okropne lagi

[boryna]

po jakimś czasie nieobecności (3 tyg) jak zwykle chciałem trochę nadrobić czas i wejść do gry. a tu takie jaja powstały że wbijam na jakikolwiek serwer - polska, niemcy, itp, i wszędzie to samo - ping mi się nie zmienił i jest prawie identyczny jak zawsze - około 70-80 może tylko deko wyższy, a lagi takie mam że chej. wszystkie moje "działania" są opóźnione o jakieś 0,3-0,2 sekundy i to uniemożliwia mi grę. szybkość ściągania jest bez zarzutu, gdy coś ściągam to zwykle z max prędkością, za to przy wchodzeniu na strony, klikaniu w odnośniki, lub cokolwiek, często muszę czekać albo kllikać ponownie bo nie chce się włączyć. strony mi się długo ładują.
mam neostradę 2gb, komputer właściwie świeżo po formacie (przed formatem problem był identyczny)
ping net też mi pokazuje klasę F,D czasem C

[kominekl]

Reasumacja.

Podaj logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292.

Optymalizacja.

Jeśli jej pragniesz to podaj również log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.

[boryna]

extras:
http://www.wklej.eu/index.php?id=76bbc6584a
OTL
http://www.wklej.eu/index.php?id=945c999817
Autoruns
http://www6.zippyshare.com/v/48340105/file.html
TDSS
http://www.wklej.eu/index.php?id=640884cf7e

jak to możliwe że wirus mógłby przetrwać format?

[kominekl]

jak to możliwe że wirus mógłby przetrwać format?

Infekcje plików wykonywalnych mogą to zrobić. Tu jednak jej nie ma. Problem leży gdzie indziej.

12:09:46.0593 3764 sptd ( LockedFile.Multi.Generic ) - User select action: Delete

Usunąłeś sobie sterownik napędów wirtualnych.

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
ApnUpdater
HDAudDeck
NvCplDaemon
NvMediaCenter
nwiz
SunJavaUpdateSched

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Książka adresowa 6
Microsoft Outlook Express 6

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ALLUpdate

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

0

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Adobe PDF Link Helper
Ask Toolbar
Java(tm) Plug-In 2 SSV Helper
Java(tm) Plug-In SSV Helper
StartNow Toolbar Helper

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

UrlSearchHook Class

HKLM\Software\Microsoft\Internet Explorer\Toolbar

Ask Toolbar
StartNow Toolbar

HKLM\Software\Microsoft\Internet Explorer\Extensions

Windows Messenger

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

nvsvc
Updater Service for StartNow Toolbar

HKLM\System\CurrentControlSet\Services

Changer
i2omgmt
lbrtfdc
PCIDump
PDCOMP
PDFRAME
PDRELI
PDRFRAME
WDICA

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"StartNow Toolbar" = StartNow Toolbar
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater

Odinstaluj to oprogramowanie. To zwykłe śmiecie. Następnie użyj ADWCleaner z opcji Delete http://www.instalki.pl/programy/downloa ... eaner.html.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-1935655697-963894560-725345543-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=A8E619F0-4BFB-453F-B2A3-0FD46A60B69D&apn_ptnrs=9M&apn_sauid=68A8E141-5C84-4170-AE77-384252F68442&apn_dtid=OSJ000&&q="
[2012-07-07 16:05:58 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\g4bvxoma.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012-07-08 20:42:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\g4bvxoma.default\extensions\[email protected]
[2012-07-08 20:42:44 | 000,002,299 | ---- | M] () -- C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\g4bvxoma.default\searchplugins\askcom.xml
O4 - HKLM..\Run: [] File not found

:Files
C:\Program Files\Ask.com
C:\Documents and Settings\Przemek\Ustawienia lokalne\Dane aplikacji\AskToolbar
C:\Documents and Settings\All Users\Dane aplikacji\Ask
RECYCLER /alldrives
C:\Program Files\StartNow Toolbar
C:\WINDOWS\Temp
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[boryna]

Cleaner:
http://www.wklej.eu/index.php?id=1596402419
OTL:
http://www.wklej.eu/index.php?id=b9fef235e7

[mateo8898]

Miałeś użyć AdwCleaner z opcji Delete. Nie podałeś także nowych logów z OTL.

[boryna]

OTL:
http://wklej.eu/index.php?id=ce8bd1fffb
Extras:
http://wklej.eu/index.php?id=52bd30899c
Delete:
http://wklej.eu/index.php?id=7aada47f76

[mateo8898]

W AdwCleaner kliknij Uninstall

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zaktualizuj Firefoksa do najnowszej wersji (Firefox Pomoc O programie Firefox)