Problem z działaniem internetu

**Posty:** 3 · przez **Dadaista** 22 Sty 2013, 12:51

Witam,

Napotkałem się ostatnio z problem dotyczący wysokiego opóźnienia. Nie jestem pewny czy problem leży po mojej stronie(np. wirusy), czy też to wynika z innych czynników. Chciałbym być pewny co do tego, a potrzebuję pomocy eksperta do analizy logów. Problem pojawił się wczoraj rano.

**Posty:** 4765 · przez **ordynat** 22 Sty 2013, 14:08

Nie widzę tu żadnej infekcji.
1) Odinstaluj niepotrzebny "AVG Secure Search" = AVG Security Toolbar

2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt.

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-01-16 11:39:30 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
[2013-01-16 11:39:30 | 000,000,000 | ---D | C] -- C:\Users\Maciek\AppData\Local\APN
[2013-01-16 11:28:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask
[2013-01-14 14:23:36 | 000,000,000 | ---D | C] -- C:\Users\Maciek\AppData\Local\AVG Secure Search
[2013-01-14 14:23:14 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG Secure Search
[2013-01-14 14:23:04 | 000,026,984 | ---- | C] (AVG Technologies) -- C:\Windows\System32\drivers\avgtpx86.sys
[2013-01-14 14:23:01 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AVG Secure Search
[2013-01-14 14:22:59 | 000,000,000 | ---D | C] -- C:\Program Files\AVG Secure Search
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 10.9.2)
O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
O4 - HKLM..\Run: [ROC_roc_ssl_v12] C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe ()
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
[2013-01-15 13:46:47 | 000,003,573 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
[2013-01-16 20:45:04 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\Maciek\AppData\Roaming\mozilla\Firefox\Profiles\ka3i2zyb.default\extensions\toolbar@ask.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\13.2.0.5 [2013-01-15 13:46:58 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll ()
IE - HKU\S-1-5-21-568434615-69657520-1114109339-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva401.sys -- (XDva401)
SRV - [2013-01-14 14:22:43 | 000,711,112 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)
MOD - [2013-01-15 13:46:42 | 000,997,320 | ---- | M] () -- C:\Program Files\AVG Secure Search\vprot.exe
MOD - [2013-01-14 14:22:43 | 000,566,728 | ---- | M] () -- C:\Program Files\Common Files\AVG Secure Search\DNTInstaller\13.2.0\avgdttbx.dll
MOD - [2013-01-14 14:22:43 | 000,134,600 | ---- | M] () -- C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\SiteSafety.dll

:Reg
[-HKEY_USERS\S-1-5-21-568434615-69657520-1114109339-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3555C867-0A46-472E-AFB2-03E8122206D6}]
[-HKEY_USERS\S-1-5-21-568434615-69657520-1114109339-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}]
[-HKEY_USERS\S-1-5-21-568434615-69657520-1114109339-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.

**Posty:** 3 · przez **Dadaista** 22 Sty 2013, 14:40

Zrobione.

**Posty:** 4765 · przez **ordynat** 22 Sty 2013, 14:51

OK, śmieci usunięte.
W Adw-Cleaner kliknij na przycisk Odinstaluj
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną
.

Autor postu otrzymał pochwałę

**Posty:** 3 · przez **Dadaista** 22 Sty 2013, 14:57

Okej, zrobione. Dzięki za pomoc