omega2329 Opublikowano 5 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 5 Kwietnia 2014 Witam.Otóż mam problem z w/w tematem, od pewnego czasu (nie potrafię określić ilę) ładowanie stron internetowych mocno spowolniło się a odziwo pobieranie jest na takim samym poziomie co był na początku. Resetowałem ustawiania od internetu, czyściłem przeglądarkę sprawdzałem też czy problem występuje na innych bez skutku. Prosiłbym o sprawdzenie logów. Z góry dziękuję .Brak możliwości wykoniania logów z programu "GMER", w normalnym jak i trybie awaryjnym program zacina się na "Memory management" Shortcut.txt Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
omega2329 Opublikowano 10 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2014 Przepraszam, byłby ktoś skory do pomocy? Odnośnik do komentarza
picasso Opublikowano 12 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 W systemie działa backdoor, jest też szczątek keyloggera z Tibia oraz odpadki adware. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [HKLM] - C:\WINDOWS\system32\WinDir\Svchost.exe [1172472 2008-07-25] (Microsoft Corporation) HKLM\...\Policies\Explorer\Run: [Policies] - C:\WINDOWS\system32\WinDir\Svchost.exe [1172472 2008-07-25] ( (Microsoft Corporation)) HKU\S-1-5-21-436374069-1390067357-527237240-1003\...\Run: [HKCU] - C:\WINDOWS\system32\WinDir\Svchost.exe [1172472 2008-07-25] (Microsoft Corporation) HKU\S-1-5-21-436374069-1390067357-527237240-1003\...\Policies\Explorer\Run: [Policies] - C:\WINDOWS\system32\WinDir\Svchost.exe [1172472 2008-07-25] (Microsoft Corporation) Winlogon\Notify\LogonInit: logonInit.dll [X] S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X] S1 MpKslda0c4348; \??\c:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{CF859B1E-86C8-4485-9E94-1D73FE61B5ED}\MpKslda0c4348.sys [X] S0 mv91xx; No ImagePath S3 WinRing0_1_2_0; \??\C:\Program Files\Razer\Razer Game Booster\Driver\WinRing0.sys [X] HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie StartMenuInternet: IEXPLORE.EXE - %ProgramFiles%\Internet Explorer\iexplore.exe,0 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382808386&from=cor&uid=ST340014A_5JX959AK&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382808386&from=cor&uid=ST340014A_5JX959AK&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear BHO: Help the General-Search Project - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\DOCUME~1\OEM~1.415\DANEAP~1\MEDIAF~1\EXTENS~1\GENCRA~1.DLL No File Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF C:\Documents and Settings\oem.415AE251E69D485\Dane aplikacji\Mozilla\Firefox\Profiles\qsihwxd4.default C:\Documents and Settings\oem.415AE251E69D485\Dane aplikacji\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} C:\Documents and Settings\Administrator.120D2964B393428\Dane aplikacji\toolplugin C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\APN C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\AVAST Software C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Babylon C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\BonanzaDealsLive C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\eSafe C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP C:\Documents and Settings\oem.415AE251E69D485\Dane aplikacji\946B98FC C:\Documents and Settings\oem.415AE251E69D485\Dane aplikacji\OpenCandy C:\Documents and Settings\oem.415AE251E69D485\Dane aplikacji\WinDir C:\Program Files\Mozilla Firefox\extensions C:\Program Files\mozilla firefox\plugins C:\Program Files\Common Files\userInit.dll C:\WINDOWS\System32\drivers\aswVmm.sys.sum C:\WINDOWS\System32\drivers\aswSP.sys.sum C:\WINDOWS\System32\drivers\aswSnx.sys.sum C:\WINDOWS\system32\WinDir Reg: reg query "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /s Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowe logi: FRST (bez Addition i Shortcut) oraz GMER. Brak możliwości wykoniania logów z programu "GMER", w normalnym jak i trybie awaryjnym program zacina się na "Memory management" Nie zostało zrealizowane ogłoszenie (KLIK). W systemie działa sterownik DAEMON Tools. R3 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [243128 2013-07-27] (Disc Soft Ltd) Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
omega2329 Opublikowano 12 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Dziękuje za odpowiedź. Do sytuacji z programem GMER zapomniałem dodać, że za pierwszym razem użyłem alternatywnego wyjścia, czyli wyłączenie Daemon tools. A teraz po usunięciu nadal to samo jest podsłyłam screen. AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 12 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Poprzednie zadania wykonane, zostały poprawki. Sprawdzę również co jest w kluczu na którym staje GMER. 1. Otwórz Notatnik i wklej w nim: Reg: reg delete "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{2F4G15W2-A471-B6LD-DL6B-PG171P1I2W6B}" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run" /f Reg: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /s Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f SearchScopes: HKLM - DefaultScope value is missing. C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\McAfee Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny plik fixlog.txt. 2. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się też czy są jakieś zmiany w działaniu systemu. . Odnośnik do komentarza
omega2329 Opublikowano 12 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Szczerze, to z prędkością internetu to nic się nie zmieniło, a z usunięciem backdoor, szczątek keyloggera z Tibii oraz odpadków adware to nieznacznie wpłyneło na poprawę ogólną komputera. Choć pewnie za mocno przyzwyczajony jestem do pracy na tak słabym sprzęcie . FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Skrypt pomyślnie wykonany. Nie wiem co się GMERowi nie podoba w tym kluczu, nie widzę tu żadnej jawnej anomalii. Są tylko pewne drobne różnice w niektórych wartościach względem mojego fabrycznego systemu, ale wątpliwe by to grało rolę. Zamiennie sprawdź chociaż co powie Kaspersky TDSSKiller (działa on jednak inaczej niż GMER). Gdyby coś wykrył, przyznaj Skip i tylko log przedstaw. W przeciwnym wypadku log zbędny. z prędkością internetu to nic się nie zmieniło Nasuwają mi się na myśl: 1. AVG2013 (nie jest to najnowsza edycja) i jego osłony. Wstępnie wsprawdź wpływ "AVG Acceleratora": KLIK. Problemem może być też całościowo AVG, a to już można sprawdzić via pełną deinstalację. 2. Zainstalowany protokół IPv6: ========================== Services (Whitelisted) ================= R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100352 2010-01-17] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [225856 2010-01-17] (Microsoft Corporation) Na próbę odinstaluj IPv6: Start > Uruchom > cmd i wpisz komendę ipv6 uninstall i zresetuj system. nieznacznie wpłyneło na poprawę ogólną komputera Tu kiepsko z RAM, więc nie sądzę, że wydusimy więcej, zwłaszcza przy założeniu, że ma być jakikolwiek antywirus: ==================== Memory info =========================== Percentage of memory in use: 36% Total physical RAM: 509.98 MB Available physical RAM: 322.67 MB Total Pagefile: 1235.47 MB Available Pagefile: 808.41 MB Total Virtual: 2047.88 MB Available Virtual: 1947.16 MB . Odnośnik do komentarza
omega2329 Opublikowano 13 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Bardzo dziękuję za pomoc. Kaspersky TDSSKiller nic nie wykrył. A po wył. "AVG Accelerator" nie zauważyłem poprawy. Po usunięciu ipv6 niektóre strony ładują się o wiele szybciej . No i jeszcze raz bardzo dziękuję. Odnośnik do komentarza
picasso Opublikowano 14 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2014 A po wył. "AVG Accelerator" nie zauważyłem poprawy. Po usunięciu ipv6 niektóre strony ładują się o wiele szybciej Jeszcze sprawdź co się stanie po kompletnej deinstalacji AVG - nie jest to zresztą najnowsza wersja i pliki mają różne datowanie (część prawdopodobnie z aktualizacji). Na początek normalnie odinstaluj program przez Dodaj/Usuń. Następnie popraw przez AVG Remover uruchmiony w Trybie awaryjnym Windows. . Odnośnik do komentarza
Rekomendowane odpowiedzi