Błąd programu. firefox.exe (pierwszy raz tak mi sie dzieje)

JacanTVN24 · 24 Marzec 2008 17:24

Witam jestem tu nowy i po raz pierwszy piszę na tym forum. Gdy przykładowo wchodzę na stronę http://tvn24-stream.onet.pl/nazywo.html i chcę posłuchać informacji klikając na przycisk “słucham w polsce” to otwiera mi się małe okienko Windowsa Media Player w dużym oknie przeglądarki Firefoxa to pojawia mi się okienko z napisem błąd programu firefox.exe wygenerował błędy i zostanie zamknięty przez system Windows. Jestem bezradny stało mi się to poraz pierwszy wczoraj wieczorem gdy chciałem posłuchać informacji. Wkleje log z HiJacka’a : http://wklej.org/id/67c6f7aeef

jessica · 24 Marzec 2008 18:07

Ten log różni się od tego w innym, cudzym temacie, więc trzeba ustalić, co zrobiłeś.

Czy usuwałeś Rootkita przy pomocy -->FixWareout.

Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.

–>Jak przywrócić prawidłowe DNS.

jessi

JacanTVN24 · 25 Marzec 2008 09:56

Nie. Wszystkie Logi robiłem przy pomocy HijackThis i sukcesywnie “fixowałe” te które polecali mi usunąć. A rookitów nie umiałem usunąć bo nie wiedziałem jak (robiłem to przy pomocy programu Rootkit Revealer 1.71).

Gutek · 25 Marzec 2008 14:07

Daj nowy na początek log z HJT

JacanTVN24 · 25 Marzec 2008 14:52

Już daję: http://wklej.org/id/09432a27a5

Gutek · 25 Marzec 2008 14:57

O23 - Service: SYAJDOLDHWL - Sysinternals - www.sysinternals.com - C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\SYAJDOLDHWL.exe

Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz SYAJDOLDHWL po tym Daj log z ComboFix

JacanTVN24 · 25 Marzec 2008 15:35

Zatrzymany miałem ale nie wyłączony. Już wyłączyłem. LOG z ComboFix: http://wklej.org/id/3e61604f4d

Gutek · 25 Marzec 2008 16:41

Wklej do Notatnika:

Registry::

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"=-

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Pobierz program SDFix

JacanTVN24 · 25 Marzec 2008 17:42

Gutek2222:

Wklej do Notatnika: Registry:: [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] “SecurityProviders”=- [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] “SecurityProviders”=“msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll”>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe) – podobnie jak na tym obrazku --> (jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log) Po restarcie usuń ręcznie folder C: \Qoobox. Pobierz program SDFix [*:1n9jxtt2]Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix) [*:1n9jxtt2]Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa) [*:1n9jxtt2]Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat [*:1n9jxtt2]Wciśnij Y nastąpi proces usuwania. [*:1n9jxtt2]Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera. [*:1n9jxtt2]Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie. [*:1n9jxtt2]Pokaż Report.txt znajdujący się w folderze SDFix. Trochę dziwna sytuacja: kiedy przychodzi do wejścia w tryb awaryjny Windows startuje lecz pisze: Otwieranie systemu Windows. I na tym tyle. I niby otwiera ale cały czas to okienko jest, nie znika.

Gutek · 25 Marzec 2008 19:19

JacanTVN24 · 26 Marzec 2008 14:00

Udało mi się wejsc do trybu awaryjnego. Oto log z programu SDFix: http://wklej.org/id/f464591df1

Gutek · 26 Marzec 2008 20:04

Teraz nowy log z Combo

JacanTVN24 · 27 Marzec 2008 14:27

Proszę: http://wklej.org/id/cd186b7c64

Leon1 · 27 Marzec 2008 16:07

Log wygląda na czysty

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru

teraz

Start uruchom regedit rozwiń

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\ securityproviders i zobacz co tam masz

powinno tam być

jeśli oprócz tego będzie coś takiego

to usuń

potem konieczny restart