Nagłe zwolnienie internetu

Dla specjalistów Bezpieczeństwo
#1

Witam , od 2 dni internet strasznie wolno działa, wysoki ping w grach i wolne ładowanie stron. Teraz (wieczorem) zwolnił jeszcze bardziej , dodam , że pobrałem tora - może tam ,przyczepił" się do mnie jakiś wirus. Skanowałem system ale antywirus nic nie znalazł ;/  Z góry dziękuje za pomoc. PS. jestem początkującym więc prosiłbym o wytłumaczenie mi wszystkiego :D 

#2

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.

#3

http://wklej.org/id/1379750/ - frst.txt 

http://wklej.org/id/1379755/ - addition.txt

#4

W panelu sterowania odinstaluj:

Conduit Engine

Dealply

DLL Suite 2013

Giant Savings

WebConnect 3.0.0

YTD Toolbar v9.2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

http://wklej.org/id/1379830/

#6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\.DEFAULT\...\RunOnce: [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-19\...\RunOnce: [] - [X]
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [] - [X]
Startup: C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk
GroupPolicyUsers\S-1-5-21-988771781-2728214324-3283845505-1003\User: Group Policy restriction detected <======= ATTENTION
URLSearchHook: HKCU - (No Name) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - No File
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKCU - No Name - {D47A8D7D-F7B2-48A9-B8D6-B44484D51B89} - No File
FF Extension: Address Bar Search - C:\Users\Janek\AppData\Roaming\Mozilla\Firefox\Profiles\tub0r962.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9} [2013-08-31]
FF Extension: Address Bar Search - C:\Users\Janek\AppData\Roaming\Mozilla\Firefox\Profiles\tub0r962.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9} [2013-08-31]
CHR Extension: (No Name) - C:\Users\Janek\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknghehebaconkajgiobncfleofebcog [2013-04-01]
fcoojmkkmhoffbpikgbfljmbbhdpjjcc S3 dump_wmimmc; \??\C:\AeriaGames\WolfTeam-PL\GameGuard\dump_wmimmc.sys [X]
U4 WMCoreService; 
C:\AdwCleaner
C:\found.000
C:\found.001
C:\Users\Janek\AppData\Local\Temp\*.exe
C:\Users\Kasia\AppData\Local\Temp\*.dll
Task: {5D79990A-CC1D-4C81-B4D3-7C2DE94583FC} - System32\Tasks\DealPlyUpdate => C:\Program <==== ATTENTION
Task: {C99FB2B7-BF9F-4AAC-B4EF-D6C16EB48B43} - System32\Tasks\{730A3EE6-936A-4310-B8C2-8E121B931059} => Iexplore.exe http://ui.skype.com/ui/0/6.10.0.104/pl/abandoninstall?page=tsProgressBar
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
Task: {FDA9449E-1B06-47BB-89BE-AC61EAACF810} - System32\Tasks\{A67F765E-367B-4D06-B71D-34158010987F} => Chrome.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?page=tsProgressBar
Task: C:\Windows\Tasks\Dealply.job => C:\Users\Kasia\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#7

http://wklej.org/id/1380084/ - fixlog.txt

http://wklej.org/id/1380080/ - FRST.txt

dodatkowo od dziś rano nie mogę uruchomić google chrome.

#8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\.DEFAULT\...\RunOnce: [] - [X]
Startup: C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
CHR Extension: (No Name) - C:\Users\Janek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon [2013-08-20]
S3 dump_wmimmc; \??\C:\AeriaGames\WolfTeam-PL\GameGuard\dump_wmimmc.sys [X]
C:\Windows\system32\Drivers\etc\hosts.ics
C:\Users\Kasia\AppData\Local\Temp\*.exe

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Reader X

Adobe Shockwave Player 11.6

Java 7 Update 7

Java 6 Update 31

Microsoft Silverlight

Zainstaluj:

Java 7 Update 60

Adobe Reader

Silverlight 5.1.30214.0

#9

Gotowe  , wstawić jeszcze jakieś skany / screeny?

#10

W takim razie to już wszystko.

#11

Dzięki wielkie , tak z ciekawości spytam te skany i fixlisty sam piszesz i czytasz czy masz od tego jakiś program? :smiley:

#12

Do sprawdzania nie ma żadnych programów. W raporcie z FRST jest link do poradnika.

See tutorial for FRST:

http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/