Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Monitor.exe
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
johnny
Eroe
Eroe


Registrato: 31/07/07 12:43
Messaggi: 44
MessaggioInviato: 03 Ago 2007 18:09    Oggetto: Monitor.exe Rispondi citando
salve a tutti!

seguo suggerimento ( http://forum.zeusnews.com/viewtopic.php?t=24114 ) e posto anche qui:

il problema che vorrei risolvere è l'avvio di windows: ho già eliminato alcuni programmi inutili, ma non riesco a capire cosa sia Monitor.exe che mi rallenta la schermata iniziale (prima che compaiano le icone) per circa 1 minuto.

ho fatto scansioni con Avast, ad-aware, spybot, a-squared, ccleaner, efrc, panda software.....ma nulla di strano Rolling Eyes

sapete darmi qualche consiglio?
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 03 Ago 2007 19:38    Oggetto: Rispondi citando
monitor.exe è un'applicazione Acer...

tuttavia mi è già capitato di vedere che un trojan avesse preso il suo posto spostando il file leggittimo nella cartella bak...

per sicurezza comunque vai vedere in questo percorso se c'è una cartella bak:

C:\Programmi\Acer\eRecovery\Monitor.exe
Top
Profilo Invia messaggio privato HomePage
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 03 Ago 2007 20:04    Oggetto: Rispondi citando
Ciao johnny, Ciao

Segui le istruzioni di questo topic per postare il log di hijackthis.
Top
Profilo Invia messaggio privato
johnny
Eroe
Eroe


Registrato: 31/07/07 12:43
Messaggi: 44
MessaggioInviato: 03 Ago 2007 23:02    Oggetto: Rispondi citando
ste_95 ha scritto:


per sicurezza comunque vai vedere in questo percorso se c'è una cartella bak:

C:\Programmi\Acer\eRecovery\Monitor.exe


non l'ho trovato.

vi posto il log:


Logfile of HijackThis v1.99.1
Scan saved at 23.00.18, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\a-squared free\a2service.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\DOCUME~1\marco\IMPOST~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\programmi\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ycomp/defaults/sp/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0295D740-290C-47F1-AFE2-70CAC09D202E}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{0295D740-290C-47F1-AFE2-70CAC09D202E}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programmi\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe


grazie Ciao
Top
Profilo Invia messaggio privato
johnny
Eroe
Eroe


Registrato: 31/07/07 12:43
Messaggi: 44
MessaggioInviato: 03 Ago 2007 23:11    Oggetto: Rispondi citando
questo è quello che ho ricevuto da Findawf:

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report



Eh?
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 04 Ago 2007 14:15    Oggetto: Rispondi citando
prova a fare uan ricerca nel computer per vedere se trovi eventuali altri files monitor.exe
Top
Profilo Invia messaggio privato HomePage
johnny
Eroe
Eroe


Registrato: 31/07/07 12:43
Messaggi: 44
MessaggioInviato: 04 Ago 2007 16:35    Oggetto: Rispondi citando
non ho altri files monitor.exe se non
C:\Acer\Empowering Technology\eRecovery
e la prefetch, che è in .pf
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 04 Ago 2007 17:18    Oggetto: Rispondi citando
Per caso avevi una partizione D: sul disco che hai poi eliminato? Think

Hai provato a disabilitarne l'avvio usando CodeStuff Starter o AutoRuns?

Prova a caricare C:\Programmi\Acer\eRecovery\Monitor.exe su http://www.virustotal.com e fallo analizzare.
Aspetta il risultato della scansione e facci sapere.
Top
Profilo Invia messaggio privato
johnny
Eroe
Eroe


Registrato: 31/07/07 12:43
Messaggi: 44
MessaggioInviato: 04 Ago 2007 23:22    Oggetto: Rispondi citando
virustotal non rileva nulla.

non ho ancora provato a disabilitarlo con le utilities segnalate perchè prima di farlo vorrei anche sapere a cosa realmente serve Rolling Eyes

comunque, la cosa strana è che facendo la procedura start>esegui>msconfig >avvio ho tolto la spunta da monitor.exe.... Question
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 05 Ago 2007 11:18    Oggetto: Rispondi citando
Come ti ha già detto ste_95 e precisato qui maxismakingwax, Monitor.exe è un'applicazione della Acer che dovrebbe servire a ripristinare il sistema in caso di problemi.
Perché funzioni correttamente, deve esistere una partizione (nascosta) D: in formato FAT32. Se la suddetta partizione viene cancellata o passata in formato NTFS o gli viene cambiata la lettera assegnata, l'applicazione comincia a dare problemi.

Alcune informazioni dal sito Acer:
http://www.acer-euro.com/et/it/notebooks01.htm
http://www.acer-euro.com/et/it/eRecovery.htm
Top
Profilo Invia messaggio privato
johnny
Eroe
Eroe


Registrato: 31/07/07 12:43
Messaggi: 44
MessaggioInviato: 05 Ago 2007 11:50    Oggetto: Rispondi citando
bdoriano ha scritto:
Perché funzioni correttamente, deve esistere una partizione (nascosta) D: in formato FAT32. Se la suddetta partizione viene cancellata o passata in formato NTFS o gli viene cambiata la lettera assegnata, l'applicazione comincia a dare problemi.



grazie. ...mi potresti spiegare come faccio a capire se c'è ancora la partizione e se non ha subito cambiamenti? Mr. Green
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 06 Ago 2007 09:53    Oggetto: Rispondi citando
Per visualizzare la struttura del tuo disco:
Pannello di controllo
Strumenti di amministrazione
Gestione computer
Gestione disco
Puoi anche modificare la struttura, con perdita dei dati contenuti.

Io, di solito, uso programmi come Acronis Disk Director o Paragon Partition Manager (entrambi a pagamento) per modificare la struttura dei dischi senza perdita dei dati.
Ne esistono anche di gratuiti:
GParted
System Rescue CD
Cute Partition Manager
Partition Logic
Ranish Partition Manager
The Partition Resizer
Top
Profilo Invia messaggio privato
johnny
Eroe
Eroe


Registrato: 31/07/07 12:43
Messaggi: 44
MessaggioInviato: 09 Ago 2007 16:06    Oggetto: Rispondi citando
grazie per il tempo Very Happy

ho controllato: partendo dal fatto che ho due HD interni, mi visualizza oltre a quelli anche un certo PQSERVICE partizione di base Fat32 integro configurazione EISA..... Shocked

in ogni caso sono sicuro di non aver mai modificato le partizioni...
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 12 Ago 2007 19:10    Oggetto: Rispondi citando
Dato che tracce di malware non sembrano essercene, ti consiglio di continuare la discussione precedente.
Purtroppo, le mie conoscenze sugli strumenti di verifica delle partizioni sono limitate. Razz
Top
Profilo Invia messaggio privato
johnny
Eroe
Eroe


Registrato: 31/07/07 12:43
Messaggi: 44
MessaggioInviato: 13 Ago 2007 09:50    Oggetto: Rispondi
Laughing

grazie lo stesso

ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi