Proszę o sprawdzenie loga - rozłączanie się internetu


(Kkubek1) #1
Logfile of HijackThis v1.99.1

Scan saved at 18:48:42, on 2005-08-06

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\MKS\Bin\NetMonSV.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\MKS\Bin\mksmonsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\MKS\Bin\mks_menu.exe

C:\Program Files\MKS\Bin\ABregmon.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\psimsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\MKS\Bin\mks_scan.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Jakub\USTAWI~1\Temp\Rar$EX01.061\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [Windows Monitor] winmon.exe

O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe

O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe

O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe

O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe

O4 - HKLM\..\RunServices: [Microsoft Legacy Device] trass.exe

O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118250719360

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O20 - AppInit_DLLs: PAVWAIT.DLL ,

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe

O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\psimsvc.exe

Oto log z Hijackthis . Problem tkwi w tym , że Neostrada na modemie Speedtouch 330 rozłącza się co bardzo krótki czas . Przeskanowałem komputer adawerami , spybotem , mksem i nic . Proszę o pomoc .


(Vidia1) #2

Masz 3 antywirusy ? ( Panda, Avast, MKS ) :o

To może być pierwszym powodem. Powinno się mieć tylko jeden pracujący w tle.


(boczi) #3

Wszystko robisz w trybie awaryjnym [F8] w czasie bootowania komputera z wyłączonym przywracaniem systemu.

Pogrubione dodatkowo kasujesz ręcznie z systemu; wszystkie wpisy kasujesz z Hijackthis.

Z tego, co widzę, masz trzy antywirusy? Odinstaluj dwa :!: :!:

Po czynnościach nowy log.

Co do rozłączania poczytaj jeszcze:

http://forum.dobreprogramy.pl/viewtopic ... ight=opcje


(aju) #4
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe 

O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe 

O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe 

O4 - HKLM\..\RunServices: [Windows Monitor] winmon.exe 

O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe

to fixujesz

mam takie pytanko: masz jednocześnie włączonego avasta i mks czy ja coś źle z programami pomyliłem ?

co do rozłączania neo odinaluj aplikacje neo i zainstaluj same sterowniki od modemu z płyty (są w folderze drivers) i skonfiguruj połączenie ręcznie

opis jak to zrobić jest na stronach http://www.neostrada.info oraz http://www.turbokrecik.info

masz płytę VIA (muszą być specjalne sterowniki) oraz czy twój zasilacz wytrzymuje wytrzymuje modem na USB?


(Kkubek1) #5
Logfile of HijackThis v1.99.1

Scan saved at 21:22:12, on 2005-08-06

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\MKS\Bin\NetMonSV.exe

C:\Program Files\MKS\Bin\mksmonsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

C:\Program Files\MKS\Bin\mks_menu.exe

C:\Program Files\MKS\Bin\ABregmon.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\psimsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MKS\Bin\mks_scan.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Jakub\USTAWI~1\Temp\Rar$EX00.619\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118250719360

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1343B7-DF78-4225-BAA0-F3FAC415F8E5}: NameServer = 194.204.152.34 217.98.63.164

O20 - AppInit_DLLs: PAVWAIT.DLL ,

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe

O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe

O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\psimsvc.exe

Oto log po usunięciu tych wpisów .

Avasta odinstalowałem , a Pandy nie moge odinstalować . Dlatego wisi na moim komputerze . Nie wiem co jest grane jezeli chodzi o Pande . Zasilacz mam potężny 410 W .

Nie moge tez wlaczyc zakladki Zaawansowane we wlasciwosciach połączenia.


(boczi) #6

Ok log czysty

Jak nie używasz już oprogramowania Neostrady to skasuj:

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

Jaki jest komunikat przy odinstalowaniu Pandy, że nie możesz jej wywalić?


(Kkubek1) #7

Panda sie czesciowo odinstalowala i nic . Nie moge dac ponownego odinstalowania bo brakuje plikow tak jakby . Nie wiem . Ale to juz dosyc dlugo mam i nic to nie powodowalo.

A folder Neostrada TP w program files jest . A w dodaj usun programy nie ma . To ręcznie go usunąć ?


(boczi) #8

Usuń ręcznie folder po Pandzie i wyczyść rejestr programem jv16 PowerTools

http://forum.dobreprogramy.pl/viewtopic ... 967#288967


(Kkubek1) #9

Ręcznie nie moge usunąć bo jest napisane że program jest aktualnie używany albo coś .


(squeet) #10

Zrestartuj do trybu awaryjnego i wywal wtedy Pandę :slight_smile:

F8 podczas startu systemu


(aju) #11

nastepnie ==> start==>uruchom==>msconfig==>zakłądka usługi i uruchamianie==> odchaczasz wszystko to co jest zwiazane z pandą aby nie występowały bledy (przy usługach daj ukryj usługi microsoftu gdyż sa one bardzo ważne


(Kkubek1) #12

Pandy nie idzie usunąć 3 plików .DLL


(boczi) #13

Jeśli sam próbowałeś już wcześniej wywalać ten soft, to tak właśnie zrób + usuń wpis z hijacka.

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

W przeciwnym wypadku zostaw tak, jak jest.

Użyj KillBox

http://www.bleepingcomputer.com/files/killbox.php


(Kkubek1) #14

Killbox nie działa :smiley:


(boczi) #15

No to masz dodatkowe info o sposobie użycia:

Odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę (przykład):

C:\WINDOWS\System32\xxx.exe

następnie program będzie pytał o restart (oczywiście zgadzasz się).

Wszystko robisz w trybie awaryjnym!

Ew. jeszcze CopyLock:

http://www.soft32.com/download_8644.html


(squeet) #16

To nie działa ale usunąłeś pliki czy żartujesz...

Proponuję jednak usunąć pliki Pandy

Poczytaj i zastosuj - KLIK


(Kuz5) #17

Ostatni raz podajesz taki sposób to za poważny syf fix checked z tym sobie napewno nie poradzi na drugi raz bede kasować takie posty.