di testo.
Ci sono parecchi problemi da rimuovere e prenderli dal file pdf è un problema.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Errore all'avvio

Messaggioda kaputio » mar nov 10, 2009 12:26 am

Ciao, da un paio di giorni quando avvio VISTA mi compare una finestrella di pericolo sul desktop, che riporta questo messaggio:

"Impossibile caricare o eseguire il file "C:\Users\Matteo\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe", specificato nel Registro di sistema. Controllare che il file esista, oppure rimuoverne il relativo riferimento nel Registro di sistema"

Qualcuno sa darmi una dritta per capire quale sia il problema?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.09.56, on 09/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Users\Matteo\AppData\Local\fzslfxq.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Users\Matteo\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... spire_5536
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... spire_5536
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACA ... spire_5536
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
F3 - REG:win.ini: load=C:\Users\Matteo\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [fzslfxq] "c:\users\matteo\appdata\local\fzslfxq.exe" fzslfxq
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/v ... .2.5.0.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-27-0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: Convar task manager (ctm) - Convar Deutschland GmbH - C:\Program Files\Convar\TaskManager\ctm.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

--
End of file - 11698 bytes
Avatar utente
kaputio
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mar nov 10, 2009 12:02 am

Re: Errore all'avvio

Messaggioda crazy.cat » mar nov 10, 2009 7:56 am

Seleziona le caselle di queste due righe e premi fix checked per eliminarle.
kaputio ha scritto:F3 - REG:win.ini: load=C:\Users\Matteo\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe
O4 - HKCU\..\Run: [fzslfxq] "c:\users\matteo\appdata\local\fzslfxq.exe" fzslfxq


Poi fai una scansione con combofix per ripulire il resto dei problemi causati dalla riga 04
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Errore all'avvio e virus vari

Messaggioda kaputio » mar nov 10, 2009 1:18 pm

Grazie mille. L'errore sembra sparito. In caso di ulteriori imprevisti... so dove trovarvi. [rotfl]
Avatar utente
kaputio
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mar nov 10, 2009 12:02 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising