Witam,
pojawił się u mnie problem z logowaniem na stronę Facebook, pojawia się komunikat o zresetowaniu połączenia.
Połączenie zostało zresetowane Połączenie z serwerem zostało zresetowane podczas wczytywania strony. Witryna może być tymczasowo niedostępna lub zbyt obciążona. Spróbuj ponownie za kilka minut. Jeśli nie można otworzyć żadnej strony, należy sprawdzić swoje połączenie sieciowe. Jeśli ten komputer jest chroniony przez zaporę sieciową lub serwer proxy, należy sprawdzić, czy program Firefox jest uprawniony do łączenia się z Internetem.
W ogóle ostatnio zauważyłam, że komputer głośno chodzi, to znaczy coś się otwiera, coś robię w grze i zaczyna głośno szumieć.
Jest też jakby bardziej wydłużony czas wygrywania stron od niedawna.
Przeskanowałam komputer przez Malware i znalazł plik PUP.Soge.
Proszę o jakieś wskazówki, co robić dalej.
Tu jest log z Malware
http://www.wklej.org/id/750370/
A potem zrobiłam skanowanie OTL i tu sa logi
OTL
http://www.wklej.org/id/750409/
Extras
http://www.wklej.org/id/750412/
Acorus
11 Maj 2012 16:35
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2011-01-28 18:10:28 | 000,387,072 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) SRV - File not found [Auto | Stopped] – -- (AVP) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\TpChoice.sys – (TpChoice) DRV - File not found [Kernel | On_Demand | Stopped] – -- (Tosrfcom) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\nwlnkfwd.sys – (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\nwlnkflt.sys – (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ipinip.sys – (IpInIp) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ATSwpDrv.sys – (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-1925697850-2832122254-384394379-1003…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found IE - HKU\S-1-5-21-1925697850-2832122254-384394379-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=110021&tt=290312_bexdll&babsrc=SP_ss&mntrId=b463b8420000000000000022fac6b2ba IE - HKU\S-1-5-21-1925697850-2832122254-384394379-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-1925697850-2832122254-384394379-1003…\SearchScopes{E8E0320A-0D41-484B-85E7-25527179FF7C}: “URL” = http://search.yahoo.com/search?fr=chr-g … =302398&p={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=302398” FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=110021&tt=290312_bexdll&babsrc=adbartrp&mntrId=b463b8420000000000000022fac6b2ba&q= ” O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - No CLSID value found. O2 - BHO: (no name) - {E33CF602-D945-461A-83F0-819F76A199F8} - No CLSID value found. O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - Reg Error: Value error. File not found O4 - HKLM…\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found O4 - HKLM…\Run: [HWSetup] \HWSetup.exe hwSetUP File not found O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe File not found O8 - Extra context menu item: Dodaj do listy blokowanych banerów - Reg Error: Value error. File not found O8 - Extra context menu item: Google Sidewiki… - Reg Error: Value error. File not found O9 - Extra Button: &Klawiatura wirtualna - {4248FE82-7FCB-46AC-B270-339F08212110} - Reg Error: Key error. File not found O9 - Extra Button: eBay.co.uk - Buy It Sell It Love It - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/710-44557-9400-3/4 File not found O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/red … &site=home File not found O9 - Extra Button: &Sprawdzanie adresów internetowych - {CCF151D8-D089-449F-A5A4-D9909053F20F} - Reg Error: Key error. File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Usuń resztki Kasperskiego tym Removal tool for Kaspersky http://support.kaspersky.com/faq/?qid=208279463
Witam, wkleiłam i uruchomiłam robienie skryptu, ale pojawiły się problemy. Podczas pracy programu widzę tylko tapetę, wszystko znika(być może tak ma być, nie wiem). Aczkolwiek, kiedy w oknie do wklejenia skryptu pozostaje tylko [emptytemp] pokazuje się informacja, że program nie odpowiada. Poza tym dwa razy program nie mógł ukończyć pracy.Oto raporty:
Opis Problem spowodował, że ten program przerwał interakcję z systemem Windows. Sygnatura problemu Nazwa zdarzenia problemu: AppHangB1 Nazwa aplikacji: OTL.exe Wersja aplikacji: 3.2.42.3 Sygnatura czasowa aplikacji: 2a425e19 Podpis zawieszenia: 7731 Typ zawieszenia: 0 Wersja systemu operacyjnego: 6.0.6002.2.2.0.768.3 Identyfikator ustawień regionalnych: 1045 Dodatkowy podpis zawieszenia 1: 19e85e7cce1d6d69a9dae48fc9ef176b Dodatkowy podpis zawieszenia 2: 15bf Dodatkowy podpis zawieszenia 3: e629e80e41fc147b09cbb1b61e59e83b Dodatkowy podpis zawieszenia 4: 7731 Dodatkowy podpis zawieszenia 5: 19e85e7cce1d6d69a9dae48fc9ef176b Dodatkowy podpis zawieszenia 6: 15bf Dodatkowy podpis zawieszenia 7: e629e80e41fc147b09cbb1b61e59e83b
Sygnatura problemu Nazwa zdarzenia problemu: APPCRASH Nazwa aplikacji: OTL.exe Wersja aplikacji: 3.2.42.3 Sygnatura czasowa aplikacji: 2a425e19 Nazwa modułu z błędem: RPCRT4.dll Wersja modułu z błędem: 6.0.6002.18024 Sygnatura czasowa modułu z błędem: 49f05bcc Kod wyjątku: c0000005 Przesunięcie wyjątku: 000b0af5 Wersja systemu operacyjnego: 6.0.6002.2.2.0.768.3 Identyfikator ustawień regionalnych: 1045 Dodatkowe informacje 1: 7379 Dodatkowe informacje 2: 9f13c5a18e4409e2e73016d720f27f78 Dodatkowe informacje 3: 7379 Dodatkowe informacje 4: 9f13c5a18e4409e2e73016d720f27f78 Pliki pomagające opisać problem (niektóre pliki mogą być już niedostępne) Version.txt AppCompat.txt minidump.mdmp Wyświetl tymczasową kopię tych plików Ostrzeżenie: Jeśli problem został spowodowany przez wirusa lub inne zagrożenie zabezpieczeń, otwarcie kopii tych plików może zakłócić działanie komputera.
Acorus
11 Maj 2012 19:58
#4
Wykonaj usuwanie w trybie awaryjnym.
Acorus
12 Maj 2012 07:31
#6
W OTL użyj opcji Sprzątanie.
Hej,
dziękuję, wszystko zrobiłam, nadal jednak są problemy z logowaniem na FB. W IE czasami wchodzi, ale bardzo często strona zaczyna się łączyć po czym wraca z powrotem na wyszukiwarkę, albo pojawia się komunikat z prośbą o zdiagnozowanie problemu z połączeniem. W Firefoxie praktycznie niemożliwe jest zalogowanie, nadal resetuje połączenie. Wczoraj spróbowałam z innym kompem, ale tam tez były problemy, więc przyczyna może tkwić w samym FB? Inni znajomi nie mają z tą stroną kłopotów.
Kiedy próbuję wejść z listy w wyszukiwarce na stronę http://www.facebook ,com pojawia sie takie coś w pasku adresu google (na obu wyszukiwarkach)
http://www.google.pl/#hl=pl&gs_nf=1&cp= … 40&bih=769
po czym wraca do strony z wyszukanymi stronami.
Czy wina może być po stronie FB? Czy to u mnie coś nie gra?
Wczoraj skanowałam avastem cały komputer, i na koniec zawiesiło się okno avasta na całym ekranie, mimo, że był komunikat o zakończonym skanowaniu i procesor miał 100% użycia. Skanowałam też dysk i nie było na nim żadnych błędów.
Acorus
12 Maj 2012 17:44
#8
Wina jest po stronie Facebooka.Trzeba poczekać na usunięcie usterki.
