Bardzo wolny internet - System się nie zamyka

[kubek3898]

Od czwartku mam straszne zamuły neta. Zawsze w tych godzinach, internet normalnie śmigał, z prędkością 1 mb / s. Wprawdzie mam radiówkę i czasami są zamuły, ale bez przesady! Tak jak mówię od czwartku mam skoki / zamuły jak wolicie.

 

Przykładowo: ping w CS to 14, 16, 20, 20, 10, 2000, 1650, 150, 10, 59, 5000

Tak samo z przeglądarką... przez minutę internet działa dobrze, a później zmuła, 2 minuty działa dobrze, znowu

 

W końcu doszedłem do wniosku, że to może coś z kompem? Może ma jakiegoś syfa? Dlatego proszę Was, drodzy eksperci o pomoc:

 

PS. Mam jeszcze jeden problem. Dodałem do rejestru klucz o nazwie optymalizacja.reg, niby pomaga przyspieszyć system, ale po tym system się nie zamyka! Mam nadzieję, że w logach będzie co trzeba zrobić / wywalić to!

 

OTL.txt - http://wklej.org/id/852448/

Extras.txt - http://wklej.org/id/852449/

[picasso]

Nie został dostarczony obowiązkowy log antyrootkit zrobiony w GMER. W OTL nie widać śladów infekcji w dosłownym rozumieniu, ale jest aktywne adware Web Assistant. Przy okazji będę usuwać szczątki po Firefox, który wygląda na odinstalowany. Patrz do spoilera:

 

 

 

1. Odinstaluj Web Assistant w dwóch miejscach: w Google Chrome w Rozszerzeniach oraz przez Dodaj / Usuń programy.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
D:\Documents and Settings\userr\Dane aplikacji\Mozilla
D:\Program Files\Mozilla Firefox
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:OTL
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=3012_7&babsrc=SP_ss&mntrId=a2c282d40000000000000019db6b0f87"
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb178/?search={searchTerms}&loc=IB_DS&a=6PQG1eaKoF&i=26"
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab" (Reg Error: Key error.)
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) -  File not found
SRV - File not found [Auto | Stopped] --  -- (Apache2.2)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - [2012-04-12 18:21:14 | 000,104,752 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER.

 

 

 

 

 

PS. Mam jeszcze jeden problem. Dodałem do rejestru klucz o nazwie optymalizacja.reg, niby pomaga przyspieszyć system, ale po tym system się nie zamyka! Mam nadzieję, że w logach będzie co trzeba zrobić / wywalić to!

 

Przeklej treść pliku optymalizacja.reg do posta.

 

 

 

.

[kubek3898]

optymalizacja.reg

 

http://wklej.org/id/855425/

 

Zaraz zrobię to co związane z OTL i GMER i dam edita. Web Assistenta już usunąłem

[picasso]

Nie komentujesz czy usunięcie adware coś usprawniło. Nadal brak logów. Co do tego "optymalizacja.reg", to ma on kilka punktów, które można poddać dyskusji.

 

; Wyłączanie podsystemu POSIX 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] 
"Optional"=- 
"Posix"=-

 

Nie ma żadnego znaczenia. POSIX nie jest nawet aktywny na XP ...

 

; Wyładowanie nieużywanych bibliotek .dll z pamięci RAM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL] 
@="1"

 

Nie działa na XP, nie potwierdzone, by to w ogóle istniało.

 

; Wyczyszczenie page file przy wyłączaniu 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] 
"ClearPageFileAtShutdown"=dword:00000001

 

To wydłuża zamykanie systemu, czasem wręcz znacznie.

 

Kieruję Cię do mojego artykułu, który wyjaśnia te cytowane rzeczy i parę innych: KLIK ("ANTY-optymalizacja - wadliwe edycje rejestru").

 

 

 

 

.

[kubek3898]

Zbyt dużej różnicy po usunięcia Web Assitenta nie odczułem. System nadal zamyka się 20 minut, a otwiera 5

 

Jednak problem napotkałem z czym innym. Wykonałem skrypt (tak btw. tutaj log operacji z tego -> http://wklej.org/id/856119/), zrobiłem nowy log z OTL.exe (http://wklej.org/id/856133/), lecz po próbie zrobienia logu GMEREM, w środku, wyskoczył mi Blue Screen! Nie za bardzo rozumiem, co tam pisało, ale treść błędu na pewno, zaczynała się na IR coś takiego (dużo cyferek i liczb), a na końcu pisało Kończenie pamięci fizycznej komputera, czy coś takiego. Oczywiście musiałem zrestartować komputer.

[picasso]

System nadal zamyka się 20 minut, a otwiera 5

 

Skierowałam Cię przecież do mojego artykułu. Załatwił Cię plik "optymalizacja.reg" i czyszczenie pamięci wirtualnej przy zamykaniu systemu:

 

; Wyczyszczenie page file przy wyłączaniu 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] 
"ClearPageFileAtShutdown"=dword:00000001

 

Należy to odkręcić, by zamykanie systemu wróciło do normy.

 

 

 

 

.

[kubek3898]

Wiem, wiem już to sobie naprawiłem, ale co z tym Blue Screenem przy robieniu logu z GMER? Bo chyba taki komunikat nie powinien wyskakiwać.

 

 

Tak btw. mam już posprzątane?

[picasso]

co z tym Blue Screenem przy robieniu logu z GMER?

 

BSOD przy GMER to nic niezwykłego. Ale ... Nie przygotowałeś w ogóle podłoża do prawidłowego uruchomienia GMER (KLIK), wg OTL w tle działa sterownik SPTD od emulacji napędów wirtualnych:

 

DRV - [2012-08-01 11:24:18 | 000,477,240 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- D:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

 

 

Tak btw. mam już posprzątane?

 

Zadane operacje zostały wykonane.

 

 

.

[kubek3898]

Zmieniłem wartość ClearPageFileAtShutdown na wyłączoną, lecz nadal system długo się zamyka.

[picasso]

Odwróć prawie cały "optymalizacja.reg" konfigurując wartości domyślne (z wyjątkiem EnablePrefetcher, bo jest w stanie domyślnym). Czyli zaimportuj plik o takiej postaci:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=dword:00000000
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="20000"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc] 
"Start"=dword:00000003
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvc] 
"Start"=dword:00000003
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"EnableQuickReboot"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ClearRecentDocsOnExit"=-
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"ClearRecentDocsOnExit"=-
 
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="0"
"HungAppTimeout"="5000"
"WaitToKillAppTimeout"="20000"
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoSaveSettings"=-

 

Po imporcie pliku zrób dwa resety.

 

 

 

.