Internet zwalnia po pewnym czasie

krfcm · 26 Sierpnia 2013

Witam od kilku dni coś dziwnego dzieje się z moim komputerem mianowicie po włoczenie internet chodzi normalnie lecz po kilku minutach zwalnia on z 4MB do 50KB mam internet radiowy ale to nie wina internetu siła sygnału jest dobra i gdy podłącze go do laptopa wszystko ładnie śmiga. do tego dochodząduze skoki pingu z 50-60ms nawet do 5000ms. Prosze o szybką pomoc.

GMER.txt

FRST.txt

Addition.txt

picasso · 26 Sierpnia 2013

Logi źle wykonane:

- Log z OTL: opcje Pliki utworzone / zmodyfikowane w przeciągu ustawiłeś na Wszystko, a ma być Młodsze niż. Dlatego log z OTL jest kuriozalnie wielki. Skoro podałeś FRST, log z OTL nie jest mi potrzebny i usuwam.

- Log z GMER przy czynnym sterowniku SPTD: KLIK.

Nie ma oznak infekcji i wątpię, by tu o nią chodziło. Są tylko drobne szczątki adware i te będą usuwane w poniższym skrypcie.

od kilku dni coś dziwnego dzieje się z moim komputerem mianowicie po włoczenie internet chodzi normalnie lecz po kilku minutach zwalnia on z 4MB do 50KB mam internet radiowy ale to nie wina internetu siła sygnału jest dobra i gdy podłącze go do laptopa wszystko ładnie śmiga. do tego dochodząduze skoki pingu z 50-60ms nawet do 5000ms.

W raporcie zwraca uwagę modyfikacja Winsock przez program proxy:

Winsock: Catalog9 01 C:\Windows\system32\EasyRedirect.dll File Not found ()
Winsock: Catalog9 02 C:\Windows\system32\EasyRedirect.dll File Not found ()

Winsock: Catalog9 03 C:\Windows\system32\EasyRedirect.dll File Not found ()

Winsock: Catalog9 04 C:\Windows\system32\EasyRedirect.dll File Not found ()

Winsock: Catalog9 15 C:\Windows\system32\EasyRedirect.dll File Not found ()

Winsock: Catalog9-x64 01 C:\Windows\system32\EasyRedirect64.dll [539984] (EasyTech)

Winsock: Catalog9-x64 02 C:\Windows\system32\EasyRedirect64.dll [539984] (EasyTech)

Winsock: Catalog9-x64 03 C:\Windows\system32\EasyRedirect64.dll [539984] (EasyTech)

Winsock: Catalog9-x64 04 C:\Windows\system32\EasyRedirect64.dll [539984] (EasyTech)

Winsock: Catalog9-x64 15 C:\Windows\system32\EasyRedirect64.dll [539984] (EasyTech)

Reset Winsock plus usuwanie adware:

1. Otwórz Notatnik i wklej w nim:

HKCU\...\Policies\system: [NoDispCPL] 0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
Task: {7DA1D059-A10C-4644-9558-A7BF2C4C68A4} - System32\Tasks\Dealply => C:\Users\Gigi\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE No File
Task: {D0D361B4-105B-4178-BF9D-CC9C9CC8A3F3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe No File
Task: {E6FA57CF-9376-49CD-8670-4EBEC753D3A5} - \Program aktualizacji online firmy Adobe. No Task File
Task: {FF3D86E1-305A-4287-89E8-FF14C572378D} - System32\Tasks\EPUpdater => C:\Users\Gigi\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe No File
Task: C:\Windows\Tasks\Dealply.job => C:\Users\Gigi\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE
FF SearchPlugin: C:\Users\Gigi\AppData\Roaming\Mozilla\Firefox\Profiles\4nzjohcu.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
S2 Hamachi2Svc; "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe" -s [x]
S3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService [x]
S2 vToolbarUpdater15.3.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [x]
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-06-27] (AVG Technologies)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [x]
S1 StarOpen; No ImagePath
C:\Windows\system32\drivers\avgtpx64.sys
C:\Windows\SysWOW64\searchplugins
C:\Windows\SysWOW64\Extensions
C:\ProgramData\BrowserDefender
C:\ProgramData\eSafe
C:\Users\Gigi\Documents\Optimizer Pro
C:\Users\Gigi\AppData\Local\DealPlyLive
C:\Users\Gigi\AppData\Local\Minibar
C:\Users\Gigi\AppData\Local\Lollipop
C:\Users\Gigi\AppData\Local\Google\Chrome
C:\Users\Gigi\AppData\Local\Avg2013
C:\Users\Gigi\AppData\Local\Comodo
C:\ProgramData\AVG Secure Search
C:\ProgramData\MFAData
C:\Windows\DeleteOnReboot.bat
CMD: netsh winsock reset

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

2. Zresetuj system, by reset Winsock wszedł w życie.

3. Uruchom AdwCleaner i zastosuj Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Chodzi o najnowszą wersję, wg logów z FRST użyłeś co dopiero AdwCleaner, ale po uplasowaniu logów wygląda na starą wersję:

2013-08-23 20:59 - 2013-08-23 20:59 - 00021210 _____ C:\AdwCleaner[s7].txt
2013-08-23 20:58 - 2013-08-23 20:58 - 00022665 _____ C:\AdwCleaner[R7].txt

2013-08-23 20:55 - 2013-08-23 20:55 - 00017532 _____ C:\AdwCleaner[R6].txt

4. Zrób nowy skan FRST (bez Addition). Dołącz fixlog.txt oraz log utworzony przez AwCleaner.

.

krfcm · 26 Sierpnia 2013

Teraz po zrobieniu tego wszystkiego internet działa normalnie ale nie wiem czy problem rozwiązany nie używam go długo.

picasso · 27 Sierpnia 2013

Ale plik fixlist.txt został źle zrobiony i nic się nie wykonało. Zapisałeś w Notatniku skrypt ze wszystkimi liniami sklejonymi.

1. Jeszcze raz. Otwórz Notatnik i wklej w nim:

Task: {7DA1D059-A10C-4644-9558-A7BF2C4C68A4} - System32\Tasks\Dealply => C:\Users\Gigi\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE No File
Task: {D0D361B4-105B-4178-BF9D-CC9C9CC8A3F3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe No File
Task: {E6FA57CF-9376-49CD-8670-4EBEC753D3A5} - \Program aktualizacji online firmy Adobe. No Task File
Task: {FF3D86E1-305A-4287-89E8-FF14C572378D} - System32\Tasks\EPUpdater => C:\Users\Gigi\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe No File
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [x]
HKCU\...\Policies\system: [NoDispCPL] 0
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=395049983_266035_5493A1D1&ts=1377285995
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
S2 vToolbarUpdater15.3.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [x]
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-06-27] (AVG Technologies)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [x]
S1 StarOpen; No ImagePath
C:\Windows\system32\drivers\avgtpx64.sys
C:\Program Files (x86)\GUMF44E.tmp
C:\ProgramData\MFAData
C:\Users\Gigi\AppData\Local\Avg2013
C:\Users\Gigi\AppData\Local\Comodo
C:\Windows\SysWOW64\searchplugins
C:\Windows\SysWOW64\Extensions
C:\Windows\DeleteOnReboot.bat
CMD: netsh winsock reset

Powtarzam: skrypt ma wyglądać dokładnie tak jak w moim poście! Przejścia do nowej linii.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

2. Uruchom TFC - Temp Cleaner.

3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

.

Zaloguj się

Internet zwalnia po pewnym czasie

Rekomendowane odpowiedzi

krfcm

Odnośnik do komentarza

picasso

Odnośnik do komentarza

krfcm

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność