Coś mi internet spowalnia

[huBBa]

Witam, proszę o sprawdzenie moich logów, bo mi coś net spowalnia

http://wklej.eu/index.php?id=ebc3047560

[mateo8898]

ComboFix`a używamy tylko wtedy, gdy padnie taka prośba na forum. Podaj logi z OTL i GMER

[huBBa]

OTL : http://wklej.eu/index.php?id=0c34c7e3d0
http://wklej.eu/index.php?id=936ae93482

GMER : http://wklej.eu/index.php?id=8df63c27c3

[huBBa]

Proszę o szybką pomoc.

[kominekl]

Sprawdź na http://www.virustotal.com/ plik C:\WINDOWS\System32\w32n50S.dll.

Odinstaluj toolbar`y Conduit Engine, XfireXO Toolbar, DAEMON Tools Toolbar, uTorrentBar Toolbar.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-1801674531-1957994488-1060284298-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2304157
IE - HKU\S-1-5-21-1801674531-1957994488-1060284298-500\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultthis.engineName: "XfireXO Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2304157&SearchSource=13"
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.7.0190
[2011-07-27 19:19:50 | 000,000,000 | ---D | M] (XfireXO Community Toolbar) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fyjlyzcq.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
[2011-07-08 17:07:27 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fyjlyzcq.default\extensions\[email protected]
[2011-07-24 15:31:14 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fyjlyzcq.default\searchplugins\conduit.xml
[2011-07-08 17:07:11 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fyjlyzcq.default\searchplugins\daemon-search.xml
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] File not found

:Files
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z MBR.EXE viewtopic.php?p=123422#p123422.

C:\ban_neo_vvv.amxx

Co do problemu to myślę, że toolbar`y trochę obciążają przeglądarkę, ale problem może powodować aplikacja "banująca" zmienne IP (to częste powikłanie w przypadku zmiennego IP, tak jak w Neostradzie).

C:\Qoobox

Ponadto proszę pokazać, co tutaj robiono już programami analitycznymi i skrypt, jaki został wykonany (widnieje na dysku kwarantanna Combofix`a).

Proszę o szybką pomoc.

Nie poganiaj. nikt nie siedzi na forum 24 godziny na dobę. Jak ktoś będzie potrafił to na pewno postara się pomóc .

C:\WINDOWS\System32\Drivers\sptd.sys

Na przyszłość. W instrukcji GMER jest napisane, aby wyłączać emulatory przed wykonaniem skanowania. U ciebie widać ten sterowniki, więc tego nie zrobiłeś. Następnym razem zrób to.

C:\Documents and Settings\Administrator\Moje dokumenty\Pobieranie\OTL.scr

Użyłeś alternatywnej wersji OTL`a przypadkiem, czy nie dało się użyć podstawowej wersji (OTL.exe)? Co prawda to nic nie szkodzi, ale wolałbym wiedzieć, bo niektóre infekcje blokują podstawową wersję.