Długa identyfikacja sieci - Win7 x64

[HouseNight]

Witam

 

Od jakiś 2 tygodni mam problem.

Po włączeniu komputera i wyświetleniu się pulpitu ikonka w trayu od połączeń sieciowych wi-fi (niebieskie kręcące się kółeczko) kręci się jakieś 1,5 minuty zanim się połączy i zidentyfikuje sieć.

W tym czasie gdy kręci się ta ikona przeglądarka IE 11 nie włącza się i ogólnie cały system spowalnia, dopiero po ustanowieniu połączenia IE się uruchamia i wtedy już normalnie działa.

Zawsze po uruchomieniu komputera połączenie do sieci trwało parę sekund a teraz trzeba czekać prawie 2 minuty.

 

Log z gmer

 

GMER 2.1.19163 - http://www.gmer.net

Rootkit scan 2013-11-24 18:58:46

Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9500420AS rev.D005SDM1 465,76GB

Running: l0wfovl2.exe; Driver: C:\Users\Tomek\AppData\Local\Temp\kwddykog.sys

---- User code sections - GMER 2.1 ----

.text C:\ProgramData\eSafe\eGdpSvc.exe[1396] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076f31465 2 bytes [F3, 76]

.text C:\ProgramData\eSafe\eGdpSvc.exe[1396] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076f314bb 2 bytes [F3, 76]

.text ... * 2

.text C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe[3056] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076f31465 2 bytes [F3, 76]

.text C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe[3056] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076f314bb 2 bytes [F3, 76]

.text ... * 2

.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[824] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076f31465 2 bytes [F3, 76]

.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[824] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076f314bb 2 bytes [F3, 76]

.text ... * 2

.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3560] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076f31465 2 bytes [F3, 76]

.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3560] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076f314bb 2 bytes [F3, 76]

.text ... * 2

.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3380] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076f31465 2 bytes [F3, 76]

.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3380] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076f314bb 2 bytes [F3, 76]

.text ... * 2

---- Threads - GMER 2.1 ----

Thread C:\Windows\System32\svchost.exe [1716:1068] 000007feef3c9688

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c44619e3c6fd

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c44619e3c6fd@002237081730 0xED 0xCF 0xB6 0xAB ...

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c44619e3c6fd@0c715dc45cd5 0x49 0x0A 0xA7 0x76 ...

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c44619e3c6fd (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c44619e3c6fd@002237081730 0xED 0xCF 0xB6 0xAB ...

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c44619e3c6fd@0c715dc45cd5 0x49 0x0A 0xA7 0x76 ...

---- EOF - GMER 2.1 ----

Addition.txt

FRST.txt

Extras.Txt

OTL.Txt

[jessica]

1. Odinstaluj: Bundled software uninstaller, Wsys Control 10.2.1.2634

 

2. Użyj AdwCleaner. Nnajpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Potem czekaj, aż @Picasso powróci do pomagania po wyzdrowieniu.

 

jessi

[HouseNight]

Wsys Control i Bundled software uninstaller odinstalowane

 

# AdwCleaner v3.013 - Log utworzony 27/11/2013 o 15:19:14

# Aktualizacja 24/11/2013 przez Xplode

# System operacyjny : Windows 7 Home Premium Service Pack 1 (64 bits)

# Użytkownik : Tomek - TOMEK-KOMPUTER

# Ścieżka : C:\Users\Tomek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P3SP3I9R\adwcleaner.exe

# Opcja : Usuń

***** [ Usługi ] *****

***** [ Pliki / Foldery ] *****

Folder Usunięto : C:\ProgramData\eSafe

Folder Usunięto : C:\Program Files (x86)\SweetIM

Folder Usunięto : C:\Users\Tomek\AppData\Roaming\eDownload

***** [ Skróty ] *****

***** [ Rejestr ] *****

Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\a2zLyrics-1-codedownloader_RASAPI32

Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32

Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32

Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32

Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS

Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32

Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs

Klucz Usunięto : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc

Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_dla_e-deklaracje-desktop_RASAPI32

Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_dla_e-deklaracje-desktop_RASMANCS

Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Klucz Usunięto : HKCU\Software\BI

Klucz Usunięto : HKCU\Software\IM

Klucz Usunięto : HKCU\Software\ImInstaller

Klucz Usunięto : HKCU\Software\InstalledThirdPartyPrograms

Klucz Usunięto : HKCU\Software\Softonic

Klucz Usunięto : HKCU\Software\UpdateStar

Klucz Usunięto : HKCU\Software\AppDataLow\Software\Crossrider

Klucz Usunięto : HKLM\Software\V9Software

Klucz Usunięto : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

Klucz Usunięto : [x64] HKLM\SOFTWARE\V9Software

***** [ Przeglądarki internetowe ] *****

-\\ Internet Explorer v11.0.9600.16428

*************************

AdwCleaner[R0].txt - [2998 octets] - [27/11/2013 15:15:19]

AdwCleaner[s0].txt - [2434 octets] - [27/11/2013 15:19:14]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2494 octets] ##########

 

 

Jak na razie te działania pomogły i teraz łączy się po paru sekundach

Teraz czekam na @Picasso na całkowite rozwiązanie problemu.

[Grisza]

Sprawdź jeszcze czy producent oferuje nowsze sterowniki do karty sieciowej.

[HouseNight]

Mam wgrane aktualnie najnowsze sterowniki dostępne przez producenta Dell

[Grisza]

Czasem jest tak, że nowe sterowniki mogą sprawiać problemy. Jeśli nadal odczuwasz to, że zbyt długo identyfikowana jest sieć, to możesz spróbować powrócić do starszych sterowników.

Tak pro forma: proszę podaj nazwę karty

[HouseNight]

Karta Wlan to DW1520 Wireless-N Half-Mini Card

Wersja sterownika to 5.60.18.8

Jak już wyżej pisałem to problem jest rozwiązany i teraz łączy się w przeciągu 2-3 sekundy.

To długie łączenie było prawdopodobnie spowodowane tymi programami Wsys Control 10.2.1.2634 albo Bundled software uninstaller.

Po usunięciu tych programów opisywane objawy ustąpiły

 

Teraz tylko czekam na @Picasso lub Landuss na sfinalizowanie tematu i podjęcie decyzji co dalej zrobić.

[Grisza]

Jeśli już, to przeszkadzał program do łączenia z siecią, czyli ten Wsys Control.

[HouseNight]

Te problemy zaczęły się jakieś 3 tygodnie temu i wtedy ten program Wsys Control się zainstalował pewnie razem z jakimś programem i wywołał takie efekty.

[picasso]

To długie łączenie było prawdopodobnie spowodowane tymi programami Wsys Control 10.2.1.2634

Tak jest, to aplikacja adware i może powodować takie problemy. Już to na forum tu było. Być może pochodzenie adware to jakiś "asystent pobierania", który miał wprowadzić JDownloader, gdyż na dysku widać tę sekwencję powstawania obiektów w bardzo zliżonym czasie:

 

2013-11-09 17:00 - 2013-11-24 16:00 - 00000000 ____D C:\Users\Tomek\AppData\Local\JDownloader 2.0

2013-11-09 17:00 - 2013-11-09 17:00 - 00002063 _____ C:\Users\Tomek\Desktop\JDownloader.lnk

2013-11-09 16:55 - 2013-11-24 17:41 - 00000000 ____D C:\ProgramData\eSafe

2013-11-09 16:55 - 2013-11-09 16:56 - 00000000 ____D C:\Users\Tomek\AppData\Roaming\eDownload

 

Adware odinstalowane, poprawka przez AdwCleaner zrobiona. Nie ma już tu za bardzo co drążyć tematu. Aczkolwiek pobierz najnowszą wersję FRST i zrób nowe logi pro forma.

 

 

 

.

[HouseNight]

Nowe logi

Addition.txt

FRST_04-12-2013_16-47-12.txt

[picasso]

Ten log Addition jest urwany na końcu. W Firefox jest zainstalowane nieznane mi rozszerzenie:

 

FF Extension: No Name - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\o8qhx26e.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi

 

Pokaż zrzuty ekranu menedżera dodatków z kart zainstalowanych rozszerzeń i tematów wyglądu. I kończ temat:

 

1. Drobnostka, tzn. usunięcie wpisów pustych. Otwórz Notatnik i wklej w nim:

 

S2 HPSLPSVC; C:\Users\Tomek\AppData\Local\Temp\7zS0757\hpslpsvc64.dll [x]
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 BTCOM; system32\DRIVERS\btcomport.sys [x]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [x]
S3 Btcsrusb; System32\Drivers\btcusb.sys [x]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [x]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [x]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [x]

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Zastosuj TFC - Temp Cleaner.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Drobne aktualizacje:

 

==================== Installed Programs ======================
 

Adobe Reader XI (11.0.02) (x32 Version: 11.0.02)

Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)

Microsoft Silverlight (Version: 5.1.20513.0)

 

 

.

[HouseNight]

Zrobione wszystko jak w instrukcji.

Fixlog_05-12-2013_13-43-42.txt

[picasso]

To nieznane rozszerzenie zdefiniowane. Jest OK, zgłosiłam go do bazy SystemLookup. Skrypt wykonany poprawnie. O reszcie już mówiłam, więc temat jako ukończony zamykam.

 

 

 

.