Wolny internet, wysokie pingi

Od jakiegoś czasu bardzo spowolnił mi internet. Często mam transfer 150-200kb/s, gdy wcześniej mi dochodził nawet do 400kb/s. Pingi w grach również są wysokie. Co prawda na polskich serwerach pingi są okej, ok. 60, ale gdy połączę się chociażby z czeskim od razu jest co najmniej 120 pingu, gdy wcześniej był dużo mniejszy, nawet 60. O co w tym chodzi? Wszedłem na speedtest.net a tam pokazuje, że mam net 1mb/s, a w rzeczywistości mam 3mb/s. Co powinienem zrobić? Proszę o profesjonalne rady. Dodam, że strona instalek ładuje mi się dobre 15 sek. Myślę, że to wina wirusów. Załączam logi:
OTL: http://wklej.org/id/451448/
OTL Extra: http://wklej.org/id/451449/


GMER podam jak tylko skończy się skanowanie.

Jakiś szczątek infekcji tu jest.

Odinstaluj toolbary: conduitEngine, Softonic-Eng7 Toolbar, XfireXO Toolbar, Yahoo! Companion

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-842925246-1767777339-725345543-1003\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultthis.engineName: "XfireXO Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}"
[2011-01-01 04:04:12 | 000,000,000 | ---D | M] (Softonic-Eng7 Community Toolbar) -- C:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\j3o6vjo6.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2010-11-14 19:17:48 | 000,000,000 | ---D | M] (XfireXO Toolbar) -- C:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\j3o6vjo6.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
[2011-01-01 04:04:10 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\j3o6vjo6.default\extensions\[email protected]
[2010-03-30 23:28:54 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\j3o6vjo6.default\searchplugins\conduit.xml
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\KACPER\DANE APLIKACJI\IDM\IDMMZCC3
O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKLM\..\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O3 - HKU\S-1-5-21-842925246-1767777339-725345543-1003\..\Toolbar\ShellBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O3 - HKU\S-1-5-21-842925246-1767777339-725345543-1003\..\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found

:Files
C:\WINDOWS\tasks\*.job

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Gry\Sid Meier's Civilization 4\Civilization4.exe"=-
"D:\Gry\Sid Meier's Civilization 4\Civilization4.exe"=-
"D:\Gry\Call Of Duty 2\CoD2MP_s.exe"=-
"D:\Gry\Metin2_PL\metin2.bin"=-
"D:\Gry\Metin2_PL\metin2client.bin"=-
"C:\Program Files\Steam\Steam.exe"=-
"D:\Gry\Enemy Territory\ET.exe"=-
"D:\Gry\The Hunter\launcher\launcher.exe"=-
"C:\Program Files\Gadu-Gadu 10\gg.exe"=-
"C:\Documents and Settings\Kacper\Dane aplikacji\S-4535-6842-8745\winsvn32.exe"=-
"E:\Program Files\Reality Pump\Two Worlds\TwoWorlds.exe"=-
"E:\Program Files\Reality Pump\Two Worlds\TwoWorlds_RADEON.exe"=-
"E:\Gry\World of Warcraft\WoW-3.2.0-enUS-downloader.exe"=-
"E:\Gry\World of Warcraft\Launcher.exe"=-
"D:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Game.exe"=-
"D:\Program Files\Turbine\The Lord of the Rings Online\lotroclient.exe"=-
"D:\Program Files\Metin2\metin2client.bin"=-
"D:\Gry\World of Warcraft\Launcher.exe"=-
"E:\Gry\World of Warcraft\BackgroundDownloader.exe"=-
"D:\Gry\World of Warcraft\BackgroundDownloader.exe"=-
"D:\Sierra\Half-Life\hl.exe"=-
"D:\Program Files\MC2\Sniper Elite\SniperElite.exe"=-
"E:\Riot Games\League of Legends\air\LolClient.exe"=-
"E:\Riot Games\League of Legends\game\League of Legends.exe"=-
"E:\Riot Games\League of Legends\lol.launcher.exe"=-
"E:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe"=-
"E:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe"=-
"D:\Vindictus\en-US\NMService.exe"=-
"D:\Program Files\Starcraft\StarCraft.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z Gmer.

Jak odinstalować te toolbary?
Raport z OTL: http://wklej.org/id/451518/
Nowy log z OTL: http://wklej.org/id/451521/
I nowy extra log z OTL: http://wklej.org/id/451522/

GMER dam od razu jak się skończy skanowanie, trochę długo to trwa... Internet nadal bardzo wolno chodzi, może nawet trochę gorzej, w przeciwieństwie do systemu. On natomiast bardzo mocno przyspieszył, dzięki . Aczkolwiek problem z wolnym internetem nadal nierozwiązany.

Jak odinstalować te toolbary?

Po prostu jak każdy inny program: Panel sterowania Dodaj lub usuń programy.

Poczekamy w takim razie jeszcze na log z Gmer. Dodatkowo po odinstalowaniu toolbarów podaj jeszcze nowe logi z OTL, bo często zostają jeszcze po nich puste wpisy do wywalenia.

OTL: http://wklej.org/id/451571/
OTL Extra: http://wklej.org/id/451573/

Gmer jeszcze się robi. Jak uważasz, co to może być? Dodam, że internet jeszcze bardziej spowolnił. Na speedtest.net 0,40mb/s download, a upload bez zmian, taki jak jest normalnie, czyli 48mb/s. Raczej wirus, skoro spowalnia mi tylko pobieranie? Co o tym sądzisz? Zeskanować komputer Avastem?

Poprawka
_________________________________

Pobieranie z każdym restartem komputera spowalnia. Teraz jest 0,40mb/s. Czyżby trojan?

Powoli, wszystko po kolei. Czekam jeszcze na log z Gmer. Wykonamy wszystkie kroki, to będziemy ewentualnie dalej myśleć.
Dodatkowo dorzuć jeszcze log z TDSSKiller viewtopic.php?f=22&t=13967&start=15#p120292

A nie jest wcale powiedziane, że to wina infekcji.

TDSSKiller: http://wklej.org/id/451588/

Gmer dalej skanuje, ale chyba już końcówka. Teraz mam 0,20mb/s i ściąga się ok. 6kb/s.

Wreszcie jest GMER: http://wklej.org/id/451608/

W OTL wklej:

:OTL
SRV - File not found [Disabled | Stopped] -- C:\Program Files\OO Software\CleverCache\ooccag.exe -- (OOCleverCacheAgent)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\cFosSpeed\spd.exe -- (cFosSpeedS)
O3 - HKU\S-1-5-21-842925246-1767777339-725345543-1003\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
[2011-01-06 19:20:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Kacper\Ustawienia lokalne\Dane aplikacji\Softonic-Eng7

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Po wykonaniu wszystkich kroków napisz, jak wygląda sytuacja.

Wszystko zrobiłem co powiedziałeś.

Ze skanowania tym co wysłałeś: http://wklej.org/id/451841/

Internet działa już normalnie, dzięki . Ale z tego co widzę po skanowaniu, to kilka wirusów znajdzie się . Co z tym zrobić? Dałem Usuń w tym skanerze. Tylko strony nadal się bardzo wolno ładują, aczkolwiek widać poprawę. Z torrentów ciągnie pełnym łączem, z przeglądarki nie sprawdzałem.

Ok, możesz opróżnić kwarantannę Malwarebytes. Choć tak prawdę mówią, to co znalazł to tylko jakieś pozostałości w rejestrze, reszta to jakieś keygeny/cracki, więc prawdę mówiąc żadna aktywna infekcja. Ja bym tego tak bardzo nie wiązał z problemem.

Sprawdź, jak działa Internet w trybie awaryjnym z obsługą sieci.

Internet już działa normalnie, więc nie widzę potrzeby sprawdzania . Dzięki wielkie za pomoc, masz u mnie szacunek. Wyczyściłem kwarantannę. Powiedz mi, gdzie się nauczyłeś czytać logi itd.?

Powiedz mi, gdzie się nauczyłeś czytać logi itd.?

Przede wszystkim tygodnie, jak nie miesiące "obserwacji" itp.

Dzisiaj znowu się wolno wczytują strony, natomiast pingi i transfer jest okej. Co mam zrobić? W tym trybie awaryjnym sprawdzić?

Poprawka
_________________
Speed testy też mi wykrywają jakieś 0,5mb/s. Co znowu jest?

Sprawdź w awaryjnym. To może być wina dostawcy, skoro raz jest dobrze, a raz źle. Infekcję także można już wykluczyć.