Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

VOCI IN ESECUZIONE AUTOMATICA SU SPYBOT Opzioni
enigmista63
Inviato: Wednesday, August 13, 2008 11:15:39 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Whistle Ciao a tutti e buona serata,smanettando su spybot,ho notato in esecuzione automatica questa fascia di colore giallo e tutti questi CTFMON erano flaggati con la spunta,essendo non necessari all'avvio(cosi' riporta 'info di spybot),ho tolto il flag a tutti,l'unico che si vede flaggato e' stato autorizzato da me dopo segnalazione di compoprtamento regolare da parte del firewall all'apertura del programma di posta elettronica,la mia domanda e' cosa ci fanno tutti gli altri? devono stare li o posso eliminarli. Grazie



Sponsor
Inviato: Wednesday, August 13, 2008 11:15:39 PM

 
Rudewolf
Inviato: Wednesday, August 13, 2008 11:26:42 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Se usi office ad esempio questo ctfmon.exe è necessario.
enigmista63
Inviato: Wednesday, August 13, 2008 11:41:26 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao RUDEWOLF, no io uso open office scaricato da qui,quindi sono tutti legittimi e devo rimettere la spunta o che fare?
Rudewolf
Inviato: Thursday, August 14, 2008 12:11:24 AM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Forse r16 può essere più preciso ma questi sono file di di sistema e non li toccherei.
enigmista63
Inviato: Thursday, August 14, 2008 12:13:43 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
OK GRAZIE SEI STATO GENTILE. ATTENDIAMO ALTRE NOTIZIE
monsee
Inviato: Thursday, August 14, 2008 12:14:53 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Non so che dirti, se non che -se fossi in te- terrei comunque gli occhi bene aperti.
Da una parte, la posizione del tuo CTFMON.EXE sembra indicare un file legittimo.
Dall'altra parte, esiste più di un trojan che utilizza proprio lo stesso nome per nascondere i propri Processi.
Se vuoi seguire il mio consiglio, tieni d'occhio la cosa, ma senza eliminar niente, a meno che no si scopra qualcosa.

Un'ottima idea potrebbe essere, invece, quella di postare un bel LOG di HijackThis, così (ovvio, non garantisco niente!) possiamo un poco meglio controllare.
r16
Inviato: Thursday, August 14, 2008 12:32:55 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao enigmista63 .
Diciamo subito che quei processi (Ctfmon.exe ) sono legittimi.
Il processo Ctfmon,serve per il supporto in realtà alle lingue orientali.(usi il cinese? )
Per tutto il resto,occupa inutilmente preziose risorse di sistema.
E anzi,viene usato spesso e volentieri (come dice Monsee) da virus e Worms.
Perciò,per te, (se non utilizzi linguaggi orientali) se anche non metti la spunta,non cambia niente.
Il processo CTFMON.EXE ,può essere DISATTIVATO completamente ,senza nessun problema per il pc.( sempre se non devi scrivere in cinese o giapponese).
Se non hai problemi di spazio sul HD, puoi lasciare tutto come stà, oppure Disattivarlo.

enigmista63
Inviato: Thursday, August 14, 2008 12:42:12 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Whistle Ok grazie ragazzi siete stati velocissimi nelle risposte, e' molto precisi quindi utilizzero' i consigli che mi avete dato, non ho problemi di HD ,ma ho solo 512 mega di ram,quindi se il processo serve solo per le lingue orientali( a parte l'italiano,il siciliano e 10 parole in inglese) non ho voglia di imparare il cinese e il giapponese,posto un log come consigliato da Monsee epoi tolgo la spunta a tutti i CTFMON come indicato da R16


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.35.01, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\SiteAdvisor\6261\SAService.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\SiteAdvisor\6261\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastweb.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programmi\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servizio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Programmi\SiteAdvisor\6261\SAService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4734 bytes
r16
Inviato: Thursday, August 14, 2008 12:52:56 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il log è a posto.
Se vuoi disabilitare CTFMON.EXE fai cosi:
Vai nel Pannello di controllo e seleziona Opzioni internazionali e della lingua.
Seleziona Lingue-> Dettagli.->Avanzate e metti la spunta a Disattiva servizi di testo avanzati->Applica
Poi :
da Start - Esegui digita il comando msconfig e premi Ok.
Seleziona la linguetta Avvio cerca ctfmon e togli la spunta alla casellina di fianco,conferma con Applica e riavvia il pc.
Come vedi, non rischi nulla.
Se noti qualche malfunzionamento,(io non credo) rifai lo stesso percorso al contrario. Drool
enigmista63
Inviato: Thursday, August 14, 2008 1:24:30 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
HO ESEGUITO CIO' CHE MI HAI DETTO,ADESSO AD OGNI RIAVVIO APPARE QUESTA FINESTRA CHE DEVO FARE? HO NOTATO CHE ADESSO SU SPYBOT IN ESECUZIONE AUTOMATICA VI E' MSCONFIG DEVO DISATTIVARLO DALL ESECUZUIONE AUTOMATICA?



monsee
Inviato: Thursday, August 14, 2008 1:35:30 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Io opterei per "non visualizzare più questo messaggio". Tanto, lo sai benissimo che a far quei cambiamenti che Windows, allarmato (ma a vuoto!), ti segnala sei stato tu e non qualche stupido malware...
enigmista63
Inviato: Thursday, August 14, 2008 1:40:28 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
DISATTIVANDO L'ESECUZIONE AUTOMATICA ALL'AVVIO DI WINDOWS DI MSCONFIG,LA FINESTRA NON E' PIU' APPARSA NON DOVREBBE ESSERE NECESSARIO CHE SI AVVII CON IL SISTEMA,VA BENE LO STESSO?GRAZIE
monsee
Inviato: Thursday, August 14, 2008 1:43:20 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Presumo davvero di sì. Ma perché non hai voluto sceglier l'altra opzione? (ossia, che non ti presentasse più il messaggio)
enigmista63
Inviato: Thursday, August 14, 2008 1:50:02 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Semplicemente perche' spybot mi diceva nelle info che MSCONFIG non aveva la necessita' di essere eseguito all'avvio,ed allora ho tolto la spunta dall'esecuzione automatica,solo dopo ho letto il tuo post,ma se ritieni che sia meglio l'opzione che mi hai consigliato rimetto la spunta,riavvio ed appena appare la finestra spunto su NON VISUALIZZARE.... chiedo scusa,ma sono comandi che non uso mai e quindi non so come comportarmi,rifaccio tutto o lascio cosi'?
monsee
Inviato: Thursday, August 14, 2008 1:59:55 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Non c'è questione alcuna, credimi, Enigmista: m'incuriosiva un po' sapere le ragioni della tua scelta. Tutto qui.
enigmista63
Inviato: Thursday, August 14, 2008 2:24:26 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Caro Monsee ti ho dato una spiegazione perche' avendo fatto di testa mia pensavo di aver fatto male,visto che con il pc non sono molto esperto preferisco fare quello che mi consigliate sul forum infatti se la procedura che avevo attuato per non visualizzre la finestra non era corretta avrei rifatto tutto come mi hai suggerito,ma visto che mi hai confermato anche tu che andava bene cosi' sono tranquillo.Grazie ancora e buonanotte.
r16
Inviato: Thursday, August 14, 2008 12:26:45 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
monsee ha scritto:
Presumo davvero di sì. Ma perché non hai voluto sceglier l'altra opzione? (ossia, che non ti presentasse più il messaggio)

Se serve a rassicurarti enigmista63,segui il consiglio del prode Monsee:Metti la spunta sul tag:NON visualizzare questo messaggio...ect ect...
E puoi togliere anche msconfig dall'avvio automatico,(non serve a niente che si carichi all'Avvio,se tu dovessi "richiamarlo",funzionerebbe lo stesso)
Questi,enigmista63 , sono i classici "servizi" dello zio Bill, che oltre ad appesantire il sistema,non servono a niente.
enigmista63
Inviato: Thursday, August 14, 2008 5:04:24 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao R16 e grazie ancora ,infatti per essere sicuro di non aver sbagliato procedura ho atteso il benestare di Monsee, che insieme a te ed altri utenti esperti sieti di grande aiuto,anche perche' non avrebbe senso chiedere i vostri consigli e poi fare di testa propria,cosi' come hai detto ho eliminato la voce MSCONFIG da SPYBOT(infatti prima non c'era) anche se la finestra non e' piu apparsa dopo aver annullato l'esecuzione all'avvio,infatti come hai detto tu se richiamo la funzione con START-ESEGUI-SI CARICA REGOLARMENTE,COMUNQUE E' VERO SONO TUTTE COSE INUTILI che appesantiscono il pc chissa' se adesso che lo zio BILL ha mollato cambiera'(in meglio)qualcosa,ma ho dei dubbi.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.