Małe pingi, ale duże lagi

Zwidek · 19 Październik 2008 19:02

Witam.

Mam małe pingi, lecz nie dawno zaczęło dziać się coś dziwnego…

Odpaliłem Tibię, były nawet małe lagi, ale po 5 minutach gry nie mogłem właściwie się ruszać, tzn mogłem coś napisać, wylogować się, poruszyć się itp Ale działo się to po około 45 sekundach. Totalnie nie da się tak grać. Skanowałem komputer różnymi programami, pozbyłem się nie potrzebnych programów i gier, ale dalej było to samo! Zdarzyło mi się to pierwszy raz, nie wiem co mam robić. Mam nadzieję, że mi pomożecie.

Pozdrawiam^^

http://images39.fotosik.pl/21/501aaff6c665f722.jpg

Jeśli mam dodać coś jeszcze proszę pisać.

PS

Nie mam chęci czytać o tym, że Tibia to kupa. Każdy ma swoje zdanie, a gustach się nie dyskutuje

piotrk123 · 19 Październik 2008 19:26

załatw sobie program cFosSpeed i zainstaluj

Zwidek · 19 Październik 2008 19:28

Ten program jest chyba platny?

_lemon96 · 19 Październik 2008 19:31

Ale będziesz miał 30 dni testowych.

Zwidek · 19 Październik 2008 19:38

Ten program na prawdę przyśpiesza internet?

Mogę prosić o jakieś linki o programie ^^

SyntaxError · 19 Październik 2008 19:46

Noo czemu nie: http://www.google.pl/search?client=fire … j+w+Google

A co do programu no to tak

A w ogóle moze masz lagi sprzętowe? Jaki komp?

Porchekarera · 19 Październik 2008 19:48

LSASS nie jest to przypadkiem wirus?!

Zwidek · 20 Październik 2008 11:01

Komputer mam słaby, ale nigdy, aż takich lagów nie miałem i Internet działa normalnie. A co do wirusa to nie wiem, ale skanowałem komputer.

#Edit

Czasami gdy przeglądam strony internetowe po odświeżeniu wyskakuje, że “Przerwano połączenie”,a także wyskakuje mi usługa posłaniec, żeby wejść na jakąś stronę.

http://images40.fotosik.pl/21/cb5f799798ef6ac8.jpg

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:26:56, on 2008-10-20

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\SYSTEM32\Ati2evxx.exe

D:\WINDOWS\explorer.exe

D:\Program Files\AGEIA Technologies\TrayIcon.exe

D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Executive Software\DiskeeperLite\DKService.exe

D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

D:\WINDOWS\System32\PSIService.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\wuauclt.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\WINDOWS\System32\taskmgr.exe

D:\Documents and Settings\pff\Pulpit\UOSU.exe

D:\Program Files\Landhoria 8.22\Landhoria.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {10718BD0-4C4E-4A00-B8E9-37E2A7748C1D} - d:\windows\system32\srvsvch.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - D:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - D:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - D:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - D:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [AGEIA PhysX SysTray] D:\Program Files\AGEIA Technologies\TrayIcon.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "D:\WINDOWS\TEMP\E_S99.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-790525478-436374069-725345543-1018\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O20 - Winlogon Notify: azbrwdrb - D:\WINDOWS\SYSTEM32\srvsvch.dll

O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\System32\PSIService.exe

O23 - Service: Windows Management Service - Unknown owner - D:\WINDOWS\System32\dmcvc.exe (file missing)


--

End of file - 6910 bytes

huber2t · 20 Październik 2008 17:24

Podaj log z Combofix

Zwidek · 21 Październik 2008 13:06

Za chwilę dam ;s

A nie może mi ktoś powiedzieć czy widzi u mnie jakiegoś wirusa powodującego lagi?

huber2t · 22 Październik 2008 03:50

Wirus jest, a ale usuwa go comobofix, więc zapodaj z niego log

Zwidek · 22 Październik 2008 12:31

http://wklej.org/id/12178/

huber2t · 23 Październik 2008 04:29

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

D:\WINDOWS\6ECB6EE7DF644F2692739525FC11A417.TMP

D:\FOUND.052

D:\FOUND.051

D:\FOUND.050

D:\FOUND.049

D:\FOUND.048

D:\FOUND.047

D:\FOUND.046

D:\FOUND.045

D:\FOUND.044


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10718BD0-4C4E-4A00-B8E9-37E2A7748C1D}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Zwidek · 23 Październik 2008 14:00

http://wklej.org/id/12422/

huber2t · 23 Październik 2008 23:20

Znasz to:?

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

d:\windows\system32\srvsvch.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10718BD0-4C4E-4A00-B8E9-37E2A7748C1D}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Zwidek · 26 Październik 2008 12:40

http://wklej.org/id/13022/

huber2t · 27 Październik 2008 04:29

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

d:\windows\system32\srvsvch.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Zwidek · 27 Październik 2008 12:52

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Error: could not open file “d:\windows\system32\srvsvch.dll”

Deletion of file “d:\windows\system32\srvsvch.dll” failed!

Status: 0xc0000022 (STATUS_ACCESS_DENIED)

Completed script processing.

*******************

Finished! Terminate.

Kaka2 · 28 Październik 2008 15:21

Zwidek ,

Proszę o dostosowanie swoich przyszłych wiadomości do tego ogłoszenia: viewtopic.php?f=3&t=213590

huber2t · 29 Październik 2008 04:36

Plik się nie usunął

Pokaż nowy log z combofix