Przerywa połączenie internetowe, słaba szybkość

[Xivisi]

Witam! OD kilku dni zaobserwowałem bardzo duże "zmulenie" internetu + zaniki połączenia. Z góry dziękuje za pomoc i pozdrawiam. Przy próbie włączenia FRST wyskakuje błąd win.32

Mam win 7 service pack 1, 64 bitowego

Extras.Txt

OTL.Txt

GMER.txt

[picasso]

Log z GMER został zrobiony w złych warunkach, przy czynnych emulatorach napędów wirtualnych (KLIK):

 

DRV:64bit: - [2014-02-15 21:50:57 | 000,283,064 | ---- | M] (Disc Soft Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)

DRV:64bit: - [2014-02-15 20:48:13 | 000,381,440 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)

 

W podanych tu raportach nie widać oznak infekcji, choć FRST nie został sprawdzony, a GMEr jest zaciemniony emulatorami. Do usunięcia będą tylko drobne odpadki adware i wpisy puste, co jest zupełnie nie związane z objawami, ale czekam na:

 

 

Przy próbie włączenia FRST wyskakuje błąd win.32

Czy na pewno pobrany plik jest kompletny i nieuszkodzony? Pobierz świeżą kopię i ponów próbę.

 

 

OD kilku dni zaobserwowałem bardzo duże "zmulenie" internetu + zaniki połączenia.

Na razie to tu zwraca uwagę klient torrent w starcie. Klient torrent może tworzyć ogromną liczbę połączeń (nie mylić z ilością pobieranych), w szczególnych przypadkach może zatykać to komunikację sieciową.

 

O4 - HKCU..\Run: [uTorrent] C:\Users\Xivisi\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)

 

Wyłącz uTorrent z autostartu, zresetuj system, podaj co się dzieje.

 

 

.

[Xivisi]

1. Wyłączenie utorrenta nic nie dało. 

2. Połączenie jest mniej więcej x4 słabsze niż powinno być. Warto również wspomnieć, że na innych odbiornikach/komputerach w domu transfer jest taki jak należy.

3. Sorka, że gmer było zaciemnione, ale deamona zapomniałem odinstalować dopiero później to zrobiłem, tutaj masz nowe logi.

 

Pozdrawiam i dziękuję

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

[picasso]

Ten log z GMER nadal wskazuje, że SPTD był czynny, ale zostaw to już. Oznak czynnej infekcji nie widać.

 

1. Doczyść tylko szczątki adware i wpisy puste, w spoilerze instrukcje:

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.awesomehp.com/?type=sc&ts=1395169421&from=amt&uid=WDCXWD7500BPKT-75PK4T0_WD-WXB1A614427444274
ShortcutWithArgument: C:\Users\Xivisi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.awesomehp.com/?type=sc&ts=1395169421&from=amt&uid=WDCXWD7500BPKT-75PK4T0_WD-WXB1A614427444274
ShortcutWithArgument: C:\Users\Xivisi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1395169421&from=amt&uid=WDCXWD7500BPKT-75PK4T0_WD-WXB1A614427444274
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1395169421&from=amt&uid=WDCXWD7500BPKT-75PK4T0_WD-WXB1A614427444274&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1395169421&from=amt&uid=WDCXWD7500BPKT-75PK4T0_WD-WXB1A614427444274&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
Unlock: C:\Users\Xivisi\Downloads\Niepotwierdzony 607935.crdownload
C:\avast! sandbox
C:\ProgramData\AVAST Software
C:\Users\Xivisi\AppData\Local\0ad
C:\Users\Xivisi\AppData\Roaming\0ad
C:\Users\Xivisi\AppData\Roaming\3e0e3518.dat
C:\Users\Xivisi\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4
C:\Users\Xivisi\Downloads\Niepotwierdzony 607935.crdownload
C:\Users\Xivisi\Documents\Mobogenie

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Specjalny skrót Internet Explorer został błędnie naprawiony (utrata specjalnego atrybutu) prawdopodobnie przy udziale AdwCleaner:

 

Shortcut: C:\Users\Xivisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

 

W pasku adresów eksploratora wklej ścieżkę C:\Users\Xivisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

3. W Google Chrome:

• Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adres awesomehp.com, przestaw na "Otwórz stronę nowej karty"
• Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres awesomehp.com
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

 

2. Dla świętego spokoju zrób jeszcze skan za pomocą Malwarebytes Anti-rootkit.

 

 

OD kilku dni zaobserwowałem bardzo duże "zmulenie" internetu + zaniki połączenia.

Z logów nic kompletnie nie wynika pod kątem zgłaszanego problemu. Temat przenoszę do działu Sieci. Podaj dane wymagane działem: KLIK.

 

 

 

.