Dziwny sposób wyświetlania się elementów w Firefoxie

[SebekzKrainyKredek]

Witam wszystkich

 

Ostatnio mam dziwny problem z Firefoxem. Po załadowaniu strony często nie pokazują mi się wszystkie elementy na różnych stronach jak 9gag czy wykop, dopiero po najechaniu na nich myszką nagle element się pojawia. Wygląda to tak jakby strona została w całości załadowana ale poszczególne jej elementy muszę odkrywać poprzez najechanie na nie myszką. W załączniku dołączam odpowiednie pliki oraz parę fotek by bardziej ukazać mój problem, bo jest dość ciężki do opisania za pomocą tekstu zdjęcia będą na przykładzie stronki Wykop. To dzieje się z resztą stron które odwiedzam jak Facebook, kwejk, czy 9gag strona się załadowała ale nie widzę elementów aż do momentu jak na nie nie najadę kursorem.

 

Dziękuje i pozdrawiam

 

  

Shortcut.txt

Addition.txt

FRST.txt

[picasso]

Temat przenoszę do działu Software, to nie jest problem infekcji. Zgłoszenie "rootkit" w raporcie to fałszywy alarm, 360 Total Security został odinstalowany, ale najwyraźniej log zrobiono przed restartem systemu i w pamięci nadal był załadowany sterownik tego programu:

 

HKLM\SYSTEM\CurrentControlSet\Services\360FsFlt <==== UWAGA (Rootkit!) 

 

Jeśli chodzi o problem zasadniczy, to być może właśnie oprogramowamie zabezpieczające ma tu jakiś wpływ. Nasuwa się pytanie czy po deinstalacji 360 i restarcie systemu nadal ujawnia się ten problem. Jeśli tak, to kolejnym podejrzanym jest ESET Smart Security.

 

 

PS. W spoilerze drobne czyszczenie szczątków po odinstalowanych programach i czyszczenie Tempów.

 

 

 

Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\RunOnce: [360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e] => C:\Users\cp\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat [577 2018-03-15] () <==== UWAGA
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
Task: {683753EC-DA20-481B-8322-A4F3756B7C77} - System32\Tasks\{7429348D-8B14-4035-AC65-4AAF1B544388} => C:\Windows\system32\pcalua.exe -a C:\Users\cp\Downloads\sp62981(1).exe -d C:\Users\cp\Downloads
Task: {87D6C2BE-BD9F-4A7F-97B9-FBF716DBC4A2} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {93E02D0F-271A-4F57-958F-0FE197472268} - System32\Tasks\HPCustPartic.exe_{F8A2F154-23E9-46C8-A58B-0534F5FFCF3E} => C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\HPCustPartic.exe
Task: {B661C1C6-E6BB-4FFF-BEBF-6AA9BA530AFB} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
S4 QHActiveDefense; "C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe" [X]
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [86248 2018-03-13] (360.cn)
R3 360Box64; system32\DRIVERS\360Box64.sys [X]
R3 360netmon; system32\DRIVERS\360netmon.sys [X]
S3 EverestDriver; \??\C:\Users\cp\AppData\Local\Temp\EverestDriver.sys [X] <==== UWAGA
DeleteKey: HKU\S-1-5-18\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt
C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt
C:\Program Files (x86)\360
C:\ProgramData\360TSBackup
C:\ProgramData\360Quarant
C:\ProgramData\TEMP
C:\Windows\system32dbgraw.bmp
C:\Windows\SysWOW64\Drivers\360AvFlt.sys
cmd: netsh advfirewall reset
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go, nowe skany FRST nie są potrzebne.

 

 

[SebekzKrainyKredek]

Witam

 

Jednak po odinstalowaniu rzeczy nic nie dało a jednak eset smart security nie mogę odinstalować gdyż jest to firmowy program. Podsyłam jeszcze fixloga który się wygenerował po wprowadzeniu tego programu który Pan zaproponował.

 

Dziękuje za pomoc. Z inną przeglądarką nie mam problemu dlatego będe używać raczej chroma.

 

Fixlog.txt

[Miszel03]

Podsyłam jeszcze fixloga który się wygenerował po wprowadzeniu tego programu który Pan zaproponował.

 

Pan = picasso jest kobietą. 

 

---

 

Doczyszczenia zostały pomyślnie wykonane. 

 

Dziękuje za pomoc. Z inną przeglądarką nie mam problemu dlatego będe używać raczej chroma.

 

Sugeruję wykonać kompleksową reinstalacje przeglądarki Mozilla FireFox i sprawdzić efekty.

[SebekzKrainyKredek]

Witam

 

Po reinstalacji Mozilla Firefox dalej pojawiają mi się dziwne elementy i przepraszam za omyłkowe pomylenie Pani z Panem,  nie sugerowałem się avatarem lecz nazwą użytkownika.

 

Pozdrawiam