ping skacze od 20 - 2000 ms

[arilian]

cos mi zamula transfer ping wacha sie od 20 - 2 000 do tego znalazlem keylogger o nazwie hattic wylaczylem go w autostartcie po czym zresetowalem laptopa i po ponownym uruchomieniu usunalem folder. niestety to nei to. brak mi doswiadczenia wiec prosze o pomoc

http://www.wklej.eu/index.php?id=bd8f393f4f

nie jestem pewny czy to jest ten keylogger hattric czy moze jeszcze cos innego

ps

pingowalem duzo adresow jednoczesnie wszedzie widac to samo ;]
netlimiter pokazuje mi ze svchost.exe laczy sie z roznymi aresami ip i wysyla dane zapychajac mi lacze. po "zabiciu polaczenia" przez chwile jest spokoj ale po kilku min znow sie łaczy.


logi z otl i gmer dodam wkrotce
OTL
http://www.wklej.eu/index.php?id=6fa0a66902

gmer
http://www.wklej.eu/index.php?id=6380fc0a63


co najciekawsze podczas instalowania otl i gmera i przy probie skanowania dostalem 2 bluscreen'y. 1 przy skanei otl a drugi przy skanie gmerem oto info:
http://www.wklej.eu/index.php?id=99e7db5618

zaczynam sie martwic

[mateo8898]

logi z otl i gmer dodam wkrotce

No to czekamy, bo za HijackThis szkoda się nawet brać.

[arilian]

ok lacznie dostalem 3 bluescreeny. mam nadzieje ze to nie hardware bo bdzie problem

[mateo8898]

Odinstaluj toolbary: BS Player Toolbar, Ask Toolbar, DAEMON Tools Toolbar.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\XDva352.sys -- (XDva352)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\SymIM.sys -- (SymIMMP)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\SymIM.sys -- (SymIM)
SRV - [2010-07-17 02:24:34 | 002,561,624 | ---- | M] () [Auto | Running] -- C:/Program Files/Common Files/Akamai/rswin_3725.dll -- (Akamai)
IE - HKU\S-1-5-21-3122612858-2733692275-127301164-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT1750559
FF - prefs.js..browser.search.defaultthis.engineName: "BS Player Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}"
[2010-03-25 12:46:58 | 000,000,000 | ---D | M] (BS Player Toolbar) -- C:\Users\sauronick\AppData\Roaming\mozilla\Firefox\Profiles\ucj4mb0h.default\extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
[2010-04-11 01:42:56 | 000,000,000 | ---D | M] -- C:\Users\sauronick\AppData\Roaming\mozilla\Firefox\Profiles\ucj4mb0h.default\extensions\[email protected]
[2010-06-28 14:06:06 | 000,000,000 | ---D | M] -- C:\Users\sauronick\AppData\Roaming\mozilla\Firefox\Profiles\ucj4mb0h.default\extensions\[email protected]
[2010-01-21 18:12:26 | 000,000,921 | ---- | M] () -- C:\Users\sauronick\AppData\Roaming\Mozilla\FireFox\Profiles\ucj4mb0h.default\searchplugins\conduit.xml
[2010-04-11 01:42:35 | 000,002,059 | ---- | M] () -- C:\Users\sauronick\AppData\Roaming\Mozilla\FireFox\Profiles\ucj4mb0h.default\searchplugins\daemon-search.xml
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [HP Health Check Scheduler] File not found
O33 - MountPoints2\{6ae30244-8f41-11df-a00b-001e37a1d6b0}\Shell\AutoRun\command - "" = I:\wubi.exe -- File not found
MsConfig - StartUpReg: ALLUpdate - hkey= - key= - C:\Program Files\ALLPlayer\ALLUpdate.exe File not found
MsConfig - StartUpReg: Hattric - hkey= - key= - File not found

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[arilian]

log z usuwania
http://www.wklej.eu/index.php?id=fc63c8693e

scan otl po restarcie i usunieciu
http://www.wklej.eu/index.php?id=12e9a307c6

zarwe dzis nocke i sprawdze czy pomoglo ;]

[mateo8898]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\SAURON~1\AppData\Local\Temp\OSY39D.tmp -- (GarenaPEngine)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3122612858-2733692275-127301164-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-3122612858-2733692275-127301164-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[Andziorka]

Wykonaj wskazówki podane w linku: http://andziorka.wordpress.com/2009/10/15/wysoki-ping/

[arilian]

scan z malwarebytes
http://wklej.eu/index.php?id=e5f3085b03


w sumie to nie sadze zeby to bylo spowodowane keygen do adobe after effects.

raczej pomogla akcja z toolbarami.. tylko dziwi mnie to poniewaz te toolbary sa dosyc stare i zwyczajnie z lenistwa nie skasowalem ich poniwaz IE nie uzywam nie przywiazywalem do tego uwagi.


wielkie dzieki za pomoc ;]