Zmniejszona prędkość internetu - infekcja

pogromcachess · 30 Lipiec 2013 16:26

Witam,

Od wczoraj mam dość nieciekawy problem. Otóż dostawca zapewnia dla mnie do 10mb/s. Od wczoraj moja prędkość to jedyne 1mb/s. Zadzwoniłem na infolinię, pan zresetował modem i powiedział, że u nich jest w tej chwili ponad 8mb/s. Pan stwierdził, że problem leży po mojej stronie, a raczej mojego komputera, mówiąc, że mam trojana lub jakieś inne szpiegowskie programy. Polecił program Combofix zakładając, że to rozwiąże mój problem. Program ten nie pomógł. Odpaliłem jeszcze Malwarebytes. Program znalazł 80 złych procesów i jednego trojana. Po usunięciu tego nadal nic. Pan z infolinii polecił mi również, żeby wpisać w CMD polecenie : netstat -a. Powinno wyświetlić się do 10 procesów, a u mnie było ponad 20 i dalej kolejne się uruchamiały. Co mam zrobić, jak działać? Problem dosyć dziwny i specyficzny. Dodam, że 2 tyg temu było to samo i po restarcie modemu problem znikł. Coś blokuje mi łącze internetowe, a ja i programy nie dajemy sobie rady. Przepraszam, jak wątek w złym miejscu!

djkamil09061991 · 30 Lipiec 2013 16:28

Może podaj log z programu autoruns, po uruchomieniu programu wybierasz file potem save zapisujesz plik i gdzies go dajesz abym mógł pobrac.

pogromcachess · 30 Lipiec 2013 16:37

Przepraszam, jestem ciemny w tych sprawach… Mam ściągnąć program autoruns? Powiesz, krok po kroku co i jak? Mam dać Ci log z combofixa?

djkamil09061991 · 30 Lipiec 2013 16:39

ściągnij autorunsa uruchom go , po uruchomieniu dajesz u góry File następnie Save i zapisujesz plik np. na pulpicie.

Następnie wrzucasz go np. tutaj:

http://speedyshare.com/

tak abym mógł go pobrac

XMan · 30 Lipiec 2013 16:41

Z tego wynika że jest poważna infekcja

Sam MBAM wszystkiego nie usuwa.

Wrzuć wymagane logi OTL + Extras :

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

Czekaj za odpowiedzią fachowców z działu Bezpieczeństwo.

pogromcachess · 30 Lipiec 2013 16:42

Okey, chwilkę to potrwa. Wszędzie wykrywa sporo plików : FUNMODS. Jako szkodliwe szczególnie.

– Dodane 30.07.2013 (Wt) 18:45 –

http://speedy.sh/839CJ/Programs.arn

i jeszcze to

http://speedy.sh/839CJ/Programs.arn

– Dodane 30.07.2013 (Wt) 19:23 –

XManie!

Mam to, o co prosiłeś.

file:///C:/Users/artur/Desktop/OTL.Txt

file:///C:/Users/artur/Desktop/Extras.Txt

falcon89 · 30 Lipiec 2013 17:26

Raporty umieść na http://www.wklej.org/ i podaj lin na forum.

pogromcachess · 30 Lipiec 2013 17:34

Proszę, oto one:

http://www.wklej.org/id/1097624/

falcon89 · 30 Lipiec 2013 17:52

#-o

Otwórz pliki OTL.Txt i Extras.Txt w notatniku, Ctrl+A (zaznacz wszystko), wklej na http://www.wklej.org/ i umieść link na forum.

pogromcachess · 30 Lipiec 2013 17:58

http://www.wklej.org/id/1097631/

http://www.wklej.org/id/1097635/

Wybacz za moje roztargnienie.

– Dodane 31.07.2013 (Śr) 15:19 –

Prędkość znowu bardzo spadła. Zadzwoniłem ponownie i dowiedziałem się, że niby mam problemy z komputerem bo może być zawirusowany, itp. Poszedłem na ten układ, poczyściłem komputer kilkoma programami, problem nadal wystąpił. Pan także polecił, by w CMD wpisać polecenie netstat -a , i jak będzie ponad 10 procesów to jest źle i coś blokuje mi połączenie z internetem. Chyba to jakaś bzdura, gdyż zarówno laptop, smartphone i tablet również mulą jak korzysta się z internetu. By utrwalić się w moim przekonaniu włączyłem komputer stacjonarny i również sprawdziłem prędkość łącza. Wynik identyczny jak na laptopie. Niecały 1mb/s. Komputer ten nie był notorycznie włączany więc wykluczam podejrzenie działania innych niekompatybilnych i złych programów. Wszystkie aplikacje na urządzeniach chodzą bez zarzutu, nie widać żadnego problemu w ich korzystaniu. Proszę Was o pomoc. Na liveboxie ciągle miga ikonka z dwiema strzałeczkami. Wcześniej kilka razy się sam wyłączał, często zanikało połączenie. Dodaję fotkę stanu mego urządzenia i wynik speedtestu.

Statystyki ADSL: http://fotteria.pl/s/0We3nc4Fop

Speedtest: http://fotteria.pl/s/eq6s2McYOv

anon96572732 · 31 Lipiec 2013 14:55

Przeniesione z działu System operacyjny Windows 7.

Acorus · 31 Lipiec 2013 15:14

Odinstaluj Web Assistant 2.0.0.430,Yontoo 1.10.02,BrowserProtect,SweetPacks Toolbar for Internet Explorer 4.6,contianuetoosavvE,Babylon Chrome Toolbar,Update Manager for SweetPacks 1.0,Babylon toolbar,Delta toolbar,Funmoods Web Search,

holasearch toolbar,Incredibar Toolbar on IE,Search Assistant 1.74,

ContinueToSave 1.74.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

pogromcachess · 31 Lipiec 2013 17:05

Serdecznie dziękuję Moderatorowi za przeniesienie tematu! Pozdrawiam

– Dodane 31.07.2013 (Śr) 19:09 –

Raczej to ważne, ale podczas odinstalowywania tego, zawsze pojawiał się błąd z odinstalowywaniem i informacja: Być może zostało to już usunięte. Czy usunąć z listy programów? SweetPacks nie mogę usunąć, bo błąd na Dysku C.

– Dodane 31.07.2013 (Śr) 19:27 –

Oto raport z zakończenia działań programu

http://www.wklej.org/id/1098355/

Acorus · 31 Lipiec 2013 17:53

pogromcachess · 31 Lipiec 2013 18:08

Oto nowy OTL.txt

http://www.wklej.org/id/1098398/

Acorus · 31 Lipiec 2013 18:59

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\SearchScopes{708E0198-88C9-E362-4E2B-12864C0FF0A6}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=12&q={searchTerms}&barid={B1D7A12F-7FCD-4C97-82D7-4FD4DD8D384D} IE - HKU\S-1-5-21-3855193401-421833032-243298932-1000…\SearchScopes{708E0198-88C9-E362-4E2B-12864C0FF0A6}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110808&tt=3412_3&babsrc=SP_ss&mntrId=ae7783ab000000000000c417fe1198c4 IE - HKU\S-1-5-21-3855193401-421833032-243298932-1000…\SearchScopes{9042770B-A106-42FC-ACE2-E50094A4DC57}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=EEF530E6-ED98-48DF-9212-55BF204DC30A&apn_sauid=CBEE6B2C-8AB9-42F2-A9BC-5557131646B3 FF - prefs.js…extensions.enabledAddons: plugin%40yontoo.com:1.20.02 [2013-06-02 13:31:07 | 000,000,000 | —D | M] (contianuetoosavvE) – C:\Users\artur\AppData\Roaming\mozilla\Firefox\Profiles\2xmono81.default\extensions\zgsaofm-uy@yieyw-wlshfd.edu O2 - BHO: (no name) - {439F2BD3-D1F8-5BC8-D6E6-21BBDEF5250A} - No CLSID value found. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKU\S-1-5-21-3855193401-421833032-243298932-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O8:64bit: - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found [2013-07-30 18:47:06 | 000,000,000 | —D | C] – C:\Users\artur\AppData\Roaming\systweak :Commands [emptytemp]

Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.

W AdwCleaner użyj opcji Usuń.

pogromcachess · 31 Lipiec 2013 19:20

Niestety, ale nie zachowałem raportu z OTL. Ale chcę powiedzieć, że jesteś kolego Wielki!! Wszystko działa jak należy, prędkość odblokowana. Tylko powiedz mi też, czemu cięły mi się również urządzenia mobilne? Jakaś blokada na całym moim łączu i wifi?

– Dodane 31.07.2013 (Śr) 21:25 –

Najświeższe badanie łącza;)

http://www.speedtest.pl/test/65136721