Błąd wczytywania strony

[slyx]

Mam problem mianowicie nie znam się na tych całych "logach"

A dokładnie od wczoraj nie mogę wejść na mpcforum.pl pisze:

Połączenie zostało zresetowane

Połączenie z serwerem zostało zresetowane podczas wczytywania strony.

* Witryna może być tymczasowo niedostępna lub zbyt obciążona. Spróbuj ponownie za kilka minut.

* Jeśli nie można otworzyć żadnej strony, należy sprawdzić swoje połączenie sieciowe.

* Jeśli komputer użytkownika jest chroniony przez zaporę sieciową lub serwer proxy, należy sprawdzić, czy program Firefox jest uprawniony do łączenia się z Internetem.

Proszę o jak najszybszą odpowiedź cały czas przy kompie jestem na forum i na gg: 5537629

[mateo8898]

Jak już tu piszesz to podaj chociaż logi z OTL i GMER

Co do problemu, na początek przeczyść dysk oraz rejestr CCleaner

[slyx]

proszę o to wpis z OTL http://www.wklej.eu/index.php?id=0e6598d863

[slyx]

http://www.wklej.eu/index.php?id=d0a64e71b5 <<tu z GMER

[mateo8898]

proszę o to wpis z OTL http://www.wklej.eu/index.php?id=0e6598d863

To jest log z System Repair Engineer, a nie z OTL. Natomiast:

http://www.wklej.eu/index.php?id=d0a64e71b5 <<tu z GMER

To jest log z OTL, więc uzupełnij logi (brak loga z GMER oraz drugiego loga z OTL, czyli Extras.txt.)

Infekcja tutaj faktycznie jest, ale nie wiem czy ma związek z problemem.

Pozbądź się wszelkiej maści botów itp, gdyż są one zapewne źródłem tych infekcji.

Odinstaluj toolbary: DAEMON Tools Toolbar, Ask Toolbar, iMesh MediaBar

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
PRC - [2010-12-18 04:55:15 | 000,280,064 | ---- | M] () -- C:\WINDOWS\spolvs.exe
IE - HKU\S-1-5-21-1292428093-1993962763-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=15627
IE - HKU\S-1-5-21-1292428093-1993962763-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb&sysid=1
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb&sysid=1
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "XfireXO Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://start24.pl/"
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.2.0185
FF - prefs.js..extensions.enabledItems: [email protected]:3.9.1.14019
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=PF&o=15180&locale=en_US&apn_uid=BF78444F-BFE1-4BFB-BE6D-EBC767E725B4&apn_ptnrs=RX&apn_sauid=07CBC439-8824-4A65-9D34-03385591E8A3&apn_dtid=YYYYYYYYPL&q="
[2010-10-03 16:58:53 | 000,000,000 | ---D | M] (MediaBar) -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\al13vlhw.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
[2010-08-06 12:39:48 | 000,000,000 | ---D | M] (XfireXO Toolbar) -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\al13vlhw.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
[2010-07-24 21:58:03 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\al13vlhw.default\extensions\[email protected]
[2010-10-24 17:02:33 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\al13vlhw.default\extensions\[email protected]
[2011-01-14 12:40:32 | 000,002,566 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\al13vlhw.default\searchplugins\askcom.xml
[2009-12-03 10:54:24 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\al13vlhw.default\searchplugins\BearShareWebSearch.xml
[2010-08-05 20:30:44 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\al13vlhw.default\searchplugins\conduit.xml
[2010-01-28 21:58:15 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\al13vlhw.default\searchplugins\daemon-search.xml
[2010-08-12 09:21:14 | 000,002,486 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\al13vlhw.default\searchplugins\iMeshWebSearch.xml
[2009-12-03 10:54:24 | 000,002,476 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml
[2010-08-12 09:21:14 | 000,002,486 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\iMeshWebSearch.xml
O4 - HKLM..\Run: [A0003107 Agent] File not found
O4 - HKLM..\Run: [C6501Sound] File not found
O4 - HKU\S-1-5-21-1292428093-1993962763-839522115-1003..\Run: [AutoConnect] File not found
O4 - HKU\S-1-5-21-1292428093-1993962763-839522115-1003..\Run: [Microsoft Intero Services] File not found
O4 - HKU\S-1-5-21-1292428093-1993962763-839522115-1003..\Run: [spolvs.exe] C:\WINDOWS\spolvs.exe ()
(Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart\xe0305.exe ()
O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll) - File not found
O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll ()
[2011-01-14 18:01:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Ardamax Keylogger
[2011-01-14 22:01:00 | 000,000,244 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011-01-14 18:04:17 | 000,000,320 | -HS- | M] () -- C:\WINDOWS\tasks\PPIIVGRE.job
[2011-01-14 17:00:06 | 000,001,073 | ---- | M] () -- C:\Program Files\Common Files\userInit.dll
[2011-01-14 16:05:08 | 000,000,484 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Właściciel.job

:Files
C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart\Microsoft Office.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
"Office"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL

[slyx]

Usunąłem te bary itp...

tu masz loga z OTL http://www.wklej.eu/index.php?id=5ffee27698 TAM UP co mi kazałeś wkleić

[mateo8898]

Ok, podaj jeszcze nowe logi z OTL robione opcją Skanuj (tylko nie zapomnij o drugim, czyli Extras) oraz log z GMER.

[slyx]

Extras musisz mi podać linka a z Gmerem mam teraz mały problem... za chwilę Ci dam te logi

[mateo8898]

Extras musisz mi podać linka

Nie rozumiem. Przecież OTL tworzy dwa logi, czyli OTL.txt i Extras.txt. Tylko pamiętaj, aby w sekcji Rejestr - skan dodatkowy zaznaczyć "Użyj filtrowania".

[slyx]

aa. ^^up widać że zielony jestem w tym... mam problem z Gmr jak daje "Defogger" tam discable resetuje się komputer później daje tego GMR, szukaj poszuka chwilkę i reset kompa... podejrzewam że muszę zrobić to jednocześnie czyli program "Defogger" po "finished" zaznaczam tego GMRa
tak panie mati?

[slyx]

http://wklej.eu/index.php?id=39c6ea8d1c << Extras

[slyx]

http://wklej.eu/index.php?id=cbca6e8b1b < OTL.Txt

[slyx]

http://wklej.eu/index.php?id=1d5eb94c1f <<-- log z HijackThis

[slyx]

http://wklej.eu/index.php?id=d2abb89613 - dodatkowy skan z combo fix

[mateo8898]

HijackThis zbędny, ale kto Ci kazał stosować ComboFixa???? Jest przecież wyraźnie napisane:

ComboFixa używamy tylko wtedy, gdy zostaniemy o to wyraźnie poproszeni na forum. Nie korzystamy z niego na własną rękę

Niepoważne posunięcie. Żadnej infekcji nie usunął, a tylko niepotrzebnie przemaglowałeś nim system.

W OTL wklej:

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - Reg Error: Key error. File not found

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\system.exe"=-

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\system.exe

Klikasz Wykonaj skrypt. Następnie:

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html