Problem z przeglądarką; firefox jest już uruchomiony

Witam serdecznie mam taki problem z przeglądarką firefox,a mianowicie gdy jestem na jakiejś stronie w necie i zamknę ją wracając do pulpitu to nie mogę ponownie uruchomić przeglądarki wyskakuje komunikat "że firefox jest już uruchomiony lecz nie odpowiada należy ponownie uruchomić system .Po kliknięciu "OK" (mogę tak próbować z 15 razy) przeglądarki nie można uruchomić (cały ten czas użycie procesora 100%) Stan taki trwa około minuty po czym jest ok.Gdy na przykład chcę się wylogować (w czasie tej bezczynności) ukazuje się z kolei komunikat - kończenie programu - n... ???. Czy jest na to jakieś lekarstwo proszę o pomoc za co z góry wielkie dzięki

Czy na innej przeglądarce też się tak dzieje???

ukazuje się z kolei komunikat - kończenie programu - n... ???.

Napisz dokładną nazwę tego programu.

wyskakuje komunikat "że firefox jest już uruchomiony lecz nie odpowiada należy ponownie uruchomić system .Po kliknięciu "OK" (mogę tak próbować z 15 razy) przeglądarki nie można uruchomić (cały ten czas użycie procesora 100%)

Wejdź wtedy w menedżer zadań i zakończ proces firefox.exe.

Czy na innej przeglądarce tak się dzieje jeszcze nie wiem nie próbowałem. Co do dokładnej nazwy programu "n"to nie wiadomo o jaki program chodzi w komunikacie pisze tylko dokładnie "kończenie pracy programu -n..."

Coś to podejrzanie wygląda, więc na wszelki wypadek podaj logi z: OTL i GMER

http://wklej.eu/index.php?id=e8473a51bb&view=nl

Miały być logi z OTL i Gmer.

http://wklej.eu/index.php?id=bcf885b660&view=nl

[mateo8898]

http://wklej.eu/index.php?id=f516fd8406&view=nl

Ostatnio edytowany przez mateo8898, 15 Maj 2010, 18:34, edytowano w sumie 1 raz
Powód: Przeklejenie loga na wklej.eu

Przeskanuj plik C:\WINDOWS\system32\drivers\oreans32.sys na http://www.virustotal.com/pl/ i podaj wyniki.
Podaj także ten drugi log z OTL (Extras.txt)

http://wklej.eu/index.php?id=c54adb1d8d

Kod:

Plik oreans32.sys otrzymany 2010.05.14 07:26:04 (UTC)
Obecny status: zakończono
Wynik: 1/40 (2.50%)
Zwięzły Zwięzły
Drukuj wyniki Drukuj wyniki
Antywirus    Wersja    Ostatnia aktualizacja    Wynik
a-squared    4.5.0.50    2010.05.10    -
AhnLab-V3    2010.05.14.00    2010.05.13    -
AntiVir    8.2.1.242    2010.05.14    -
Antiy-AVL    2.0.3.7    2010.05.13    -
Authentium    5.2.0.5    2010.05.14    -
Avast    4.8.1351.0    2010.05.13    -
Avast5    5.0.332.0    2010.05.13    -
AVG    9.0.0.787    2010.05.13    -
BitDefender    7.2    2010.05.14    -
CAT-QuickHeal    10.00    2010.05.14    -
ClamAV    0.96.0.3-git    2010.05.14    -
Comodo    4837    2010.05.14    -
DrWeb    5.0.2.03300    2010.05.14    -
eSafe    7.0.17.0    2010.05.13    -
eTrust-Vet    35.2.7487    2010.05.13    -
F-Prot    4.5.1.85    2010.05.13    -
F-Secure    9.0.15370.0    2010.05.14    -
Fortinet    4.1.133.0    2010.05.13    -
GData    21    2010.05.14    -
Ikarus    T3.1.1.84.0    2010.05.14    -
Jiangmin    13.0.900    2010.05.14    -
Kaspersky    7.0.0.125    2010.05.14    -
McAfee    5.400.0.1158    2010.05.14    -
McAfee-GW-Edition    2010.1    2010.05.14    -
Microsoft    1.5703    2010.05.14    -
NOD32    5113    2010.05.13    -
Norman    6.04.12    2010.05.14    -
nProtect    2010-05-13.01    2010.05.13    Trojan/W32.Agent.33824
Panda    10.0.2.7    2010.05.13    -
PCTools    7.0.3.5    2010.05.14    -
Rising    22.47.04.03    2010.05.14    -
Sophos    4.53.0    2010.05.14    -
Sunbelt    6301    2010.05.14    -
Symantec    20101.1.0.89    2010.05.14    -
TheHacker    6.5.2.0.280    2010.05.13    -
TrendMicro    9.120.0.1004    2010.05.14    -
TrendMicro-HouseCall    9.120.0.1004    2010.05.14    -
VBA32    3.12.12.4    2010.05.13    -
ViRobot    2010.5.14.2315    2010.05.14    -
VirusBuster    5.0.27.0    2010.05.13    -
Dodatkowe informacje
File size: 33824 bytes
MD5   : b99575d16f887883b821d372ff292c20
SHA1  : 661a3d82411fe8a6524e4bad7fc5d098e3d33429
SHA256: d786de9fb254dcec3d131cbeae13e4020d9e353835ad2e4bef9580b1d638b4ad
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7C4B
timedatestamp.....: 0x45D2ABC0 (Wed Feb 14 07:27:12 2007)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x7B1C 0x7B20 7.02 8f2309fcfd4de0835976775f17963f27
.rdata 0x7DA0 0x8C 0xA0 2.66 f04b7a8f1ee608d9816c564065f8a1df
.data 0x7E40 0x27E 0x280 4.65 c44dc6af36069b8e96614f05759e2cb9
INIT 0x80C0 0x1BA 0x1C0 4.55 8b05f197002090e5c31c0a5dd6e04a07
.reloc 0x8280 0x182 0x1A0 5.34 68b55665097d64899a2cdf907608ce2d

( 2 imports )

> hal.dll: KeLowerIrql, KeRaiseIrql
> ntoskrnl.exe: IoDeleteDevice, IoCreateSymbolicLink, IoDeleteSymbolicLink, IoCreateDevice, IofCompleteRequest, RtlZeroMemory, RtlInitUnicodeString, DbgPrint

( 0 exports )
TrID  : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=b99575d16f887883b821d372ff292c20
ssdeep: 768:r2D8Rx78DL59GOUGbos8wYbj4z2Ac0Neha3UHU4NK6ld:rJCDL5tbx8wYyLzkha36NK6T
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=b99575d16f887883b821d372ff292c20
RDS   : NSRL Reference Data Set
-

W logach nic szkodliwego nie ma, tylko kosmetyka. Odinstaluj Winamp Toolbar

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
SRV - File not found [Auto | Stopped] -- -- (NeroRegInCDSrv)
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
[2010-03-31 22:47:21 | 000,001,250 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\qqmwycxh.default\searchplugins\winamp-search.xml
[2010-03-31 22:35:57 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\qqmwycxh.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
O4 - HKLM..\Run: [nwiz] File not found

:Commands
[emptytemp]

Klikasz Run Fix, później CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Witam, postąpiłem zgodnie ze wskazówkami.

http://wklej.eu/index.php?id=fceec1091f

Skoro usunięte to ok. Jak wygląda teraz sytuacja???

Przeglądarka otwiera znacznie lepiej choć niekiedy powtarza się stara historia,ale to już nie jest tak uciążliwe jak to było do tej pory.Mam jeszcze jedno pytanko - ten trojan z pliku oreans 32 to jest ok?