Olimpo Informatico

[chemicalbit]

Forse con "pannello di controllo" intendeva proprio il task manager.

[svasato]

Avevo avuto anche io questo dubbio .....
ma non riesco a risalire al percorso dove sia installato ....

intanto io cerco

[svasato]

Ok ci sono riuscito ....

ho provato tutte e due le procedure suggeritemi ... ma aime nulla e cambiato nemmeno dopo il riavvio ..........

[chemicalbit]

giusto per curiosità

(ma anche per cercare file se ti dovesse rivcapitare di doverlo fare)

se esegui cmd.exe
riesci ad ottenere un prompt dei comandi?

[svasato]

Si ...
il prompt dei comandi va in esecuzione.


nel frattempo ho notato che sono diventato un "eroe" .....
chissa se perche di solito gli eroi vanno a finere male...

[chemicalbit]

[svasato]

Ho fatto analizzare "explorer.ex" aiservizi online di cui mi dicevima nulla nemmeno qua

mi sto rendendo conto che forse non c'è tanto da fare .....forse mi sto arrendendo

[chemicalbit]

No, non c'è da arrendersi, c'è "solo" da rimettere in sesto windows.

Mi sto chiedendo se continuare qui o spostarci nella sezione Windows.

[svasato]

per me nessun problema ...
sapete il fatto di cercare di risoòvere questo guaio mi gasa un pochino ... mi piace rimettere a posto le cose con le mie manine ( guidate dagli esperti )
come cantava .... io non posso stare fermo con le mani nelle mani .....

[Orange]

[svasato]

orange ha scritto

[svasato]

Nel frattempo ho pensato che magari era una questione di autorizzazioni

sono entrato nelle autorizzazioni ( non conosco benissimo la procedura) e le ho cambite

adesso il valore è VUOTO
8)
Explorer è partito (sembra tutto ok )
ho anche rifatto il log di HJT :
Logfile of HijackThis v1.99.1
Scan saved at 18.09.42, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Programmi\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

Anche se alla chiusura mi rimane la finestr Termine Programma - Monitor.exe che devo chiudere manualmente

Bho ...
speriamo bene

[Orange]

[svasato]

Vi devo un grosso favore a tutti

credo di aver sistemato tutto
il monitor.exe era riferito ad una applicazione di acer ( acer eRecovey )
ho trovato la relazione sttraverso la scheda processi di Spybot ..e da li ho fatto delle prove
poi ho disinstallato il software ho scaricato l'ultima versione dal sito acer e adesso sembra funzionare tutto alla grande


non ci sarei mai e poi mai riuscito senza il Vostro aiuto

adesso lo tengo un pochino sotto osservazione e dopo credo che avro ancora bisogno di voi per questo pc che sta dando i numeri.....ma questa è un'altra "post"....

[svasato]

Opperbacco .... mi sa che ho tralasciato qualche cosa

dunque , nel pomeriggio avevo cercato di installare la consolle di ripristino .. però adesso quando riavvio o accendo il pc mi da 5 secondi x sceglier se caricare windows oppure l'installazione di windows ( che evidentemente ha creato modifiche al file di boot )

come posso tornare indietro ?

P.S. monitor.xex ronpe ancora ....
alme no però adesso sono sicuro di che si tratta

[chemicalbit]

[svasato]

[chemicalbit]

allora semplcimente lo cercava ma non lo trovava. Non trovandolo si "bloccava" e non partiva explorer.exe

[svasato]

Non saprei ..
ad ogni modo il problema è risolto .

mi chiedevo : si deve aggiungere al titolo che è stato risolto o si la scia cosi ?

[liuck]

scusate ragazzi,
mi sono iscritto oggi dopo avere risolto anch'io lo stesso problema.
Volevo solo dire che nel mio caso il file non era neanche un exe ma bensì un TXT

ma poi cancellando la chiave intera explorer.exe il problema si è risolto

c'è da dire però che bisogna per forza prima far girare i tool di rimozione del troyan link optimizer o gromozon (come si chiama adesso)

e ri-impostare i diritti al nostro utente altrimenti non c'è verso