Wolna praca sieci

[dontpanic]

Witam,

ostatnio bez większego powodu szybkość połączenia internetowego znacząco spadła. Ani nie zmieniałem operatora ani też operator nie zmieniał szybkości łącza.

Podejrzewam, że jakieś programy mogą działać w tle i zwalniać pracę komputera, ale nie jestem tego w stanie sam zweryfikować

 

przesyłam logi

 

pozdrawiam

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

[picasso]

Brak oznak infekcji. Tylko w spoilerze doczyszczanie polityk blokujących Google, wpisów szczątkowych i ogólne czyszczenie Tempów. Nie jest to powiązane z problemem zasadniczym.

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Kuba\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Kuba\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
CustomCLSID: HKU\S-1-5-21-3839221274-3043303846-3843884880-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Kuba\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3839221274-3043303846-3843884880-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Kuba\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3839221274-3043303846-3843884880-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Kuba\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3839221274-3043303846-3843884880-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Kuba\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
Task: {2B84E39A-9E12-4F6E-83E2-16F509B35920} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3839221274-3043303846-3843884880-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {35A5B8FB-2838-418A-940A-234A8C682D8A} - System32\Tasks\{57B4245E-7230-476F-AAA1-0A63869F6E05} => C:\HP Universal Print Driver\PCL5 v5.2.6.9321\win_xp_vista\Install.exe
Task: {7BFE18D4-D541-4845-9469-A549DB101C18} - System32\Tasks\{E05F641C-C744-42F9-A595-57D3B8BDA61F} => C:\HP Universal Print Driver\PCL5 v5.2.6.9321\win_xp_vista\Install.exe
Task: {9B4D2DDD-85E1-43D4-BB01-A1F0A1EF3E4F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3839221274-3043303846-3843884880-1000UA => C:\Users\Kuba\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {9DE88BAB-3699-4BEF-A16A-7B31155264A4} - System32\Tasks\{9F77A418-EA46-426E-9B32-36D8D5D93AFF} => C:\HP Universal Print Driver\PCL5 v5.2.6.9321\win_xp_vista\Install.exe
Task: {AC1E29C2-10F7-4454-B3FA-48266A31CB98} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3839221274-3043303846-3843884880-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
HKU\.DEFAULT\...\RunOnce: [Del13882996] => cmd.exe /Q /D /c del "C:\windows\TEMP\0.del"
HKU\.DEFAULT\...\RunOnce: [Del19802392] => cmd.exe /Q /D /c del "C:\windows\TEMP\0.del"
C:\Program Files (x86)\ClearThink
C:\Users\Kuba\AppData\Roaming\rmi
C:\Users\Kuba\Downloads\redsn0w(16492).exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Przedstaw wynikowy fixlog.txt.

 

2. Zresetuj cache wtyczek Google Chrome, by usunąć puste wpisy. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

3. Specjalny skrót Internet Explorer jest uszkodzony:

 

Shortcut: C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

 

W pasku adresów eksploratora wklej ścieżkę C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

 

 

 

ostatnio bez większego powodu szybkość połączenia internetowego znacząco spadła. Ani nie zmieniałem operatora ani też operator nie zmieniał szybkości łącza.

Temat przenoszę do działu Sieci. Dane wymagane działem: KLIK.

 

 

I widzę tu świeżą instalację lub modyfikację Tor do tunelowania połączeń. Tor był instalowany, by "rozwiązać" problem?

 

==================== Registry (Whitelisted) ==================
 

HKU\S-1-5-21-3839221274-3043303846-3843884880-1000\...\Run: [Vidalia] => C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe [5407850 2011-12-14] ()
 

==================== One Month Modified Files and Folders =======
 

2014-09-12 17:12 - 2014-06-01 15:50 - 00000000 ____D () C:\Users\Kuba\AppData\Roaming\Vidalia

2014-09-12 17:12 - 2014-06-01 15:50 - 00000000 ____D () C:\Users\Kuba\AppData\Roaming\Tor
 

FireFox:

========

FF Extension: Torbutton - C:\Users\Kuba\AppData\Roaming\Mozilla\Firefox\Profiles\fetm9tq7.default\Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}.xpi [2014-06-01]

 

 

 

.

[dontpanic]

Nie, TOR był instalowany jakiś czas temu. Ale nawet jego wyłączenie nie rozwiązuje problemu z problemem z siecią