Strony długo się ładują pomimo wysokiego transferu oraz otwierają się jakieś strony w tle

[Bonifacy1]

Witam wszystkich.

 

Od około tygodnia mam problem z internetem, a mianowicie - pomimo wysokiego transferu (50-60mb/s) strony sie dlugo laduja, nieraz sie zaladuja do konca a mimo to nadal przegladarka 'mieli' a nieraz otwiera sie tylko czesc strony, czuc rowniez ze internet jest 'zamulony' a ponadto raz na jakis czas gdy otwieram jakas strone, link, podstrone to przez ulamek sekundy widac ze otwiera sie nowe okno przegladarki ale od razu znika.

 

Mam wrazenie ze stalo sie to po tym jak sciagnalem skype z tej strony:
http://skype.zadarmo.org/

 

Najpierw sciagnal sie jakis downloader a pozniej skype. Obawiam sie ze downloader sciagnal jakis syf na kompa.

 

Oczywiscie usunalem owy program od razu ale problem pozostal.

 

 

Poczytalem w necie ze combofix moze pomoc ale niestety nic to nie dalo.

Bardzo prosze o pomoc.

 

 

I jeszcze jedna bardzo wazna rzecz, zapomnialbym, od momentu problemow z internetem zaczela mi sie otwierac tylko polowa strony banku w ktorym mam konto, jedna polowa jest pusta a strona otwiera sie w drugiej polowie i musze scrollem przewijac strone.

Obawiam sie atakow hackerskich.

[Bonifacy1]

W tym czasie uzywalem jeszcze Tor'a, moze ma to jakies znaczenie.

 

-edit-

przepraszam za posta pod postem

[wieslaw531]

1. Używaj Edytuj.

2. Poczytaj https://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/ oraz o narzędziu Combofix niżej.

3. Dołącz wymagane raporty + raport z Combofixa.

[Bonifacy1]

1. wiem, wiem, przyzwyczajenie z innego forum, tam dolacza posty

2. przeczytalem, raporty zrobione, to widze ze tym combofixem moglem wiecej namieszac niz zrobic cos pozytecznego..

3. dodaję:

combofixa uzywalem dwa razy, wiec dodaje oba raporty.

 

jeszcze z waznych rzeczy o ktorych zapomnialem - kilka razy na dzien rozlacza mi calkiem neta i po ~5min wraca.

 

Bardzo prosze o pomoc w rozwiazaniu problemu.

Pozdrawiam

Addition.txt

ComboFix.txt

ComboFix2.txt

Extras.Txt

FRST.txt

OTL.Txt

[muzyk75]

Odinstaluj: Browsers Protector, Bonjour, StartSearch Toolbar

 

Otwórz notatnik i wklej:

 

HKLM-x32\...\Run: [browsers Protector] - C:\Program Files (x86)\Browsers Protector\regmon32.exe [207360 2012-07-06] ()

BHO-x32: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll No File

Toolbar: HKLM-x32 - StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll No File

S2 PirritUpdater; C:\Program Files (x86)\Pirrit\AutoUpdater.exe [x]

S3 catchme; \??\C:\ComboFix\catchme.sys [x]

C:\Users\PC\AppData\Roaming\Pirrit

C:\Users\PC\AppData\Local\Setup

C:\Users\PC\Downloads\ComboFix.exe

C:\Qoobox

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

W Chrome te wtyczki usuń: StartSearch Video plug-in, PirritSuggestor

 

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

 

Wykonaj i załącz nowe logi z FRST ( 2 logi ) i OTL

[Bonifacy1]

Dzieki wielkie Muzyk, biore sie do roboty

 

Obawiam sie ze moglem cos namieszac bo pousuwalem niektore foldery z nazwa "pirrit".. bo obawialem sie ze to jest jakis wirus poniewaz te foldery mialy date z wtedy kiedy instalowalem tego skype niewiadomego pochodzenia..

[muzyk75]

W Chrome miałeś podane jak dostać się do wtyczek. Dwie z nich zamiast zresetować, miałeś usunąć.

[Bonifacy1]

w chromie zresetowalem wtyczki, natomiast StartSearch Video plug-in i PirritSuggestor usunac nie moge bo po prostu ich nie ma.

a mowiac o usuwaniu folderow "pirrit" mialem na mysli np. usuniecie folderu "pirrit" z folderu "roaming", i kilku innych.

 

a czy "Resetowanie programu Firefox do stanu początkowego" wiąże sie z utrata wszystkich zakladek, historii, hasel itd itp?

w mozilli w dodatkach bylo rozszerzenie "pirrit sugestor" - usunalem (bylo zainstalowane 29 listopada - czyli wtedy kiedy zaczely sie problemy z netem)

 

= edit =

 

wrzucam wszystkie raporty od momentu wykonania krokow dążących do 'uzdrowienia' mojego komputera

i w tym miejscu chcialbym Ci Muzyk ogromnie podziekowac bo teraz wszystko hula jak nalezy!

koniec z 'mieleniem' stron, zadne strony w tle sie nie otwieraja, strona banku otwiera sie tak jak powinna. Nie przywracalem FF do stanu poczatkowego bo balem sie utraty wszystkich danych, a sa one dla mnie bardzo wazne. Od godziny jest wszystko tak jak byc powinno, jutro wieczorkiem zdam raport z uzytkowania, mam nadzieje ze juz bedzie wszystko OK.

Z tym internetem tez byla to dziwna rzecz poniewaz nie pojawial sie zaden komunikat o tym ze nie ma dostepu do sieci (ani na pasku ani w centrum sieci nie bylo zadnych wykrzykniow ani "X" informujacych o tym ze nie mam dostepu do sieci), tylko po prostu nie dalo sie otworzyc zadnej strony i rozlaczalo rozmowe na skype ( wchodzilo w offline). Wygladalo to tak jakby mi cos blokowalo siec.

 

Wywalilem z kompa (chyba) wszystko co mialo zwiazek z "pirrit" oraz w mozilli edytowalem plik "prefs" i wywalilem z niego część powiazana z pirritem.

Mam dziwne przeczucie ze ten pirrit (zapewne nie tylko on) cos mieszal bo wszystkie jego skladniki byly z wtedy kiedy pobralem ten syf niewiadomego pochodzenia.

 

Jesli cos w logach jest jeszcze nie tak jak byc powinno to prosze napisac i bede dzialac dalej.

 

 

 

Dzieki za pomoc i pozdrawiam.

Addition.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

Temat przenoszę do działu diagnostyki malware, bo tu tematem jest usuwanie adware.

 

 

muzyk75

 

W Chrome te wtyczki usuń: StartSearch Video plug-in, PirritSuggestor

vs.

 

CHR Plugin: (StartSearch Video plug-in) - C:\Program Files (x86)\Mozilla Firefox\plugins\npvsharetvplg.dll (StartSearch )

CHR Extension: (PirritSuggestor) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammfplfdkakimnibcghcebgbiiphabgc

 

PirritSuggestor to nie wtyczka tylko rozszerzenie, więc była zlokalizowana w innym miejscu. I wtyczek nie da się usunąć w tym interfejsie Google Chrome.

 

Proszę też zawsze sprawdzaj wyniki skryptu FRST. Zadałeś deinstalację przed skryptem FRST, więc należy się spodziewać, że wpisy Browsers Protector i StartSearch Toolbar po prostu nie zostały przetworzone (bo ich nie było). Usunąłeś też plik ComboFix.exe, a ComboFix nie został poprawnie odinstalowany.

 

 

Bonifacy1

 

Pirrit Suggestor to adware. O ile z nim koniec (tylko drobny wpis został), to nie koniec ogólnej akcji. Nadal Firefox jest zabrudzony innym adware i jeszcze w Firefox jest rozszerzenie malware o nazwie "z" (tego reset Firefox i tak nie obejmuje, gdyż rozszerzenie jest zainstalowane globalnie).

 

Wywalilem z kompa (chyba) wszystko co mialo zwiazek z "pirrit" oraz w mozilli edytowalem plik "prefs" i wywalilem z niego część powiazana z pirritem.

To za mało, nie tylko adware Pirrit jest w preferencjach.

 

a czy "Resetowanie programu Firefox do stanu początkowego" wiąże sie z utrata wszystkich zakladek, historii, hasel itd itp?

Nie, reset Firefox nie usuwa ani zakładek, ani haseł. Opis funkcji: KLIK.

 

 

Kolejne akcje do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CHR HKLM-x32\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files (x86)\StartSearch plugin\startsplg.crx
FF Extension: z - C:\Program Files (x86)\Mozilla Firefox\extensions\{ee962389-ff3b-8d15-7b9a-960464b31443}
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
U4 catchme;
U4 PirritUpdater;
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zaległy ogólny reset Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

.

[Bonifacy1]

Zrobiłem wszystkie kroki które miałem zrobić (łącznie z resetem FF) i jestem po prostu w szoku.. Internet i przeglądarka nigdy nie działały tak szybko jak teraz, jest przeogromna różnica, już wczoraj było super a teraz to po prostu odrzutowiec, brak słów.

 

Dołączam logi.

 

Bardzo dziękuję za pomoc!

Fixlog.txt

FRST.txt

[picasso]

Możemy kończyć:

 

1. Dwa szczątkowe klucze się nie usunęły. To już ręcznie wykończ. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > skasuj te dwa klucze:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PirritUpdater

 

2. Przez SHIFT+DEL skasuj foldery:

 

C:\FRST

C:\Users\PC\Desktop\Stare dane programu Firefox

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

.

[Bonifacy1]

zakończone, posprzątane, pousuwane, jeszcze raz bardzo dziękuję za pomoc, postaram się wspomóc forum jakimś małym datkiem

 

dziękuję i pozdrawiam