Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Dllhost.exe improvvisamente attivo.

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Dllhost.exe improvvisamente attivo.

Messaggioda gioia271965 » dom mar 29, 2009 8:15 pm

Del tutto casualmente mi sono accorto che, probabilmente da un paio di giorni, si è attivato in task manager un processo all'avvio del pc denominato dllhost.exe che prima non c'era. Qualcuno è in grado di dirmi di cosa si tratta? Recentemente ho solo installato l'ultima versione (la 4.0) dell'antivirus Nod32 e null'altro. Può esserci un collegamento o si tratta di altro? Come posso rimuoverlo definitivamente?
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Dllhost.exe improvvisamente attivo.

Messaggioda stevens » dom mar 29, 2009 8:36 pm

leggi qui

http://www.hwupgrade.it/forum/archive/i ... 26141.html


disattiva temporaneamente il tuo antivirus

scarica http://downloads1.kaspersky-labs.com/devbuilds/AVPTool/



seleziona la partizione da scansionare e clicca su Scan per avviare la scansione
terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
si apriranno dei popup dove potrai scegliere se cancellare o disinfettare l'oggetto: metti la spunta su Apply to all e clicca su Quarantine

per salvare il Report che verrà rilasciato, clicca sul tasto Reports - salvalo ed allegalo
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Dllhost.exe improvvisamente attivo.

Messaggioda gioia271965 » dom mar 29, 2009 8:40 pm

ok, eseguo il tutto immediatamente.
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto


Re: Dllhost.exe improvvisamente attivo.

Messaggioda gioia271965 » lun mar 30, 2009 7:49 am

Nulla da fare...la scansione eseguita non ha restituito nessun file sospetto, nè ha rilevato codici maligni di nessun genere. Ho anche eseguito una scansione con Symantec Fix Welch, come consigliato in altri forum, ma non è venuto fuori nulla. Eppure ad ogni riavvio del pc il processo è attivo. Eliminato dal task manager non si ripresenta fino al riavvio successivo. Ho anche letto che in qualche modo può essere legato a codec video. Un paio di giorni fà ho installato il Quick Player. Ci può essere un nesso?
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Dllhost.exe improvvisamente attivo.

Messaggioda stevens » lun mar 30, 2009 8:10 am

vedi se nel task manager e' ancora presente

intanto fai firare combofix

disattiva l'antivirus

Poi, scarica combofix da qui:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Per eseguirlo,doppio click su Combofix.exe
Si aprirà una finestra blu....Attendere....
Dopo qualche attimo apparirà l'avviso che declina l'autore da ogni problema legato ad una errata utilizzazione del tool.
A questo punto seleziona 1 quindi ENTER per lanciare lo scan..
Attendere.....(non fare altre manovre duante lo scan, se spariscono le icone dal desktop è del tutto normale)
Un avviso ti segnalerà la fine dell'operazione e dopo qualche attimo apparirà il log con i dettagli dello scan.
IL log verrà memorizzato in C:\Combofix.txt
Allegalo o incollalo a un post
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Dllhost.exe improvvisamente attivo.

Messaggioda gioia271965 » lun mar 30, 2009 8:20 am

Si, è ancora attivo, per ora non l'ho fermato. Oltretutto ho notato che quando riavvio il pc, questo processo non si attiva fino a quando non mi connetto in rete. Provo a fare la scansione con quest'altro tool. In ogni caso, ti ringrazio dei consigli.
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Dllhost.exe improvvisamente attivo.

Messaggioda gioia271965 » lun mar 30, 2009 8:31 am

Il report è stato salvato in formato txt, ma il sistema non me lo fa allegare al post. Che devo fare?
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Dllhost.exe improvvisamente attivo.

Messaggioda stevens » lun mar 30, 2009 8:41 am

prova ad incollarlo (sperando che non se la prendano ) ;)
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Dllhost.exe improvvisamente attivo.

Messaggioda gioia271965 » lun mar 30, 2009 8:44 am

ComboFix 09-03-29.02 - PAOLO 2009-03-30 9.23.42.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.2047.1549 [GMT 2:00]
Eseguito da: c:\documents and settings\PAOLO\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated)
FW: Outpost Firewall Pro *disabled*
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
I seguenti file sono stati disabilitati durante la scansione:
c:\programmi\Agnitum\Outpost Firewall\wl_hook.dll


((((((((((((((((((((((((( Files Creati Da 2009-02-28 al 2009-03-30 )))))))))))))))))))))))))))))))))))
.

2009-03-30 06:59 . 2009-03-30 06:59 <DIR> d-------- c:\programmi\File comuni\DivX Shared
2009-03-29 21:41 . 2009-03-30 07:41 4,196,384 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-03-29 21:41 . 2009-03-30 07:41 53,384 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-03-29 15:42 . 2009-03-29 15:42 <DIR> d-------- c:\programmi\ESET
2009-03-28 09:43 . 2009-03-28 09:44 23,528 --a------ c:\windows\system32\37.scr
2009-03-28 08:15 . 2009-03-28 08:15 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-26 20:08 . 2009-03-27 14:56 159 --a------ c:\windows\system32\temp_0000_65-18.aok
2009-03-26 20:07 . 2009-03-27 14:55 160 --a------ c:\windows\system32\test.aok
2009-03-26 20:06 . 2009-03-26 20:06 <DIR> d-------- c:\programmi\Allok MPEG4 Converter
2009-03-26 20:06 . 2004-01-11 09:02 258,048 --a------ c:\windows\system32\GplMpgDec.ax
2009-03-26 20:06 . 2007-04-12 15:19 129,024 --a------ c:\windows\system32\AVERM.dll
2009-03-26 20:06 . 2006-09-26 14:57 28,672 --a------ c:\windows\system32\AVEQT.dll
2009-03-26 14:46 . 2008-02-22 13:30 334,792 --a------ c:\windows\system32\_AxShlEx.dll
2009-03-26 12:05 . 2009-03-26 12:05 <DIR> d-------- c:\programmi\Tphkmgr
2009-03-25 22:12 . 2009-03-25 22:12 <DIR> d-------- c:\windows\system32\Adobe
2009-03-25 13:49 . 2009-03-25 13:58 <DIR> d-------- c:\programmi\Windows Live
2009-03-24 23:48 . 2009-03-24 23:48 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Apple
2009-03-24 20:32 . 2009-03-24 20:32 <DIR> d-------- c:\windows\system32\IOSUBSYS
2009-03-24 20:29 . 2009-03-24 20:29 63,288 --ah----- c:\windows\system32\mlfcache.dat
2009-03-21 20:18 . 2009-03-21 20:18 <DIR> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-21 20:05 . 2009-03-21 20:05 <DIR> d--hs---- c:\documents and settings\PAOLO\PrivacIE
2009-03-21 20:05 . 2009-03-21 20:05 <DIR> d--hs---- c:\documents and settings\PAOLO\IECompatCache
2009-03-21 20:03 . 2009-03-21 20:03 <DIR> d--hs---- c:\documents and settings\PAOLO\IETldCache
2009-03-21 20:03 . 2009-03-21 20:03 <DIR> d--hs---- c:\documents and settings\NetworkService\IETldCache
2009-03-21 20:01 . 2009-03-21 20:02 <DIR> d--h-c--- c:\windows\ie8
2009-03-21 08:53 . 2009-03-21 08:53 <DIR> d-------- c:\programmi\UtilKit
2009-03-19 08:28 . 2009-03-19 08:28 <DIR> d-------- c:\programmi\Trend Micro
2009-03-18 22:44 . 2009-03-18 22:44 <DIR> d-------- c:\programmi\ClubDelGioco
2009-03-15 19:03 . 2009-03-15 19:03 <DIR> d-------- c:\programmi\Windows Live SkyDrive
2009-03-15 18:43 . 2009-03-15 18:43 <DIR> d-------- c:\programmi\File comuni\Windows Live
2009-03-11 22:26 . 2009-03-11 22:26 <DIR> d-------- c:\programmi\WinUtilities
2009-03-11 22:26 . 2009-03-11 22:28 133 --a------ c:\windows\system32\09wutili.sys
2009-03-10 22:40 . 2009-03-10 22:40 <DIR> d-------- c:\programmi\Pop Art Studio 3.0
2009-03-10 22:21 . 2009-03-10 22:21 31 --a------ c:\windows\system32\Days5.ini
2009-03-08 15:28 . 2009-03-08 15:28 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 15:28 . 2009-03-08 15:28 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 15:27 . 2009-03-08 15:27 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-08 15:26 . 2009-03-08 15:26 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-03-07 21:51 . 2008-03-03 19:21 568 --ah----- c:\windows\nod32fixtemdono.reg
2009-02-21 08:37 . 2009-02-21 08:37 <DIR> d-------- c:\programmi\CCleaner
2009-02-12 23:20 . 2009-02-12 23:20 7,232 --------- c:\windows\system32\IE8Eula.rtf
2009-02-11 21:09 . 2009-02-11 21:09 268 --ah-c--- C:\sqmdata02.sqm
2009-02-11 21:09 . 2009-02-11 21:09 244 --ah-c--- C:\sqmnoopt02.sqm
2009-02-06 14:24 . 2009-02-06 14:24 93,336 --a------ c:\windows\system32\drivers\epfwtdir.sys
2009-02-06 14:23 . 2009-02-06 14:23 106,208 --a------ c:\windows\system32\drivers\ehdrv.sys
2009-02-06 14:19 . 2009-02-06 14:19 113,448 --a------ c:\windows\system32\drivers\eamon.sys
2009-02-01 17:08 . 2009-03-26 11:58 <DIR> d-------- c:\programmi\Photobie
2009-02-01 17:04 . 2009-02-01 17:04 <DIR> d-------- c:\windows\system32\XPSViewer
2009-02-01 17:04 . 2009-02-01 17:04 <DIR> d-------- c:\programmi\Reference Assemblies
2009-02-01 17:03 . 2006-06-29 14:07 14,048 --------- c:\windows\system32\spmsg2.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-30 06:42 --------- d-----w c:\programmi\BitComet
2009-03-30 05:09 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Apple Computer
2009-03-30 05:01 --------- d-----w c:\programmi\DivX
2009-03-29 16:03 --------- d-----w c:\programmi\Wopti
2009-03-29 16:02 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\SecTaskMan
2009-03-29 13:26 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\ESET
2009-03-28 15:50 --------- d-----w c:\programmi\Malwarebytes' Anti-Malware
2009-03-28 06:15 --------- d-----w c:\programmi\Java
2009-03-26 15:49 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 15:49 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-03-26 12:42 716,272 ----a-w c:\windows\system32\drivers\sptd.sys
2009-03-25 20:20 --------- d-----w c:\programmi\Bit Che
2009-03-25 11:54 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\WLInstaller
2009-03-25 11:51 --------- d-----w c:\programmi\Messenger Plus! Live
2009-03-24 18:32 --------- d-----w c:\programmi\Google
2009-03-22 13:49 --------- d-----w c:\programmi\MpcStar
2009-03-22 11:13 --------- d-----w c:\documents and settings\PAOLO\Dati applicazioni\LimeWire
2009-03-21 07:27 --------- d-----w c:\programmi\File comuni\Wise Installation Wizard
2009-03-21 07:27 --------- d-----w c:\documents and settings\PAOLO\Dati applicazioni\SUPERAntiSpyware.com
2009-03-14 22:00 --------- d-----w c:\programmi\Security Task Manager
2009-03-14 21:29 --------- d-----w c:\programmi\File comuni\Adobe
2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-03-07 20:25 --------- d-----w c:\programmi\LimeWire
2009-03-03 18:05 --------- d-----w c:\programmi\File comuni\Corel
2009-03-03 18:05 --------- d-----w c:\programmi\Corel
2009-03-03 18:05 --------- d-----w c:\documents and settings\PAOLO\Dati applicazioni\Corel
2009-02-24 07:59 --------- d-----w c:\programmi\File comuni\EPSON
2009-02-24 06:44 --------- d-----w c:\programmi\Defraggler
2009-02-12 21:07 --------- d-----w c:\programmi\RadarSync
2009-02-04 20:52 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Google Updater
2009-02-01 15:07 --------- d-----w c:\programmi\MSBuild
2009-01-27 01:34 90,112 ----a-w c:\windows\system32\dpl100.dll
2009-01-27 01:34 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2009-01-27 01:34 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2009-01-27 01:34 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2009-01-27 01:34 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2009-01-27 01:34 684,032 ----a-w c:\windows\system32\DivX.dll
2009-01-07 17:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe
2009-01-07 17:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 17:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 17:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 17:20 23,552 ----a-w c:\windows\system32\normaliz.dll
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-15 13:05 5,068,152 ----a-w c:\windows\system32\SpoonUninstall.exe
2008-12-03 21:18 2,516 --sha-w c:\documents and settings\All Users\Dati applicazioni\KGyGaAvL.sys
2008-12-03 21:14 8 --sh--r c:\documents and settings\All Users\Dati applicazioni\BDF9018214.sys
2008-10-27 11:23 47,360 ----a-w c:\documents and settings\PAOLO\Dati applicazioni\pcouffin.sys
2009-01-27 01:34 1,044,480 ----a-w c:\programmi\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:34 200,704 ----a-w c:\programmi\mozilla firefox\plugins\ssldivx.dll
2008-10-27 13:28 848 --sha-w c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2008-11-03 22:25 359040 27a5959c94ee173a063ca06bd14f021a c:\windows\system32\dllcache\TCPIP.SYS
2008-11-03 22:25 359040 27a5959c94ee173a063ca06bd14f021a c:\windows\system32\drivers\TCPIP.SYS

2004-08-19 15:39 544256 e6f62282ebaa63ba07fa2dc7198b8d0d c:\windows\system32\winlogon.exe
2004-08-19 15:39 544256 e6f62282ebaa63ba07fa2dc7198b8d0d c:\windows\system32\dllcache\winlogon.exe
2004-08-19 15:39 504832 4166454e2bcfcc20d1b8a5ac9feab243 c:\windows\VistaMizer\old\winlogon.exe

2004-08-19 15:50 2317824 420f392f7b2823af0d583077c4708846 c:\windows\system32\ntkrnlpa.exe
2004-08-19 15:50 2317824 420f392f7b2823af0d583077c4708846 c:\windows\system32\dllcache\ntkrnlpa.exe
2004-08-19 15:50 2060544 4dc3a3626b02c39aa69aae6f64bfbc2d c:\windows\VistaMizer\old\ntkrnlpa.exe

2004-08-19 15:34 2441984 e4d597e8a63f868b09215165c7d31f2f c:\windows\system32\ntoskrnl.exe
2004-08-19 15:34 2441984 e4d597e8a63f868b09215165c7d31f2f c:\windows\system32\dllcache\ntoskrnl.exe
2004-08-19 15:34 2184704 4591cf1f202181113de2996e79a2905a c:\windows\VistaMizer\old\ntoskrnl.exe

2004-08-19 15:39 1553408 043dbcfe38e99e5fe59652a51e95a484 c:\windows\explorer.exe
2004-08-19 15:39 1553408 043dbcfe38e99e5fe59652a51e95a484 c:\windows\system32\dllcache\explorer.exe
2004-08-19 15:39 1034752 178d42bd8fc34a9837417a6ce1d6bb7b c:\windows\VistaMizer\old\explorer.exe

2004-08-19 15:39 25088 40de117b6ccfc031d2dc8b73d82020cf c:\windows\system32\ctfmon.exe
2004-08-19 15:39 25088 40de117b6ccfc031d2dc8b73d82020cf c:\windows\system32\dllcache\ctfmon.exe
2004-08-19 15:39 15360 5b33b4265966ee063c7fbea28958d9c2 c:\windows\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen 3.5"="c:\programmi\Gadwin Systems\PrintScreen\PrintScreen.exe" [2006-07-08 1101824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\programmi\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.tscc"= c:\progra~1\MpcStar\Codecs\tscc\tsccvid.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck pgdfgsvc C 1

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Shutdown\0\0]
"Script"=c:\windows\Prefetch\NTOSBOOT.BAT-B00DFAAD.pf

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Avvio veloce di Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Avvio veloce di Adobe Reader.lnk
backup=c:\windows\pss\Avvio veloce di Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^EPSON Status Monitor 3 Environment Check(2).lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\EPSON Status Monitor 3 Environment Check(2).lnk
backup=c:\windows\pss\EPSON Status Monitor 3 Environment Check(2).lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Privoxy.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Privoxy.lnk
backup=c:\windows\pss\Privoxy.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^PAOLO^Menu Avvio^Programmi^Esecuzione automatica^Blaero Start Orb.lnk]
path=c:\documents and settings\PAOLO\Menu Avvio\Programmi\Esecuzione automatica\Blaero Start Orb.lnk
backup=c:\windows\pss\Blaero Start Orb.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^PAOLO^Menu Avvio^Programmi^Esecuzione automatica^is-N5TUF.lnk]
path=c:\documents and settings\PAOLO\Menu Avvio\Programmi\Esecuzione automatica\is-N5TUF.lnk
backup=c:\windows\pss\is-N5TUF.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^PAOLO^Menu Avvio^Programmi^Esecuzione automatica^Thoosje Sidebar.lnk]
path=c:\documents and settings\PAOLO\Menu Avvio\Programmi\Esecuzione automatica\Thoosje Sidebar.lnk
backup=c:\windows\pss\Thoosje Sidebar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^PAOLO^Menu Avvio^Programmi^Esecuzione automatica^WinFlip.lnk]
path=c:\documents and settings\PAOLO\Menu Avvio\Programmi\Esecuzione automatica\WinFlip.lnk
backup=c:\windows\pss\WinFlip.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2009-02-27 18:10 35696 c:\programmi\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2009-03-26 14:46 4608 c:\programmi\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
-ra------ 2003-10-29 16:11 462848 c:\programmi\I-Storm USB ADSL Modem\CnxDslTb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 15:39 25088 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvIcon]
--a------ 2008-04-13 14:39 49152 c:\programmi\VistaDriveIcon\DrvIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Glass2k]
--a------ 2007-10-17 01:04 56325 c:\programmi\glass2k\Glass2k.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-03-26 17:49 401040 c:\programmi\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mount.exe]
--a------ 2003-05-24 03:09 315904 c:\programmi\GiPo@Utilities\GiPo@FileUtilities\mount.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-08-19 16:51 1799168 c:\programmi\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nero PhotoShow Media Manager]
--a------ 2006-01-13 23:22 249856 c:\progra~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 17:40 155648 c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-09-17 10:55 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Outpost Firewall]
--a------ 2007-04-05 17:56 94720 c:\programmi\Agnitum\Outpost Firewall\outpost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OutpostFeedBack]
--a------ 2007-06-28 14:18 335872 c:\programmi\Agnitum\Outpost Firewall\feedback.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
--------- 2007-12-14 12:36 50472 c:\programmi\CyberLink\PowerDVD8\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2008-03-15 01:50 233472 c:\programmi\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
--------- 2008-03-20 21:23 83240 c:\programmi\CyberLink\PowerDVD8\PDVD8Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon]
--a------ 2007-10-30 20:05 2650112 c:\programmi\RivaTuner v2.06\RivaTuner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedItUpEX]
--a------ 2008-07-22 23:56 2274816 c:\programmi\SpeedItUpFree\SpeedItUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-03-28 08:15 148888 c:\programmi\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-10-27 17:13 185896 c:\programmi\File comuni\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueTransparency]
--a------ 2008-04-19 17:55 401408 c:\programmi\TrueTransparency\TrueTransparency.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector]
--a------ 2007-08-02 22:08 95504 c:\programmi\File comuni\Ulead Systems\AutoDetector\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2007-08-02 22:08 95504 c:\programmi\File comuni\Ulead Systems\AutoDetector\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Calendar Checker]
--a------ 2005-08-22 10:10 69632 c:\programmi\Ulead Systems\Ulead Photo Express 6\CalCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ULiRaid]
--a------ 2006-05-12 14:57 630784 c:\programmi\ULiRaid\ULiRaid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]
--a------ 2008-03-09 11:12 61440 c:\programmi\VisualTaskTips\VisualTaskTips.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-09-17 10:55 1657376 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"StarWindService"=2 (0x2)
"NVSvc"=2 (0x2)
"NBService"=3 (0x3)
"gusvc"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"ose"=3 (0x3)
"MDM"=2 (0x2)
"OutpostFirewall"=2 (0x2)
"gearsec"=2 (0x2)
"odserv"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"EPSONStatusAgent2"=2 (0x2)
"PSI_SVC_2"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"idsvc"=3 (0x3)
"gupdate1c9870a37c561b8"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"c:\\Programmi\\BitComet\\BitComet.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Programmi\\LimeWire\\LimeWire.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25402:TCP"= 25402:TCP:BitComet 25402 TCP
"25402:UDP"= 25402:UDP:BitComet 25402 UDP

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-10-27 52480]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-10-27 45056]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-02-06 93336]
R1 SandBox;Outpost Firewall Sandbox Driver;c:\programmi\Agnitum\Outpost Firewall\Kernel\SandBox.sys [2008-12-16 408352]
R1 VFILT;Outpost Firewall Kernel Driver;c:\programmi\Agnitum\Outpost Firewall\Kernel\filtnt.sys [2008-12-16 163840]
R2 ekrn;ESET Service;c:\programmi\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [2008-10-27 60288]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [2008-10-27 646784]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;c:\windows\system32\drivers\CnxTgN.sys [2008-10-27 108675]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [2008-10-27 28672]
R3 VL807;VL807 Filter;c:\windows\system32\drivers\VL807.sys [2009-01-20 22400]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2001-10-13 25600]
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);c:\programmi\Agnitum\Outpost Firewall\Kernel\adblock.dll [2008-12-16 33568]
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);c:\programmi\Agnitum\Outpost Firewall\Kernel\arp.dll [2008-12-16 17632]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);c:\programmi\Agnitum\Outpost Firewall\Kernel\content.dll [2008-12-16 4896]
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);c:\programmi\Agnitum\Outpost Firewall\Kernel\dnscache.dll [2008-12-16 14656]
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);c:\programmi\Agnitum\Outpost Firewall\Kernel\ftpfilt.dll [2008-12-16 9248]
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);c:\programmi\Agnitum\Outpost Firewall\Kernel\htmlfilt.dll [2008-12-16 11552]
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);c:\programmi\Agnitum\Outpost Firewall\Kernel\httpfilt.dll [2008-12-16 13216]
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);c:\programmi\Agnitum\Outpost Firewall\Kernel\imapfilt.dll [2008-12-16 7168]
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);c:\programmi\Agnitum\Outpost Firewall\Kernel\mailfilt.dll [2008-12-16 14880]
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);c:\programmi\Agnitum\Outpost Firewall\Kernel\nntpfilt.dll [2008-12-16 6752]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);c:\programmi\Agnitum\Outpost Firewall\Kernel\pop3filt.dll [2008-12-16 10048]
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);c:\programmi\Agnitum\Outpost Firewall\Kernel\protect.dll [2008-12-16 15200]
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);c:\programmi\Agnitum\Outpost Firewall\Kernel\secret.dll [2008-12-16 13056]
S3 SNPP106;PC CAMERA DATA SOURCE(6029)1.0(32-32);c:\windows\system32\drivers\snpp106.sys [2008-11-17 236544]
S4 gearsec;gearsec;c:\windows\system32\gearsec.exe [2003-12-02 53248]
S4 gupdate1c9870a37c561b8;Google Update Service (gupdate1c9870a37c561b8);"c:\programmi\Google\Update\GoogleUpdate.exe" /svc --> c:\programmi\Google\Update\GoogleUpdate.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenuto della cartella 'Scheduled Tasks'

2009-03-30 c:\windows\Tasks\GlaryInitialize.job
- c:\programmi\Glary Utilities\initialize.exe [2008-10-29 18:58]

2009-03-30 c:\windows\Tasks\Google Software Updater.job
- c:\programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-04 22:49]

2009-03-30 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programmi\Google\Update\GoogleUpdate.exe []
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

MSConfigStartUp-avgnt - c:\programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
MSConfigStartUp-Corel File Shell Monitor - c:\programmi\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
MSConfigStartUp-Corel Photo Downloader - c:\programmi\File comuni\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
MSConfigStartUp-PoivY - c:\programmi\PoivY.com\PoivY\PoivY.exe
MSConfigStartUp-QuickTime Task - c:\programmi\MpcStar\Codecs\QuickTime\QTTask.exe
MSConfigStartUp-Slawdog Smart Shutdown - c:\programmi\Slawdog\Smart Shutdown\Smart Shutdown.exe
MSConfigStartUp-SUPERAntiSpyware - c:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
MSConfigStartUp-swg - c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-Vidalia - c:\programmi\Vidalia Bundle\Vidalia\vidalia.exe


.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Scarica tutti i video usando BitComet - c:\programmi\BitComet\BitComet.exe/AddVideo.htm
IE: Scarica tutto usando BitComet - c:\programmi\BitComet\BitComet.exe/AddAllLink.htm
IE: Scarica usando &BitComet - c:\programmi\BitComet\BitComet.exe/AddLink.htm
TCP: {01E32FD8-38A6-424A-A216-2CFFFC092FD9} = 193.70.152.15,193.70.152.25
FF - ProfilePath - c:\documents and settings\PAOLO\Dati applicazioni\Mozilla\Firefox\Profiles\qif791t0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - component: c:\documents and settings\PAOLO\Dati applicazioni\Mozilla\Firefox\Profiles\qif791t0.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - plugin: c:\programmi\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\programmi\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\programmi\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programmi\Google\Update\1.2.133.37\npGoogleOneClick7.dll
FF - plugin: c:\programmi\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programmi\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-30 09:26:41
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\sfc_os.dll
c:\programmi\Agnitum\Outpost Firewall\wl_hook.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'explorer.exe'(3328)
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
.
Ora fine scansione: 2009-03-30 9.29.19
ComboFix-quarantined-files.txt 2009-03-30 07:29:02

Pre-Run: 15.233.163.264 byte disponibili
Post-Run: 15,536,668,672 byte disponibili

376
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Dllhost.exe improvvisamente attivo.

Messaggioda gioia271965 » lun mar 30, 2009 8:50 am

Ho ulteriormente controllato i programmi attivi con il Security Task Manager che ha rilevato il processo come "nascosto", definendolo inoltre COM Surrogate e come produttore Microsoft Corporation. Il livello di pericolosità viene definito "inoffensivo" [boh]
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Dllhost.exe improvvisamente attivo.

Messaggioda stevens » lun mar 30, 2009 8:52 am

no se' e' microsoft fermati
Ultima modifica di stevens il lun mar 30, 2009 8:55 am, modificato 1 volta in totale.
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Dllhost.exe improvvisamente attivo.

Messaggioda gioia271965 » lun mar 30, 2009 8:54 am

In effetti credo non sia il caso di metterlo in quarantena. Resta comunque il "mistero" sul perché si attiva da un paio di giorni a questa parte. Notato qualcosa di strano nel report?
Ultima modifica di gioia271965 il lun mar 30, 2009 8:58 am, modificato 1 volta in totale.
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Dllhost.exe improvvisamente attivo.

Messaggioda stevens » lun mar 30, 2009 8:57 am

qual'e' il tuo sistema operativo?
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Dllhost.exe improvvisamente attivo.

Messaggioda gioia271965 » lun mar 30, 2009 8:59 am

windows xp sp2
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Dllhost.exe improvvisamente attivo.

Messaggioda stevens » lun mar 30, 2009 9:08 am

dllhost.exe e' un processo che non deve essere toccato se nel percorso legittimo

controlla il suo percorso
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Dllhost.exe improvvisamente attivo.

Messaggioda gioia271965 » lun mar 30, 2009 9:10 am

Il percorso è quello predefinito. C-Windows-System32.
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Dllhost.exe improvvisamente attivo.

Messaggioda riise90 » lun mar 30, 2009 9:17 am

Per toglierti ogni dubbio fallo analizzare su virus total
L'albero della libertà deve essere rinvigorito di tanto in tanto con il sangue dei patrioti e dei tiranni. Esso ne rappresenta il concime naturale.
Avatar utente
riise90
Bronze Member
Bronze Member
 
Messaggi: 826
Iscritto il: mar lug 01, 2008 3:48 pm
Località: Roma

Re: Dllhost.exe improvvisamente attivo.

Messaggioda stevens » lun mar 30, 2009 9:17 am

il percorso e' legittimo

lascialo li'....se non ti crea problemi perche' vuoi eliminarlo?

prova ad aggiornare il service pack , hai ancora la vecchia versione
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Dllhost.exe improvvisamente attivo.

Messaggioda gioia271965 » lun mar 30, 2009 9:35 am

In effetti il processo non crea alcun problema reale. Lasciarlo attivo non è, di per sè, un problema. Era solo la curiosità di capire come mai si è attivato d'improvviso e per quale motivo. Il service Pack è quello vecchio...è vero. Attendo la necessità di dover formattare per aggiornarlo. Ho comunque fatto analizzare il file su Virustotal. Il risultato è il seguente:
File dllhost.exe ricevuto il 2009.03.30 10:30:16 (CET)
Stato corrente: finito
Risultato: 0/40 (0%)
Credo sia un file in regola.
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Dllhost.exe improvvisamente attivo.

Messaggioda stevens » lun mar 30, 2009 9:40 am

il file e' legittimo, lascialo dov'e'
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising