Małe pingi, ale duże lagi


(Zwidziu) #1

Witam.

Mam małe pingi, lecz nie dawno zaczęło dziać się coś dziwnego...

Odpaliłem Tibię, były nawet małe lagi, ale po 5 minutach gry nie mogłem właściwie się ruszać, tzn mogłem coś napisać, wylogować się, poruszyć się itp Ale działo się to po około 45 sekundach. Totalnie nie da się tak grać. Skanowałem komputer różnymi programami, pozbyłem się nie potrzebnych programów i gier, ale dalej było to samo! Zdarzyło mi się to pierwszy raz, nie wiem co mam robić. Mam nadzieję, że mi pomożecie.

Pozdrawiam^^

Jeśli mam dodać coś jeszcze proszę pisać.

PS

Nie mam chęci czytać o tym, że Tibia to kupa. Każdy ma swoje zdanie, a gustach się nie dyskutuje :slight_smile:


(Piotrk124) #2

załatw sobie program cFosSpeed i zainstaluj


(Zwidziu) #3

Ten program jest chyba platny?


(::lemon96::) #4

Ale będziesz miał 30 dni testowych. :slight_smile:


(Zwidziu) #5

Ten program na prawdę przyśpiesza internet?

Mogę prosić o jakieś linki o programie ^^


(Krzkaczor) #6

Noo czemu nie: http://www.google.pl/search?client=fire ... j+w+Google

A co do programu no to tak :slight_smile:

A w ogóle moze masz lagi sprzętowe? Jaki komp?


(Porchekarera) #7

LSASS nie jest to przypadkiem wirus?!


(Zwidziu) #8

Komputer mam słaby, ale nigdy, aż takich lagów nie miałem i Internet działa normalnie. A co do wirusa to nie wiem, ale skanowałem komputer.

Edit

Czasami gdy przeglądam strony internetowe po odświeżeniu wyskakuje, że "Przerwano połączenie",a także wyskakuje mi usługa posłaniec, żeby wejść na jakąś stronę.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:26:56, on 2008-10-20

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\SYSTEM32\Ati2evxx.exe

D:\WINDOWS\explorer.exe

D:\Program Files\AGEIA Technologies\TrayIcon.exe

D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Executive Software\DiskeeperLite\DKService.exe

D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

D:\WINDOWS\System32\PSIService.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\wuauclt.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\WINDOWS\System32\taskmgr.exe

D:\Documents and Settings\pff\Pulpit\UOSU.exe

D:\Program Files\Landhoria 8.22\Landhoria.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {10718BD0-4C4E-4A00-B8E9-37E2A7748C1D} - d:\windows\system32\srvsvch.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - D:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - D:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - D:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - D:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [AGEIA PhysX SysTray] D:\Program Files\AGEIA Technologies\TrayIcon.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "D:\WINDOWS\TEMP\E_S99.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-790525478-436374069-725345543-1018\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O20 - Winlogon Notify: azbrwdrb - D:\WINDOWS\SYSTEM32\srvsvch.dll

O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\System32\PSIService.exe

O23 - Service: Windows Management Service - Unknown owner - D:\WINDOWS\System32\dmcvc.exe (file missing)


--

End of file - 6910 bytes

(huber2t) #9

Podaj log z Combofix


(Zwidziu) #10

Za chwilę dam ;s

A nie może mi ktoś powiedzieć czy widzi u mnie jakiegoś wirusa powodującego lagi?


(huber2t) #11

Wirus jest, a ale usuwa go comobofix, więc zapodaj z niego log


(Zwidziu) #12

http://wklej.org/id/12178/


(huber2t) #13

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

D:\WINDOWS\6ECB6EE7DF644F2692739525FC11A417.TMP

D:\FOUND.052

D:\FOUND.051

D:\FOUND.050

D:\FOUND.049

D:\FOUND.048

D:\FOUND.047

D:\FOUND.046

D:\FOUND.045

D:\FOUND.044


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10718BD0-4C4E-4A00-B8E9-37E2A7748C1D}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Zwidziu) #14

http://wklej.org/id/12422/


(huber2t) #15

Znasz to:?

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

d:\windows\system32\srvsvch.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10718BD0-4C4E-4A00-B8E9-37E2A7748C1D}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Zwidziu) #16

http://wklej.org/id/13022/


(huber2t) #17

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

d:\windows\system32\srvsvch.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer


(Zwidziu) #18

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Error: could not open file "d:\windows\system32\srvsvch.dll"

Deletion of file "d:\windows\system32\srvsvch.dll" failed!

Status: 0xc0000022 (STATUS_ACCESS_DENIED)

Completed script processing.

*******************

Finished! Terminate.


(Kaka') #19

Zwidek ,

Proszę o dostosowanie swoich przyszłych wiadomości do tego ogłoszenia: viewtopic.php?f=3&t=213590


(huber2t) #20

Plik się nie usunął

Pokaż nowy log z combofix