Połączenie zostało zresetowane

Batix123 · 22 Wrzesień 2010 18:46

Witam, od pewnego czasu mam problem ze ładowaniem się stron internetowych.

Gdy odpalam kompa, wszystko śmiga dobrze, jednak po pewnym czasie na większości stron wyskakuje mi napis “połączenie zostało zresetowane”.

Dodam też, że np. w grach internetowych czy komunikatorach net mi nie przerywa.

Wklejam tutaj loga z Hijackthis’a: http://wklej.org/id/392339/.

Czekam na pomoc, pozdrawiam.

anon65442529 · 22 Wrzesień 2010 20:55

HijackThis od dawna się nie używa daje krótkie i nie szczegółowe logi po za tym infekcje nauczyły się ukrywać i ich nie wykryje.

Pokaż logi z narzędzi:

OTL

Ustawiasz go tak jak na tym obrazku.

Klikasz przycisk “Skanuj”.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

GMER

W GMER nic nie zmieniamy tylko wciskamy przycisk “Szukaj” (skan potrwa kilkadziesiąt minut) a po skanie przycisk “Kopiuj”.

Na Windows Vista i 7 uruchamiamy programy z menu “Uruchom jako Administrator”.

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe to OK).

Zawartość logów wklejasz na http://wklej.org lub http://wklej.to a w poście dajesz link.

Batix123 · 23 Wrzesień 2010 17:26

Oto cztery logi z OTL’a:

http://wklej.org/id/392623/

http://wklej.org/id/392624/

http://wklej.org/id/392625/

http://wklej.org/id/392627/

No i GMER:

http://wklej.org/id/392675/

deFco247 · 25 Wrzesień 2010 09:05

Infekcji tutaj nie ma. Jest za to ogrom pozostałości po innych programach antywirusowych - w logu widać przynajmniej trzy działające zestawy. Nie można mieć w systemie więcej niż jednego antywirusa.

Poprzez AppRemover usuń wszystkie inne programy antywirusowe poza tym jednym, którego faktycznie używasz.

Po tym wszystkim pokaż nowy zestaw logów OTL + GMER.

Batix123 · 25 Wrzesień 2010 16:12

Usunąłem już zbędne antywirusy i daje logi po restarcie:

OTL-http://wklej.org/id/393173/

GMER-http://wklej.org/id/393330/

Czekam na dalsze wskazówki.

deFco247 · 26 Wrzesień 2010 12:55

Wejdź w Panel Sterowania -> Zapora systemu Windows -> Wyjątki i usuń następujące przestarzałe wpisy:

“C:\Program Files\LimeWire\LimeWire.exe” = C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire – File not found “C:\WINDOWS\system32\wbmr.exe” = C:\WINDOWS\system32\wbmr.exe:*:Enabled:ENABLE – File not found “C:\Documents and Settings\z\Pulpit\DMNLF2 0.65.exe” = C:\Documents and Settings\z\Pulpit\DMNLF2 0.65.exe:*:Enabled:DMNLF2 0.65 – File not found “C:\Documents and Settings\z\Pulpit\DMNLF2 0.65\DMNLF2 0.65.exe” = C:\Documents and Settings\z\Pulpit\DMNLF2 0.65\DMNLF2 0.65.exe:*:Enabled:DMNLF2 0.65 – File not found “C:\Program Files\BitComet\BitComet.exe” = C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet.exe – File not found “C:\Program Files\Vuze\Azureus.exe” = C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus – File not found “C:\Documents and Settings\z\Pulpit\Gry\NTSD\DMNLF2 0.65\DMNLF2 0.65.exe” = C:\Documents and Settings\z\Pulpit\Gry\NTSD\DMNLF2 0.65\DMNLF2 0.65.exe:*:Enabled:DMNLF2 0.65 – File not found “C:\Program Files\Nowe Gadu-Gadu\gg.exe” = C:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Disabled:Nowe Gadu-Gadu – File not found “C:\Documents and Settings\z\uff.exe” = C:\Documents and Settings\z\uff.exe:*:Enabled:ENABLE – File not found “C:\WINDOWS\system32\lyecjdf.exe” = C:\WINDOWS\system32\lyecjdf.exe:*:Enabled:ENABLE – File not found “C:\Documents and Settings\z\fjc.exe” = C:\Documents and Settings\z\fjc.exe:*:Enabled:ENABLE – File not found “C:\WINDOWS\system32\pqf.exe” = C:\WINDOWS\system32\pqf.exe:*:Enabled:ENABLE – File not found “C:\Documents and Settings\z\dxcjs.exe” = C:\Documents and Settings\z\dxcjs.exe:*:Enabled:ENABLE – File not found “C:\WINDOWS\system32\uwe.exe” = C:\WINDOWS\system32\uwe.exe:*:Enabled:ENABLE – File not found “C:\Documents and Settings\z\igwa.exe” = C:\Documents and Settings\z\igwa.exe:*:Enabled:ENABLE – File not found

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\DRIVERS\SymIM.sys – (SymIMMP) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\DRIVERS\SymIM.sys – (SymIM) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\drivers\NPF.sys – (NPF) WinPcap Packet Driver (NPF) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\DRIVERS\mcdbus.sys – (mcdbus) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb IE - HKCU…\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - No CLSID value found. O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found. O4 - HKLM…\Run: [CleanRegPath] C:\PROGRA~1\ADSLUT~1\CleanReg.exe File not found O4 - HKLM…\Run: [PersonalAV] C:\Program Files\PersonalAV\pav.exe File not found O4 - HKLM…\Run: [userFaultCheck] File not found O9 - Extra Button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm File not found O9 - Extra ‘Tools’ menuitem : Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm File not found O9 - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll File not found O9 - Extra ‘Tools’ menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll File not found :Files C:\WINDOWS\tasks\At*.job :Commands [emptytemp] [emptyflash]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.

Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Odinstaluj zbędne toolbary Daemon Tools Toolbar i+ Ask Toolbar + BearShare Mediabar.