firefox.exe - podejrzany o: virus adware spyware worm

[Kamyczek]

Witam serdecznie zaczeło się od wyłaczenia procesu explorer.exe bo był błąd pliku shell32.exe jak wiadomo nic nie mozna zrobic goly pulpit . chciałem wymusic przez menadzera ten proces ale nic z tego.Dlatego naprawilem system xp z płyty i w miare chodzi ale w firefoxie zaczeło sie cos dziec niedobrego , po zamknieciu dalej widnieje w procesach jak chce zmknąc kompa to sie nie da bo trwa zamykanie aplikacji D3D9window a w procesach pokazuje mi taki komunikat firefox.exe - podejrzany o: virus adware spyware worm program od PC WORD

 

juz skanowałem

1.F-Secure mam go na stałe

2.Dr Web Curelt

3.Malware bytes Anti Malware

4.Nod32 on-line

5.Emergencykit scaner

6.Spybot - Search

bez rezultatau

 

dodam jeszcze że pojawił sie dwa procesy rundll32.exe

 

Bardzo prosze o pomoc załanczam dokumenty z Gmera i

OTL dziekuje i pozdrawiam

Extras.Txt

Log Gmer.txt

OTL.Txt

[picasso]

W raportach brak jakichkolwiek oznak infekcji.

 

 

w firefoxie zaczeło sie cos dziec niedobrego , po zamknieciu dalej widnieje w procesach jak chce zmknąc kompa to sie nie da bo trwa zamykanie aplikacji D3D9window a w procesach pokazuje mi taki komunikat firefox.exe - podejrzany o: virus adware spyware worm program od PC WORD

 

1. Gdzie to widać "w procesach"? Zaprezentuj na zrzucie ekramu, bo trudno mi to sobie wyobrazić ...

 

2. Zamykanie D3D9window sugeruje problem z DirectX. Naprawiałeś system z płyty, taka naprawa ma skutki uboczne (wersje plików są cofane) i interesuje mnie czy zainstalowałeś najnowszy DirectX: KLIK. Do uzupełnienia także wszystkie aktualizacje z Windows Update oraz instalacja Internet Explorer 8.

 

3. W Dzienniku zdarzeń masz też taki błąd:

 

Error - 2012-09-25 15:17:55 | Computer Name = CEFARM-3EC9E7DF | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Cardex z powodu następującego błędu:   %%183 

 

Odinstaluj przestarzały tweaker VDOTool 6.1. Ta operacja usunie te sterowniki:

 

DRV - [2007-03-16 11:11:38 | 000,012,256 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | Auto | Running] -- D:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007-03-16 11:11:38 | 000,012,256 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)

 

 

 

.

[Kamyczek]

Dzieki za zainteresowanie DirectX:mam ten sam 9c napisało mi ze nie zainstaluje bo mam równorzędną wersje . a co do aktualizacji miałem wszystkie na bieżąco aktualizowane może po tej naprawie mi wycofał bo pobrał mi teraz 108 sztuk . VDOTool już odinstalowałem i co nie trzeba go zastąpić nowszym?

a co do expolorera 8 to mam wrazenie ze to on mi coś nabruździł bo dzień po instalacji proces explorer przestał sie uruchamiać. Jeszcze podsyłam ten skan czy jeszce coś wymyslimy?. Dobrej nocy

[picasso]

Na chwilę obecną na zawias procesu Firefoxa i komunikat D3D9window nie mam pomysłu. To drugie pochodzi od DirectX, była robiona naprawa systemu i ja sądzę, że ta naprawa tu niestety zaszkodziła.

 

 

Jeszcze podsyłam ten skan czy jeszce coś wymyslimy?

 

Co to za menedżer procesów? Ogólnie rzecz biorąc to wg mnie ten wynik to głupoty, błędna klasyfikacja procesu firefox.exe. Tam jest więcej głupot, również procesy F-Secure sklasyfikowane jako adware.

 

 

a co do expolorera 8 to mam wrazenie ze to on mi coś nabruździł bo dzień po instalacji proces explorer przestał sie uruchamiać

 

W to jakoś wątpię. Internet Explorer a explorer.exe to odległe zagadnienia.

 

 

a co do aktualizacji miałem wszystkie na bieżąco aktualizowane może po tej naprawie mi wycofał bo pobrał mi teraz 108 sztuk

 

Naprawa Windows z płyty zawsze cofa wersje plików i wszystkie aktualizacje nowsze niż wersje plików na płycie są do powtórnego nadrobienia.

 

 

VDOTool już odinstalowałem i co nie trzeba go zastąpić nowszym?

 

Nie trzeba go zastępować.

 

 

 

PS. Jeszcze zwróciłam uwagę, że w procesach działają te starocie:

 

MOD - [2008-03-29 16:42:20 | 000,159,744 | ---- | M] () -- D:\Program Files\SubEdit-Player\codec\MatroskaSplitter\mmfinfo.dll
MOD - [2008-03-29 16:41:52 | 000,023,552 | ---- | M] () -- D:\Program Files\SubEdit-Player\codec\MatroskaSplitter\mkunicode.dll

 

Co dopiero w innym temacie na forum pisałam:

 

W modułach widać załadowane przestarzałe obiekty Matroska:

 

MOD - [2008-03-29 17:42:20 | 000,159,744 | ---- | M] () -- C:\Program Files\SubEdit-Player\codec\MatroskaSplitter\mmfinfo.dll
MOD - [2008-03-29 16:41:52 | 000,023,552 | ---- | M] () -- C:\Program Files\SubEdit-Player\codec\MatroskaSplitter\mkunicode.dll

 

Niestety SubEdit-Player to niepełnosprawy obiekt, zależy od silnika WMP i zależy od doinstalowanych kodeków. Tu wygląda na to, że częstowałeś się starą paczką kodeków ze strony programu. Proponuję wszystkich kodeków się pozbyć. Dodatkowa uwaga:

 

Proponuję też sprawdzenie alternatywnych darmowych odtwarzaczy, które nie wymagają instalacji kodeków (wbudowane) lub wykazują dużą niezależność:

- odtwarzacze na silniku VLC (VLC Player | Kantaris MediaPlayer)

- odtwarzacze na silniku MPlayer (MPLayer for Windows | SMPlayer)

- inne rozwiązania (Daum PotPlayer | Media Player Classic)

 

 

.

[Kamyczek]

Dzieki juz pozbyłem sie Suba i kodeków troche mi szkoda miałem go pare lat na każdym kompie poczytałem troche i narazie wybrałem Kantarisa a co do tej reperacji z płytki to już przed nią był ten problem z firefox i tym zamykaniem D3D9window i to własnie mam wrazenie ze ff hamuje zamkniecie tego pliku bo jak po dłuższym czasie ff sie zamknie w procesach to mozna normalnie zamknąc kompa a jak jeszcze widnieje to własnie jest taka reakcja pozdrawiam

[picasso]

a co do tej reperacji z płytki to już przed nią był ten problem z firefox i tym zamykaniem D3D9window i to własnie mam wrazenie ze ff hamuje zamkniecie tego pliku bo jak po dłuższym czasie ff sie zamknie w procesach to mozna normalnie zamknąc kompa a jak jeszcze widnieje to własnie jest taka reakcja

 

Tak, ale to jest powiązane z DirectX. Sprawdź czy będzie miała wpływ na stan rzeczy testowa redukcja procesów. Zrób czysty rozruch wg instrukcji z KB310353.

 

 

 

.

[Kamyczek]

Witka tak jak radziłeś zrobilem ten czysty rozruch i system chodzil jak burza, ff sie zamykał w sekundkę tak jak wczesniej a teraz juz znowu lipa czyli to cos z windowsowskimi sterami a i jeszcze wywaliłem stery od karty graficznej, i dałem najnowsze moze by to mozna było jakos zdjagnozować co brużdzi Pozdrawiam

[picasso]

Apropos "radziłeś" = jestem kobietą.

 

 

czysty rozruch i system chodzil jak burza, ff sie zamykał w sekundkę tak jak wczesniej a teraz juz znowu lipa czyli to cos z windowsowskimi sterami

 

Kiedy pojawiła się ta "lipa", tzn. uściślij czy wyszedłeś z czystego rozruchu czy nadal w nim siedzisz? W jakim celu dołączasz zrzut ekranu z menedżera procesów (bardzo ograniczony zresztą)? I proponuję jednak sprawdzić F-Secure, to bardzo rozbudowany pakiet, a test dający 100% to deinstalacja.

 

 

.

[Kamyczek]

A to przepraszam bardzo nick picasso to mnie zmyliło sam nie wiem po co dałem ten proces myslałem może ze cos bedzie widac bo to z tego czystego rozruchu,ale co sugerujesz żeby sie pozbyć f-secure?

jestem z niego zadowolony .W tym czystym byłem z 10 min otwierałem i zamykałem ff ze 20 razy i było ok, i jak załadowałem od nowa ze wszystkim to jakis czas było ok a pozniej jak pochodziła przeglądarka siedziałem ze 6 godzin , to przy zamykaniu znowu myslała dłuższy czas tak normalnie się zamyka tylko w procesach siedzi dodam że przy starcie ma jakies 70,000 użycia pamieci a jak sie spoci to 225,000 nie wiem czy to ma jakies znaczenie jeszce raz sorry za to "fopa" pozdrawiam

[picasso]

ale co sugerujesz żeby sie pozbyć f-secure?

jestem z niego zadowolony

 

Sugeruję testową deinstalację (tylko to daje pewność), w celu weryfikacji czy F-Secure przyczynia się do wystąpienia tego problemu.

 

 

 

Edytowane 30 Października 2012 przez picasso
30.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso