Problemy z przeglądarkami

**Posty:** 52 · przez **Jean** 27 Maj 2009, 21:11

Witam,nie wiem,gdzie powinnam założyć dziale bezpieczeństwo,czy internet&sieci...Od dawna mam problem z firefoxem, otóż jak korzystałam z tej przeglądarki,po jakimś czasie zawieszała się,a ponownym uruchomieniu wyskakiwał błąd "Program firefox został uruchomiony,ale nie odpowiada.Aby otworzyć nowe okno,należy najpierw zakończyć istniejący proces programu Firefox lub uruchomić ponownie system."W menadzerze urządzeń wyłączenie firefox'a było niemożliwe. Nawet po odinstalowaniu i usunięciu wszystkich plików związanych z tą przeglądarką również nie pomogło,ponieważ po zainstalowaniu tej przeglądarki ten błąd dalej występuje.Przedstawiłam się na Operę i niestety ona też się wiesza po jakimś czasie,wykazuje brak odpowiedzi i tak jak w przypadku firefoxa nie da się zamknąć w ogóle tego w menadzerze urządzeń.

Log z OTListit:

oraz extras:

**Posty:** 8001 · przez **Okocza** 27 Maj 2009, 21:14

Jean, Myślę że nie jest to wina wirusów etc tylko samego faktu że mogły zostać jakieś pozostałości w rejestrze po FF. Użyj np jv16 power tools i usuń resztki po nim

**Posty:** 4459 · przez **jarski185** 27 Maj 2009, 21:26

http://forum.programosy.pl/sposob-na-problemy-z-firefoxem-vt79402.html
http://forum.programosy.pl/firefox-zmniejszenie-zuzycia-pamieci-ram-vt103235.html

**Posty:** 18165 · przez **wojtas** 28 Maj 2009, 10:32

odinstaluj tylko AskBarDis

**Posty:** 52 · przez **Jean** 01 Cze 2009, 21:47

Po odinstalowaniu AskBarDis,usunięciu pozostałości po Mozilli programem jv16 power tools ,wciąż występuje problem z Firefoxem ;/

**Posty:** 18165 · przez **wojtas** 01 Cze 2009, 21:56

Daj loga z combofixa ale zainstaluj wraz z nim konsolę odzyskiwania

**Posty:** 52 · przez **Jean** 01 Cze 2009, 22:57

Kod: Zaznacz wszystko: ComboFix 09-05-31.06 - 2009-06-01 22:38.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1250.48.1045.18.2045.1285 [GMT 2:00] Uruchomiony z: c:\users\\Desktop\ComboFix.exe AV: avast! antivirus 4.8.1201 [VPS 090531-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} SP: avast! antivirus 4.8.1201 [VPS 090531-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} SP: ZoneAlarm Anti-Spyware *enabled* (Outdated) {F245A209-1085-48B4-B927-35D56015EC60} * Utworzono nowy punkt przywracania . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\\AppData\Local\Temp\ppcrlui_4868_2 E:\desktop.ini . ((((((((((((((((((((((((( Pliki utworzone od 2009-05-01 do 2009-06-01 ))))))))))))))))))))))))))))))) . 2009-06-01 19:20 . 2009-06-01 19:20 -------- d-----w- c:\users\\AppData\Local\Mozilla 2009-05-28 12:32 . 2009-05-28 12:32 -------- d-----w- C:\_OTListIt 2009-05-23 10:33 . 2009-05-26 18:08 -------- d-----w- c:\program files\trend micro 2009-05-23 10:32 . 2009-05-23 10:33 -------- d-----w- C:\rsit 2009-05-22 11:42 . 2009-05-23 12:13 -------- d-----w- c:\users\\AppData\Roaming\Talkback 2009-05-20 13:07 . 2009-05-20 13:26 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-05-20 13:07 . 2009-05-20 13:24 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2009-05-20 13:02 . 2009-05-20 13:02 -------- d-----w- c:\users\\AppData\Roaming\GlarySoft 2009-05-20 12:59 . 2009-05-20 12:59 -------- d-----w- c:\program files\Glary Utilities 2009-05-19 07:49 . 2008-05-15 23:15 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-05-19 07:49 . 2008-05-15 23:14 42912 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-05-19 07:49 . 2008-05-15 23:20 78416 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-05-19 07:49 . 2008-05-15 23:16 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-05-19 07:49 . 2008-05-15 23:12 95608 ----a-w- c:\windows\system32\AvastSS.scr 2009-05-19 07:49 . 2008-05-15 23:24 1152888 ----a-w- c:\windows\system32\aswBoot.exe 2009-05-19 07:49 . 2008-05-15 23:18 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2009-05-19 07:49 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll 2009-05-19 07:49 . 2009-05-19 07:49 -------- d-----w- c:\program files\Alwil Software . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-01 20:17 . 2008-01-21 06:24 662112 ----a-w- c:\windows\system32\perfh015.dat 2009-06-01 20:17 . 2008-01-21 06:24 126908 ----a-w- c:\windows\system32\perfc015.dat 2009-06-01 20:13 . 2009-04-22 11:25 348371 ---ha-w- c:\windows\system32\drivers\vsconfig.xml 2009-05-30 10:52 . 2008-12-21 10:02 -------- d-----w- c:\users\\AppData\Roaming\mIRC 2009-05-28 12:49 . 2008-04-23 08:24 -------- d-----w- c:\program files\Google 2009-05-27 22:21 . 2009-04-14 16:00 -------- d-----w- c:\users\\AppData\Roaming\Skype 2009-05-26 15:10 . 2009-05-26 15:11 2020864 ----a-w- c:\windows\Internet Logs\xDB8A09.tmp 2009-05-14 18:18 . 2009-05-14 18:18 2705144 ----a-w- c:\windows\Internet Logs\tvDebug.Zip 2009-04-23 19:20 . 2009-04-23 19:20 -------- d-----w- c:\programdata\WindowsSearch 2009-04-22 13:19 . 2009-04-22 11:35 -------- d-----w- c:\program files\Gadu-Gadu 2009-04-22 12:33 . 2009-04-22 12:33 -------- d-----w- c:\users\\AppData\Roaming\GHISLER 2009-04-22 11:25 . 2009-04-22 11:25 -------- d-----w- c:\program files\Zone Labs 2009-04-22 11:23 . 2009-04-22 11:23 -------- d-----w- c:\programdata\CheckPoint 2009-04-14 16:00 . 2009-04-14 16:00 -------- d-----r- c:\program files\Skype 2009-04-14 16:00 . 2009-04-14 16:00 -------- d-----w- c:\programdata\Skype 2009-03-29 15:03 . 2008-12-09 14:35 83496 ----a-w- c:\users\\AppData\Local\GDIPFONTCACHEV1.DAT 2009-03-17 05:18 . 2008-12-19 15:53 680 ----a-w- c:\users\\AppData\Local\d3d9caps.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-01-29 430080] "DAEMON Tools Lite"="e:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-11 136600] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416] "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048] "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-23 1836544] "Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696] "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456] "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608] "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816] "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704] "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-11-13 981904] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 79224] "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-29 4911104] "NDSTray.exe"="NDSTray.exe" [BU] c:\users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216] Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-1-23 113664] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{8C91C4AB-8447-45FC-8628-9235B0CABC42}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{49471BBB-E9B5-4978-9D95-E3B91208DFD5}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{E67DEC23-C9F7-4EF6-B4EC-9310DE9E0E08}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{5118A1CA-4976-4174-998A-9C42198F86C9}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{43C1B1D9-8495-4783-ACA1-C0AD4345055D}"= c:\program files\Skype\Phone\Skype.exe:Skype [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-05-19 78416] R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-05-19 20560] R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-05-19 50768] R2 ConfigFree Service;ConfigFree Service;c:\program files\Toshiba\ConfigFree\CFSvcs.exe [2007-12-25 40960] R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\Toshiba\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976] R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [2008-04-23 7168] --- Inne Usługi/Sterowniki w Pamięci --- *Deregistered* - sptd . Zawartość folderu 'Zaplanowane zadania' 2009-06-01 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2009-05-20 15:10] . - - - - USUNIĘTO PUSTE WPISY - - - - SafeBoot-procexp90.Sys . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.google.pl IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home FF - ProfilePath - c:\users\\AppData\Roaming\Mozilla\Firefox\Profiles\g5a96a78.default\ FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: e:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: e:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-01 22:42 Windows 6.0.6001 Service Pack 1 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????9???8p??X?e???e???e???e? skanowanie ukrytych plików ... c:\users\\AppData\Local\Temp\catchme.dll 53248 bytes executable skanowanie pomyślnie ukończone ukryte pliki: 1 ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0[/u]000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . Czas ukończenia: 2009-06-01 22:44 ComboFix-quarantined-files.txt 2009-06-01 20:44 Przed: 40 372 379 648 bajtów wolnych Po: 42 096 963 584 bajtów wolnych 169 --- E O F --- 2008-12-13 04:09

**Posty:** 18165 · przez **wojtas** 01 Cze 2009, 23:02

1.Uruchom OTListIt2 z opcji CleanUp
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
4. Wykonaj skan Dr. Web CureIt
5. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym (skasuj co znajdzie)

Malwarebytes Anti-Malware

Jeśli masz Adobe Reader to zaaktualizuj go do najnowszej wersji

**Posty:** 52 · przez **Jean** 02 Cze 2009, 13:07

Ad.3 Jak wyłączyć przywracanie w Viście?
Ad.4 Skan z Dr.Web CureIt:

Kod: Zaznacz wszystko: GoogleToolbarInstaller_updater_signed[30.exe;C:\Documents and Settings\AppData\Local\Dane aplikacji\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0Z8XHA;Trojan.Proxy.origin;Niewyleczalny.Przeniesiony.;

Ad.5 Kaspersky nie wykrył zagrożeń.

**Posty:** 18165 · przez **wojtas** 02 Cze 2009, 13:23

nie wiem nie mam visty... looknij

http://www.searchengines.pl/Przywracanie-systemu-w-Viscie-t115841.html