Problem z internetem w neostradzie


(Bartekgroch) #1

Witam wszystkich użytkownikow forum :!:

Forum polecili mi koledzy. Powiedzieli, ze rozwiażecie każdy problem. Dlatego postanowilem zwrocic sie do Was z proźbą pomocy.

Od pewnego czasu bedac polaczonym przez Neostrade, nagle przerywa mi lącze. Rożnie bywa po ilu minutach. Czasami po 2, a czasami po 40, tylko, że na takim internecie nie moge nawet niczego sciagnac, ani nic na dluzsza mete. Nie wiem co sie dzieje. Robie gruntowne skany Avastem! i zadnego wirusa mi nie wykazuje. Nawet program Error Killer nie wykazuje mi żadnych błędów związanych z Neostrada. Ale zaobserwowalem jedna bardzo niepokojaca rzecz. W Połączeniach pokazuje mi sie bardzo duzo polączen (np. user4255531). nie wiem co to wogole znaczy. Zazwyczaj bylo tylko jedno polaczenie (Neostrada TP). :frowning:

Nie wiem co mam robic.

======================

Tytuł zmienionio

monczkin


(Myszonus) #2

Może daj Loga z HijackThis

Czy korzystasz z aplikacji Neo dołączonej do zestawu :?:


(aero) #3

jeśli tak to proponuję cii ją jak najszybciej usunąć :smiley: to tylko syf w prezence od tp sa :x


(aju) #4

Tak jak wspomniali koledzy i:

:arrow: odinstaluj aplikację TP i skonfiguruj połączenie ręcznie typu dial-up oraz zainstaluj same sterowniki od modemu (są w folderze drivers na płycie od TP)

:arrow: zrób porządny skan na wirusy i robaki / wklej logi

:arrow: zainstaluj firewalla

:arrow: zadzwoń do TP :mrgreen:


(Bartekgroch) #5

Tak kożystam wlaśnie z tej aplikacji. Loga zaraz podam. Z góry bardzo dziekuje za szybkie zainteresowanie sie tematem. Jestescie the Best :smiley:

Złączono Posta : 02.07.2006 (Nie) 0:22

Logfile of HijackThis v1.99.1

Scan saved at 01:26:53, on 2006-07-02

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

d:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

d:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Kupa\Programy\HI JACK\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H

O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [Odkurzacz-MCD] D:\Program Files\Odkurzacz 10.1 Pro\odk_mcd.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll

O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgPL2405.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{C1436805-5E0E-4573-AD0D-726F19DF636E}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

O20 - Winlogon Notify: winopn32 - C:\WINDOWS\SYSTEM32\winopn32.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

(Fernando) #6

Avast badziewie :stuck_out_tongue: lepiej przeskanuj skanerem online....

Log HijackThis będzie potrzebny.

Sciągnij, update i przeskanować


(Asterisk) #7

Umiesz czytać ? Polecam


(Bartekgroch) #8

Wkleiłem całego loga, ale co dalej :?: Ja jestem totalnie nie zorientowany w programie HijackThis i nie wiem co mam zrobic z tym czymś.


(Hokku) #9
  1. Masz najprawdopodobniej infekcję, mimo obecności programu Avast. Spróbuj uruchomić system w trybie awaryjnym i przynajmniej dwie ostatnie rzeczy wyczepić programem Hijack This (Do a system scan -> Zaznacz po lewej odpowiednie pozycje (tylko te czerwone) i następnie Fix checked)).

Jeśli to możliwe, sprawdź (po restarcie i połączeniu z internetem) swój system wiarygodnymi skanerami online, np:

https://skaner.mks.com.pl/

http://housecall.trendmicro.com/

http://www.kaspersky.com/scanforvirus.html

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

http://www.bitdefender.com/scan/licence.php

Jeśli skanowanie potwierdzi infekcję, rozważ odinstalowanie Avasta i zainstalowanie mniej pobłażliwego antywirusa.

Możesz wypróbować testową wersję komercyjną z czasopisma lub strony producenta (np. NOD32 ze strony http://www.nod32.pl), albo od razu wybrać inny bezpłatny antywirus (przejrzyj odpowiednią stronę, np:

http://dobreprogramy.pl/index.php?dz=1&t=30)

  1. Unikaj programów z kategorii adware/spyware. Na Twoim miejscu usunąłbym wpis "MediaPipe P2P Loader" i odinstalowałbym program z nim związany. W razie potrzeby poszukaj bezpłatnych programów pozbawionych spyware/adware/przyśpieszaczy internetu/...

  2. Założę się o butelkę zimnej niegazowanej wody mineralnej, że na codzień nie zajmujesz się debugowaniem skryptów, a zatem powinieneś zatrzymać i wyłączyć proces Machine Debug Manager 7 ( Panel sterowania -> Narzędzia administracyjne -> Usługi ).

  3. Rozważ uaktualnienie Jawy do wersji 1.5.0 Update 7

Uwzględnij uwagi innych dotyczące bezpieczeństwa Twojego systemu, m.in.:

  • Zainstaluj firewalla,

  • Zaprzyjaźnij się z programami pomocniczymi typu Spybot Search&Destroy, Spyware Blaster, AdAware,

  • Do przegladania stron WWW zacznij używać bezpieczniejszych niż IE przeglądarek alternatywnych (Mozilla Firefox, Opera),

Powodzenia.


(Gutek) #10

w trybie awaryjnym usuń folder plik, a wpisy usuń hijackiem


(Bartekgroch) #11

Wielkie dzięki Panowie :!: :mrgreen: :lol: :smiley:

Dzięki Wam chodzi mi teraz wszystko o wiele lepiej niz wcześniej :wink:

Jesteście najlepsi :!: :!: :!: