Firefox - tcp_error


(system) #1

Coś dziwnego zaatakowało mojego kompa, skanowanie Ad -Aware, AVG Anti-Spyware i AVG FRee 8,5 nic nie dało. Co jakiś czas na ekran wskakuje coś takiego :

Na niektórych stronach wskakuje mi też w miejsce baneru reklamowego. Czy ktoś wie co to jest ? :frowning:


(Henio Mazurek) #2

Coś mi ta strona nie wchodzi.

Wklej log z OTL i GMER

Logi wklej na wklej.to a tutaj tylko link do wklejki.


(system) #3

Log OTL: http://wklej.to/Ee0U

Log GMER: http://wklej.to/7XNJ


(Umpfh) #4

Poniższe wpisy wklejasz w puste okienko OTL, klik na Run Fix. Dajesz po restarcie nowego loga z OTL.

:Processes

explorer.exe


:OTL

O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)

O3 - HKU\S-1-5-21-438999301-2202681318-724142145-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value found

O32 - AutoRun File - [2006-10-23 22:52:06 | 01,191,936 | R--- | M] () - D:\autorun.exe -- [CDFS]

O32 - AutoRun File - [2006-10-23 22:52:08 | 00,000,108 | R--- | M] () - D:\autorun.inf -- [CDFS]

O33 - MountPoints2\{008fcb0c-60f9-11de-a649-001bbf5b21c0}\Shell\Autoplay\command - "" = icondrv.exe

O33 - MountPoints2\{008fcb0c-60f9-11de-a649-001bbf5b21c0}\Shell\AutoRun\command - "" = icondrv.exe

O33 - MountPoints2\{008fcb0c-60f9-11de-a649-001bbf5b21c0}\Shell\explore\command - "" = icondrv.exe

O33 - MountPoints2\{008fcb0c-60f9-11de-a649-001bbf5b21c0}\Shell\open\command - "" = icondrv.exe

O33 - MountPoints2\{98cd84a7-3edf-11de-872d-001bbf5b21c0}\Shell - "" = AutoRun

O33 - MountPoints2\{d7aba402-a13a-11dd-9bb1-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{d7aba402-a13a-11dd-9bb1-806e6f6e6963}\Shell\AutoRun\command - "" = D:\autorun.exe -- [2006-10-23 22:52:06 | 01,191,936 | R--- | M] ()

O33 - MountPoints2\{d7aba402-a13a-11dd-9bb1-806e6f6e6963}\Shell\install\command - "" = D:\autorun.exe -- [2006-10-23 22:52:06 | 01,191,936 | R--- | M] ()


:Files

C:\Program Files\AskBarDis

C:\Windows\System32\F2E86C7E7F.sys

C:\Users\Marek\AppData\Local\d3d9caps.dat

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\

mountpoints2]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

Advanced]

"SuperHidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

Advanced]

"Hidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

Advanced]

"ShowSuperHidden"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

@=""


:Commands

[emptytemp]

[start explorer]

[Reboot]

(JNJN) #5

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN


(Henio Mazurek) #6

Wklej w OTL

Kliknij Run Fix. Po restarcie wklej nowy log robiony z opcji Run Scan.

Dla pewności wklej log z GooredFix.


(system) #7

Link do loga OTL po fix'owaniu : http://wklej.to/o2Dg

A GooredFix nie chce się uruchomić :-x

-- Dodane 23.08.2009 (N) 20:13 --

Aha i zniknęły wszystkie skróty w menu Start... :frowning:

-- Dodane 24.08.2009 (Pn) 1:41 --

Zniknięcie menu start to jak na razie jedyny "efekt" działań... Problem pozostał nadal.


(Henio Mazurek) #8

Wykonaj przywracanie systemu do stanu sprzed zastosowania skryptów bo zdaje się, że oba stosowaleś.

Sam nie wiem dlaczego takie rzeczy. Poszukaj folderu _OTL. W nim będą numerkowe podfoldery, w nich z kolei pliki tekstowe, wklej tutaj zawartość wszystkich plików tekstowych z folderu _OTL.

Do tego wklej log z OTS (niżej w linku do OTL), bo może OTL sobie z tym coś nie radzi.


(system) #9

Znalazłem 3 pliki tekstowe w _OTL :

http://wklej.to/bLvV

http://wklej.to/l2t5

http://wklej.to/oOjc

Strona searchengines.pl nie działa :frowning:


(Henio Mazurek) #10

Przywracanie systemu zrobione?

OTS


(system) #11

System przywrócony ,log OTS - http://wklej.to/NRqF


(Henio Mazurek) #12

Tutaj są jakieś dziwne rozszerzenia do FireFox'a i raczej są na usunięcie. Wklej w OTS w okno Paste Fix Here

Kliknij Run Fix. Po restarcie dajesz nowy log z OTL lub OTS - robiony z opcji Run Scan.

Spróbuj jeszcze raz odpalić GooredFix (PPM => Uruchom jako Administrator).


(system) #13

Nowy log z OTS : http://wklej.to/Zr23

GooredFix nie idzie uruchomić :frowning:


(Henio Mazurek) #14

Tutaj są jakieś zablokowane klucze do tego. Wklej w OTS

Kliknij Run Fix. Potem zrób log z OTL i pokaż.


(system) #15

Nowy log OTL: http://wklej.to/PejG


(Henio Mazurek) #16

Wklej w OTL

Klikasz Run Fix i dajesz log z usuwania + nowo robiony log z OTL.