Wolny internet, wysokie pingi

[Goldillon]

Od jakiegoś czasu bardzo spowolnił mi internet. Często mam transfer 150-200kb/s, gdy wcześniej mi dochodził nawet do 400kb/s. Pingi w grach również są wysokie. Co prawda na polskich serwerach pingi są okej, ok. 60, ale gdy połączę się chociażby z czeskim od razu jest co najmniej 120 pingu, gdy wcześniej był dużo mniejszy, nawet 60. O co w tym chodzi? Wszedłem na speedtest.net a tam pokazuje, że mam net 1mb/s, a w rzeczywistości mam 3mb/s. Co powinienem zrobić? Proszę o profesjonalne rady. Dodam, że strona instalek ładuje mi się dobre 15 sek. Myślę, że to wina wirusów. Załączam logi:
OTL: http://wklej.org/id/451448/
OTL Extra: http://wklej.org/id/451449/


GMER podam jak tylko skończy się skanowanie.

[mateo8898]

Jakiś szczątek infekcji tu jest.

Odinstaluj toolbary: conduitEngine, Softonic-Eng7 Toolbar, XfireXO Toolbar, Yahoo! Companion

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-842925246-1767777339-725345543-1003\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultthis.engineName: "XfireXO Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}"
[2011-01-01 04:04:12 | 000,000,000 | ---D | M] (Softonic-Eng7 Community Toolbar) -- C:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\j3o6vjo6.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2010-11-14 19:17:48 | 000,000,000 | ---D | M] (XfireXO Toolbar) -- C:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\j3o6vjo6.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
[2011-01-01 04:04:10 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\j3o6vjo6.default\extensions\[email protected]
[2010-03-30 23:28:54 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\j3o6vjo6.default\searchplugins\conduit.xml
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\KACPER\DANE APLIKACJI\IDM\IDMMZCC3
O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKLM\..\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O3 - HKU\S-1-5-21-842925246-1767777339-725345543-1003\..\Toolbar\ShellBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O3 - HKU\S-1-5-21-842925246-1767777339-725345543-1003\..\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found

:Files
C:\WINDOWS\tasks\*.job

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Gry\Sid Meier's Civilization 4\Civilization4.exe"=-
"D:\Gry\Sid Meier's Civilization 4\Civilization4.exe"=-
"D:\Gry\Call Of Duty 2\CoD2MP_s.exe"=-
"D:\Gry\Metin2_PL\metin2.bin"=-
"D:\Gry\Metin2_PL\metin2client.bin"=-
"C:\Program Files\Steam\Steam.exe"=-
"D:\Gry\Enemy Territory\ET.exe"=-
"D:\Gry\The Hunter\launcher\launcher.exe"=-
"C:\Program Files\Gadu-Gadu 10\gg.exe"=-
"C:\Documents and Settings\Kacper\Dane aplikacji\S-4535-6842-8745\winsvn32.exe"=-
"E:\Program Files\Reality Pump\Two Worlds\TwoWorlds.exe"=-
"E:\Program Files\Reality Pump\Two Worlds\TwoWorlds_RADEON.exe"=-
"E:\Gry\World of Warcraft\WoW-3.2.0-enUS-downloader.exe"=-
"E:\Gry\World of Warcraft\Launcher.exe"=-
"D:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Game.exe"=-
"D:\Program Files\Turbine\The Lord of the Rings Online\lotroclient.exe"=-
"D:\Program Files\Metin2\metin2client.bin"=-
"D:\Gry\World of Warcraft\Launcher.exe"=-
"E:\Gry\World of Warcraft\BackgroundDownloader.exe"=-
"D:\Gry\World of Warcraft\BackgroundDownloader.exe"=-
"D:\Sierra\Half-Life\hl.exe"=-
"D:\Program Files\MC2\Sniper Elite\SniperElite.exe"=-
"E:\Riot Games\League of Legends\air\LolClient.exe"=-
"E:\Riot Games\League of Legends\game\League of Legends.exe"=-
"E:\Riot Games\League of Legends\lol.launcher.exe"=-
"E:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe"=-
"E:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe"=-
"D:\Vindictus\en-US\NMService.exe"=-
"D:\Program Files\Starcraft\StarCraft.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z Gmer.

[Goldillon]

Jak odinstalować te toolbary?
Raport z OTL: http://wklej.org/id/451518/
Nowy log z OTL: http://wklej.org/id/451521/
I nowy extra log z OTL: http://wklej.org/id/451522/

GMER dam od razu jak się skończy skanowanie, trochę długo to trwa... Internet nadal bardzo wolno chodzi, może nawet trochę gorzej, w przeciwieństwie do systemu. On natomiast bardzo mocno przyspieszył, dzięki . Aczkolwiek problem z wolnym internetem nadal nierozwiązany.

[mateo8898]

Jak odinstalować te toolbary?

Po prostu jak każdy inny program: Panel sterowania Dodaj lub usuń programy.

Poczekamy w takim razie jeszcze na log z Gmer. Dodatkowo po odinstalowaniu toolbarów podaj jeszcze nowe logi z OTL, bo często zostają jeszcze po nich puste wpisy do wywalenia.

[Goldillon]

OTL: http://wklej.org/id/451571/
OTL Extra: http://wklej.org/id/451573/

Gmer jeszcze się robi. Jak uważasz, co to może być? Dodam, że internet jeszcze bardziej spowolnił. Na speedtest.net 0,40mb/s download, a upload bez zmian, taki jak jest normalnie, czyli 48mb/s. Raczej wirus, skoro spowalnia mi tylko pobieranie? Co o tym sądzisz? Zeskanować komputer Avastem?

Poprawka
_________________________________

Pobieranie z każdym restartem komputera spowalnia. Teraz jest 0,40mb/s. Czyżby trojan?

[mateo8898]

Powoli, wszystko po kolei. Czekam jeszcze na log z Gmer. Wykonamy wszystkie kroki, to będziemy ewentualnie dalej myśleć.
Dodatkowo dorzuć jeszcze log z TDSSKiller viewtopic.php?f=22&t=13967&start=15#p120292

A nie jest wcale powiedziane, że to wina infekcji.

[Goldillon]

TDSSKiller: http://wklej.org/id/451588/

Gmer dalej skanuje, ale chyba już końcówka. Teraz mam 0,20mb/s i ściąga się ok. 6kb/s.

[Goldillon]

Wreszcie jest GMER: http://wklej.org/id/451608/

[mateo8898]

W OTL wklej:

:OTL
SRV - File not found [Disabled | Stopped] -- C:\Program Files\OO Software\CleverCache\ooccag.exe -- (OOCleverCacheAgent)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\cFosSpeed\spd.exe -- (cFosSpeedS)
O3 - HKU\S-1-5-21-842925246-1767777339-725345543-1003\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
[2011-01-06 19:20:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Kacper\Ustawienia lokalne\Dane aplikacji\Softonic-Eng7

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Po wykonaniu wszystkich kroków napisz, jak wygląda sytuacja.

[Goldillon]

Wszystko zrobiłem co powiedziałeś.

Ze skanowania tym co wysłałeś: http://wklej.org/id/451841/

Internet działa już normalnie, dzięki . Ale z tego co widzę po skanowaniu, to kilka wirusów znajdzie się . Co z tym zrobić? Dałem Usuń w tym skanerze. Tylko strony nadal się bardzo wolno ładują, aczkolwiek widać poprawę. Z torrentów ciągnie pełnym łączem, z przeglądarki nie sprawdzałem.

[mateo8898]

Ok, możesz opróżnić kwarantannę Malwarebytes. Choć tak prawdę mówią, to co znalazł to tylko jakieś pozostałości w rejestrze, reszta to jakieś keygeny/cracki, więc prawdę mówiąc żadna aktywna infekcja. Ja bym tego tak bardzo nie wiązał z problemem.

Sprawdź, jak działa Internet w trybie awaryjnym z obsługą sieci.

[Goldillon]

Internet już działa normalnie, więc nie widzę potrzeby sprawdzania . Dzięki wielkie za pomoc, masz u mnie szacunek. Wyczyściłem kwarantannę. Powiedz mi, gdzie się nauczyłeś czytać logi itd.?

[mateo8898]

Powiedz mi, gdzie się nauczyłeś czytać logi itd.?

Przede wszystkim tygodnie, jak nie miesiące "obserwacji" itp.

[Goldillon]

Dzisiaj znowu się wolno wczytują strony, natomiast pingi i transfer jest okej. Co mam zrobić? W tym trybie awaryjnym sprawdzić?

Poprawka
_________________
Speed testy też mi wykrywają jakieś 0,5mb/s. Co znowu jest?

[mateo8898]

Sprawdź w awaryjnym. To może być wina dostawcy, skoro raz jest dobrze, a raz źle. Infekcję także można już wykluczyć.