Dziwny Problem z zacinkami na kliencie DBNS.exe

[Kamil2007]

Witam, a wiec posiadam dziwny problem ktory wystepuje z clientem w grze inne gry tych zcinek nie maja, i tutaj pojawia sie moje wątpliwosci czy jest to wina klienta czy serwera na ktorym owy client stoi. Nikt tych lagow nie ma oprocz mnie. Posiadam Windows 7 x64 Ultimate oraz całkiem dobry komputer, lecz gdy prubuje sprawdzic ping danego serwera poprzez uzycie cmd i wpisaniu w wierszu polecen : "ping dbns.eu" po kilku sekundach ukazuje sie wiadomosc: "Upłynął limit czasu żądania." I to mnie zastanawia, czyzby to nie jest czasem blokada mojego routera czy moze firewall (dodałem klient do wykluczenia). Jezeli uzywam w wierszu polecen komendy "ping" na inna strone moj ping jest ponizej 100ms. Czy jest to mozliwe ze serwer ma mozliwosc blokowania moje IP (chociaz nieraz gram na nim normalnie bez zacinek). Dla pewnej pewnosci aby sprawdzic czy moj system jest czysty postanowiłem przepuscic go poprzez proponowane przez administracije skanery, są one dołączone w plikach poniżej. 

Addition.txt

FRST.txt

Shortcut.txt

GMER.txt

[picasso]

Temat przenoszę do działu Sieci - dane oczekiwane w dziale: KLIK.

 

 

PS. W spoilerze poboczne doczyszczanie wpisów pustych i szczątków adware + keyloggera Tibia. Nie są to obiekty czynne, więc nie mogą być przyczyną problemów.

 

 

 

1. Odinstaluj AVG Web TuneUp oraz sponsorowaną instalację McAfee Security Scan Plus. Ten AVG jest prawdopodobnie instalacją uszkodzoną przez AdwCleaner i może być problem z usunięciem.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S2 vToolbarUpdater18.3.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.3.0\ToolbarUpdater.exe [X]
S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 Frost_6_8_1_3; \??\D:\Games\LineageII PL\Frost\frost.sys [X]
S3 HTCAND64; System32\Drivers\ANDROIDUSB.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
Task: {202EA7DF-7F24-48CA-9786-3FBFE63E8EC7} - System32\Tasks\{5B257761-3A79-4A6A-9591-67EEC0571CFC} => pcalua.exe -a C:\Users\Kamil\Downloads\WinRAR_FULL.4.20_PL_od_damkam.exe -d C:\Users\Kamil\Downloads
Task: {5A565163-D454-4FE0-85A1-8196B6161875} - System32\Tasks\Open Chrome => Chrome.exe --new-window toolbar.avg.com/ch-uninstall?cid={65BF88AC-B73B-4142-8A6F-8C87689E5C41}&mid=0f0753dc35634476845e301be403545e-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=&v=4.0.6.10&pid=wtu&sg=
Task: {97346C41-6F3B-42D2-A754-3D07BE77D7EC} - System32\Tasks\PenWes => C:\Program Files (x86)\PenWes\penwes.exe 
Task: {BA9374CC-3285-472E-899C-D7FBC688B605} - \Program aktualizacji online firmy Adobe. No Task File 
Task: {C4D09BDB-9722-48C4-BB2C-03A35E99514D} - System32\Tasks\Registry Optimizer => C:\Program Files (x86)\WinZip Registry Optimizer\Winzipro.exe
Task: {C7FA5988-150A-4503-980B-DAFAD1DCFBA4} - System32\Tasks\LIFECHAT_MSN_MESSENGER_INSTALL_WEB_PAGE => Rundll32.exe url.dll,OpenURL http://go.microsoft.com/fwlink/?linkId=57777&clcid=0x409
Task: {C8F18AD5-2317-46AA-AA77-DA15F8FC3F8D} - System32\Tasks\{413603CB-5740-43CF-B72D-1E68FA6629B9} => pcalua.exe -a C:\Users\Kamil\Desktop\altaron\uninstall.exe -d C:\Users\Kamil\Desktop\altaron
Task: {E094F1D2-B477-406F-8470-CD6A1DFB2984} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation)
Task: C:\Windows\Tasks\Open Chrome.job => c:\program files (x86)\Google\Chrome\Application\chrome.exeç--new-window toolbar.avg.com/
HKU\S-1-5-21-641998691-1714207209-795494551-1000\...\Policies\system: [EnableLUA] 0
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-641998691-1714207209-795494551-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKU\S-1-5-21-641998691-1714207209-795494551-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-641998691-1714207209-795494551-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com?cid={65BF88AC-B73B-4142-8A6F-8C87689E5C41}&mid=0f0753dc35634476845e301be403545e-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-13 00:59:55&v=4.0.6.10&pid=wtu&sg=&sap=hp
FF HKU\S-1-5-21-641998691-1714207209-795494551-1000\...\Firefox\Extensions: [support@mozilla.com] - C:\Users\Kamil\AppData\Roaming\support@mozilla.com
FF HKU\S-1-5-21-641998691-1714207209-795494551-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://metromsn.pl?pc=UP21&ocid=UP21DHP&dt=022013", "hxxp://mysearch.avg.com/?cid={D5C85F26-466A-4507-9B6C-1C6EB9C17361}&mid=0f0753dc35634476845e301be403545e-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=ad011&pr=sa&d=2013-07-30 22:04:38&v=15.4.0.5&pid=safeguard&sg=0&sap=hp"
CHR DefaultSuggestURL: Default -> https://toolbar.avg.com/acp?q={searchTerms}&o=1
C:\Program Files (x86)\AVG Web TuneUp
C:\Program Files (x86)\Common Files\logonInit.dll
C:\ProgramData\Microsoft\Windows\GameExplorer\{10B916CD-C572-414F-96AD-37D7CDF95DD8}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Age of Wonders Shadow Magic
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assetto Corsa
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\netKar PRO 1.3
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RonOTS Client
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WMD
C:\ProgramData\TEMP
C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk
C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\StormFall.lnk
C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta
C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormFall
C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\xp-AntiSpy
C:\Users\Kamil\AppData\Roaming\support@mozilla.com
C:\Users\Kamil\Desktop\Program\Sparta.lnk
C:\Users\Kamil\Desktop\Program\StormFall.lnk
C:\Users\Kamil\Desktop\GRY\Assetto Corsa - Technology Preview.lnk
C:\Users\Kamil\Desktop\GRY\netKar PRO.lnk
C:\Users\Kamil\Desktop\GRY\Project CARS Launcher.lnk
C:\Users\Kamil\Desktop\GRY\Client Tibia\Tibia 8 6\Elfbot.lnk
C:\Users\Kamil\Desktop\Program\DaWinBi.exe — skrót.lnk
C:\Users\Kamil\Desktop\RESZTA\Programy\AVG 2013.lnk
C:\Users\Kamil\Desktop\RESZTA\Programy\AVG Konserwacja 1 kliknięciem.lnk
C:\Users\Kamil\Desktop\RESZTA\Programy\AVG PC TuneUp.lnk
C:\Users\Kamil\Desktop\RESZTA\Programy\TeamViewer 8.lnk
C:\Users\Kamil\Desktop\RESZTA\Programy\VMware Workstation.lnk
C:\Users\Kamil\Desktop\RESZTA\Programy\YTD Video Downloader.lnk
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Sparta /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\StormFall /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B3742C7A-A0FF-42FE-968D-1D5EFDEBA63A} /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Web TuneUp" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Oracle Java" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.