Wolny internet

agnessa666 · 1 Listopad 2012 17:43

Mam taki problem.

Od wczoraj działa mi strasznie wolno internet bezprzewodowy. Dzieje się tak kilka minut po uruchomieniu (przez pierwsze 2-3 minuty śmiga dobrze, a potem juz ledwo co na jakieś strony moge wejść)i już taki wolny pozostaje:(. U wspołlokatorek działa szybko, czyli jak powinien.

Dziś przyjechałam do domu i problem ten sam - u mnie działa wolno (tylko przez pierwsze 2-3 minuty dobrze, a potem nagle bardzo wolny), a u sióstr szybko (mamy przecież prędkość 20 mega ). A więc to chyba nie wina sieci, bo na dwóch różnych sieciach i routerach problem się powtarza.

Co mam robić?? Mam system windows xp. Usunęłam jakiś program który sam sie wczoraj zainstalował - jakis renovled knovledge czy cos takiego.Przeskanowałam avastem (nic nie wykrył)i malwarebytes (znalazł 6 zagrożeń -w tym 5 związanych z tym ww. programem - usunęłam je), nic to nie dało. Nie mam pomysłów co dalej robić, przecież nic sama nie przestawiałam w żadnych opcjach.

Natomiast w trybie awaryjnym internet chodzi znośnie - nie tak szybko jak powinien, dość wolno, ale przynajmniej mogę na jakieś strony wejść.

Help!!

msb156 · 1 Listopad 2012 18:39

ściągnij winmtr http://winmtr.net/download-winmtr/

jako host w pisz w nim www.wp.pl

wyłącz program które łączą sie do internet (gg, przegladarke itp.)

wciśnij start gdy zauważysz że internet źle działa.

agnessa666 · 1 Listopad 2012 19:39

zrobiłam to i dostałam jakieś same statystyki…

msb156 · 1 Listopad 2012 19:58

wklej je tutaj

agnessa666 · 1 Listopad 2012 20:10

--------------------------------------------------------------------------------------|

http://www.fotosik.pl/pokaz_obrazek/3fde2d41b5e4e64a.html

roobal · 1 Listopad 2012 20:21

Uruchom wiersz poleceń i podaj wyniki poniższych poleceń kopiowanie-wynikow-polecen-wiersza-polecen-windows-t499881.html

ipconfig /all

netsh interface ip show config

route print

netsh firewall show config

netsh dump > netsh_dump.txt

netsh wlan show drivers

netsh wlan show all

UWAGA! Polecenie _ netsh dump _ zostanie zapisane w pliku, w folderze _ Moje dokumenty _ , skopiuj i wklej zawartość tego pliku.

agnessa666 · 1 Listopad 2012 20:29

ok, zaraz to zrobię. sorry, że tak powoli odpisuję ale skaczę pomiędzy trybem normalnym bez internetu i trybem awaryjnym z internetem

ps. gdzies wyczytalam na forum, żeby zrobić log programem HiJackThis i tak zrobiłam. nie wiem czy potrzebnie

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:21:59, on 2012-11-01

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\PROGRAMY\Malwarebytes' Anti-Malware\mbamscheduler.exe

C:\PROGRAMY\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\PSIService.exe

C:\PROGRAMY\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe

C:\PROGRAMY\RocketDock\RocketDock.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRAMY\MMM\Mmm.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

C:\PROGRAMY\Opera\opera.exe

\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

C:\PROGRAMY\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341859665_526089

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341859665_526089

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341859665_526089

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341859665_526089

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll

O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll

O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\PROGRAMY\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\PROGRAMY\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Mmm] "C:\PROGRAMY\MMM\Mmm.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRAMY\OFFICE~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\User\Dane aplikacji\DVDVideoSoftIEHelpers\freeytvdownloader.htm

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\User\Dane aplikacji\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O8 - Extra context menu item: Wyślij do interfejsu Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra button: &Klawiatura wirtualna - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRAMY\OFFICE~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRAMY\OFFICE~1\Office12\ONBttnIE.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRAMY\OFFICE~1\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: &Sprawdzanie adresów internetowych - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Usługa Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\PROGRAMY\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\PROGRAMY\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe


--

End of file - 9760 bytes

– Dodane 01.11.2012 (Cz) 21:47 – z cmd:

Microsoft Windows XP [Wersja 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.


C:\Documents and Settings\User>ipconfig /all


Konfiguracja IP systemu Windows


        Nazwa hosta . . . . . . . . . . . : dom-c98f2e18b75

        Sufiks podstawowej domeny DNS . . . . . . :

        Typ węzła . . . . . . . . . . . . : Mieszany

        Routing IP włączony . . . . . . . : Nie

        Serwer WINS Proxy włączony. . . . : Nie

        Lista przeszukiwania sufiksów DNS : home


Karta Ethernet Połączenie lokalne:


        Stan nośnika . . . . . . . . . . : Nośnik odłączony

        Opis . . . . . . . . . . . . . . : Marvell Yukon 88E8072 PCI-E Gigabit

Ethernet Controller

        Adres fizyczny. . . . . . . . . . : 00-24-81-54-B6-26


Karta Ethernet Połączenie sieci bezprzewodowej:


        Sufiks DNS konkretnego połączenia : home

        Opis . . . . . . . . . . . . . . : Karta sieciowa Broadcom 802.11b/g

        Adres fizyczny. . . . . . . . . . : 00-21-00-C5-3B-C3

        DHCP włączone . . . . . . . . . . : Tak

        Autokonfiguracja włączona . . . . : Tak

        Adres IP. . . . . . . . . . . . . : 192.168.1.1

        Maska podsieci. . . . . . . . . . : 255.255.255.0

        Brama domyślna. . . . . . . . . . : 192.168.1.254

        Serwer DHCP . . . . . . . . . . . : 192.168.1.254

        Serwery DNS . . . . . . . . . . . : 192.168.1.254

        Dzierżawa uzyskana. . . . . . . . : 1 listopada 2012 21:34:44

        Dzierżawa wygasa. . . . . . . . . : 2 listopada 2012 21:34:44


C:\Documents and Settings\User>netsh interface ip show config


Konfiguracja dla interfejsu "Połączenie lokalne"

    DHCP włączone: Tak

    Metryka interfejsu: 0

    Serwery DNS skonfigurowane przez DHCP: Brak

    Serwery WINS skonfigurowane przez DHCP: Brak

    Rejestrowanie za pomocą którego sufiksu: Tylko podstawowy


Konfiguracja dla interfejsu "Połączenie sieci bezprzewodowej"

    DHCP włączone: Tak

    Metryka interfejsu: 0

    Serwery DNS skonfigurowane przez DHCP: 192.168.1.254

    Serwery WINS skonfigurowane przez DHCP: Brak

    Rejestrowanie za pomocą którego sufiksu: Tylko podstawowy



C:\Documents and Settings\User>route print

===========================================================================

Lista interfejsów

0x1 ........................... MS TCP Loopback interface

0x2 ...00 24 81 54 b6 26 ...... Marvell Yukon 88E8072 PCI-E Gigabit Ethernet Con

troller - Sterownik miniport Harmonogramu pakietˇw

0x3 ...00 21 00 c5 3b c3 ...... Karta sieciowa Broadcom 802.11b/g - Sterownik mi

niport Harmonogramu pakietˇw

===========================================================================

===========================================================================

Aktywne trasy:

Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka


          0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.1 25

        127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

      192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 25

      192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 25

    192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 25

        224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 25

  255.255.255.255 255.255.255.255 192.168.1.1 2 1

  255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1

Domyślna brama: 192.168.1.254.

===========================================================================

Trasy trwałe:

  Brak


C:\Documents and Settings\User>netsh firewall show config


Konfiguracja profilu Domain:

-------------------------------------------------------------------

Tryb operacyjny = Enable

Tryb wyjątków = Enable

Tryb odpowiedzi multiemisji/emisji = Enable

Tryb powiadomień = Enable


Konfiguracja profilu Standard:

-------------------------------------------------------------------

Tryb operacyjny = Enable

Tryb wyjątków = Enable

Tryb odpowiedzi multiemisji/emisji = Enable

Tryb powiadomień = Enable


Konfiguracja dziennika:

-------------------------------------------------------------------

Lokalizacja pliku = C:\WINDOWS\pfirewall.log

Rozmiar maksymalny pliku = 4096 KB

Pakiety porzucone = Disable

Połączenia = Disable


Konfiguracja zapory Połączenie lokalne:

-------------------------------------------------------------------

Tryb operacyjny = Enable


Konfiguracja zapory Połączenie sieci bezprzewodowej:

-------------------------------------------------------------------

Tryb operacyjny = Enable



C:\Documents and Settings\User>netsh dump > netsh_dump.txt


C:\Documents and Settings\User>netsh wlan show drivers

Nie znaleziono następującego polecenia: wlan show drivers.


C:\Documents and Settings\User>netsh wlan show all

z moich dokumentow

#========================

# Konfiguracja interfejsu

#========================

pushd interface


reset all



popd

# Koniec konfiguracji interfejsu


#========================

# Konfiguracja interfejsu

#========================

pushd interface ipv6


uninstall



popd

# Koniec konfiguracji interfejsu




# ----------------------------------

# Konfiguracja ISATAP 

# ----------------------------------

pushd interface ipv6 isatap




popd

# Koniec konfiguracji ISATAP




# ----------------------------------

# Konfiguracja 6to4

# ----------------------------------

pushd interface ipv6 6to4


reset




popd

# Koniec konfiguracji 6to4


#========================

# Konfiguracja serwera proxy portu

#========================

pushd interface portproxy


reset



popd

# Koniec konfiguracji serwera proxy portu




# ---------------------------------- 

# Konfiguracja IP interfejsu         

# ---------------------------------- 

pushd interface ip



# Konfiguracja IP interfejsu dla "PoĄczenie lokalne"


set address name="PoĄczenie lokalne" source=dhcp 

set dns name="PoĄczenie lokalne" source=dhcp register=PRIMARY

set wins name="PoĄczenie lokalne" source=dhcp


# Konfiguracja IP interfejsu dla "PoĄczenie sieci bezprzewodowej"


set address name="PoĄczenie sieci bezprzewodowej" source=dhcp 

set dns name="PoĄczenie sieci bezprzewodowej" source=dhcp register=PRIMARY

set wins name="PoĄczenie sieci bezprzewodowej" source=dhcp



popd

# Koniec konfiguracji IP interfejsu



# ------------------------------------

# Konfiguracja mostka (nieobsugiwana)

# ------------------------------------


# ------------------------------------

# Koniec konfiguracji mostka

# ------------------------------------


# ----------------------------------------

# Konfiguracja przewodowej sieci LAN

# ----------------------------------------

pushd lan



popd


# Koniec konfiguracji przewodowej sieci LAN.



# ========================================================== 

# Konfiguracja klienta ochrony dost©pu do sieci 

# ========================================================== 

pushd nap client


# ---------------------------------------------------------- 

# Konfiguracja zaufanej grupy serwer˘w

# ---------------------------------------------------------- 


reset trustedservergroup 


# ---------------------------------------------------------- 

# Konfiguracja dostawcy usug kryptograficznych

# ---------------------------------------------------------- 


set csp name = "Microsoft RSA SChannel Cryptographic Provider" keylength = "2048" 


# ---------------------------------------------------------- 

# Konfiguracja algorytmu skr˘tu

# ---------------------------------------------------------- 


set hash oid = "1.3.14.3.2.29" 


# ---------------------------------------------------------- 

# Konfiguracja wymuszania

# ---------------------------------------------------------- 


set enforcement id = "79617" admin = "disable" id = "79618" admin = "disable" id = "79619" admin = "disable" id = "79620" admin = "disable" id = "79621" admin = "disable" id = "79623" admin = "disable" 

# ---------------------------------------------------------- 

# Konfiguracja ledzenia

# ---------------------------------------------------------- 


set tracing state = "disable" level = "basic" 


# ---------------------------------------------------------- 

# Konfiguracja interfejsu uľytkownika

# ---------------------------------------------------------- 


reset userinterface 


popd

# Koniec konfiguracji klienta ochrony dost©pu do sieci 



# ----------------------------------------- 

# Serwer RAS - konfiguracja                         

# ----------------------------------------- 

pushd ras


set authmode mode = standard

delete authtype type = PAP

delete authtype type = SPAP

delete authtype type = MD5CHAP

delete authtype type = MSCHAP

delete authtype type = MSCHAPv2

delete authtype type = EAP

add authtype type = MSCHAP

delete link type = SWC

delete link type = LCP

add link type = SWC

add link type = LCP

delete multilink type = MULTI

delete multilink type = BACP

add multilink type = MULTI

add multilink type = BACP


set user name = Administrator dialin = policy cbpolicy = none 

set user name = Go† dialin = policy cbpolicy = none 

set user name = Pomocnik dialin = policy cbpolicy = none 

set user name = SUPPORT_388945a0 dialin = policy cbpolicy = none 

set user name = User dialin = policy cbpolicy = none 


set tracing component = * state = disabled


popd


# Serwer RAS - koniec konfiguracji.                  





# ----------------------------------------- 

# RAS AppleTalk - konfiguracja      

# ----------------------------------------- 

pushd ras appletalk


set negotiation mode = allow

set access mode = all


popd


# RAS AppleTalk - koniec konfiguracji.




# ----------------------------------------- 

# RAS IP - konfiguracja                      

# ----------------------------------------- 

pushd ras ip


delete pool


set negotiation mode = allow

set access mode = all

set addrreq mode = deny

set broadcastnameresolution mode = disabled

set addrassign method = auto


popd


# RAS IP - koniec konfiguracji.               




# ----------------------------------------- 

# RAS IPX - konfiguracja                      

# ----------------------------------------- 

pushd ras ipx


set negotiation mode = allow

set access mode = all

set nodereq mode = allow

set netassign method = autosame


popd


# RAS IPX - koniec konfiguracji.               





# ----------------------------------------- 

# RAS NBF - konfiguracja                      

# ----------------------------------------- 

pushd ras netbeui


set negotiation mode = allow

set access mode = all


popd


# RAS NBF - koniec konfiguracji.               





# ----------------------------------------- 

# RAS AAAA - konfiguracja                    

# ----------------------------------------- 

pushd ras aaaa


set authentication provider = windows

set accounting provider = windows


delete authserver name = *

delete acctserver name = *




popd


# RAS AAAA - koniec konfiguracji.             



# Konfiguracja routingu

pushd routing

reset

popd


#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!#

# #

# PRZED uruchomieniem tego skryptu #

# #

# Aby przywr˘ci† konfiguracj© routera IPX, naleľy wczeniej #

# ODINSTALOWAŹ protok˘ IPX z folderu PoĄczenia sieciowe, #

# a nast©pnie PONOWNIE go ZAINSTALOWAŹ. #

# #

# To spowoduje usuni©cie starej konfiguracji routera IPX #

# i przywr˘cenie wartoci domylnych konfiguracji #

# routera IPX. #

# #

#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!#


#----------------------------------------------------------

# Konfiguracja protokou IPX

#----------------------------------------------------------


pushd routing ipx


#----------------------------------------------------------

# Konfiguracja interfejsu protokou IPX

#----------------------------------------------------------



#----------------------------------------------------------

# Konfiguracja filtru komunikacji protokou IPX

#----------------------------------------------------------



#----------------------------------------------------------

# Konfiguracja tras statycznych protokou IPX

#----------------------------------------------------------



#----------------------------------------------------------

# Konfiguracja usugi statycznej protokou IPX

#----------------------------------------------------------



popd


# Koniec konfiguracji protokou IPX


#----------------------------------------------------------

# Konfiguracja protokou IPX RIP

#----------------------------------------------------------


pushd routing ipx rip

popd



# Koniec konfiguracji protokou IPX RIP


#----------------------------------------------------------

# Konfiguracja protokou IPX SAP

#----------------------------------------------------------


pushd routing ipx sap

popd



# Koniec konfiguracji protokou IPX SAP


#----------------------------------------------------------

# Konfiguracja protokou IPX NETBIOS

#----------------------------------------------------------


pushd routing ipx netbios

popd



# Koniec konfiguracji protokou IPX NB

# Konfiguracja protokou IP

pushd routing ip

reset

set loglevel error

add preferenceforprotocol proto=LOCAL preflevel=1

add preferenceforprotocol proto=NetMgmt preflevel=10

add preferenceforprotocol proto=STATIC preflevel=3

add preferenceforprotocol proto=NONDOD preflevel=5

add preferenceforprotocol proto=AUTOSTATIC preflevel=7

add preferenceforprotocol proto=OSPF preflevel=110

add preferenceforprotocol proto=RIP preflevel=120

add interface name="PoĄczenie sieci bezprzewodowej" state=enable

set filter name="PoĄczenie sieci bezprzewodowej" fragcheck=disable

add interface name="PoĄczenie lokalne" state=enable

set filter name="PoĄczenie lokalne" fragcheck=disable

add interface name="Sprz©ľenie zwrotne" state=enable

set filter name="Sprz©ľenie zwrotne" fragcheck=disable

add interface name="Wewn©trzny" state=enable

set filter name="Wewn©trzny" fragcheck=disable

popd

# Koniec konfiguracji protokou IP




# ---------------------------------- 

# Konfiguracja serwera proxy DNS           

# ---------------------------------- 

pushd routing ip dnsproxy

uninstall



popd

# Koniec konfiguracji serwera proxy DNS




# ---------------------------------- 

# Konfiguracja protokou IGMP                 

# ---------------------------------- 

pushd routing ip igmp

uninstall



popd

# Koniec konfiguracji protokou IGMP




# ---------------------------------- 

# Konfiguracja NAT                  

# ---------------------------------- 

pushd routing ip nat

uninstall



popd





# ---------------------------------- 

# Konfiguracja protokou OSPF                 

# ---------------------------------- 


pushd routing ip ospf

uninstall


popd

# Koniec konfiguracji protokou OSPF





# ---------------------------------- 

# Konfiguracja Agenta przekazywania DHCP     

# ---------------------------------- 

pushd routing ip relay

uninstall



popd

# Koniec konfiguracji Agenta przekazywania DHCP




# ---------------------------------- 

# Konfiguracja protokou RIP                 

# ---------------------------------- 

pushd routing ip rip

uninstall



popd

# Koniec konfiguracji protokou RIP




# ---------------------------------- 

# Konfiguracja odnalezienia routera     

# ---------------------------------- 

pushd routing ip routerdiscovery

uninstall

add interface name="PoĄczenie sieci bezprzewodowej" disc=disable minint=7 maxint=10 life=30 level=0

add interface name="PoĄczenie lokalne" disc=disable minint=7 maxint=10 life=30 level=0

add interface name="Sprz©ľenie zwrotne" disc=disable minint=7 maxint=10 life=30 level=0

add interface name="Wewn©trzny" disc=disable minint=7 maxint=10 life=30 level=0



popd



# ---------------------------------- 

# Konfiguracja programu przydzielania DHCP        

# ---------------------------------- 

pushd routing ip autodhcp

uninstall



popd

# Koniec konfiguracji programu przydzielania DHCP



[/code]

roobal · 2 Listopad 2012 00:27

Jeśli chodzi o logi to: 1. Podajesz logi tylko jeśli ktoś Cię o nie prosi; 2. Na forum obowiązują logi OTL; 3. Logi należy podawać w dziale Bezpieczeństwo.

Czy w tej linijce w kolumnie interfejs jest tylko cyfra 2? Sprawdź jeszcze raz wynik polecenia route print i potwierdź czy tak jest.

agnessa666 · 2 Listopad 2012 09:24

co do logów - ok, na przyszłość będę pamiętać .

tak, zgadza sie, takie wartości się wyświetlają

PS

wlaśnie zobaczyłam, że jak wlłącze utorrent to szybko pobiera pliki, natomiast problem nadal istnieje - na żadnej przeglądarce nie chce mi sie żadna strona wczytać. o co może chodzić?? Reinstalowałam przeglądarki. Zauważyłam inną dziwną rzecz. jak chcę otworzyć w panelu sterowania opcję ZAPORA SYSTEMU WINDOWS to wyświetla się komunikat

Z powodu niezidentyfikowanego problemu system Windows nie może wyświetlić ustawień Zapory systemu Windows

agnessa666 · 2 Listopad 2012 18:20

zaporę już udało mi się przywrócić, ale to nic nie zmienia, nadal w przeglądarkach nie ma internetu. tryb podstawowy mozilli tez nic nie zdziałał

eddie71 · 2 Listopad 2012 20:22

Najlepiej by było wykonac logi OTL i Extras.

Wykonanie logów OTL/Extras:

http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

Zasady wklejania logów:

http://forum.dobreprogramy.pl/zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html

roobal · 2 Listopad 2012 20:41

W takim razie w tablicy routingu jest błąd. Spróbuj wykonać takie polecenie.

route -f

route delete *

ipconfig /release

ipconfig /renew

ipconfig /flushdns

Jeśli problem nadal będzie występował, zajmiemy się logami.

agnessa666 · 2 Listopad 2012 21:01

wykonałam, nadal problem występuje.

a tam w poleceniu route print nadal jest 2.

OTL

http://wklejto.pl/137184

Extras

http://wklejto.pl/137186

roobal · 3 Listopad 2012 13:46

Tak nie powinno być. W takim razie przenoszę temat do działu bezpieczeństwo, niech spece od logów sprawdzą czy jest jakaś infekcja.

Przeniesiono z działu Sieci komputerowe.

spandaupol · 3 Listopad 2012 14:18

Wygląda że był tutaj rootkit zeroaccess, mamy

oraz naruszony łańcuch winsock

Pobierz GrantPerms http://download.bleepingcomputer.com/fa … tPerms.zip wypakuj uruchom, wklej do niego

Klikasz Unlock Jak narzędzie skończy pracę zamknij przeglądarki internetowe oraz kasperskiego

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341859665_526089 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341859665_526089 IE - HKU\S-1-5-21-1220945662-1993962763-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341859665_526089 IE - HKU\S-1-5-21-1220945662-1993962763-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341859665_526089 IE - HKU\S-1-5-21-1220945662-1993962763-1417001333-1004…\SearchScopes{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}: “URL” = http://eu.ask.com/web?l=dis&o=APN10089& … &apn_dtid=^YYYYYY^YY^PL&apn_ptnrs=^A5F&apn_uid=6104785382854204&p2=^A5F^YYYYYY^YY^PL&q={searchTerms} O3 - HKLM…\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKU\S-1-5-21-1220945662-1993962763-1417001333-1004…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. :Files C:\WINDOWS$NtUninstallKB31570$ netsh winsock reset /c :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

agnessa666 · 3 Listopad 2012 15:42

Nie wiem, czy to ważne, żeby o tym pisać, ale zanim zrobiłam to co mi kazałeś, odinstalowałam Kasperskiego i zainstalowałam Ashampoo Anti Malvare, który znalazł mi jednego wirusa. Usunęlam go, ale problem nadal istnieje.

Oto logi:

ze skryptu:

http://www.wklejto.pl/137236

i z OTL

http://www.wklejto.pl/137237

spandaupol · 3 Listopad 2012 16:35

Proszę powtórzyć

Pobierz GrantPerms http://download.bleepingcomputer.com/fa … tPerms.zip wypakuj uruchom, wklej do niego

Klikasz Unlock Jak narzędzie skończy pracę

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

agnessa666 · 3 Listopad 2012 17:20

ze skryptu

http://www.wklejto.pl/137241

z skanowania OTL

http://www.wklejto.pl/137242

spandaupol · 3 Listopad 2012 17:38

Usuń folder C:_OTL z dysku

Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum

agnessa666 · 3 Listopad 2012 17:47

http://www.wklejto.pl/137246