Wysoki ping i wirusy

[Sapper]

Witam, od tygodnia mam duży ping na komputerze przez co nie mogę grac w niektóre gry internetowe. Oprócz tego pingu to ostatnio antywirus AVG wykrył mi parę trojanów na komputerze. Wyśle tutaj logi z OTL, FRST i chciał bym poprosic kogoś o sprawdzenie tych logów. Dodam jeszcze że skanowałem też komputer z Malwarebytes Anti-Malware i on mi wykrył 94 wirusy.

 

OTL.Txt

FRST.txt

Extras.Txt

Addition.txt

[picasso]

W skład obowiązkowych raport wchodzi też GMER. Kilka dni temu uruchamiałeś jakiś skrypt do OTL: co to było i skąd? Nie podałeś w czym (konkretne ścieżki dostępu) AVG i MBAM wykryły trojany. Proszę dołącz ich raporty, bo trudno coś powiedzieć na ten temat.

 

Wygląda na to, że nadal jest tu infekcja (albo jej szczątki), w starcie wpis WinUpdates kierujący na Java, tylko nie widać co ta Java naprawdę uruchamia:

 

O4 - HKU\S-1-5-21-1060284298-220523388-839522115-1004..\Run: [WinUpdates] D:\Program Files\Java\jre7\bin\javaw.exe (Oracle Corporation)

 

Wstępnie:

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\...\Run: [WinUpdates] - D:\Program Files\Java\jre7\bin\javaw.exe [175016 2013-08-02] (Oracle Corporation)
HKCU\...\Policies\Explorer: [DisallowRun] 1
HKCU\...\Policies\Explorer\DisallowRun: [1] hamachi-2-ui.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: Rich Media Downloader - {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} - C:\Documents and Settings\Sapper\Ustawienia lokalne\Dane aplikacji\Rich Media Player\BrowserExtensions\IE\RichMediaDownloader.dll No File
CHR HKLM\...\Chrome\Extension: [fagpjgjmoaccgkkpjeoinehnoaimnbla] - C:\Documents and Settings\Sapper\Dane aplikacji\BabSolution\CR\hola.crx
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-08-14] (AVG Technologies)
C:\WINDOWS\system32\drivers\avgtpx86.sys
S2 vToolbarUpdater15.5.0; D:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [x]
S3 GenericMount Helper Service; "D:\Program Files\Norton Ghost\Shared\Drivers\GenericMountHelper.exe" [x]
S3 SymSnapService; "D:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe" [x]
S3 GenericMount; system32\DRIVERS\GenericMount.sys [x]
S3 PCANDIS5; \??\C:\WINDOWS\system32\PCANDIS5.SYS [x]
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A7DF592F-6E2A-45C4-9A87-4BD217D714ED}" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
C:\Documents and Settings\Sapper\Dane aplikacji\WinZipper

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Uruchom TFC - Temp Cleaner.

 

3. Zrób nowy skan FRST (bez Addition) oraz GMER (przed uruchomieniem należy usunąć DAEMON Tools). Dołącz plik fixlog.txt.

 

 

 

 

.

[Sapper]

DAEMON Tools został usunięty. TFC - Temp Cleaner został uruchomiony. Nowy skan FRST i GMER został zrobiony, i ten pierwszy punkt też został zrobiony. Jeśli chodzi o ten skrypt z OTL, to gdzieś tydzień temu na innej stronie pisałem że mam wirusy i ktoś powiedział mi żebym wykonał taki skrypt. Później napisałem nowy temat na tamtym forum że mam duży ping i mogę miec jeszcze wirusy na kompie to mi nikt nie odpisał, dlatego znalazłem nową stronę i myśl, że tutaj mi ktoś pomoże. Co do tych trojanów, to w ciągu miesiąca AVG wykrył mi ich około 18 (przeważnie przy instalacji jakiejś gry pobranej z internetu). Gdy sprawdzałem te wirusy to pisze mi że wirus został wyczyszczony lub przeniesiony z wyjątkiem jednego, w którym pisze że plik lub katalog jest zainfekowany. Nazwa wirusa: IDP.Trojan.4ADADA43  Lokalizacja: C:DOCUME~\Sapper\USTAWI~1\Temp\Rar&EXa0.726\Minecraft 1.6.1.zip.exe

GMER.txt

FRST.txt

Fixlog.txt

[picasso]

Jeśli chodzi o ten skrypt z OTL, to gdzieś tydzień temu na innej stronie pisałem że mam wirusy i ktoś powiedział mi żebym wykonał taki skrypt. Później napisałem nowy temat na tamtym forum że mam duży ping i mogę miec jeszcze wirusy na kompie to mi nikt nie odpisał, dlatego znalazłem nową stronę i myśl, że tutaj mi ktoś pomoże.

No tak, ale ja pytam jaka była zawartość tego skryptu. Proszę podaj link do tematu gdzie tenże skrypt podawano. Ja muszę wiedzieć co robiono, m.in. by mieć jasność na temat usuwanych wcześniej obiektów infekcji + czy czegoś nie uszkodzono.

 

 

 

.

[Sapper]

http://www.forumpc.pl/topic/300046-wysoki-ping/ tu jest ten link

[picasso]

Skrypt na innym forum miałki, akcje podrzędne, nie zauważono sfałszowanego wpisu WinUpdates (Java coś uruchamiająca).

 

Gdy sprawdzałem te wirusy to pisze mi że wirus został wyczyszczony lub przeniesiony z wyjątkiem jednego, w którym pisze że plik lub katalog jest zainfekowany. Nazwa wirusa: IDP.Trojan.4ADADA43 Lokalizacja: C:DOCUME~\Sapper\USTAWI~1\Temp\Rar&EXa0.726\Minecraft 1.6.1.zip.exe

Jeśli to paczka Minecraft z innego źródła niż oficjalne, mogła być czymś "wznogacona", tym bardziej że tu jest niemormalne podwójne rozszerzenie *.zip.exe. Ten wpis WinUpdates nie wleciał "z powietrza", może być z lewej paczki do jakiejś gry. Zadałam wcześniej czyszczenie Tempów programem TFC - Temp Cleaner. Czy po tej akcji AVG nadal notuje tego rozpakowanego Minecrafta?

 

 

od tygodnia mam duży ping na komputerze przez co nie mogę grac w niektóre gry internetowe.

Jeśli nie ma zmian po prowadzonym tu czyszczeniu, to sprawdź czy przypadkiem AVG nie bruździ. Metoda sprawdzania: testowa deinstalacja.

 

 

I kończąc sprawę tutejszego czyszczenia śmieci:

 

1. Był uruchamiany GMER, więc zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

2. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Odinstaluj stare wersje Adobe i zastąp najnowszymi: KLIK. Wg raportu starocie u Ciebie:

 

==================== Installed Programs =======================
 

Adobe Flash Player 10 Plugin (Version: 10.0.12.36) ----> wtyczka dla Firefox/Opera

Adobe Reader 6.0.1 (Version: 006.000.001)

 

 

 

.

[Sapper]

Minecraft nie był pogramy z oficjalnej strony, a teraz AVG nie notuje już tego jako zagrożenie. Zrobiłem wszystko co było napisane, a jeśli chodzi o ping to raz mam normalny, a raz po 100-200. Kiedyś tak nie miałem ale nie wiem dlaczego teraz tak mam. Może problem nie leży u mnie tylko u dostawcy internetu? Ale niestety radiówki  tak chyba mają. Ale i tak dzięki za pomoc.

[picasso]

Zrobiłem wszystko co było napisane, a jeśli chodzi o ping to raz mam normalny, a raz po 100-200. Kiedyś tak nie miałem ale nie wiem dlaczego teraz tak mam. Może problem nie leży u mnie tylko u dostawcy internetu? Ale niestety radiówki tak chyba mają.

Upewniłeś się w kwestii AVG (czy nie przeszkadza)? Jeśli temat ma być analizowany pod kątem aspektów sieciowych, to dalsza kontynuacja w dziale Sieci (przeczytaj zasady). Niestety moderator Dawid nie jest aktualnie obecny.

 

 

 

.

[Sapper]

Po usunięciu AVG i zainstalowaniu od nowa już pingu nie mam. Dzisiaj od rana miałem normalny ping, i niech tak zostanie. Dzięki za pomoc.