Win XP32, problemy z internetem po usunięciu lolipop

[Nachos]

Witam,

 

historia przedstawia się następująco, użytownika A który nie jest świadomym użytkownikiem internetu podczas poruszania się po internecie zainstalował aplikację lollipop.exe która została usunięta za pomocą programu adwcleaner. Po tym czasie użytkownik B chcą skorzystać z komputera ma pewne problemy z korzystaniem internetu. Otóż połączenie z modem jest, adres IP jest udzielany i przyznawany przez DHCP, tylko tego internetu nie ma. Strony się nie wczytują komenda ping robił timeouta, a gry sieciowe nie odpalają. Z pewną dozą prawdopodobieństwa mogę założyć problemy po stronie usługodawcy lecz jest to bardzo mały % (przed sytuacją z malware nie było tego problemu).

 

Prosiłbym o pomoc doświadczonych specjalistów z zakresu tępienia wirusków komputerowych

 

W załączniku logi z systemu

FRST.txt

OTL.Txt

Addition.txt

Extras.Txt

[picasso]

Wątpliwe by efekt pochodził od adware Lollipop i jego usuwania. Nie ta sfera ingerencji. Tylko drobna uwaga, tu chyba był uruchamiany GMER (widzę na dysku plik rd1bpnrf.exe w Moich dokumentach, rozmiarem przypominający GMER), a w Dzienniku zdarzeń jest taki błąd:

 

Error - 2013-09-06 19:47:29 | Computer Name = RR | Source = atapi | ID = 262153

Description = Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu.

 

Zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

 

Otóż połączenie z modem jest, adres IP jest udzielany i przyznawany przez DHCP, tylko tego internetu nie ma. Strony się nie wczytują komenda ping robił timeouta, a gry sieciowe nie odpalają. Z pewną dozą prawdopodobieństwa mogę założyć problemy po stronie usługodawcy lecz jest to bardzo mały % (przed sytuacją z malware nie było tego problemu).

1. Tu zwraca uwagę uTorrent w starcie, który zresztą wygląda na rzecz świeżo aktualizowaną (folder aplikacji oznaczony jako co dopiero modyfikowany). Klient torrent, nawet jeśli nic nie jest pobierane, wykazuje ogromną aktywność sieciową i w niektórych przypadkach (stary sprzęt sieciowy, archaiczne sterowniki, zbyt szeroka konfiguracja torrent) następuje zatkanie ruchu sieciowego.

 

HKCU\...\Run: [uTorrent] - E:\Program Files\utorrent\uTorrent.exe [802136 2013-07-06] (BitTorrent Inc.)
 

2013-09-07 13:04 - 2013-07-06 13:22 - 00000000 ____D D:\Documents and Settings\Właściciel\Dane aplikacji\uTorrent

 

2. Apropos "starego sprzętu i sterowników" to owszem i tu warunki spełnione. Bardzo sfatygowane sterowniki sieciowe nVidia.

 

R3 NVENETFD; D:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-09-11] (NVIDIA Corporation)

R3 nvnetbus; D:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2006-09-11] (NVIDIA Corporation)

 

3. Poza tym, krytyczny poziom zabezpieczeń i niezbędna kompleksowa aktualizacja Windows (KLIK):

 

Microsoft Windows XP Home Edition Dodatek Service Pack 2 (X86) OS Language: Polish

Internet Explorer Version 6

 

 

.