Wielkie spowolnienie internetu, aplikacje się przycinają

[upris]

Oto mój problem:
- Bardzo wielkie spowolnienie internetu (zmiana dzień) przy pobieraniu 20kb/s
- Bardzo duża ilość bajtów w internecie
http://www.otofotki.pl/img22/wn5651_fsdfsdsd.jpg.html
- Cały internet i ładowanie stron bardzo się zacina
- Co jakiś czas odłącza internet
- Wszystkie aplikacje się przycinają
extars.txt http://wklej.eu/index.php?id=5f1310e23d
olt.txt http://wklej.eu/index.php?id=e56fb5bd45
gmer http://wklej.eu/index.php?id=0279e9a9a1
Proszę o jakieś porady, sugestie Jestem zielony w tych sprawach więc proszę o jakieś troszkę dokładniejsze wyjaśnienia

[mateo8898]

Jest tu trochę syfu do wywalenia. Na początek z podłączonymi pamięciami przenośnymi użyj UsbFix http://forum.instalki.pl/viewtopic.php?f=22&t=13967&start=15#p117012 z opcji Deletion i podaj utworzony log.

Następnie odinstaluj toolbary: 2Shared Toolbar, Conduit Engine, HyperCam Toolbar, My Web Search, ICQ Toolbar oraz zbędne: Norton Security Scan, Akamai NetSession Interface .

Usuń resztki po Kasperskim tym narzędziem http://support.kaspersky.com/pl/faq/?qid=208279460

Później Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
PRC - [2011-06-18 16:24:06 | 000,065,536 | ---- | M] (Microsoft Windows) -- C:\WINDOWS\system\explorer32.exe
PRC - [2009-10-31 21:09:31 | 000,062,976 | ---- | M] () -- C:\Documents and Settings\Komp\Menu Start\Programy\Autostart\ord32.exe
MOD - [2011-06-20 20:21:16 | 000,139,776 | RHS- | M] () -- C:\WINDOWS\system32\arking0.dll
SRV - File not found [Auto | Stopped] -- -- (StarWindServiceAE)
SRV - File not found [Disabled | Stopped] -- -- (AresChatServer)
SRV - [2011-06-16 07:58:20 | 003,435,096 | ---- | M] () [Auto | Running] -- d:\Program Files\Akamai\netsession_win_e877e12.dll -- (Akamai)
IE - HKU\S-1-5-21-1343024091-1606980848-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = My Web Search
IE - HKU\S-1-5-21-1343024091-1606980848-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultUrl = http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZCman000&fl=0&ptb=NMqJ6k5LPNeI.XyZmpXuiw&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-1343024091-1606980848-1801674531-1003\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1343024091-1606980848-1801674531-1003\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com)
IE - HKU\S-1-5-21-1343024091-1606980848-1801674531-1003\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1343024091-1606980848-1801674531-1003\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - Reg Error: Value error. File not found
IE - HKU\S-1-5-21-1343024091-1606980848-1801674531-1003\..\URLSearchHook: {ef468e5b-5b30-4136-a833-7f2e3a31afdf} - D:\Program Files\2Shared\prxtb2Sh2.dll (Conduit Ltd.)
[2009-12-27 14:52:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- D:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009-05-21 08:54:15 | 000,024,684 | ---- | M] (MyWebSearch.com) -- D:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1343024091-1606980848-1801674531-1003\..\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - Reg Error: Value error. File not found
O4 - HKLM..\Run: [HKLM] File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [l33t] C:\WINDOWS\system\iexplore.exe ()
O4 - HKLM..\Run: [MyWebSearch Plugin] D:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL (MyWebSearch.com)
O4 - HKLM..\Run: [RemoteControl] File not found
O4 - HKLM..\Run: [system] C:\WINDOWS\system\explorer32.exe (Microsoft Windows)
O4 - HKU\S-1-5-21-1343024091-1606980848-1801674531-1003..\Run: [BitTorrent DNA] File not found
O4 - HKU\S-1-5-21-1343024091-1606980848-1801674531-1003..\Run: [King_ar] C:\WINDOWS\system32\arking.exe ()
O4 - HKU\S-1-5-21-1343024091-1606980848-1801674531-1003..\Run: [king_mg] C:\WINDOWS\system32\mgking.exe ()
O4 - HKU\S-1-5-21-1343024091-1606980848-1801674531-1003..\Run: [ratua.exe] C:\WINDOWS\ratua.exe ()
O4 - Startup: C:\Documents and Settings\Komp\Menu Start\Programy\Autostart\ord32.exe ()
O4 - Startup: C:\Documents and Settings\Komp\Menu Start\Programy\Autostart\smgr32.exe ()
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Value error. File not found
O32 - AutoRun File - [2011-06-20 20:21:07 | 000,000,063 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011-06-20 20:21:07 | 000,000,063 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{0d77d624-61b0-11df-b570-00138f185b11}\Shell\AutoRun\command - "" = H:\ji83j.exe
O33 - MountPoints2\{0d77d624-61b0-11df-b570-00138f185b11}\Shell\open\Command - "" = H:\ji83j.exe
O33 - MountPoints2\{1f36d2d6-d91f-11de-b47e-00138f185b11}\Shell\AutoRun\command - "" = H:\ji83j.exe
O33 - MountPoints2\{1f36d2d6-d91f-11de-b47e-00138f185b11}\Shell\open\Command - "" = H:\ji83j.exe
O33 - MountPoints2\{339c57cf-035b-11e0-b5fb-002618d9c2f2}\Shell - "" = AutoRun
O33 - MountPoints2\{7c8cdad8-edb4-11df-b5eb-002618d9c2f2}\Shell\AutoRun\command - "" = H:\ji83j.exe
O33 - MountPoints2\{7c8cdad8-edb4-11df-b5eb-002618d9c2f2}\Shell\open\Command - "" = H:\ji83j.exe
[2011-06-21 17:20:43 | 000,000,000 | --SD | C] -- C:\ComboFix
[2011-06-20 20:19:50 | 000,115,712 | RHS- | M] () -- C:\WINDOWS\System32\mgking0.dll
[2011-06-20 20:19:16 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job
[2011-06-20 20:19:16 | 000,000,254 | ---- | M] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job
[2011-06-20 20:17:15 | 000,000,300 | -HS- | M] () -- C:\WINDOWS\tasks\Hzclmldnwp.job
[2011-06-20 19:14:00 | 000,001,076 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1606980848-1801674531-1003Core.job
[2011-06-20 16:48:26 | 000,000,472 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Komp.job
[2011-01-26 18:09:32 | 000,137,728 | RHS- | C] () -- C:\WINDOWS\System32\arking1.dll
[2010-08-14 18:17:11 | 000,167,424 | RHS- | C] () -- C:\WINDOWS\System32\samlibw.dll
[2010-03-16 21:25:43 | 000,114,688 | ---- | C] () -- D:\Program Files\l33t keylogger.exe
[2009-12-06 20:57:07 | 000,147,456 | ---- | C] () -- C:\WINDOWS\Kopia l33t keylogger generator.exe
[2010-12-28 20:37:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
[2011-04-04 17:16:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadDowngrade.job
[2011-04-05 17:16:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadShakeIcon.job
@Alternate Data Stream - 1710303 bytes C:\WINDOWS\system32:MSN

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedUpMyPC"=-

:Commands
[clearallrestorepoints]
[resethosts]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Kolejność jak podałem.

[upris]

Wszystko zrobione oprócz usunięcia Conduit Engine nie mogłem tego znaleźć skany itp. :
po usb: http://wklej.eu/index.php?id=a4f651c3c6
prosto po tym skrypcie: http://wklej.eu/index.php?id=93ff05e200
skanowanie otl ostateczne po wszystkim: http://wklej.eu/index.php?id=52a40bac00
Jakie dalsze wskazówki ?

[mateo8898]

Teraz to już dobrze wygląda, jeszcze kilka pustych wpisów. Wejdź do kwarantanny UsbFix, czyli folderu C:\UsbFix i przywróć z niego na swoje miejsce omyłkowo usunięty folder:

Deleted ! D:\MUZYKA

W OTL wklej:

:OTL
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
O4 - HKCU..\Run: [PlayNC Launcher] File not found
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - File not found
[2011-06-21 20:36:50 | 000,434,271 | ---- | C] (MyWebSearch.com) -- D:\Program Files\Uninstall Fun Web Products.dll
[2011-06-21 20:14:12 | 000,001,128 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1606980848-1801674531-1003UA.job
[2011-06-15 15:44:05 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-11-02 18:29:39 | 000,402,944 | ---- | C] () -- C:\WINDOWS\system32AKV.exe

Klikasz Wykonaj skrypt. Następnie:

W OTL kliknij Sprzątanie

W UsbFix kliknij Uninstall

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

Odinstaluj stare wersje Firefoksa:

Mozilla Firefox (2.0.0.17)
Mozilla Firefox (3.0.19)
Mozilla Firefox (3.0.5)

i zainstaluj najnowszą https://www.instalki.pl/download/programy/windows/internet/przegladarki-www/firefox/

Odinstaluj stare wersje Javy:

Java(TM) 6 Update 20
J2SE Runtime Environment 5.0 Update 11

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html

I przede wszystkim zainstaluj jakiegoś antywira.

[upris]

No to tak tutaj link z malarii: http://wklej.eu/index.php?id=3566adbf4e
troche tego znalazło, własnie ściągam avasta, servis packa ściągne przez noc
Hm... co się zmieniło ? Teraz prędkość pobierania prawie wróciła do normy, ale dalej ilość wysyłanych bajtów przez 7min jest "dziwna" 67 654 816 165 wysłanych i 455mld. odebranych sądze że to też spowalnia trochę komp wiedział byś tak to zmienić ? i jakieś dalsze porady

[mateo8898]

Chyba nie użyłeś opcji Uninstall w UsbFix, bo część plików została wykryta w jego kwarantannie.

Nie rozumiem także, dlaczego nie usunąłeś wszystkiego, co znalazł Malwarebytes, np.:

c:\program files\internet explorer\msimg32.dll (PUP.FunWebProducts) Not selected for removal.

i kilka innych. Usuń to wszystko i opróżnij kwarantannę Malwarebytes.

Podsumowując: jak usuniesz wszystko co znalazł Malwarebytes, zainstalujesz zalecone aktualizacje i antywira, dopiero wtedy napisz, jak wygląda sytuacja i wtedy ewentualnie coś będziemy jeszcze myśleć.

[upris]

A wiec tak obecnie komp chodzi nadzwyczaj płynnie wszysko Edyta oprócz tego ze teraz pisze z pobliskiego spotu wifi z iPoda. Na kompie strony albo lądują się 20min albo w ogóle alee gry przez neta np counter strike działa norm. Jak to naprawić Aaaaa i jak jeszcze zrobić aby tych Bajtow w połączeniu nie było tyle mam 190 mld w 10min czekam na Odp

[mateo8898]

Rozumiem, że usunąłeś wszystko to co znalazł Malwarebytes???

Co do problemu, spróbuj ustawić w połączeniu sieciowym takie DNS-y:

208.67.222.222
208.67.220.220

lub

8.8.8.8
8.8.4.4

[upris]

S w jaki sposób mogę zmienic dsn ? Gdzie wejść do konfigurac

Eedit już wiem jak to 8888 to preferncyjny a 8844 alternatywny tak ? Jeśli tak to trochę pomogło niektóre strony się otw normalnie a niektóre nie

[mateo8898]

Start Panel sterowania Połączenia sieciowe i internetowe Połączenia sieciowe prawoklik na połączenie i wybierz Właściwości zaznacz "Protokół internetowy (TCP/IP) i kliknij Właściwości zaznacz opcję "Użyj następujących adresów serwerów DNS:" i tam wpisujesz DNS-y, później zatwierdź oczywiście OK.

[upris]

Dalej to samo próbowałem oby 2 ilos Bajtow taka sama strony dalej lądują się barzo bardzo wolno albo w ogole

[mateo8898]

Sprawdź, czy problem występuje w trybie awaryjnym z obsługą sieci.

[upris]

To samo wielka ilośc Bajtow i net. Nooo to samo po prostu

[mateo8898]

Hmm, może coś tu jeszcze siedzi, czego w podanych wcześniej logach nie widać. Zastosuj jeszcze ComboFix i podaj log z niego.