Powolne działanie połączenia internetowego

[noordinary]

Witam ponownie

 

Chciałbym zwrócić się z prośbą o pomoc w określeniu możliwej przyczyny powolnego działania połączenia internetowego, powodowanego przez możliwą infekcję. Problem występuje od 2 dni.

 

Awarię ze stronę dostawcy internetu mogę z dużą pewnością wykluczyć, korzystam z pakietu 8Mbit/s. Obecnie prędkość nie przekracza jednak 0,9Mbit/s. Zwykle z internetem łączę się przez router Linksys WRT120N. Dzisiaj całkowicie zresetowałem jego ustawienia i ponownie skonfigurowałem, sprawdziłem ustawienia na różnych dostępnych kanałach. Niestety nadal prędkość połączenia była poważnie ograniczona i oscylowała pomiędzy 0,5Mbit/s-1Mbit/s. Szukając dalej przyczyny problemów podłączyłem się bezpośrednio pod kabel. Przez pierwszy okres (przez godzinę) po konfiguracji połączenia, prędkość łącza utrzymywała się na wysokim poziomie zgodnym z pakietem - co odebrałem jako rozwiązanie problemu i diagnozę o uszkodzonym routerze. Niestety po tym okresie prędkość ponownie spadła i utrzymuje się ponownie na niskim poziomie rzędu 1Mbit/s. Na łącze nie nałożone jest żadne ograniczenie w związku z przekroczeniem transferu danych. Z dostawcą internetu przeprowadzałem próbę z wysyłką pakietu danych po wyłączeniu firewalla na routerze (przed przełączeniem na połączenie kablowe z komputerem), która nie wykazała żadnych problemów z dostępną prędkością na łączu.

 

Przypuszczam więc, że przyczyna może leżeć po stronie infekcji na komputerze. Około 3 dni temu odinstalowałem antywirusa ESET w związku z zakończeniem okresu triala. Dziękuję za pomocne sugestie dot. przyczyny problemów (w tle nie działają żadne aktualizacje programów i systemu, ilość działających programów została ograniczona do minimum).

 

Korzystam z Windows 7 Professional 64-bit (problem sklasyfikowałem od razu do pomocy doraźnej, nie zaś do działu Win7).

 

Ostatnio instalowane aktualizacje:

Definition Update for Windows Defender - KB915597 (Definition 1.145.509.0)

Data instalacji: 2013-02-26 11:11

Stan instalacji: Powodzenie

Typ aktualizacji: Ważna

Pomoc i obsługa techniczna:

http://go.microsoft....k/?LinkId=52661

Aktualizacja platformy dla systemu Windows 7 x64 Edition (KB2670838)

Data instalacji: 2013-02-27 12:21

Stan instalacji: Powodzenie

Typ aktualizacji: Zalecana

Więcej informacji:

http://support.micro....com/kb/2670838

------------------------------------------------------

 

Dodane:

Porządkowo przeprowadziłem jeszcze pełne skanowanie Malwarebytes - usunięte zostało 5 plików, głównie stare crack'i, załączam dodatkowo log przed kwarantanną.

Extras.Txt

OTL.Txt

GMER.txt

MBAM-log-2013-03-01 (03-15-23).txt

[picasso]

Brak oznak infekcji. Temat przenoszę do działu Sieci, dostarcz raporty wymagane tym działem: KLIK.

 

 

Porządkowo przeprowadziłem jeszcze pełne skanowanie Malwarebytes - usunięte zostało 5 plików, głównie stare crack'i, załączam dodatkowo log przed kwarantanną.

 

Wśród tych wyników Rootkit.Dropper to fałszywy alarm. To komponent Office 2003 "portable", wytworzonego techniką wirtualizacyjną Thinstall. To wścieka antywirusy. Być może wynik Malware.Packer.Gen to również fałszywy alarm. Ogólnie: żadna z detekcji nie ma związku ze sprawą.

 

I drobna uwaga, usuń śmieci adware oraz mini szczątki po skanerach Ad-aware / ESET. Instrukcje w spoilerze.

 

 

 

1. Na początek deinstalacje:

- Przez Panel sterowania odinstaluj WinToFlash Suggestor. To adware wpływające na wyszukiwanie: KLIK.

- Google Chrome: w Rozszerzeniach powtórz deinstalację WinToFlash Suggestor.

- Firefox: w Dodatkach odinstaluj Lavasoft Search Plugin, WinToFlash Suggestor.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV:64bit: - [2013-02-28 11:24:54 | 000,014,456 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\gfibto.sys -- (gfibto)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
[2013-02-28 11:33:08 | 000,000,000 | ---D | C] -- C:\ProgramData\blekko toolbars
[2013-02-28 11:32:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\adawaretb
[2013-02-28 11:32:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Toolbar Cleaner
[2013-02-28 11:22:25 | 000,000,000 | ---D | C] -- C:\Users\Maciek\AppData\Roaming\LavasoftStatistics
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart. Po restarcie klik w Sprzątanie.

 

 

 

 

 

 

.