| Autore |
 Discussione  |
|
|
taschina
Senior Member
109 Messaggi |
 Inserito il - 10/03/2008 : 22:45:31
|
Salve,
da pochi giorni mi hanno fatto l'upgrade gratuito da Alice Adsl 4 a 7 Mbps però ho notato che nella finestra delle connessioni mi è apparsa una nuova connessione di rete "Internet Connection" che io non ho installato e poi sul Desktop mi è apparsa un'icona "Rundll32.cmicnfg.cpl,CMICtrlWnd", se clicco su proprietà dice che è un File CPL,CMICTRLWND,sapete dirmi di cosa si tratta e come posso eliminarlo? Avg Antispyware non lo riconosce come infezione e Avg non lo riconosce come virus.
Grazie
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/03/2008 : 01:09:25
|
Posta il report di FindAWF (scegli opzione "1") e uno di hjt
|
 |
|
|
Ohm
Moderatore
Città: Nazza lo sa...
810 Messaggi |
Inserito il - 11/03/2008 : 13:32:43
|
I cpl sono i file che vengono caricati nel pannello di controllo come opzioni di strumenti e via dicendo...
cmicnfg.cpl dovebbe riguardare le schede audio della C-Media... però mi sembra strano che ti sia comparso tale collegamento sul desktop...
Meglio seguire le istruzioni di Sibilla
Caio |
|
|
|
taschina
Senior Member
109 Messaggi |
Inserito il - 11/03/2008 : 19:27:41
|
Grazie ti posto i log, spero di non sbagliare:
hijackthis342.log
awf18.txt
|
Modificato da - Ohm in data 12/03/2008 12:33:07 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/03/2008 : 20:08:33
|
vedo che i files infetti sono stati già rimossi, praticamente.
scarica Avenger e disconnetti il pc da internet
Esegui avenger e nel box bianco copia/incolla:
Citazione:
files to delete:
C:\WINDOWS\system32\ctfmon.exe
files to move:
C:\Programmi\Microsoft IntelliType Pro\bak\type32.exe | C:\Programmi\Microsoft IntelliType Pro\type32.exe
C:\Programmi\Microsoft IntelliPoint\bak\point32.exe | C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\Programmi\Spyware Terminator\bak\SpywareTerminatorShield.exe | C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\bak\ChkFont.exe | C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Elimina la connessione "internet connection" e imposta la tua come predefinita.
.. hai un log di hjt un po' strano.. facciamo così, rimetti a posto prima i files e insieme al rapporto di avenger posta anche un nuovo log |
|
|
|
taschina
Senior Member
109 Messaggi |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/03/2008 : 22:27:30
|
ok, il log è tornato normale.. e il pc sta a posto. Fai solo 2 cose quando hai un po' di tempo:
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
Fixa tutte le O1 - Hosts, nel caso dovesse aver problemi puoi ripristinarle (esegui hjt, clicchi su "view the list of backups" - poi su "backups" - metti la spunta alle voci O1 e clicchi su "restore").
esegui una scansione su Kaspersky_virusscanner e posta il log.
Ciao :) |
|
|
|
taschina
Senior Member
109 Messaggi |
Inserito il - 12/03/2008 : 21:39:31
|
| Grazie ma con Kaspersky_virusscanner devo fare una scansione delle aree critiche? Mi da varie opzioni... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/03/2008 : 21:46:57
|
fai una scansione completa, già che ti trovi.
puoi anche disconnettere il pc da internet dopo aver selezionato "my computer".. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/03/2008 : 22:51:52
|
ciao taschina, questo è il tuo log: taschina kaspersky.txt
cortesemente, potresti eliminare il tuo ultimo pm? Devi cliccare sulla X rossa e inserire la password quando richiesto..
Il rapporto è ok.
Ciao  |
|
|
|
taschina
Senior Member
109 Messaggi |
Inserito il - 12/03/2008 : 22:54:16
|
Grazie, scusa ma non sono riuscita a fare il log.
Ciao |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/03/2008 : 22:56:56
|
non preoccuparti :)
ciao.. |
|
|
| |
Discussione |
|
File Rundll32.cmicnfg.cpl
Forum Bloccato
