ďťż
chomiki 1.8 td żeby odpalił trzeba dodac gazu POMÓŻCIE!!! jestem nowym uzytkownikiem forum i 405. pomozcie Szukam dobrego dentysty w Ozorkowie - pomóżcie Pomóżcie! Jak się rozgrzeje nie jedzie na benzynie Pomóżcie...nie wiem co jest, dziwnie szarpie... pomóżcie !!!!! dziwny przypadek!! kupićLG czy nie pomożcie Ale sie narobilo. Pomozcie... [s] oplacony internet Router ADSL Linksys Wag200g |
chomikiLogfile of HijackThis v1.99.1Scan saved at 17:39:24, on 2006-11-18 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\RFA Platinum\rfagent.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe C:\PROGRA~1\NEOSTR~1\ComComp.exe C:\PROGRA~1\NEOSTR~1\Watch.exe D:\eMule\emule.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Winamp\winamp.exe C:\WINDOWS\system32\spoolsv.exe C:\Documents and Settings\Filipek\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\system32\autorun.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{A33844D7-BD0E-46AD-8A4B-C2D13CBFE2EC}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Jest wszystko w porządku ? Od wczoraj tak mi neta muli że to bania mała Neostrade mam 640 kb/s Pomóżcie plz emule może ci mulić neta, spróbuj go wyłączyć. Przeskanuj też system jakimś Anti Adwarem oraz tym nodem cały system. Ale ja emulem zawsze ściągam i nic nie było tylko od wczoraj coś net schizuje Adwara żadnego nie mam, a ściągnąć przy tym stanie neta jest impossible Zrobiłem skana nodem i jak zawsze pokazało multum zablokowanych zbiorów i takie oto cuda: - C:\Documents and Settings\Filipek\Dane aplikacji\Mozilla\Firefox\Profiles\0h9p2xrp.default\Cache\BF154837d01 »NSIS »Crypto.dll - wystąpił błąd podczas czytania archiwum - C:\System Volume Information\MountPointManagerRemoteDatabase - błąd otwarcia (Dostęp zabroniony) [4] To raczej nic poważnego bo na zielono jest pokazane tak samo jak te zbiory zablokowane. Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) Może po prostu XP ściąga aktualizacje u mnie też ściągało dzisiaj i wczoraj ale to tylko jakieś 5MB więc na neo powinno raz dwa przelecieć, Ja na twoi miejscu bym zobaczył(ściągną) ZonneAlarm'a i po blokował dostęp do netu niektórym programom a tym samym byś się dowiedział co(jakie programy) chcą się łączyć przez neta gdzieś tam i tym samym obciążają Ci transfer. PS: Nod’a aktualizowałeś?? chodzi o bazę wirusów Więc tak: - Aktalizował Nod się wczoraj - Aktualizacja Windowsa: - Byłoby pokazane w pasku - Tak jest od wczoraj więc raczej tak długo sie nie aktualizuje - Przy tym stanie neta ciężko cokolwiek ściągnąć Wolne działanie netu wskazuje na obecność robaka zapychającego łącze, no ale wyluczamy tę możliwość bo log czysty i nod nic nie wykrył. A komputer chodzi normalnie?? Nic się nie tnie?? Sąsiad może też ma neo, zapytaj się czy ma takie problemy, bo może TPSA coś zwaliła. warto jeszcze aktualizować soft od neo Wolne działanie netu wskazuje na obecność robaka zapychającego łącze, no ale wyluczamy tę możliwość bo log czysty i nod nic nie wykrył. A komputer chodzi normalnie?? Nic się nie tnie?? Sąsiad może też ma neo, zapytaj się czy ma takie problemy, bo może TPSA coś zwaliła. No komp działa normalnie a nie znam nikogo kto ma neosa warto jeszcze aktualizować soft od neo Tylko jak to aktualizować ? No to zaraz ściągne i sprawdze czy to coś zmieni Dalej się tnie Filipek, jesteś pewnien, że hacker nie wykorzystał luki w systemie/emule? A może masz rootkita? hmm...Jeżeli net ci zamula to sprawdź, czy z twojego łącza nie są przypadkiem wysyłane masowo jakies informacje. A ja bym zadzwonił do TPSY i się spytał czy czasem jakieś awarii nie mają. http://download.zonelabs...._737_000_en.exe 13MB zajmuje, ściągnij i zainstaluje, W tedy zobaczysz czy jakieś dziadostwo ci nie łączy się bez potrzebnie z netem. Daj możliwość łączenia się tylko znanym programom. crooleeck, ExeQtoR, mojemu kumplowi net się tnął, ponieważ ma wysyłanie do neta jakiś informacji. Pewnie jakiś syf, waro sprawdzić jakimś antiadwarem oraz rootkit revalerem ponieważ ma wysyłanie do neta jakiś informacji Dlatego podałem linka do Zone Alarm Firewall który ma możliwość blokowania łączenia się programów do neta A tym samym wersja 30dniowa Traial ma dodatkowo AntiSpyware który ma możliwość skanowania całego komputera i usuwania ewentualnych śmieci Dlatego radziłabym go używać Ja u siebie nie narzekam, Mam tylko tego Firewall'a i żadnego antiviwirusa nie posiadam a komp już 3 miech działa bez żadnego zawiechy i narzekania na Internet czy jakieś mozolne pełzanie systemu Filipek, jesteś pewnien, że hacker nie wykorzystał luki w systemie/emule? A może masz rootkita? hmm...Jeżeli net ci zamula to sprawdź, czy z twojego łącza nie są przypadkiem wysyłane masowo jakies informacje. Emule usunąłem a i tak się tnie A jak sprawdzić czy rootkita nie mam ? I jak sprawdzić czy nie są wysyłane te informacje ? Aha no dobra zaraz spróbuje ściągnąc No mam Zone Alrm Pro. Co teraz zrobić ? łącze ci zamula? Sciągnij sobie także RootkiRevaler w którym dasz scan. Tam pokaże ci czy nie ma jakis niebezpiecznych pozycji. Co teraz zrobić ? Program control-->Programs(zakładka z prawego menu)--> ustawiasz wszystko na znaki zapytania(standardowo, tak jest ustawione) I obserwujesz co się dzieje jak coś będzie chciało się połączyć z netem jakiś program) to Zonak ci wyrzuci okienko czy ma go puścić(pozwolić połączyć, czy nie) (Allow/Denny) W zakładce Owerview-->status masz pokazane ile zablokował np: u mnie w sumie jest: 3214ogólnie i 298 wysokiego ryzyka z czego to wszystko jest zablokowane jak ktoś(coś) z netu chciało mi się dostać do kompa tyle prób zanotował przez jakiś miesiąc może 2 [ Dodano: 2006-11-19, 14:11 ] To może lepiej na gg popiszemy ? 6848108 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed 2006-11-19 17:18 4 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Zone Labs\ZoneAlarm\BlockCount 2006-11-19 17:18 4 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Zone Labs\ZoneAlarm\IncomingCount 2006-11-19 17:18 4 bytes Data mismatch between Windows API and raw hive data. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 2006-11-02 16:25 0 bytes Access is denied. C:\Documents and Settings\Filipek\Cookies\filipek@hit.gemius[1].txt 2006-11-19 17:16 187 bytes Visible in Windows API, but not in MFT or directory index. C:\Documents and Settings\Filipek\Cookies\filipek@hit.gemius[2].txt 2006-11-19 17:23 188 bytes Hidden from Windows API. C:\Documents and Settings\Filipek\Ustawienia lokalne\Temp\update.tmp 2006-11-19 17:23 556.00 KB Hidden from Windows API. C:\Documents and Settings\Filipek\Ustawienia lokalne\Temp\~DF27B3.tmp 2006-11-19 16:05 16.00 KB Visible in Windows API, but not in MFT or directory index. C:\Documents and Settings\Filipek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\GK0J5FAE\pp_gemius[2].js 2006-11-19 17:23 1.25 KB Hidden from Windows API. C:\Documents and Settings\Filipek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LAE6G8OJ\pp_gemius[1].js 2006-11-19 16:22 1.25 KB Visible in Windows API, but not in MFT or directory index. C:\Documents and Settings\Filipek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LAE6G8OJ\ppdot[7].js 2006-11-19 17:23 0 bytes Hidden from Windows API. C:\Documents and Settings\Filipek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LAE6G8OJ\ppdot[8].js 2006-11-19 17:23 0 bytes Hidden from Windows API. C:\Documents and Settings\Filipek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\N9VNCSH6\ppdot[9].js 2006-11-19 17:23 0 bytes Hidden from Windows API. C:\Documents and Settings\Filipek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\OPQRSTUV\ppdot[5].js 2006-11-19 17:23 0 bytes Hidden from Windows API. Oto lista z Rootkita. Z tą listą jest coś nie tak ? Wyczyść katalog temp - C:\Documents and Settings\Filipek\Ustawienia lokalne\Temp. Wyczyść Temporary Internet Files Pokaż loga SilentRunners. To C:\WINDOWS\system32\autorun.exe znasz Zafixuj bo jakieś takie ... dziwne (choć plik i lokalizacja wyglądaja na prawidłowe) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm Są 3 pliki w tempie (właśćiwie to jest ich teraz 5, ale jeszcze dzisiaj w południe były 3), których nie da się normalnie usunąć: 1. ~DF1545.tmp 2. ~ROMFN_000005B0 3. ~ROMFN_00000864 4. IH14F4.tmp 5. IH14FB.tmp Co do tego programu to nie mam. Tego autorun.exe nie znam Na pewno sfixować to ? Żeby nie było, że coś zj..ie. Zapewniam Cie, że nie jestem psujem Teraz wezmiemy sie za plik autorun.exe - obejrzyj go i podaj rozmiar, jeżeli ma zakładke Wersja to podaj z niej informacje - producent, nazwa produktu i takie tam. Zastartuj system do trybu awaryjnego i tam usuń oporne pliki. Albo skorzystaj z Unlockera i z jego pomocą wyrżnij. Loga SilentRunners nie widze ... Czyżby mi sie na oczęta rzuciło czy go nie dałeś Zapomniałem napisać : Jak usuwam te pliki z tempa przez awaryjny to robią się znowu Rozmiar tego autorun: 60,0 KB (bajtów: 61 440) A Wersja nie ma takiej zakładki A ten Silent Runner to juz sciagam Niektóre mogą sie odtwarzać - programy mogą tworzyć swoje pliki tymczasowe. Ale czy wszystki - nie wiem Dlatego jeszcze raz (ostatni) prosze o loga SilentRunners, bo HijackThis może wszystkiego nie pokazywać. Mam prośbę... Możemy pisać na gg ? (6848108) Bo mi się długo strony wczytują GG nie mam na tym komputerze ... Wracając do tematu. Niby ten autorun.exe widzialem w kliku miejscach i nie jest wskazywany jako zły. Ale dla pewności - przeskanuj go na stronie - http://virusscan.jotti.org/ Ok zaraz przeskanuje A masz może link do tego SilentRunners bo szukam w google i znależć nie mogę Jest status OK i wszędzie pisze, że nic nie znaleziono. SilentRunners Czyli plik autorun.exe zostawiamy w spokoju. Zbadaj sobie również poleceniem netstat wpisanym w wiersz polecenia ile masz połączeń i z czym. a ja z innej ściągłem i takie coś mi wyszło: "Silent Runners.vbs", revision 49, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu\gg.exe" /tray" ["Gadu-Gadu S.A."] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "Soltek" = "C:\WINDOWS\system32\autorun.exe" [null data] "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS] "nod32kui" = ""C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "] "WinampAgent" = "C:\Program Files\Winamp\winampa.exe" [null data] "rfagent" = ""C:\Program Files\RFA Platinum\rfagent.exe"" ["KsL Software"] "SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"" ["Sun Microsystems, Inc."] "NeroFilterCheck" = "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" ["Nero AG"] "WooCnxMon" = "C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [empty string] "SpeedTouch USB Diagnostics" = ""C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"] "WOOWATCH" = "C:\PROGRA~1\NEOSTR~1\Watch.exe" ["France Télécom R&D"] "WOOTASKBARICON" = "C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" ["France Télécom R&D"] "Zone Labs Client" = ""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania" {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu" {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] Mam 8 aktywnych połączeń Log Silenta nie jest cały. Poczekaj na komunikat Wpisz netstat > c:\netstat.txt Zawartość pliku c:\netstat.txt pokaż a plik możesz spokojnie skasować Netstat: Aktywne poĄczenia Protok˘ Adres lokalny Obcy adres Stan TCP szaumkes-c759a4:2002 unused-217017045146.atman.pl:https USTANOWIONO TCP szaumkes-c759a4:1025 localhost:1563 CZAS_OCZEKIWANIA TCP szaumkes-c759a4:1162 localhost:1163 USTANOWIONO TCP szaumkes-c759a4:1163 localhost:1162 USTANOWIONO TCP szaumkes-c759a4:1347 localhost:1348 USTANOWIONO TCP szaumkes-c759a4:1348 localhost:1347 USTANOWIONO Log Silenta : "Silent Runners.vbs", revision 49, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu\gg.exe" /tray" ["Gadu-Gadu S.A."] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "Soltek" = "C:\WINDOWS\system32\autorun.exe" [null data] "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS] "nod32kui" = ""C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "] "WinampAgent" = "C:\Program Files\Winamp\winampa.exe" [null data] "rfagent" = ""C:\Program Files\RFA Platinum\rfagent.exe"" ["KsL Software"] "SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"" ["Sun Microsystems, Inc."] "NeroFilterCheck" = "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" ["Nero AG"] "WooCnxMon" = "C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [empty string] "SpeedTouch USB Diagnostics" = ""C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"] "WOOWATCH" = "C:\PROGRA~1\NEOSTR~1\Watch.exe" ["France Télécom R&D"] "WOOTASKBARICON" = "C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" ["France Télécom R&D"] "Zone Labs Client" = ""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania" {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu" {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler" {HKLM...CLSID} = "NeroDigitalIconHandler Class" \InProcServer32\(Default) = "C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] "{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler" {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class" \InProcServer32\(Default) = "C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" {HKLM...CLSID} = "DesktopContext Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" {HKLM...CLSID} = "NVIDIA CPL Extension" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" {HKLM...CLSID} = "Rozszerzenie ikon plików programu Outlook" \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension" {HKLM...CLSID} = "NOD32 Context Menu Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" {HKLM...CLSID} = "Desktop Explorer" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" {HKLM...CLSID} = "nView Desktop Context Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{46E22146-59C0-4136-9233-FB7720E777B2}" = "EzCddax extension" {HKLM...CLSID} = "EzCddax Class" \InProcServer32\(Default) = "C:\Program Files\Easy CD-DA Extractor 10\ezcddax10.dll" [null data] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler" {HKLM...CLSID} = "NeroDigitalColumnHandler Class" \InProcServer32\(Default) = "C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ EzCddax\(Default) = "{46E22146-59C0-4136-9233-FB7720E777B2}" {HKLM...CLSID} = "EzCddax Class" \InProcServer32\(Default) = "C:\Program Files\Easy CD-DA Extractor 10\ezcddax10.dll" [null data] NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}" {HKLM...CLSID} = "NOD32 Context Menu Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}" {HKLM...CLSID} = "NOD32 Context Menu Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\web\wallpaper\Idylla.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\WINDOWS\web\wallpaper\Idylla.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS] Startup items in "Filipek" & "All Users" startup folders: --------------------------------------------------------- C:\Documents and Settings\All Users\Menu Start\Programy\Autostart "Microsoft Office" shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: C:\WINDOWS\system32\imon.dll ["Eset "], 01 - 05, 12 %SystemRoot%\system32\mswsock.dll [MS], 06 - 09, 13 - 24 %SystemRoot%\system32\rsvpsp.dll [MS], 10 - 11 Toolbars, Explorer Bars, Extensions: ------------------------------------ Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID\{01002DB2-8170-4D9B-A8B1-DDC9DD114E03}\(Default) = "Volet Wanadoo" Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar] InProcServer32\(Default) = "C:\PROGRA~1\NEOSTR~1\audience\audience.dll" [empty string] HKLM\Software\Classes\CLSID\{3BAF4A27-C764-4E1A-A6F4-62F7A7E5E51C}\(Default) = "ToolBand Class" Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar] InProcServer32\(Default) = "C:\PROGRA~1\NEOSTR~1\audience\audience.dll" [empty string] HKLM\Software\Classes\CLSID\{5BF498C0-931E-4A4F-B33F-456D07137EAA}\(Default) = "Volet Wanadoo" Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar] InProcServer32\(Default) = "C:\PROGRA~1\NEOSTR~1\audience\audience.dll" [empty string] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Console" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}" {HKCU...CLSID} = "Java Plug-in 1.5.0_09" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll" ["Sun Microsystems, Inc."] {HKLM...CLSID} = "Java Plug-in 1.5.0_09" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll" ["Sun Microsystems, Inc."] Miscellaneous IE Hijack Points ------------------------------ HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ <<H>> "{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = (no title provided) {HKLM...CLSID} = "Search Class" \InProcServer32\(Default) = "C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL" [empty string] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ NOD32 Kernel Service, NOD32krn, ""C:\Program Files\Eset\nod32krn.exe"" ["Eset "] NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"] TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"] ---------- <<H>>: Suspicious data at a browser hijack point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 100 seconds, including 2 seconds for message boxes) Ja już ide spać. Rano zobacze co napisałeś . Dzięki za pomoc Wszystko z tym logiem z SilentRunners-a i netstatem w porządku ? Wygląda a to, że jest w porządku. Aha Czyli formata trzeba zrobić... Filipek ja to jeszcze bym coś zrobił z modemem - Znajdź kolegę co ma neo i zamień jego modem na swój i sprawdź czy działa(oczywiście jak będzie miał taka samą neo[prędkość neta wykupioną]) Jak bedzie działa poprawnie tzn... nie mulił, to bym przyniósł jego kompa do siebie i sprawdził czy jego komp będzie u Ciebie mulił neta albo na odwrót czy Twój komp będzie tak samo mulił neta jak przeniesiesz go do tego kolegi, w tedy stwierdzisz czy coś nie jest walnięte na twojej linii albo czy tepsa czegoś nie zrąbała Niestety nikt z moich znajomych nie ma takiego modemu co ja Jak dobrze pamiętam to napisałeś, że w serwisie powiedzieli Ci, że to wina modemu i tepsy. Można iść do nich i zażądać wymiany modemu bo dali Ci wadliwy ewentualnie żeby sprawdzili czy wszystko z nim ok. Nic takiego nie pisałem Ale to w sumie dobry pomysł... Siedzę sie i zastanawiam ... Neo to limitów nie ma Nie przekroczyłeś czasem Thor, neo ma limity. 128, 256 - 7GB, 512 - 15GB, 1024 - 25GB Petermechanic, to było pytanie retoryczne, chyba odp.. zbędna to jak Filipek, przecholowałes z pobieraniem danych??? A jak sprawdzić ? Hmm... Próbowałem się zalogować na www.neostrada.pl i spójrzcie co się pokazało: Niedostępność Twojego osobistego konta w TP Twoje osobiste konto w TP jest niedostępne do poniedziałku 27.11.2006 do godz. 08:15. Niedostępność Twojego konta związana jest z modyfikacjami systemów informatycznych TP. Przepraszamy za niedogodności. Myślicie, że przez to net tak słabo chodzi ? Myślicie, że przez to net tak słabo chodzi ? Najprawdopodobniej, tak jak zresztą myslałem... Zobaczymy czy zacznie chodzić git po 27. No to czekam Dzięki wszystkim za pomoc Do moderatorów: Nie usuwajcie jeszcze Pozdro Nie jestem pewny, ale zdaje się, że w Neo mozna sobie sprawdzić limit jaki został do tej pory wykorzystany. Ale o szczegóły mnie nie pytaj - odeslę Cię do FAQ Neostady - http://www.tp.pl/prt/pl/m...nternet/553498/ - pytanie "Gdzie mogę sprawdzić, jaką część limitu transferu wykorzystałem? " PS Bez obawy - temat na pewno nie zostanie usunięty |
||||
Wszelkie Prawa ZastrzeĹźone! chomiki Design by SZABLONY.maniak.pl. | |||||