wchodze np/ na onet i za dwie minuty mi sie pojawia ze niemozna znalesc serwera i tak caly czas gadugadu tez sie wylacza
wie ktos jak to naprawic ?
wchodze np/ na onet i za dwie minuty mi sie pojawia ze niemozna znalesc serwera i tak caly czas gadugadu tez sie wylacza
wie ktos jak to naprawic ?
Na podstawie podanych przez Ciebie info trudno cokolwiek powiedzieć.
Napisz z jakiego łącza korzystasz? Jaki system używasz? Czy komputer działa bez zarzutu, czy masz problem tylko z Net’em? etc.
Im więcej szczgółów opiszesz tym lepiej.
Możesz wkleić log z HijackThis, linki do programu i opis znajdziesz na tym Forum.
Skorzystaj z opcji Szukaj u góry ekranu.
Pozdrawiam :okulary:
wszytko inne dobrze dziala mam neostrade , ie6
nie wiem co to jest hijack this
Pobierz program z podanej lokalizacji w poprzednim poscie.
Rozpakuj go do jakiegoś dowolnego katalogu bo jest spakowany ZIP’em.
Odpal program, kliknij SCAN (na dole okna otwartego programu po lewej stronie).
Po tym będziesz miał w tym samym miejscu co SCAN przycisk Save log, kliknij go i zapisz w domyślnej lokalizacji, będzie to “Moje dokumenty”. Po zapisaniu automatycznie otworzy się log w notatniku, skopiuj zawartość z notatnika i wklej do posta pomiedzy znaczniki
[/ code].
Pozdrawiam :okulary:
[/color]
Logfile of HijackThis v1.98.2
Scan saved at 23:24:17, on 2004-09-30
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\autoclk.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jola\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{636F85DD-4952-437B-9B2A-A9307ED2FBFB}: NameServer = 194.204.152.34 217.98.63.164
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{636F85DD-4952-437B-9B2A-A9307ED2FBFB}: NameServer = 194.204.152.34 217.98.63.164
C:\Program Files\Internet Explorer\iexplore.exe
>>>To jest powdwójny wpis więc możesz jeden usunąć<<<
Powyższe usuń.
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
Nie wiem od jakiego programu jest ten proces.
Sciągnij programy:
Spybot Search & Destroy 1.3
3. Ad-Aware SE 1.03-1.05 - Polska Lokalizacja
Przeskanuj komputer programami. Po zainstalowaniu pobierz aktualizacje.
Słyszałem, że Nestrada potrafi się wyłączać ale po jakieś bezczynności kompa, ponoć jest jakiś programik, który naprawia ten błąd na płytach do zestawu Neo.
Jednak z Twojego opisu wynika inny problem.
Po przeskanowaniu daj znać czy programy coś zanlazły i wklej nowego loga z HijackThis.
Pozdrawiam :okulary:
C:\Program Files\Internet Explorer\iexplore.exe
tylko to usunac ?
Tak, jeden ze wskazanych podwójnych wpisów i klucze, które wskazałem
09
09
017
Pozdrawiam :okulary:
Nie wtrącam Ci się bynajmniej w parafię “specjalistów od Hijack’a” - ale nie wiedzialeś… :? Ja też nie wiedziałam, ale zapuściłam szukaczkę: 8)
Close all open programs and browsers, rescan with HijackThis
Place a check in each of the following then click "Fix checked".
O4 - HKLM\..\Run: [Microsoft Services] explorer.exe
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [Media service] msnmsegr.exe
O4 - HKLM\..\Run: [WIN95DEFVIEW] C:\WINDOWS\System32\csmss.exe
O4 - HKLM\..\Run: [759AE1EF] C:\WINDOWS\System32\dyqlkeo.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\bpwnbb.exe
O4 - HKLM\..\RunServices: [Microsoft Services] explorer.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [Media service] msnmsegr.exe
O4 - HKLM\..\RunServices: [3510CFFB] C:\WINDOWS\System32\dyqlkeo.exe
O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe
Jakiś syf - do usunięcia jednak… :evil:
Jak widać, lokalizacja analogiczna w 3 miejscach! :shock:
Wklejam oczywiście linka do tego, skąd to wzięłam
http://forums.spywareinfo.com/lofiversi … 27011.html
Będziesz musiał to Goldenie przeanalizować…
[quote name="Waterproof"]O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe [/quote]
Z całego cytatu wklejonego ze strony pod linkiem mówimy tylko o kluczu, jaki teraz wkleiłem między “code”.
Byłem na wskazanej przez Ciebie stronie przed napisaniem wczorajszego posta (czyt. próbowałem analizowć ). A ponieważ nie ma tam żadnej informacji (oprócz suchej “fix checked”) na temat wskazanego procesu, napisałem, jak wyżej.
Zuważyłaś, że właściwie na temat pliku sres32.exe jest tylk ta jedna strona
Autor tylko pisze o wyłączeniu procesu (ja mam wrażenie, że chodziło mu tylko o odciążenie systemu na autostarcie, ponieważ nie pisze ani o odinstalowaniu progrmau ani o usuwaniu pliku), dla mnie wyglada to na program narzędziowy, dlatego nie do końca mogę powiedzieć, iż jest to jakiś syf. :evil:
Może abdull1 napisałbyś czy instalowałeś jakieś programy narzędziowe do optymalizacji czy ustawień windows, z którym można powiązać wskazany plik i procesy?
Tak poza tym zaleca się odinstalowywanie massenger’a i wywalanie wszystkich kluczy z nim związanych, o ile z niego nie korzystamy . Sporo o tym w sieci więc nie będę o tym teraz pisał.
Pozdrawiam :okulary:
Logfile of HijackThis v1.98.2
Scan saved at 13:08:30, on 2004-10-03
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\mslagent\mslagent.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
D:\pro..gramy\eMule\emule.exe
C:\Documents and Settings\konrad\Pulpit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://nkvd.us (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\hole32ws.dll,_mainRD
O4 - HKLM\..\Run: [WinampAgent] "F:\winamp mp3\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\pro..gramy\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] D:\pro..gramy\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O13 - DefaultPrefix: http://%6E%6B%76%64%2E%75%73/
O13 - WWW Prefix: http://%6E%6B%76%64%2E%75%73/
O13 - Home Prefix: http://%6E%6B%76%64%2E%75%73/
O13 - Mosaic Prefix: http://%6E%6B%76%64%2E%75%73/
O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/val/x/vagame2x.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_EN_XP.cab
O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} (vbiewer control) - http://www.thepaymentcentre.com/build/vbiewer.cab
O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.48.176/g_bin/eng/roulette_2_0_0_14.cab
O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/eng/cards_2_0_0_51.cab
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (GINBOARDS Class) - http://67.15.101.2/g_bin/eng/boards_2_0_0_3.cab
O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.3/g_bin/eng/slots90_2_0_0_20.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.decoratumsn.com/msn/ruboskizo2.cab
O16 - DPF: {525A15D0-4938-11D4-94C7-0050DA20189B} (SnoopyCtrl Class) - http://pl.easports.com/downloads/games/common/snoopy/iesnoopy.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_32.cab
O16 - DPF: {881290B9-F53C-4676-8DAF-3DBEFC297308} (GameDesire Makao) - http://67.15.101.3/g_bin/eng/makao_2_0_0_15.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1) -
O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GameDesire Slots 70th) - http://67.15.101.3/g_bin/eng/slots70_2_0_0_20.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbies&Diamonds) - http://67.15.101.3/g_bin/eng/marbles_2_0_0_18.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.48.176/g_bin/eng/darts_2_0_0_27.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.48.176/g_bin/eng/wordssingle_2_0_0_29.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab?
O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GameDesire Slots 80th) - http://67.15.101.3/g_bin/eng/slots80_2_0_0_20.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.48.176/g_bin/eng/billard8_2_0_0_20.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.2/g_bin/eng/snooker_2_0_0_20.cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.68737075.com/connect/wla/x/gphwla4x.exe
a z tego co mozna wyrzucic ?