Bardzo duży ping, proszę o pomoc.

[dev227]

Witam, od pewnego czasu borykam się z problemem bardzo dużego pingu. Ping jest bardzo wysoki przez co czasami w ogóle nie da się korzystać z internetu. Po wpisaniu w cmd komendy ping wp.pl ping wynosił 500ms
po wpisaniu /netstat nie zauważyłem żadnych podejrzanych połączeń, chociaż mogę się mylić, stąd też podejrzenia po części padają na usługodawce.



Przeskanowałem MBAM-em i nic nie wykrył. Tutaj logi z OTL oraz MBAM.

Dostępne tylko dla zarejestrowanych użytkowników [OTL]
Dostępne tylko dla zarejestrowanych użytkowników [EXTRAS]
Dostępne tylko dla zarejestrowanych użytkowników [MALWAREBYTES]

Proszę o pomoc

[kominekl]

"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"UnityWebPlayer" = Unity Web Player

Odinstaluj to oprogramowanie, oraz odchudź przeglądarkę troszkę .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1490240826-3176678797-2850658576-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1490240826-3176678797-2850658576-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1490240826-3176678797-2850658576-1000\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1490240826-3176678797-2850658576-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=;ftp=;https=;
IE - HKU\S-1-5-21-1490240826-3176678797-2850658576-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1490240826-3176678797-2850658576-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1490240826-3176678797-2850658576-1004\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1490240826-3176678797-2850658576-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=;ftp=;https=;
FF - prefs.js..extensions.enabledAddons: afurladvisor@anchorfree.com:1.0
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_278.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@onlive.com/OnLiveGameClientDetector,version=1.0.0: C:\Program Files (x86)\OnLive\Plugin\npolgdet.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Patryk\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Patryk\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Patryk\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[2012-06-03 15:05:07 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Patryk\AppData\Roaming\mozilla\Firefox\Profiles\8p2ugdi7.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012-05-19 11:32:34 | 000,052,174 | ---- | M] () (No name found) -- C:\Users\Patryk\AppData\Roaming\mozilla\firefox\profiles\8p2ugdi7.default\extensions\fabtab@captaincaveman.nl.xpi
[2012-05-19 11:38:44 | 001,487,960 | ---- | M] () (No name found) -- C:\Users\Patryk\AppData\Roaming\mozilla\firefox\profiles\8p2ugdi7.default\extensions\{0471d3b0-a403-11df-981c-0800200c9a66}.xpi
[2012-04-02 19:20:04 | 001,032,326 | ---- | M] () (No name found) -- C:\Users\Patryk\AppData\Roaming\mozilla\firefox\profiles\8p2ugdi7.default\extensions\{cf47767d-5f3a-4e32-9fce-5d79565c9702}.xpi
[2012-08-20 18:22:24 | 000,741,958 | ---- | M] () (No name found) -- C:\Users\Patryk\AppData\Roaming\mozilla\firefox\profiles\8p2ugdi7.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
O4 - HKU\S-1-5-21-1490240826-3176678797-2850658576-1000..\Run: [PlayNC Launcher] File not found
O4 - HKU\S-1-5-21-1490240826-3176678797-2850658576-1004..\Run: [PlayNC Launcher] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1490240826-3176678797-2850658576-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Files
C:\Users\Patryk\AppData\Local\Google\Update
C:\ProgramData\hssff
C:\Users\Patryk\AppData\LocalLow\Unity
C:\Users\Patryk\Desktop\soldat163.exe
C:\Windows\tasks\*.*
C:\Users\Patryk\AppData\Roaming\ijjigame

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[dev227]

Witam, dziękuje serdecznie za odpowiedź.
Natomiast co do instrukcji, napotkałem 2 problemy.
1. Omyłkowo, za co bardzo przepraszam zamknąłem log z usuwania OTL, i nie umie go znaleźć.
2. TDSS Killer na początku podczas skanowania znalazł zagrożenie w postaci zaszyfrowanego pliku, który usunąłem, i poprosił mnie o zresetowanie komputera co zrobiłem i nie dostałem żadnego loga. Po zresetowaniu dopiero przeskanowałem drugi raz i jest czysto.

Jeszcze raz przepraszam za błędy, a resztę logów, oraz skompresowany autoruns zamieszczam poniżej:

Dostępne tylko dla zarejestrowanych użytkowników [OTL]
Dostępne tylko dla zarejestrowanych użytkowników [OTL EXTRAS]
Dostępne tylko dla zarejestrowanych użytkowników [TDSS]
Dostępne tylko dla zarejestrowanych użytkowników [ADWCLEANER]
Dostępne tylko dla zarejestrowanych użytkowników [AUTORUNS] Tak jak w instrukcji spakowane i skompresowane.

Jeszcze raz dziękuje za to, że ktoś zainteresował się moim problemem, i prosiłbym o dalsze wsparcie.

Pozdrawiam.

[kominekl]

ADWCleaner.

Uninstall.

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
Apple Mobile Device
BITCOMET_HELPER_SERVICE
Bonjour Service
HiPatchService
MozillaMaintenance
npggsvc
nvsvc
nvUpdatusService
PnkBstrA
SkypeUpdate
Sony PC Companion
StarWindServiceAE
Stereo Service
WinDefend
wlidsvc
WMPNetworkSvc
xsherlock

HKLM\System\CurrentControlSet\Services

dump_wmimmc
EagleX64
NPPTNT2
vtany
X6va007
X6va008

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O2:64bit: - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll File not found

:Commands
[emptyflash]
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[dev227]

Cześć, wszystko co się dało to pousuwałem, w niektórych powyskakiwały błędy, że już ich nie ma (Autoruns) . Reszta logów tutaj:

Dostępne tylko dla zarejestrowanych użytkowników [OTL EXTRAS]
Dostępne tylko dla zarejestrowanych użytkowników [OTL]
Dostępne tylko dla zarejestrowanych użytkowników [LOG USUWANIA Z OTL]
Dostępne tylko dla zarejestrowanych użytkowników [NOWY AUTORUNS]

Dziękuje.

[kominekl]

Autoruns.

Nie zrobiłeś wszystkiego o co prosiłem. Nic nie zrobiłeś w kluczach -> HKLM\System\CurrentControlSet\Services, oraz nie pousuwałeś wszystkich, które się da wpisów odznaczonych. Ponadto zaznacz ponownie Avast`a tam.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: File not found
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: File not found
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Files
C:\TDSSKiller_Quarantine

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[dev227]

Dostępne tylko dla zarejestrowanych użytkowników [EXTRAS]
Dostępne tylko dla zarejestrowanych użytkowników [OTL]
Dostępne tylko dla zarejestrowanych użytkowników [EXTRAS]
Dostępne tylko dla zarejestrowanych użytkowników [AUTORUNS]

Tutaj wszystko, reszte co sie da w autorunsie usunalem, w niektorych pisało, ze nie mozna bo nie ma juz pliku.
Co mnie martwi, przed chwila miałem crasha explorera spowodowanego plikiem ntdll.dll

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Files
C:\Users\Patryk\Desktop\AutoRuns.arn

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Internet Explorer (Version = 8.0.7601.17514)

Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) -> Dostępne tylko dla zarejestrowanych użytkowników.

"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)

Zaktualizuj Firefox`a do najnowszej wersji (Firefox -> Pomoc -> Sprawdź dostępność aktualizacji...).

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[dev227]

Wszystko zrobione, tutaj logi:

Dostępne tylko dla zarejestrowanych użytkowników [OTL USUWANIE]
Dostępne tylko dla zarejestrowanych użytkowników [EXTRAS]
Dostępne tylko dla zarejestrowanych użytkowników [OTL]
Dostępne tylko dla zarejestrowanych użytkowników [MBAM]

[kominekl]

OTL.

Sprzątanie.

[dev227]

Po wykonaniu sprzątania OTL komputer się nie włącza.

-- 06 paź 2012, 21:11 --

Komputer nie chciał się włączyć system startował potem nastąpił BSOD bez żadnych literek i sie wyłączył, zrobiłem przywracanie, i narazie działa, zgrywam wszystkie zdjęcia, i sprzątanie OTL narazie nie wykonuje.

[kominekl]

Po wykonaniu sprzątania OTL komputer się nie włącza.

-- 06 paź 2012, 21:11 --

Komputer nie chciał się włączyć system startował potem nastąpił BSOD bez żadnych literek i sie wyłączył, zrobiłem przywracanie, i narazie działa, zgrywam wszystkie zdjęcia, i sprzątanie OTL narazie nie wykonuje.

Cofnij przywracanie systemu i spróbuj ponownie.

[dev227]

Przywracanie zrobił równo przed sprzątaniem OTL, jestes pewny zeby znowu ryzykowac?

Czy te sprzątanie jest aż tak ważne aby ryzykować stabilność systemu?

-- 06 paź 2012, 22:12 --

Wooh, kominekl jeśli będziesz miał chwile czasu, przeczytaj to proszę: Dostępne tylko dla zarejestrowanych użytkowników odpowiedzi dokładnie w przeciągu 2 dni. OTL moja wersja powoduje padniecia systemu po uzyci opcji sprzatanie, cale szczescie ze mialem punkt przywracania. Polecam ostrzec innych uzytkownikow oraz zaaktualizowac wersje OTL-a na forum.

[kominekl]

OTL moja wersja powoduje padniecia systemu po uzyci opcji sprzatanie, cale szczescie ze mialem punkt przywracania. Polecam ostrzec innych uzytkownikow oraz zaaktualizowac wersje OTL-a na forum.

To niezupełnie wina OTL`a. Cofnij przywracanie, pobierz wersję 3.2.69.0 i z niej wybierz Sprzątanie.

[dev227]

Jak mam cofnąć przywracanie?

-- 06 paź 2012, 23:56 --

Nie widzę tu opcji, aby cofnac przywracanie systemu, natomiast ostatni punkt do ktorego moge cofnac to OTL Restore Point z godziny 20:24 a system mi padł cos okolo 20:50