gro90
(Bartekgroch)
1 Lipiec 2006 22:14
#1
Witam wszystkich użytkownikow forum :!:
Forum polecili mi koledzy. Powiedzieli, ze rozwiażecie każdy problem. Dlatego postanowilem zwrocic sie do Was z proźbą pomocy.
Od pewnego czasu bedac polaczonym przez Neostrade, nagle przerywa mi lącze. Rożnie bywa po ilu minutach. Czasami po 2, a czasami po 40, tylko, że na takim internecie nie moge nawet niczego sciagnac, ani nic na dluzsza mete. Nie wiem co sie dzieje. Robie gruntowne skany Avastem! i zadnego wirusa mi nie wykazuje. Nawet program Error Killer nie wykazuje mi żadnych błędów związanych z Neostrada. Ale zaobserwowalem jedna bardzo niepokojaca rzecz. W Połączeniach pokazuje mi sie bardzo duzo polączen (np. user4255531). nie wiem co to wogole znaczy. Zazwyczaj bylo tylko jedno polaczenie (Neostrada TP).
Nie wiem co mam robic.
======================
Tytuł zmienionio
monczkin
Myszak
(Myszonus)
1 Lipiec 2006 22:16
#2
Może daj Loga z HijackThis
Czy korzystasz z aplikacji Neo dołączonej do zestawu :?:
aero
(aero)
1 Lipiec 2006 22:18
#3
jeśli tak to proponuję cii ją jak najszybciej usunąć to tylko syf w prezence od tp sa :x
aju
(aju)
1 Lipiec 2006 22:21
#4
Tak jak wspomniali koledzy i:
odinstaluj aplikację TP i skonfiguruj połączenie ręcznie typu dial-up oraz zainstaluj same sterowniki od modemu (są w folderze drivers na płycie od TP)
zrób porządny skan na wirusy i robaki / wklej logi
zainstaluj firewalla
zadzwoń do TP :mrgreen:
gro90
(Bartekgroch)
1 Lipiec 2006 22:21
#5
Tak kożystam wlaśnie z tej aplikacji. Loga zaraz podam. Z góry bardzo dziekuje za szybkie zainteresowanie sie tematem. Jestescie the Best
Złączono Posta : 02.07.2006 (Nie) 0:22
Logfile of HijackThis v1.99.1
Scan saved at 01:26:53, on 2006-07-02
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Kupa\Programy\HI JACK\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Odkurzacz-MCD] D:\Program Files\Odkurzacz 10.1 Pro\odk_mcd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgPL2405.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1436805-5E0E-4573-AD0D-726F19DF636E}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O20 - Winlogon Notify: winopn32 - C:\WINDOWS\SYSTEM32\winopn32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Fernando
(Fernando)
1 Lipiec 2006 22:23
#6
Avast badziewie lepiej przeskanuj skanerem online…
Log HijackThis będzie potrzebny.
Sciągnij, update i przeskanować
gro90
(Bartekgroch)
1 Lipiec 2006 23:25
#8
Wkleiłem całego loga, ale co dalej :?: Ja jestem totalnie nie zorientowany w programie HijackThis i nie wiem co mam zrobic z tym czymś.
Hokku
(Hokku)
2 Lipiec 2006 00:20
#9
Masz najprawdopodobniej infekcję, mimo obecności programu Avast. Spróbuj uruchomić system w trybie awaryjnym i przynajmniej dwie ostatnie rzeczy wyczepić programem Hijack This (Do a system scan -> Zaznacz po lewej odpowiednie pozycje (tylko te czerwone) i następnie Fix checked)).
Jeśli to możliwe, sprawdź (po restarcie i połączeniu z internetem) swój system wiarygodnymi skanerami online, np:
https://skaner.mks.com.pl/
http://housecall.trendmicro.com/
http://www.kaspersky.com/scanforvirus.html
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
http://www.bitdefender.com/scan/licence.php
Jeśli skanowanie potwierdzi infekcję, rozważ odinstalowanie Avasta i zainstalowanie mniej pobłażliwego antywirusa.
Możesz wypróbować testową wersję komercyjną z czasopisma lub strony producenta (np. NOD32 ze strony http://www.nod32.pl ), albo od razu wybrać inny bezpłatny antywirus (przejrzyj odpowiednią stronę, np:
http://dobreprogramy.pl/index.php?dz=1&t=30 )
Unikaj programów z kategorii adware/spyware. Na Twoim miejscu usunąłbym wpis “MediaPipe P2P Loader” i odinstalowałbym program z nim związany. W razie potrzeby poszukaj bezpłatnych programów pozbawionych spyware/adware/przyśpieszaczy internetu/…
Założę się o butelkę zimnej niegazowanej wody mineralnej, że na codzień nie zajmujesz się debugowaniem skryptów, a zatem powinieneś zatrzymać i wyłączyć proces Machine Debug Manager 7 ( Panel sterowania -> Narzędzia administracyjne -> Usługi ).
Rozważ uaktualnienie Jawy do wersji 1.5.0 Update 7
Uwzględnij uwagi innych dotyczące bezpieczeństwa Twojego systemu, m.in.:
Zainstaluj firewalla,
Zaprzyjaźnij się z programami pomocniczymi typu Spybot Search&Destroy, Spyware Blaster, AdAware,
Do przegladania stron WWW zacznij używać bezpieczniejszych niż IE przeglądarek alternatywnych (Mozilla Firefox, Opera),
Powodzenia.
Gutek
(Gutek)
2 Lipiec 2006 02:20
#10
w trybie awaryjnym usuń folder plik, a wpisy usuń hijackiem
gro90
(Bartekgroch)
2 Lipiec 2006 20:34
#11
Wielkie dzięki Panowie :!: :mrgreen: :lol:
Dzięki Wam chodzi mi teraz wszystko o wiele lepiej niz wcześniej
Jesteście najlepsi :!: :!: :!: