Problem z internetem


(Abdull1) #1

wchodze np/ na onet i za dwie minuty mi sie pojawia ze niemozna znalesc serwera i tak caly czas gadugadu tez sie wylacza

wie ktos jak to naprawic ?

:frowning: :frowning: :frowning: :frowning:


(Golden Finger) #2

Na podstawie podanych przez Ciebie info trudno cokolwiek powiedzie膰.

Napisz z jakiego 艂膮cza korzystasz? Jaki system u偶ywasz? Czy komputer dzia艂a bez zarzutu, czy masz problem tylko z Net'em? etc.

Im wi臋cej szczg贸艂贸w opiszesz tym lepiej.

Mo偶esz wklei膰 log z HijackThis, linki do programu i opis znajdziesz na tym Forum.

Skorzystaj z opcji Szukaj u g贸ry ekranu.

Pozdrawiam :okulary:


(Abdull1) #3

wszytko inne dobrze dziala mam neostrade , ie6


(Golden Finger) #4

HijackThis Kliknij

Pobierz program i wklej log do tego topiku.

Pozdrawiam :okulary:


(Abdull1) #5

nie wiem co to jest hijack this :frowning: :frowning:


(Golden Finger) #6

Pobierz program z podanej lokalizacji w poprzednim poscie.

Rozpakuj go do jakiego艣 dowolnego katalogu bo jest spakowany ZIP'em.

Odpal program, kliknij SCAN (na dole okna otwartego programu po lewej stronie).

Po tym b臋dziesz mia艂 w tym samym miejscu co SCAN przycisk Save log, kliknij go i zapisz w domy艣lnej lokalizacji, b臋dzie to "Moje dokumenty". Po zapisaniu automatycznie otworzy si臋 log w notatniku, skopiuj zawarto艣膰 z notatnika i wklej do posta pomiedzy znaczniki

[/ code].

Pozdrawiam :okulary:

[/color]


(Abdull1) #7
Logfile of HijackThis v1.98.2

Scan saved at 23:24:17, on 2004-09-30

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\autoclk.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Jola\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis[1].zip\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 艁膮cza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{636F85DD-4952-437B-9B2A-A9307ED2FBFB}: NameServer = 194.204.152.34 217.98.63.164

(Golden Finger) #8
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O17 - HKLM\System\CCS\Services\Tcpip\..\{636F85DD-4952-437B-9B2A-A9307ED2FBFB}: NameServer = 194.204.152.34 217.98.63.164


C:\Program Files\Internet Explorer\iexplore.exe 

>>>To jest powdw贸jny wpis wi臋c mo偶esz jeden usun膮膰<<<

Powy偶sze usu艅.

O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe

Nie wiem od jakiego programu jest ten proces.

Sci膮gnij programy:

  1. Spybot Search & Destroy 1.3

  2. Ad-aware SE Personal 1.05

3. Ad-Aware SE 1.03-1.05 - Polska Lokalizacja

Przeskanuj komputer programami. Po zainstalowaniu pobierz aktualizacje.

S艂ysza艂em, 偶e Nestrada potrafi si臋 wy艂膮cza膰 ale po jakie艣 bezczynno艣ci kompa, pono膰 jest jaki艣 programik, kt贸ry naprawia ten b艂膮d na p艂ytach do zestawu Neo.

Jednak z Twojego opisu wynika inny problem.

Po przeskanowaniu daj zna膰 czy programy co艣 zanlaz艂y i wklej nowego loga z HijackThis.

Pozdrawiam :okulary:


(Abdull1) #9

C:\Program Files\Internet Explorer\iexplore.exe

tylko to usunac ?


(Golden Finger) #10

Tak, jeden ze wskazanych podw贸jnych wpis贸w i klucze, kt贸re wskaza艂em

09

09

017

Pozdrawiam :okulary:


(Marsmo) #11

Nie wtr膮cam Ci si臋 bynajmniej w parafi臋 "specjalist贸w od Hijack'a" - ale nie wiedziale艣... :? Ja te偶 nie wiedzia艂am, ale zapu艣ci艂am szukaczk臋: 8)

Close all open programs and browsers, rescan with HijackThis

Place a check in each of the following then click "Fix checked".


O4 - HKLM\..\Run: [Microsoft Services] explorer.exe

O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe

O4 - HKLM\..\Run: [Media service] msnmsegr.exe

O4 - HKLM\..\Run: [WIN95DEFVIEW] C:\WINDOWS\System32\csmss.exe

O4 - HKLM\..\Run: [759AE1EF] C:\WINDOWS\System32\dyqlkeo.exe

O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\bpwnbb.exe

O4 - HKLM\..\RunServices: [Microsoft Services] explorer.exe

O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe

O4 - HKLM\..\RunServices: [Media service] msnmsegr.exe

O4 - HKLM\..\RunServices: [3510CFFB] C:\WINDOWS\System32\dyqlkeo.exe

O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe

Jaki艣 syf - do usuni臋cia jednak... :evil:

Jak wida膰, lokalizacja analogiczna w 3 miejscach! :shock:

Wklejam oczywi艣cie linka do tego, sk膮d to wzi臋艂am :expressionless:

http://forums.spywareinfo.com/lofiversi ... 27011.html

B臋dziesz musia艂 to Goldenie przeanalizowa膰... :expressionless:


(Golden Finger) #12
[quote name="Waterproof"]O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe [/quote]

Z ca艂ego cytatu wklejonego ze strony pod linkiem m贸wimy tylko o kluczu, jaki teraz wklei艂em mi臋dzy "code".

By艂em na wskazanej przez Ciebie stronie przed napisaniem wczorajszego posta (czyt. pr贸bowa艂em analizow膰 :smiley: ). A poniewa偶 nie ma tam 偶adnej informacji (opr贸cz suchej "fix checked") na temat wskazanego procesu, napisa艂em, jak wy偶ej.

Zuwa偶y艂a艣, 偶e w艂a艣ciwie na temat pliku sres32.exe jest tylk ta jedna strona :frowning:

Autor tylko pisze o wy艂膮czeniu procesu (ja mam wra偶enie, 偶e chodzi艂o mu tylko o odci膮偶enie systemu na autostarcie, poniewa偶 nie pisze ani o odinstalowaniu progrmau ani o usuwaniu pliku), dla mnie wyglada to na program narz臋dziowy, dlatego nie do ko艅ca mog臋 powiedzie膰, i偶 jest to jaki艣 syf. :evil:

Mo偶e abdull1 napisa艂by艣 czy instalowa艂e艣 jakie艣 programy narz臋dziowe do optymalizacji czy ustawie艅 windows, z kt贸rym mo偶na powi膮za膰 wskazany plik i procesy?

Tak poza tym zaleca si臋 odinstalowywanie massenger'a i wywalanie wszystkich kluczy z nim zwi膮zanych, o ile z niego nie korzystamy :slight_smile: . Sporo o tym w sieci wi臋c nie b臋d臋 o tym teraz pisa艂.

Pozdrawiam :okulary:


(Abdull1) #13

Logfile of HijackThis v1.98.2

Scan saved at 13:08:30, on 2004-10-03

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\mslagent\mslagent.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

D:\pro..gramy\eMule\emule.exe

C:\Documents and Settings\konrad\Pulpit\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://nkvd.us (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://nkvd.us (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://nkvd.us (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nkvd.us (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nkvd.us (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us (obfuscated)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 艁膮cza

O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\hole32ws.dll,_mainRD

O4 - HKLM\..\Run: [WinampAgent] "F:\winamp mp3\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\pro..gramy\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SpySweeper] D:\pro..gramy\Spy Sweeper\SpySweeper.exe /0

O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O13 - DefaultPrefix: http://%6E%6B%76%64%2E%75%73/

O13 - WWW Prefix: http://%6E%6B%76%64%2E%75%73/

O13 - Home Prefix: http://%6E%6B%76%64%2E%75%73/

O13 - Mosaic Prefix: http://%6E%6B%76%64%2E%75%73/

O16 - DPF: komentator - http://sport.onet.pl/komentator.cab

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/val/x/vagame2x.exe

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_EN_XP.cab

O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} (vbiewer control) - http://www.thepaymentcentre.com/build/vbiewer.cab

O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.48.176/g_bin/eng/roulette_2_0_0_14.cab

O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/eng/cards_2_0_0_51.cab

O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (GINBOARDS Class) - http://67.15.101.2/g_bin/eng/boards_2_0_0_3.cab

O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.3/g_bin/eng/slots90_2_0_0_20.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.decoratumsn.com/msn/ruboskizo2.cab

O16 - DPF: {525A15D0-4938-11D4-94C7-0050DA20189B} (SnoopyCtrl Class) - http://pl.easports.com/downloads/games/common/snoopy/iesnoopy.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_32.cab

O16 - DPF: {881290B9-F53C-4676-8DAF-3DBEFC297308} (GameDesire Makao) - http://67.15.101.3/g_bin/eng/makao_2_0_0_15.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1) - 

O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GameDesire Slots 70th) - http://67.15.101.3/g_bin/eng/slots70_2_0_0_20.cab

O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbies&Diamonds) - http://67.15.101.3/g_bin/eng/marbles_2_0_0_18.cab

O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.48.176/g_bin/eng/darts_2_0_0_27.cab

O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab

O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.48.176/g_bin/eng/wordssingle_2_0_0_29.cab

O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) - 

O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab?

O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GameDesire Slots 80th) - http://67.15.101.3/g_bin/eng/slots80_2_0_0_20.cab

O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.48.176/g_bin/eng/billard8_2_0_0_20.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.2/g_bin/eng/snooker_2_0_0_20.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.68737075.com/connect/wla/x/gphwla4x.exe

a z tego co mozna wyrzucic ?