Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo log pidue Opzioni
suarez73
Inviato: Monday, July 14, 2008 9:46:54 PM

Rank: AiutAmico

Iscritto dal : 2/17/2008
Posts: 887
Ciao sono riuscita a entrare in modalità normale però il firewall mi ha chiesto un sacco di volte di autorizzare il cambiamento di codici di vari programmi tra i quali avg, nvidia, windows nt, etc secondo voi perchè?? cmq di seguito posto il log richiesto da p2...vediamo un pò!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.42.52, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Programmi\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5776 bytes
Sponsor
Inviato: Monday, July 14, 2008 9:46:54 PM

 
monsee
Inviato: Monday, July 14, 2008 10:13:03 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Mi par che non ci sia niente di stratosferico. Insomma, io non ci vedo niente che mi paia sospetto.
Ma è meglio aspettare l'opinione di gente più esperta di me...
Un consiglio, se permetti: se fossi in te farei comunque un approfondito scandisk del Disco C.
pidue
Inviato: Monday, July 14, 2008 10:56:20 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Nemmeno io vedo stranezze. Però c'è questo file:
wudfhost.exe che non mi convince.

vai su virustotal e fallo analizzare. Clicca su Sfoglia, carica il file, poi clicca su Invia file. Aspetta quelche minuto e guarda se e quanti antivirus lo ritengono pericoloso.




monsee
Inviato: Tuesday, July 15, 2008 1:59:33 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Il wudfhost.exe (Windows User Mode Host Foundation) l'avevo notato pur'io, ma da ricerche in Internet (dato che par si trovi proprio là dove dovrebbe, ossia nella giusta directory) m'è parso si trattasse di un file regolare di Microsoft (non un file "di Sistema", ma un file comunque importante). Per ulteriori dettagli:
http://www.pcpitstop.com/libraries/process/i/WUDFHost.exe.html
Vediamo che ce ne dice Virustotal.
suarez73
Inviato: Tuesday, July 15, 2008 11:33:22 AM

Rank: AiutAmico

Iscritto dal : 2/17/2008
Posts: 887
Ho fatto! risultato 0/33 quindi tutto ok il log? oggi provo a fare lo scandisk...però non trovate strano che il firewall mi abbia richiesto di nuovo tutte quelle autorizzazioni? può darsi per il fatto che ho ripristinato a una data precedente? mahhhh
e
Rudewolf
Inviato: Tuesday, July 15, 2008 1:11:08 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Certo ripristinando ad una data precedente tutto ciò che avevi autorizzato è stato annullato.
ermione
Inviato: Tuesday, July 15, 2008 5:18:47 PM

Rank: Member

Iscritto dal : 1/25/2006
Posts: 359
wudfhost.exe Questo processo è per la modalità utente del driver per Windows vista perciò non toccare
monsee
Inviato: Tuesday, July 15, 2008 5:51:57 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
ermione ha scritto:
wudfhost.exe Questo processo è per la modalità utente del driver per Windows vista perciò non toccare


Sì, ma Sue ha Windows XP... Comunque, questo file [in altra versione rispetto a quella che si trova in tutti i Windows Vista] può anche ritrovarsi in Windows XP, per il tuo suggerimento è ugualmente valido.
suarez73
Inviato: Tuesday, July 15, 2008 9:49:23 PM

Rank: AiutAmico

Iscritto dal : 2/17/2008
Posts: 887
un di cuore a tutti per i consigli e suggerimenti siete fantastici!!
p.s sarà una delle tante bizze di windows, forse dovute alla mancata installazione del service pack 3!!!
Rudewolf
Inviato: Wednesday, July 16, 2008 12:15:55 AM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
suarez73 ha scritto:
p.s sarà una delle tante bizze di windows, forse dovute alla mancata installazione del service pack 3!!!

Il service pack3 non c'entra,io non l'ho installato e tutto funziona regolarmente e ho paura del contrario invece.
monsee
Inviato: Wednesday, July 16, 2008 12:23:59 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Confermo quanto ha scritto Rudewolf: neppure io ho installato il Service Pack 3 è -sino ad ora, almeno- non ho dovuto riscontrare nessunissimo problema...
suarez73
Inviato: Wednesday, July 16, 2008 10:45:32 AM

Rank: AiutAmico

Iscritto dal : 2/17/2008
Posts: 887
Io non ci provo più a installarlo! Vi ricordate che ero rimasta con il pc fermo per qualche giorno? Tutto per colpa del processore amd (o per colpa di windows!) comunque ragazzi fin tanto che riesco a farlo funzionare così nel frattempo continuo ad esercitarmi con ubuntu e quando finalmente riuscirò ad accedere alla mia posta, windows servirà solo più per qualche gioco!!
monsee
Inviato: Wednesday, July 16, 2008 11:26:43 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
suarez73 ha scritto:
Io non ci provo più a installarlo! Vi ricordate che ero rimasta con il pc fermo per qualche giorno? Tutto per colpa del processore amd (o per colpa di windows!) comunque ragazzi fin tanto che riesco a farlo funzionare così nel frattempo continuo ad esercitarmi con ubuntu e quando finalmente riuscirò ad accedere alla mia posta, windows servirà solo più per qualche gioco!!

OK, Sue: capisco le tue paure riguardo al Service Pack 3 (del resto, non l'ho ancora installato manco io che uso Intel!)...
Per quello che concerne la tua posta elettronica su UBUNTU, quale problema ti blocca? Forse non sai come importare gli accounts e le email da Windows ad UBUNTU? Eccoti alcuni esempi:
http://help.ubuntu-it.org/7.04/ubuntu/windows/it/preparing-email.html
E, più specificamente, nel caso si usi Mozilla Thunderbird (programma per la gestione delle email che esiste anche per UBUNTU) e si abbian -sullo stesso computer- sia Windows che UBUNTU:
http://www.gratisinlinea.it/brevi/381-posta-e-rubrica-condivise-su-windows-2000-vista-e-ubuntu-con-thunderbird/
Oppure il problema tuo è un altro?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.