Firefox się wysypuje, zamula

[AndrzejGdz]

Witam ,

 

Poproszę o sprawdzenie zawartości logów pod kątem infekcji.

W programie Firefox mam otwarte kilkanaście tzw okien ze stronami www aby ciągle nie wpisywać adresów www.

Problem jest tego typu że bardzo często samoczynnie następuje zamkniecie programu Firefox z niewiadomego mnie powodu.

Następny problem to często strony bardzo długo się ładują

 

Addition.txt FRST.txt Shortcut.txt Log Gmer.txt

[picasso]

Temat przenoszę do działu Software, nic nie wskazuje na problem infekcji.

 

Cytat

W programie Firefox mam otwarte kilkanaście tzw okien ze stronami www aby ciągle nie wpisywać adresów www.

Problem jest tego typu że bardzo często samoczynnie następuje zamkniecie programu Firefox z niewiadomego mnie powodu.

 

Jedyne co jest złapane w raportach, to fakt aktywnego przywracania sesji oraz błąd Firefox związany z plugin-container.exe:

 

Error: (09/12/2016 08:54:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: plugin-container.exe, wersja: 48.0.2.6079, sygnatura czasowa: 0x57bd3628
Nazwa modułu powodującego błąd: mozglue.dll, wersja: 48.0.2.6079, sygnatura czasowa: 0x57bd2857
Kod wyjątku: 0x80000003
Przesunięcie błędu: 0x0000efe5
Identyfikator procesu powodującego błąd: 0x18c0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d20d25d6013f1a
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Identyfikator raportu: 347e7a46-ecc1-4749-9d66-44f740d2ac54
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

 

Jedyne co mi przychodzi do głowy na teraz, to redukcja ładowanych wtyczek. Zostały wykryte następujące wtyczki zewnętrzne:

 

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-08-15] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-08-15] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1217157.dll [2015-02-05] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)

 

Na początek odinstaluj przez Panel sterowania Adobe Shockwave Player 12.1 (to starsza wersja, w większości przypadków nie jest też ten program potrzebny). Następnie w Firefox w Dodatkach w sekcji wtyczek wyłącz wszystkie wtyczki z wyjątkiem Adobe Flash. Przeładuj Firefox i sprawdź czy są zmiany.

 

 

Cytat

Następny problem to często strony bardzo długo się ładują

 

Być może wpływ ESET NOD32 Antivirus.

 

[AndrzejGdz]

Cytat

Na początek odinstaluj przez Panel sterowania Adobe Shockwave Player 12.1 (to starsza wersja, w większości przypadków nie jest też ten program potrzebny). Następnie w Firefox w Dodatkach w sekcji wtyczek wyłącz wszystkie wtyczki z wyjątkiem Adobe Flash. Przeładuj Firefox i sprawdź czy są zmiany.

 

Dziękuje za zainteresowanie tematem i odpowiedź.

 

Odinstalowałem Adobe Shockwave Player 12.1 a następnie wyłączyłem wtyczki , nie wiem czy tą miałem zostawić ( screen ) ?

Następnie zrestartowałem laptopa i zostaje czekać na wypadki.

 

 

Cytat

Być może wpływ ESET NOD32 Antivirus.

 

Czyżby Nod powodował powolne ładowanie się stron www ?

 

[picasso]

Cytat

Odinstalowałem Adobe Shockwave Player 12.1 a następnie wyłączyłem wtyczki , nie wiem czy tą miałem zostawić ( screen ) ?

 

Tak, ta włączona wtyczka to Adobe Flash (pomimo że jest pod nazwą Shockwave Flash). Potem ewentualnie możesz jeszcze aktywować OpenH264, Primetime, Widevine - te trzy to są natywne wtyczki integrowane w Firefox (w skanie FRST nigdy nie są widoczne).

 

 

Cytat

Czyżby Nod powodował powolne ładowanie się stron www ?

 

To moje spekulacje, były takie tematy na forum. Mógbyś sprawdzić czy wyłączenie tymczasowe osłony web zmienia postać rzeczy.

[AndrzejGdz]

Cytat

To moje spekulacje, były takie tematy na forum. Mógbyś sprawdzić czy wyłączenie tymczasowe osłony web zmienia postać rzeczy.

 

Nie wiem czy dobrze rozumuję i wyłączyć NODa ? i mam ponownie zrobić potrzebne logi ?

Jeżeli tak to te nowe logi zamieścić tutaj czy w "pomocy doraźnej" ?

[picasso]

Mam na myśli wyłączenie osłony web w opcjach. Ogólne wyłączenie ESET też można sprawdzić.

 

Jeśli nie proszę o logi, to nie są potrzebne. Nic nie wniosą do sprawy - omawiane akcje nie mają żadnych śladów w logach i pokaże się dokładnie to samo co wcześniej. Przy okazji, dział pomocy doraźnej nie służy "do logów" tylko do diagnostyki infekcji (przy udziale m.in. logów), logi mogą być w dowolnym dziale, gdyż służą pomocą do różnych problemów, a nie tylko do szukania malware.