Zwiechy internetu co 20-30s

[technoviking]

Witam,
od jakichś 4-5 miesięcy mam mały problemik z moją kochaną neostradą. Mianowicie co jakieś 20s cały internet w domu (drugi komputer + konsola) łapie laga na 1-2s, ale kiedy mój komp jest odłączony wszystko jest gites, jakby nic się nie działo. Na 100% nie jest to problemem kabla, bo sprawdzałem na drugim, który działa dobrze na drugim kompie. Nie wiem co to może być, jestem totalnym noobem w kwestii logów tak więc każde działanie, które powinienem wykonać proszę wytłumaczyć 'łopatologicznie'. Dodatkowo chyba powinienem dodać, że podczas robienia logów Gmer'em komputerek łapał BSOD'a chwilę po zrobieniu loga, tak więc log zrobiłem w trybie awaryjnym. Posiadam też log zrobiony przed wywaleniem BSOD'a jeśli będzie potrzebny - pisać, a go dodam.

Logi:

Gmer z trybu awaryjnego:

Kod: Zaznacz wszystko

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-10-03 01:25:53
Windows 6.1.7600
Running: dt4ek2ur.exe; Driver: C:\Users\user\AppData\Local\Temp\aflcaaob.sys


---- System - GMER 1.0.15 ----

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)              82447AF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)              82447104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)              824473F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)              8242F634
INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)              8242F898
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)              824471DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)              82447958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)              824476F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)              82447F2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)              824481A8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                       82060599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                82084F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[1092] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                       [744D2494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1092] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                  [744B5624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1092] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                 [744B56E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1092] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                        [744D250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1092] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]              [744C8573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1092] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                [744C4D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1092] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]               [744C50CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1092] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]              [744C51A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1092] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]     [744C66D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1092] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]               [744C82CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1092] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]          [744C8819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1092] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]        [744C907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1092] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]              [744CE21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1092] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                  [744C4C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000062                                                                     halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume8                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                     
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                   1
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                0x96 0x70 0x7C 0x04 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                     
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                   0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                0x5E 0x92 0xD8 0xE8 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       1
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x96 0x70 0x7C 0x04 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) 
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                       0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                    0x5E 0x92 0xD8 0xE8 ...

---- EOF - GMER 1.0.15 ----


OTL:
http://www.wklej.org/id/396560/

Extras.txt:
http://www.wklej.org/id/396561/

P.S: System: Win 7 x86 aka 32bit.

[NieWiem]

Cześć.


1. Ściągnij GooredFix od jpshortstuff
stąd
Zapisz na pulpicie

Zamknij wszystkie przeglądarki internetowe - ważne!

Uruchom i wklej raport (plik goored.txt)


2. Pobierz ToolBarSD
stąd

Uruchom i wybierz opcję Fix
Wklej raport


3. Zamknij wszystko nad czym aktualnie pracujesz, także wyłącz swój program antywirusowy, zaporę, programy antyspyware. To ważne. Jak to zrobić, opisane tutaj.

Pamiętaj także o wyinstalowaniu wirtualnych napędów i usunięciu ich sterownika: klik

Pobierz ComboFixa od sUBs'a:
stąd lub stąd

ZANIM UŻYJESZ - Przeczytaj dokładnie jego instrukcję:
http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix

Zalecam instalowanie Konsoli Odzyskiwania (XP, 2000), lub zaopatrzenie się w płytę WinRE (Vista, Se7en). Mimo wszystko ComboFix nie jest doskonały.

Przeklej na forum wyniki pracy narzędzia. Będą automatycznie otwarte w notatniku, znajdziesz je także w pliku C:\ComboFix.txt

[technoviking]

Combofix:
http://www.wklej.org/id/396646/

GooredFix:
http://www.wklej.org/id/396648/

A po załączeniu Fix w ToolBarSD całe okno znika, jeśli zrobił się jakiś raport, to nie wiem gdzie go szukać.

[NieWiem]

1. Zamknij wszystko nad czym aktualnie pracujesz.
Upewnij się, że żadne programy AV, FW, AS nie działają - mogą przeszkadzać ComboFixowi.

Skopiuj zawartość ramki do notatnika:

Kod: Zaznacz wszystko

File::
c:\windows\treeskp.sys
c:\windows\sbacknt.bin
c:\windows\system32\Access.dat
c:\windows\system32\SI.bin


Folder::
C:\ToolBar SD
c:\program files\Ask.com
c:\program files\DVDVideoSoftTB

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"=-
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
[-HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
[-HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-

DDS::
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://www3.iamwired.net/websearch.php?src=tops&search=

Firefox::
e:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);




Plik -> zapisz jako -> CFScript.txt
Po czym plik ten zapisujesz na pulpicie i przeciągasz na ikonę ComboFixa jak na obrazku poniżej:



Gdy program ukończy, wygeneruje loga. Proszę go wkleić.


2. Wygeneruj nowe logi z OTL.


3. Na próbę odinstaluj:
- hamachi
- NetLimiter
- NetPeeker
i zobacz czy problem będzie się powtarzał

[technoviking]

1.Combofix:
http://www.wklej.org/id/396798/

2.OTL:

OTL:
http://www.wklej.org/id/396796/

Extras:
http://www.wklej.org/id/396797/

3. Netpeekera nie mogę usunąć, zapewne zostały po nim tylko wpisy w rejestrze.

Nic nie zadziałało, lagi dalej są.

[NieWiem]

Przepraszam za oczekiwanie.

Widzę jakieś punktujące błedy w dzienniku zdarzeń co do NetPeekera. Odinstaluj jeszcze także ESETa.

Wykonaj aktualne logi z OTL, obydwa. po deinstalacji pozostałych składników. Spróbujemy wywalić szczątki od NetPeekera ręcznie.

Sprawdź także czy podobnie jest w trybie awaryjnym z obsługą sieci.

[technoviking]

1.
OTL:
http://www.wklej.org/id/397495/

Extras:
http://www.wklej.org/id/397496/

2. Eset usunięty.
3. W trybie awaryjnym nie miałem jak sprawdzić czy dalej internet laguje, tak więc podłączyłem go do routera i na drugim kompie zacząłem grać w CoD: MW1 z odpalonym lagometrem, lagów nie było (kiedy komp jest normalnie uruchomiony i podłączony do internetu, cały internet w chacie laguje).

Z góry przepraszam jeżeli w logu znajdzie się coś niezbyt pożądanego (chodzi o jakiś program etc.).

[NieWiem]

No tak, ale w logu widzę działające:
- hamachi
- xfire
- Steam

W trybie awaryjnym nie miałem jak sprawdzić czy dalej internet laguje,

Dlaczego nie miałeś jak?

[technoviking]

1. Logi bez Steama i Xfire:

OTL:
http://www.wklej.org/id/397571/

Extras:
http://www.wklej.org/id/397572/

2. Nie miałem jak tego sprawdzić, ponieważ w trybie awaryjnym nie działają żadne gry, a to właśnie w nich najlepiej to widać. W każdej sieciowej grze co jakieś 20-30s zostaje przerwane połączenie z serwerem, a podczas pobierania Jdownload'erem co te 20 czy 30 sekund transfer na chwilę spada do 0 kb/s po czym od razu wzrasta do tych normalnych 110-120.

3. Hamachi jest odinstalowane i od poprzedniego usunięcia nie było w ogóle instalowane.

[NieWiem]

To proponuję tak... wytargam na żywca co widzę, czyli np sterownik od hamachi, te netpeekery i inne co mi do łba wpadnie. licz się z koniecznością przeinstalowania.

skrypt za jakieś 20 minut. Chyba że masz inne pomysły/propozycje.

[technoviking]

Czyli najwyraźniej tego syfu jest tyle, że nie opłaca się robić nic innego niż format. Tak więc póki co skrypt poproszę, a później jak (zapewne) coś się wykraczy to format wszystkich partycji i instalacja Windowsa.

[NieWiem]

Nie, to nie syf - raczej aplikacja ask i inne które lekko Cię szpiegują. Skoro i tak masz w planie format, to nie będziem kombinować ze sktryptem, bo i po co.

[technoviking]

Format miał być jeśli coś by się przez skrypt wykrzaczyło, ale jeśli jest pewna szansa, że to wszystko będzie normalnie działać po tym skrypcie to z chęcią go poproszę. Na 100% jest to mniej czasochłonne niż format + ściąganie Win7.

[NieWiem]

No dobra, ale w takim razie rżnę wszystkie badziewia jak leci, włącznie z tymi sterownikami.

Uruchom OTL

W oknie na dole wklej:

Kod: Zaznacz wszystko

:PROCESSES
killallprocesses
:SERVICES
hamachi
NetPeeker
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nlndis.sys -- (NLNdisPT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nlndis.sys -- (NLNdisMP)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\user\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKLM\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1870347190-2698483939-206115000-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..keyword.URL: "http://www3.iamwired.net/websearch.php?src=tops&search="
FF - prefs.js..network.proxy.backup.ftp: "83.229.80.225"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "83.229.80.225"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "83.229.80.225"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "83.229.80.225"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "83.229.80.225"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "83.229.80.225"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "83.229.80.225"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "83.229.80.225"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - HKLM\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\2.bin File not found
O3 - HKU\S-1-5-21-1870347190-2698483939-206115000-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
[2010-10-03 18:18:57 | 000,212,480 | ---- | C] (SteelWerX) -- C:\Windows\SWXCACLS.exe
[2010-10-03 12:14:06 | 000,161,792 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2010-10-03 12:14:06 | 000,136,704 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2010-10-03 12:14:06 | 000,031,232 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2010-10-03 12:14:02 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2010-10-03 12:13:38 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010-10-03 11:54:51 | 000,000,000 | ---D | C] -- C:\Users\user\Desktop\GooredFix Backups
[2010-10-03 11:52:38 | 000,071,398 | ---- | C] (jpshortstuff) -- C:\Users\user\Desktop\GooredFix.exe
[2010-10-03 11:57:02 | 003,859,660 | R--- | M] () -- C:\Users\user\Desktop\ComboFix.exe
[2010-10-03 11:56:19 | 000,343,020 | ---- | M] () -- C:\Users\user\Desktop\ToolBarSD.exe
[2010-10-03 11:52:23 | 000,071,398 | ---- | M] (jpshortstuff) -- C:\Users\user\Desktop\GooredFix.exe
[2010-10-03 12:14:06 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2010-10-03 12:14:06 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2010-10-03 12:14:06 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2010-10-03 12:14:06 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe
[2010-10-03 12:14:06 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2010-10-03 12:01:00 | 000,343,020 | ---- | C] () -- C:\Users\user\Desktop\ToolBarSD.exe
[2010-10-03 11:56:28 | 003,859,660 | R--- | C] () -- C:\Users\user\Desktop\ComboFix.exe
:FILES
C:\Windows\System32\Drivers\NetPeeker.sys
C:\Windows\System32\drivers\hamachi.sys
:REG
:COMMANDS
[purity]
[resethosts]
[emptytemp]
[emptyflash]
[createrestorepoint]




Wciśnij Run Fix (Wykonaj skrypt) i zatwierdź restart

Do wglądu raport z czyszczenia i nowy log z OTL

[technoviking]

Po skrypcie:
http://www.wklej.org/id/397631/

Nowe logi:

OTL:
http://www.wklej.org/id/397632/

Extras:
http://www.wklej.org/id/397633/

Lagi dalej są, choć teraz jest ich jakby mniej. Laguje rzadziej jeśli można to tak ująć.

[NieWiem]

Wyrzuć FileZilla i XFire i sprawdź jak objawy.

[technoviking]

Dalej to samo. Lagi co prawda trafiają się rzadziej, ale dalej są .

[NieWiem]

Pobierz Winsock7Fix
stąd

Uruchom jako administrator
po działaniu programu zresetuj komputer
powiedz jak objawy

Autor postu otrzymał pochwałę

[technoviking]

Nie podziałało. Chyba jedynym wyjściem jest format całego dysku . Dziękuję za chęć pomocy, po formacie napiszę czy podziałało .

EDIT: Problem zniknął. Dziękuję za chęć pomocy .