z łączeniem sie z internetem

**Posty:** 1769 · przez **TELEPATYCZNY** 13 Wrz 2006, 14:46

Witam. Problem przedstawia sie nastepująco. Od kilku dni podczas uruchamienia komputera nie oge korzystać ze stron www. Wyglada to tak jakby byly poblkowane porty bowiem sciagnaie maili tez nie dziala ale za to GG tak i to bez problemow. Dopiero po kilkku restatrach komputera internet jakby zaskakuje i dziala w miare normalnie. Sprawdzlaem predkosc na dsl.cz i wszystko wporzadku. Pytalem rowniez administracje sieci czy nie prowadza jakis prac itp. Mowia ze to nie ich wina. Wydaje mi sie że mam jakis syf na kompie chociaz do tej pory nigdy nie bylo takiejs sytuacji. Przywracanie systemu nei pomoglo.

Tak wygląda log:

Kod: Zaznacz wszystko: Logfile of HijackThis v1.99.1 Scan saved at 14:30:51, on 2006-09-13 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe D:\Programy\WindPAtrol\WinPatrol.exe D:\Programy\DU Meter\DUMeter.exe C:\WINDOWS\SOUNDMAN.EXE D:\Download\SpeedX\SpeedX.exe C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe C:\WINDOWS\SYSTEM32\HPZipm12.exe C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Fast Browser\Pro 8\FastBrowser.exe C:\Documents and Settings\Marcin\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\Programy\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Programy\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [WinPatrol] D:\Programy\WindPAtrol\WinPatrol.exe O4 - HKLM\..\Run: [DU Meter] D:\Programy\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [QuickTime Task] "D:\programy\Q6\qttask.exe" -atboottime O4 - HKCU\..\Run: [SpeedX] D:\Download\SpeedX\SpeedX.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Programy\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Programy\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programy\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programy\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.3/g_bin/pl/slots90_2_0_0_30.cab O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_43.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://dy.testnet.nl/pool/1/ O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_28.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C2} (GameDesire Pool 9) - http://67.15.101.3/g_bin/pl/billard9_2_0_0_28.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0A2D1FFC-083B-4207-AEFF-252B87D73265}: NameServer = 192.168.16.3,192.168.16.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{37D08106-472B-4600-B39B-ACA2CEEE7F69}: NameServer = 192.168.16.2,192.168.16.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A2D1FFC-083B-4207-AEFF-252B87D73265}: NameServer = 192.168.16.3,192.168.16.2 O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

A Tak wyglada sytuacja po wpisaniu komendy netstat -n:

Kod: Zaznacz wszystko: Aktywne połączenia Protokół Adres lokalny Obcy adres Stan TCP 127.0.0.1:4873 127.0.0.1:31595 USTANOWIONO TCP 127.0.0.1:4877 127.0.0.1:31595 CZAS_OCZEKIWANIA TCP 127.0.0.1:4892 127.0.0.1:31595 CZAS_OCZEKIWANIA TCP 127.0.0.1:4895 127.0.0.1:31595 CZAS_OCZEKIWANIA TCP 127.0.0.1:31595 127.0.0.1:4873 USTANOWIONO TCP 127.0.0.1:31595 127.0.0.1:4883 CZAS_OCZEKIWANIA TCP 192.168.3.43:2686 80.72.40.70:80 OCZEKIWANIE_ZAMKN TCP 192.168.3.43:4869 72.14.221.147:80 CZAS_OCZEKIWANIA TCP 192.168.3.43:4871 72.14.221.147:80 CZAS_OCZEKIWANIA TCP 192.168.3.43:4874 72.14.221.147:80 CZAS_OCZEKIWANIA TCP 192.168.3.43:4876 72.14.221.147:80 USTANOWIONO

A tak wyglada systuacja po wpisaniu netstat -na:

Kod: Zaznacz wszystko: Aktywne połączenia Protokół Adres lokalny Obcy adres Stan TCP 0.0.0.0:135 0.0.0.0:0 NASŁUCHIWANIE TCP 0.0.0.0:445 0.0.0.0:0 NASŁUCHIWANIE TCP 127.0.0.1:1032 0.0.0.0:0 NASŁUCHIWANIE TCP 127.0.0.1:4877 127.0.0.1:31595 CZAS_OCZEKIWANIA TCP 127.0.0.1:4892 127.0.0.1:31595 CZAS_OCZEKIWANIA TCP 127.0.0.1:4895 127.0.0.1:31595 CZAS_OCZEKIWANIA TCP 127.0.0.1:31595 0.0.0.0:0 NASŁUCHIWANIE TCP 127.0.0.1:31595 127.0.0.1:4883 CZAS_OCZEKIWANIA TCP 192.168.3.43:139 0.0.0.0:0 NASŁUCHIWANIE TCP 192.168.3.43:2686 80.72.40.70:80 OCZEKIWANIE_ZAMKN TCP 192.168.3.43:4869 72.14.221.147:80 CZAS_OCZEKIWANIA TCP 192.168.3.43:4871 72.14.221.147:80 CZAS_OCZEKIWANIA TCP 192.168.3.43:4874 72.14.221.147:80 CZAS_OCZEKIWANIA TCP 192.168.3.43:4876 72.14.221.147:80 CZAS_OCZEKIWANIA UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1037 *:* UDP 0.0.0.0:1456 *:* UDP 0.0.0.0:1457 *:* UDP 0.0.0.0:2137 *:* UDP 0.0.0.0:3120 *:* UDP 0.0.0.0:3136 *:* UDP 0.0.0.0:4500 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1900 *:* UDP 127.0.0.1:4872 *:* UDP 127.0.0.1:18001 *:* UDP 127.0.0.1:18002 *:* UDP 192.168.3.43:123 *:* UDP 192.168.3.43:137 *:* UDP 192.168.3.43:138 *:* UDP 192.168.3.43:1900 *:*

Wydaje mi sie ze zadużo portów pootwieranych. I wogole zadużo pozycji, momentami jak sprawdzam to wyskakuje nawet kolo 50. Głownie 127.0.0.1
Skanowalem Panda ( wiem ze niezbyt dobra, ale poki co niezawalala) i mks online. Sprawdzlame tez antytrojanem. Nic nie wykrylo

. Z gory dzieki za pomoc. Przy okazji prosze o podanie jak zabezpieczyc dobrze kompa. jakis antyvir i firewall. ( freeware

)

**Posty:** 18165 · przez **wojtas** 13 Wrz 2006, 17:11

Log wydaje sie byc ok:

TELEPATYCZNY napisał(a):jak zabezpieczyc dobrze kompa. jakis antyvir i firewall.

ja mam avast i ferio personal i zamkniete porty poprzez wwdc i jest ok

Autor postu otrzymał pochwałę

z łączeniem sie z internetem

z łączeniem sie z internetem

Kto jest na forum