Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Desktop - Impossibile caricare file mqtgsvc.exe - virus?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Desktop - Impossibile caricare file mqtgsvc.exe - virus?

Messaggioda balumusica » mer nov 11, 2009 1:18 pm

Salve a tutti dopo avere eliminato alcune infezioni con Norton, al riavvio del Pc mi da errore desktop:
Impossibile caricare o eseguire il file "C:\User\......\mqtgsvc.exe, specificato nel registro di sistema.Controllare che il file esista oppure rimuovere il relativo riferimento nel registro di sistema.
E' Norton che ha eliminato qualcosa che non doveva o sono le chiavi del virus che ha tolto rimaste nel registro?
Prima di eliminarle chiedevo a voi.

Allego log di hijackthis, se serve.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.01.57, on 11/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\conime.exe
C:\Users\Balu\Desktop\Virus Removal Tool1\is-DAF3H\is-DAF3H.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Balu\AppData\Roaming\MICROS~1\mqtgsvc.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\Users\Balu\AppData\Roaming\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\Windows\System32\drivers\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] C:\Users\Balu\AppData\Roaming\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\Users\Balu\AppData\Roaming\MICROS~1\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\Users\Balu\AppData\Roaming\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\Users\Balu\AppData\Roaming\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Balu\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\Users\Balu\AppData\Roaming\MICROS~1\mstinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MstInit] C:\Users\Balu\AppData\Roaming\MICROS~1\mstinit.exe /waitservice (User 'Default user')
O4 - Startup: is-DAF3H.lnk = C:\Users\Balu\Desktop\Virus Removal Tool1\is-DAF3H\startup.exe
O4 - Global Startup: FirePod Control Panel.lnk = C:\Program Files\PreSonus\1394AudioDriver_FirePod\FirePod.exe
O4 - Global Startup: iReboot 1.1.1.lnk = C:\Program Files\NeoSmart Technologies\iReboot\iReboot.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: 1235546930 (.1235546930) - Unknown owner - C:\Program Files\1235546930\Balu1235546930L.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iReboot Background Service (iReboot) - Unknown owner - C:\Program Files\NeoSmart Technologies\iReboot\iRebootd.exe
O23 - Service: lxbc_device - - C:\Windows\system32\lxbccoms.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 6345 bytes


Ciao e grazie
Avatar utente
balumusica
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mar nov 03, 2009 1:10 am

Re: Desktop - Impossibile caricare file mqtgsvc.exe - virus?

Messaggioda crazy.cat » mer nov 11, 2009 1:49 pm

Rifai la scansione con hijackthis, selezioni le caselle di queste righe e premi fix checked per eliminarle.
F3 - REG:win.ini: load=C:\Users\Balu\AppData\Roaming\MICROS~1\mqtgsvc.exe
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\Users\Balu\AppData\Roaming\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\Windows\System32\drivers\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] C:\Users\Balu\AppData\Roaming\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\Users\Balu\AppData\Roaming\MICROS~1\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\Users\Balu\AppData\Roaming\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\Users\Balu\AppData\Roaming\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Balu\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\Users\Balu\AppData\Roaming\MICROS~1\mstinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MstInit] C:\Users\Balu\AppData\Roaming\MICROS~1\mstinit.exe /waitservice (User 'Default user')
O4 - Startup: is-DAF3H.lnk = C:\Users\Balu\Desktop\Virus Removal Tool1\is-DAF3H\startup.exe

Conosci questo file?
O23 - Service: 1235546930 (.1235546930) - Unknown owner - C:\Program Files\1235546930\Balu1235546930L.exe
se non sai di cosa si tratta fallo analizzare sul sito www.virustotal.com e vediamo se è un vermicello.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Desktop - Impossibile caricare file mqtgsvc.exe - virus?

Messaggioda balumusica » mer nov 11, 2009 2:13 pm

Ok ti volevo chiedere questo però.
L'ultima voce di qulle che hai detto di fixare è un removal tool di Kaspersky, e molti altre voci sono tutti nomi di eseguibili di sistema.
Vado tranquillo elimino tutto?Cosa fa il fix di HijackThis elimina, mette a posto?
L'altro file Balu1235546930L.exe che dicevi lo conosco, su virustotal dice:
http://www.virustotal.com/it/analisis/6 ... 1257933834
[ciao]
Avatar utente
balumusica
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mar nov 03, 2009 1:10 am


Re: Desktop - Impossibile caricare file mqtgsvc.exe - virus?

Messaggioda crazy.cat » mer nov 11, 2009 2:50 pm

balumusica ha scritto:un removal tool di Kaspersky

Che puoi anche rimuovere ed è inutile da tenere in esecuzione automatica.

, e molti altre voci sono tutti nomi di eseguibili di sistema.

Direi che sono tutti rimasugli di un qualche virus, controlla se esistono ancora i relativi file nelle varie cartelle indicate.

Cosa fa il fix di HijackThis elimina, mette a posto?

Toglie le voci dal registro.

L'altro file Balu1235546930L.exe però virustotal ha analizzato il file FEAR1257850636L.exe ?
cosa c'è in quella cartella?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Desktop - Impossibile caricare file mqtgsvc.exe - virus?

Messaggioda balumusica » mer nov 11, 2009 3:18 pm

Dunque fixato con HijackThis e all'avvio non si presenta più mess errore.
Il file che ho uplodato su virustotal è Balu1235546930L.exe lui l'ha rinominato FEAR1257850636L.exe non so perché.Nella cartella c'è solo quel file e ripeto è un programmino che conosco.Non dovrebbe contenere infezioni.

ALtra cosa, non è che potresti dare un'occhiata ad un altro argomento su cui non ho trovato troppe risposte, vista la disponibilità?

link:http://www.MegaLab.it/forum/sistema-operativo/spazio-su-disco-non-corrisponde-t58792.html

Thank's.
Avatar utente
balumusica
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mar nov 03, 2009 1:10 am

Re: Desktop - Impossibile caricare file mqtgsvc.exe - virus?

Messaggioda balumusica » mer nov 11, 2009 8:19 pm

Dopo aver fixato le varie voci con hijackthis, ora controllando in gestione dispositivi mi da il triangolino giallo con punto esclamativo nella voce Dispositivi portatili >Usb Flash memory.Cliccando col destro proprietà mi dice: Impossibile avviare il dispositivo hardware. Le informazioni di configurazione nel Registro di sistema sono incomplete o danneggiate. (Codice 19)
Che hardware è Usb Flash memory?L'errore centra con le voci del registro fixate? [uhm]
Cia.
Avatar utente
balumusica
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mar nov 03, 2009 1:10 am

Re: Desktop - Impossibile caricare file mqtgsvc.exe - virus?

Messaggioda tecnico24 » mer nov 11, 2009 8:30 pm

balumusica ha scritto:Dopo aver fixato le varie voci con hijackthis, ora controllando in gestione dispositivi mi da il triangolino giallo con punto esclamativo nella voce Dispositivi portatili >Usb Flash memory.Cliccando col destro proprietà mi dice: Impossibile avviare il dispositivo hardware. Le informazioni di configurazione nel Registro di sistema sono incomplete o danneggiate. (Codice 19)
Che hardware è Usb Flash memory?L'errore centra con le voci del registro fixate? [uhm]
Cia.

Ciao.
Si dovrebbe trattare di una periferica esterna , Il Codice 19 indica che sono corrotte le informazioni nel registro di
sistema.Prova semplicemente a rimuoverlo dalla gestione dispositivi e a riavviare il PC.All'avvio successivo si dovrebbe reinstallare automaticamente, altrimenti da Gestione dispositivi clicca su "Rileva modifiche hardware".
Avatar utente
tecnico24
Senior Member
Senior Member
 
Messaggi: 380
Iscritto il: dom mag 20, 2007 4:31 pm

Re: Desktop - Impossibile caricare file mqtgsvc.exe - virus?

Messaggioda balumusica » mer nov 11, 2009 8:49 pm

Dunque effettivamente si riferisce alle periferiche hard.Difatti togliendo una chiavetta che era inserita nel pc, la voce dispositivi portatili scompare da gestione dispositivi.Se reinserisco la chiavetta la voce ricompare e col punto esclamativo.
Con rileva modifihe hardw non cambia nulla.perché disinstallare?Non avrò cancellato qualche voce del registro facendo pulizia con HijackThis?
Thank's.
Avatar utente
balumusica
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mar nov 03, 2009 1:10 am

Re: Desktop - Impossibile caricare file mqtgsvc.exe - virus?

Messaggioda tecnico24 » mer nov 11, 2009 8:54 pm

balumusica ha scritto:Dunque effettivamente si riferisce alle periferiche hard.Difatti togliendo una chiavetta che era inserita nel pc, la voce dispositivi portatili scompare da gestione dispositivi.Se reinserisco la chiavetta la voce ricompare e col punto esclamativo.
Con rileva modifihe hardw non cambia nulla.perché disinstallare?Non avrò cancellato qualche voce del registro facendo pulizia con HijackThis?
Thank's.

Non penso , Crazy.cat ti ha fatto rimuovere voci inerenti a qualche virus...ti consiglierei di disinstallare , altrimenti il problema persisterà.
Avatar utente
tecnico24
Senior Member
Senior Member
 
Messaggi: 380
Iscritto il: dom mag 20, 2007 4:31 pm

Re: Desktop - Impossibile caricare file mqtgsvc.exe - virus?

Messaggioda balumusica » mer nov 11, 2009 9:43 pm

Et voilà:Il dispositivo funziona correttamente.
....è frustrante non capire perché accadono queste cose....
Grazie mille.

Rinnovo a tutti la richiesta di dare un occhiatina per un altro fattuccio che non capisco in altro argomento, precisam qui:
sistema-operativo/spazio-su-disco-non-corrisponde-t58792.html

Grazie ancora.
[8D]
Avatar utente
balumusica
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mar nov 03, 2009 1:10 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising