PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: impossibile trovare il file mstint.exe

Altre pagine della discussione:




ugone
Principiante Principiante
ugone
Principiante Principiante
ugone
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Dicembre/2009
Status: Offline
Posts: 1
Riporta il testo di: ugone Rispondibullet Topic: Post n° 92.572 - Postato: 10/Dicembre/2009 alle 08:53


Salve a tutti innanzitutto vi ringranzio anticipatamente per l'aiuto,

e da un paio di giorni che mii trovo alle prese con 2 problemi che vengo a descrivervi:

Ad ogni avvio di Windows(XP), mi appare la scritta
"impossibiletrovare il file C:\WINDOWS|mstint.exe. verificare che il percorso e il nome del file siano corretti e ritentare.Per cercare un file fare clicksul pulsante Start, quindi Trova."

Io ovviamente ho cercato il file in questione ed effetivamente lo trovo sia in system32, sia in C:\WINDOWS\ServicePackFiles\i386, ma non so cosa fare ora, piccola parentesi, non ne sono certo ma potrei aver inavvertitamente negato l'accesso al file in questione quando zone allarm mi chiedeve se consentire o meno, ma ripeto non ne ho la certezza.

Altro inconveniente che mi si presenta sempre all'avvio di Windows riguarda il Genuine Windows Advantage, ad ogni avvio avendo scaricato gli aggiornamenti automatici di windows mi propone l'installazione di questo pacchetto che io puntualmente annulo, perchè pur avendo windows originale o riscontrato su un altro pc comprato da appena 2 mesi che il suddetto pacchetto da una serie infinite di problemi e vorrei evitare che accadesse anche su questo Pc.

La domanda e la seguende come posso evitare che ad ogni avvio mi si richieda di installare il pacchetto?

Grazie ancora a Tutti!


ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 92.573 - Postato: 10/Dicembre/2009 alle 09:04


Ciao ugone benvenuto nel forum!!!!

Allora per il primo problema ti informo che mi sa che ti sei beccato qualche infezione...dimmi un po' che antivirus usi? e il firewall?

Per il secondo problema prova a guardare qui...

http://www.italiasw.com/tips/rimuovere-il-genuine-advantage-notification-lo-spiega-microsoft.html





ugone
Principiante Principiante
ugone
Principiante Principiante
ugone
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Dicembre/2009
Status: Offline
Posts: 1
Riporta il testo di: ugone Rispondibullet Topic: Post n° 92.574 - Postato: 10/Dicembre/2009 alle 09:15


Grazie per per il benvenuto!Ho letto spesso i vostri topic che mi hanno spesso aiutato ma fino ad oggi non avevo mai postato perchè le soluzione le avevo sempre trovate cercando negli argomenti e di rispondere a qualcuno non mi sento in grado Embarrassed.

Cmq per quanto riguarda l'antivirus ho panda ultima scansione completa fatta 2gg fa ora ovviamente provo a rifarla firewall Zone allarm versione free, non puo essere come dicevo che innavertitamente abbia impedito tramite zone allarm l'accesso al file in questione?

scusa l'ignoranza




ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 92.575 - Postato: 10/Dicembre/2009 alle 09:23


fai pure tutte le domande che vuoi senza problemi...nessuno può vantarsi di sapere tutto...

dimmi una cosa...ma il processo si chiama mstint.exe o mstinit.exe te lo chiedo perchè nel primo caso è di sicuro un malware...nel secondo caso no...





ugone
Principiante Principiante
ugone
Principiante Principiante
ugone
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Dicembre/2009
Status: Offline
Posts: 1
Riporta il testo di: ugone Rispondibullet Topic: Post n° 92.617 - Postato: 12/Dicembre/2009 alle 13:42


Effetteviamente avevo scritto male il file in questione è mstinit.exe, cheido venia...

quindi se non è un malware c'è qualche procedura da seguire?


ugone
Principiante Principiante
ugone
Principiante Principiante
ugone
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Dicembre/2009
Status: Offline
Posts: 1
Riporta il testo di: ugone Rispondibullet Topic: Post n° 93.005 - Postato: 08/Gennaio/2010 alle 11:33


Ragazzi non riuscite ad aiutarmi con questo  mstinit.exe?


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 93.007 - Postato: 08/Gennaio/2010 alle 11:56


Ciao... leggi la seguente discussione:

REGOLA : LEGGERE Prima di postare un LOG

Fai una scansione con hijackthis e posta il relativo log
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



ugone
Principiante Principiante
ugone
Principiante Principiante
ugone
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Dicembre/2009
Status: Offline
Posts: 1
Riporta il testo di: ugone Rispondibullet Topic: Post n° 93.188 - Postato: 23/Gennaio/2010 alle 10:30


Ecco fatto, come descritto nel topic ho eseguito una scansione con panda antivirus e spybot search and destroy in modalita provvisoria,ma non ho risolto ecco il log:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 10.26.33, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

***
Log editato, rimangono solo le voci infette e quelle da prendere in considerazione..
***



F3 - REG:win.ini: load=C:\WINDOWS\mstinit.exe

O1 - Hosts: 91.211.98.20 www.fulltilt.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Programmi\SGPSA\SearchAssistant.dll (file missing)


O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\PC\DATIAP~1\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\DOCUME~1\PC\IMPOST~1\Temp\logman.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] C:\WINDOWS\System\rsvp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System32\drivers\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\WINDOWS\System32\drivers\comrepl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] C:\WINDOWS\System32\drivers\ieudinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\System32\drivers\sessmgr.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Documents and Settings\PC\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\PC\DATIAP~1\mqtgsvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\PC\DATIAP~1\MICROS~1\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\PC\IMPOST~1\Temp\clipsrv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\System\esentutl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\PC\IMPOST~1\Temp\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\Documents and Settings\PC\LOCALS~1\APPLIC~1\rsvp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\PC\DATIAP~1\MICROS~1\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] C:\Documents and Settings\PC\LOCALS~1\APPLIC~1\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\System\sessmgr.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\PC\DATIAP~1\MICROS~1\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\PC\DATIAP~1\mstsc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\PC\DATIAP~1\cmstp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\PC\DATIAP~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\PC\DATIAP~1\mqtgsvc.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\System32\drivers\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\PC\DATIAP~1\MICROS~1\esentutl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\PC\DATIAP~1\MICROS~1\spoolsv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\Documents and Settings\PC\LOCALS~1\APPLIC~1\mqtgsvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\PC\DATIAP~1\mstinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\System32\drivers\cmstp.exe /waitservice (User 'Default user')


O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
O9 - Extra button: CarbonPoker - {e4e8c758-34b4-44bb-8ef9-1f0786e81d2d} - C:\Documents and Settings\PC\Menu Avvio\Programmi\CarbonPoker\CarbonPoker.lnk (HKCU)


*** tutte le voci in rosso sono infette!!! ***


Modificato da prgn - 25/Gennaio/2010 alle 03:35


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 93.193 - Postato: 24/Gennaio/2010 alle 02:26


Ciao.. senti dovresti avere tr/gafermus, scarica questo removal tool:

http://www.suspectfile.com/forum/viewtopic.php?f=8&t=2995

e segui le istruzioni che indica nella pagina (in pratica i 3 passi indicati)
Poi riavvia e posta un altro log di hijackthis assieme al file creato da tool sul
desktop (Rmv Trj_Gafermus report.txt).
Ciao

PS: riguardo a Rmv Trj_Gafermus report.txt salva il contenuto delle varie scansioni...  in modo che si veda cosa ti ha trovato... (non vorrei che successive scansioni e puliture vadano a cancellare il contenuto salvato con gli scan precedenti)


Modificato da prgn - 24/Gennaio/2010 alle 02:53



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



ugone
Principiante Principiante
ugone
Principiante Principiante
ugone
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Dicembre/2009
Status: Offline
Posts: 1
Riporta il testo di: ugone Rispondibullet Topic: Post n° 93.201 - Postato: 24/Gennaio/2010 alle 18:22


Eseguita la scansione mi dice che non trova il file in questione riporto il relativo messaggio:

================================================================================
                                   RICERCA
================================================================================

Fine scansione. File non rilevati


ma magicamente al riavvio non mi è più riapparso il nefasto messagio!

riporto cmq il log:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 18.18.35, on 24/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

***
Log editato... nn ci sono voci infette, rimangono solo voci inutili o comunque da prendere in considerazione
***


O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Programmi\SGPSA\SearchAssistant.dll (file missing)
O1 - Hosts: 91.211.98.20 www.fulltilt.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
O9 - Extra button: CarbonPoker - {e4e8c758-34b4-44bb-8ef9-1f0786e81d2d} - C:\Documents and Settings\PC\Menu Avvio\Programmi\CarbonPoker\CarbonPoker.lnk (HKCU)

penso che il problema sia risolto visto che il messaggio non mi appare più ad ogni riavvio solo strano che il removal mi segnali che non ha trovato nulla


Modificato da prgn - 25/Gennaio/2010 alle 03:16


Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,068 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni