PDA

Visualizza versione completa : connessione automatica all'avvio


lorenz
30-12-2007, 19.25.16
ciao,come mai che mi parte la connessione automatica all'avvio?premetto che digitando msconfig e andando su avvio c'e' la voce ctfmon.exe che disabilito ma puntualmente ad ogni avvio mi si abilita.ho anche fatto una passata con spyware doctor ma niente.dimenticavo che sul mio pc gira win xp

Losko
30-12-2007, 19.40.54
Quello è un file utilizzato da Office Domande frequenti su ctfmon.exe (http://support.microsoft.com/kb/282599/it). Il fatto della connessione può dipendere da qualche altro programma o magari qualche malware. Prova a fare qualche scansione on-line per essere sicuri o posta un log di hijackThis.
Esiste anche una versione non molto gradita di quel file e sarebbe un trojan come riportato qui: Trojan.VB.AQT (http://www.bitdefender.com/VIRUS-1000223-en--Trojan.VB.AQT.html)

lorenz
01-01-2008, 19.38.25
ho anche disinstallato office,ma niente,lo cancello dalla lista di esegui,ma ci ritorna sempre

Sfigato
01-01-2008, 19.42.49
:mm: Una bella scansione con hijackthis (http://www.merijn.org/files/HiJackThis_v2.exe) ?Salva il log in formato .txt e postalo qua in modo tale da permetterci di aiutarti ulteriormente al fine di eliminare questo problema ;)

lorenz
01-01-2008, 19.47.08
ok vado

lorenz
01-01-2008, 19.53.52
come faccio asalvare il log in formato txt?

lorenz
01-01-2008, 20.04.21
eccolo

Alhazred
01-01-2008, 20.31.18
Dal log di hijack ci sono solo queste due voci da togliere.


02 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

lorenz
01-01-2008, 20.36.32
ma pero' non c'entrano con la connessione

Zefir0
01-01-2008, 23.55.56
dal quel logo si capiscono tante cose


andiamo per ordine:

prima occupiamoci del tuo ctfmon.exe :)


D:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

da qui capisci che ctfmon.exe è in esecuzione e sicuramente se hai disistallato l'office la disistallazione non è avvenuta correttamente.. hai processi che si avviano insieme al ctfmon allegati lo vedi dalle autorizzazioni (user..)
quindi ti consiglio di controllare per bene a COSA E SOPRATUTTO CON COSA VIENE AVVIATO IL TUO CTFMON..


PER ESPERIENZA CMQ TI DICO CHE AL 90% NON è QUELLO IL PROBLEMA..


A CHE CI SEI TI CONSIGLIO DI CONTROLLARE ANCHE QUESTI SERVIZI.. SPESSO INSIDIOSI..(TANTO PERDI UN Pò PIù DI TEMPO MA TI ACCERTI CHE LA TUA MACCHINA LAVORA IN SICUREZZA)

D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\smss.exe

CONTROLLA IN PARTICOLARE COSA SI AVVIA E A COSA SONO COLLEGATE

POI HAI UNA TOOLBAR IN INTERNET ESPLORER GIUSTO?
POSSO CHIEDERTI DA DOVE L'HAI SCARICATA E quale era il programma principale che ti ha datto questo 'tool' aggiuntivo?

ti consiglio cmq se non la usi di disistallarla (non ho detto toglierla ho detto disistallare)

dalle poche info che ho secondo me il problema risiede in ubericon.exe
e precisamente qui

startup: TransBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe


ma non cancellare nulla se non sei sicuro cosa esattamente vanno a toccare quei file

ciao

lorenz
22-01-2008, 23.20.15
e' tutto come prima,anche dinstallando tutto office,io la terre anche la connessione automatica solo che quando si connette,il modem nnnnnnnnnne' ancora allineato.

keopexvi
25-01-2008, 00.00.30
oltre ad una bella controllatina come è gia stato detto in precedenza, che non fa mai male....
.. se ho capito bene il problema, ti si connette all'avvio in automatico...
prova così:
"connessione di rete"- dal menu scegli "Avanzate"-"preferenze connessione remota"-
ora disabilita "Nuova località (La località corrente)" ed abilita "Disattiva la composizione automatica durante la connessione".
Dovrebbe essere già abilitato "Chiedi sempre conferma..." altrimenti abilitalo..
applica- ok.

A me è capitato la stessa cosa in un computer che era INFESTATO tra dialer, virus etc.. magari è proprio colpa di qualche schifezza...

ciao, facci dapere.