|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
06-12-2009, 11.07.22 | #1 |
Newbie
Registrato: 06-12-2009
Messaggi: 13
|
Problema - Avvio Firefox in automatico
La cosa strana è che terminando il processo tramite task manager, si avviano un numero imprecisato di processi chiamati "Open USB Device.exe". Dopo pochissimo tempo, questi processi si chiudono automaticamente e ricompare il processo di firefox da 6/7 mb. Dimenticavo, utilizzo Firefox 3.5.5 con i segueti compontenti aggiuntivi: Adblock Plus 1.1.1 - Google Toolbar - Pc Sync 2 - Search Preview 4.0 Sapete darmi qualche spiegazione??? Vi ringrazio in anticipo per la risposta. |
06-12-2009, 12.04.51 | #2 | |
Guarda dietro di te... una scimmia a tre teste!
Top Poster
Registrato: 04-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
|
Quota:
Se hai dei dubbi fai così: Scarica HiJackThis e incolla il log quà nel forum. Ovviamente una scansione con un valido antivirus aggiornato (Antivir per esempio) è d'obbligo. Cominciamo così poi man mano vediamo |
|
06-12-2009, 13.54.51 | #3 |
Newbie
Registrato: 06-12-2009
Messaggi: 13
|
Premesso che ho già effettuato diverse scansioni con Avira Personal, e con Spybot senza risultati. Ora ho provato con HijackThis. Questo è il log, non sono per niente pratico di questo programma.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:48:12, on 06/12/2009 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Simone\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Policies\Explorer\Run: [wfxload.exe] C:\Windows\Object Desktop\Open USB Device.exe O4 - HKCU\..\Policies\Explorer\Run: [wfxload.exe] C:\Windows\Object Desktop\Open USB Device.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE') O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O13 - Gopher Prefix: O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 5060 bytes |
06-12-2009, 20.43.27 | #4 |
Guarda dietro di te... una scimmia a tre teste!
Top Poster
Registrato: 04-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
|
Il problema è questo:
O4 - HKLM\..\Policies\Explorer\Run: [wfxload.exe] C:\Windows\Object Desktop\Open USB Device.exe O4 - HKCU\..\Policies\Explorer\Run: [wfxload.exe] C:\Windows\Object Desktop\Open USB Device.exe Probabilmente non hai installato nulla di Stardock (Object Desktop) e comunque non lo farebbe in quel percorso.. Quà ne parlano: http://209.85.229.132/search?q=cache...t&client=opera e quà: http://www.malwarebytes.org/forums/l...hp/t31653.html Segui passo passo quello descritto nel forum di Malwarebytes e guarda se riesci. Se proprio te la vedi brutta cancella la directory Object Desktop (e relativo contenuto) in C:\Windows\Object Desktop\Open USB Device.exe e ogni riferimento ad esso anche nel registro di Windows (Start - Esegui - Regedit - F3 e cerca Open USB Device.exe). |
07-12-2009, 11.52.08 | #5 |
Newbie
Registrato: 06-12-2009
Messaggi: 13
|
Sto eseguento la procedura di MalwareBytes, ma per scrupolo sono anche andato a cercare la certella che dicevi in C:\windows ma non c'è, e neanche nel registro ci sono riferimenti ad Open USB Device.exe
|
07-12-2009, 12.23.20 | #6 |
Newbie
Registrato: 06-12-2009
Messaggi: 13
|
Procedura finita.
Lo "Step 4" non va, non c'è modo di far funzionare il RootRepeal. Sono passato allo "Step 5", sono stati compilati i due log ma mi sfugge quest'ultima parte: "Reply with copy of the Eset scan log RootRepeal log OTL.TXT Extras.txt" |
07-12-2009, 13.30.21 | #7 | |
Guarda dietro di te... una scimmia a tre teste!
Top Poster
Registrato: 04-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
|
In che senso non và RootRepeal?
Che errori dà? Hai avviato come amministratore? Prova magari con un software alternativo come Rootkit Unhooker Quota:
|
|
07-12-2009, 13.41.09 | #8 |
Newbie
Registrato: 06-12-2009
Messaggi: 13
|
Sembra che non trovi i vari drive (C:\ D:\ ecc...) Ora provo con quest'altro programma, e poi ti posto i vari log.
Aggiornamento: Stesso problema anche con questo programma. Mi esce un errore con scritto: "Error loading driver, NTSTATUS code: C00000001" Comunque posto i vari log: ESET Log Ultima modifica di mienos : 07-12-2009 alle ore 13.48.41 |
07-12-2009, 13.49.18 | #9 |
Newbie
Registrato: 06-12-2009
Messaggi: 13
|
OTL.txt
|
07-12-2009, 13.50.32 | #10 |
Newbie
Registrato: 06-12-2009
Messaggi: 13
|
Extras.txt
|
07-12-2009, 19.49.03 | #11 |
Guarda dietro di te... una scimmia a tre teste!
Top Poster
Registrato: 04-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
|
Ok, prova allora questo..
Scansiona e cancella ogni anomalia rilevata (backup d'obbligo). Il log di Eset mostra 3 malware rilevati, nulla di che, ma fai comunque attenzione a quello che scarichi nel P2P... Soprattutto keygen e simili OTL.txt --> Mostra sempre quel C:\Windows\Object Desktop\Open USB Device.exe da eliminare e queste chiavi: O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run: wfxload.exe = C:\Windows\Object Desktop\Open USB Device.exe (HHPQQnEFQhCWby4JO9OT) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run: wfxload.exe = C:\Windows\Object Desktop\Open USB Device.exe (HHPQQnEFQhCWby4JO9OT) Cerca e rimuovi dal registro ogni riferimento a Stardock, wfxload.exe, object desktop e ovviamente Open USB Device.exe Ricorda di abilitare la visualizzazione dei file nascosti e di sistema. Quando scansioni devi farlo sempre (quando possibile) in modalità provvisoria e con il ripristino di sistema disattivato. Per il resto i servizi e le altre cose sembrano essere nella norma. Ultimo, ma non ultimo, utilizza un ottimo firewall con HIPS come Comodo Security Suite in modo da monitorare il comportamento del tuo sistema in tempo reale. |
07-12-2009, 21.26.19 | #12 |
Newbie
Registrato: 06-12-2009
Messaggi: 13
|
Grazie mille! Ora sembra finalmente essersi risolto!!! :-)
|
16-12-2009, 16.09.41 | #13 |
Forum supporter
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
|
Siamo sicuri che "Spybot - Search & Destroy" sia compatibile al 100% con Windows 7?
bye
___________________________________
Un saluto ed un grazie per l'attenzione. |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
problema pubblicità ad avvio explorer | cesco77 | Sicurezza&Privacy | 3 | 09-04-2009 11.07.19 |
problema icone desktop e barra applicazioni avvio | manuelgaribaldi | Windows 7/Vista/XP/ 2003 | 9 | 25-11-2006 14.12.38 |
PROBLEMA AVVIO WINDOWS XP SP2 | ciaocomeva | Windows 7/Vista/XP/ 2003 | 3 | 12-09-2004 19.03.52 |
F1 per avvio di windows | filll | Hardware e Overclock | 22 | 23-06-2004 16.15.36 |
eliminazione pagine avvio automatico | fabrillo71 | Internet e Reti locali | 1 | 16-02-2004 16.10.26 |