Ciągłe "lagi"- wysokie pingi i straszne zamulanie


(Aduś) #1

Witam mój problem polega na tym, że od pewnego czasu mam "duże, za duże" pingi...moje lacze to 1024kb/s a pingi wynosza 80-100ms. Sprawdzalem w cmd- ping http://www.wp.pl. Ponadto u kolegi na tym samym laczu pingi wynozsa 20 ms. Proszę o pomoc. Tu wysyłam loga

[quote]Logfile of HijackThis v1.99.1

Scan saved at 21:40:05, on 2007-08-16

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\PnkBstrA.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\{982FEAE7-DBCB-4679-A423-05BAA6C16353}\Glassy Clock II gadget.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

D:\lineage\system\l2f.exe

C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

D:\lineage\system\l2f.exe

D:\lineage\system\lineage2.exe

C:\Program Files\Konnekt\konnekt.exe

E:\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [Konnekt] "C:\Program Files\Konnekt\konnekt.exe" /autostart

O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4723sq76.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles/4723sq76.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"

O4 - Startup: Glassy Clock.lnk = E:\GlassyClockIIgadget\Glassy Clock II gadget.exe

O4 - Startup: HideBUS.exe

O4 - Global Startup: Super Turbo Tango Patcher Reloader.lnk = C:\WINDOWS\Super Turbo Tango Patcher\Reloader.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_74.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA3C88D6-9DE8-49A3-96A4-8AB2A6076577}: NameServer = 194.204.159.1 217.98.63.164

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[/quote]

(Gutek) #2

Daj log z Combofix


(Aduś) #3


(jessica) #4

Wcale nie jest OK.

Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:**** _OTMoveIt (Prawoklik >>> Usuń >>> Opróżnij Kosz).

jessi


(Gutek) #5

oj uciekają mi te

backdoor-y po zabiegu nowy log z Combofi-xa

Pobierz program SDFix

-


(Aduś) #6

szczerze nie chce mnie sie bawic juz w logi...szczegolnie ze teraz sytuacja pingu sie poprawila...i jest tak codzien...wieczorem cacy...za dnia kupa:p...moze jutro bedzie inaczej :slight_smile: ale raczej logi tego nie zmienia


(Gutek) #7

SDFix usuwa urdvxc.exe log potrzebny aby zobaczyć czy już nie ma syfu


(Aduś) #8

te pliki sprawdzilem juz recznie i zapewniam panstwa- nie ma juz ich, ale i tak wielkie dzieki za pomoc bo w koncu musialem wykonac jakas operacje. Ok wielkie dzieki panowie lub panie :]


(jessica) #9

Piszesz, że sprawdziłeś ręcznie i nie ma tych plików.

Ale to może być tylko Twoje złudzenie, bo, jak widać wyżej, te pliki mają atrybuty ochronne:

Czy najpierw usunąłeś te atrybuty?

jessi


(Gutek) #10

Nie użyłeś SDFix


(Aduś) #11

hm atrybuty chronione co oznacza, ze jesli wylacze opcje "nie pokazuj ukrytych plikow i folderow" to wciaz nie bede ich widzial ?:]...bo sprawdzilem te pliki wylaczajac ta opcje..:slight_smile:


(Heniu133) #12

narzędzia > opcje folderów > widok > zaznacz pokaż ukryte pliki i foldery oraz odznacz ukryj chronione pliki systemu operacyjnego

To je wówczas zobaczysz :smiley:


(Aduś) #13

no wlasnie o to mi chodzilo, czy wylaczajac te opcje ujrze te pliki. Ale juz ich nie ujrzalem na cale szczescie:]...co nie zmienia faktu, ze dzieki za pomoc