Wyskakujący komunikat - wolne działanie niektórych stron

[KOLO41a]

Witam,

Przy włączaniu komputera wyskakuje komunikat o błędzie, co za tym idzie czas w windowsie jest nieaktualny.

Dodatkowo zauważyłem, że strony korzystające z Flasha i Javy mi wolno chodzą, np facebook i youtube. Szczególnie różnica jest wyczuwalna na facebooku - strasznie się zawiesza i zamula, potrafi nawet zawiesić przeglądarkę. Inne strony chodzą OK.

W załącznikach więcej informacji.

Addition.txt

Extras.Txt

FRST.txt

Gmer.txt

OTL.Txt

Shortcut.txt

[picasso]

Log z GMER zrobiłeś w złym środowisku, nie zrealizowałeś ogłoszenia o emulatorach napędów wirtualnych. Ale zostaw to już. Oznak infekcji brak. Temat przenoszę do działu Windows. Wdróż sobie tylko drobne kosmetyczne poprawki na wpisy puste i odpadki adware. Akcja nie ma związku ze zgłaszanymi problemami. W spoilerze instrukcje:

 

 

 

Otwórz Notatnik i wklej w nim:

 

Task: {0E9F4550-7DEB-4B28-989D-F8445A81ED63} - System32\Tasks\{672BBFBE-BCC6-4B75-88A5-4B6D8C0229C1} => C:\Users\Krzysiek\Desktop\CzwornikDos\Czworniki.exe
Task: {10AD853A-D8D0-423B-A02F-D413EF0337F1} - System32\Tasks\{05AFB369-1C7E-42C5-9801-749400508717} => C:\Users\Krzysiek\Desktop\CzwornikDos\Czworniki.exe
Task: {2958C8B3-743B-4CE0-9B97-60CFA2E6FB3D} - \DealPlyUpdate No Task File 
Task: {3CE9B246-20A6-4FFC-86B4-E18466868A3A} - System32\Tasks\{F9E397B9-881D-4611-BC08-6095BBE81C42} => C:\Users\Krzysiek\Desktop\CzwornikDos\Czworniki.exe
Task: {4AA60036-76F3-4CDF-B6E8-E037E24B303B} - System32\Tasks\MetaCrawler => C:\Users\Krzysiek\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE 
Task: {4B325006-B709-4175-B52A-1A1D72CFAA5E} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\Krzysiek\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun 
Task: {A5209D5D-4E23-4088-9FA3-5498A1DF8F52} - System32\Tasks\{0211F6F4-91EB-44CB-B2E0-8B40254FA927} => C:\Users\Krzysiek\Desktop\CzwornikDos\Czworniki.exe
Task: {A7A0EC5D-177E-422C-949D-EB5233FFBD3E} - System32\Tasks\{A2F471D7-AF28-4F59-95A0-39437E8A7872} => C:\Program Files\Microsoft SMS Sender\SMSSender.exe
Task: {AFBD89C1-CE90-4FBB-A575-1962A944F0C8} - System32\Tasks\{72C99C2D-8FCD-4AF8-A2B4-57C79C1CD79D} => C:\Users\Krzysiek\Desktop\CzwornikDos\Czworniki.exe
Task: {BD572162-FBD8-414F-9225-2754EFB94568} - System32\Tasks\{E9CB6DDB-A57F-4D1D-826F-405D7D58B365} => C:\Users\Krzysiek\Desktop\CzwornikDos\Czworniki.exe
Task: {C277D7BC-8B39-48DD-9067-6CF02EF3AC12} - System32\Tasks\{17371AF0-E32E-4C73-8D76-8F8D2D44D52C} => C:\Users\Krzysiek\Desktop\CzwornikDos\Czworniki.exe
Task: C:\Windows\Tasks\MetaCrawler.job => C:\Users\Krzysiek\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE
HKLM\...\Run: [NPSStartup] => [X]
HKU\S-1-5-21-3330080274-2961679634-587936434-1000\...\Run: [RMFon] => [X]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={3E7679E7-E6DD-11E2-8291-00247E840EBC}&src=10&crg=3.1010006.10029&st=23&st=23&ptr=100
URLSearchHook: HKCU - (No Name) - {32b29df0-2237-4370-9a29-37cebb730e9b} - No File
SearchScopes: HKLM - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&ptr=100&q={searchTerms}&crg=3.1010006.10029&barid={3E7679E7-E6DD-11E2-8291-00247E840EBC}
SearchScopes: HKLM - {BD0B83A7-C32D-4033-B02D-66151506FF74} URL = http://startsear.ch/?aff=1&q={searchTerms}
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&ptr=100&q={searchTerms}&crg=3.1010006.10029&barid={3E7679E7-E6DD-11E2-8291-00247E840EBC}
SearchScopes: HKCU - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&ptr=100&q={searchTerms}&crg=3.1010006.10029&barid={3E7679E7-E6DD-11E2-8291-00247E840EBC}
SearchScopes: HKCU - {043C5167-00BB-4324-AF7E-62013FAEDACF} URL = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
SearchScopes: HKCU - {0B2DFFCC-9C3E-4D59-9307-39D7ACDF2BAD} URL = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=8B22C160-32A7-46AB-951C-70287720D167&apn_sauid=CBB8537D-7761-4860-B1E2-2086EF78B462
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://startsear.ch/?aff=2&src=sp&cf=161a9fd8-e794-11e0-8639-00247e840ebc&q={searchTerms}
SearchScopes: HKCU - {63FB844B-4A2A-4A30-ACEB-34C6B3223948} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
SearchScopes: HKCU - {BD0B83A7-C32D-4033-B02D-66151506FF74} URL = http://startsear.ch/?aff=1&q={searchTerms}
SearchScopes: HKCU - {E94273DE-C9EE-47B1-9083-BFBE924CBFBC} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289075&CUI=UN33158811133131318&UM=1
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&ptr=100&q={searchTerms}&crg=3.1010006.10029&barid={3E7679E7-E6DD-11E2-8291-00247E840EBC}
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No File
Toolbar: HKCU - No Name - {32B29DF0-2237-4370-9A29-37CEBB730E9B} - No File
Toolbar: HKCU - No Name - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No File
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [2011-12-25]
CHR HKLM\...\Chrome\Extension: [ieadcoanfjloocmfafkebdnfefmohngj] - C:\Program Files\BonanzaDeals\BonanzaDeals.crx [2011-12-25]
CHR HKLM\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files\StartSearch plugin\vshareplg.crx [2011-10-27]
CHR HKCU\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [2014-04-04]
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Krzysiek\AppData\Local\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File
C:\Program Files\mozilla firefox\plugins
S3 KiesAllShare; C:\Program Files\Samsung\Kies\WiselinkPro\WiselinkPro.exe [X]
S3 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
C:\Program Files\BonanzaDeals
C:\Program Files\DealPly
C:\Program Files\StartSearch plugin
C:\Users\Krzysiek\AppData\Roaming\DealPly
C:\Users\Krzysiek\AppData\Roaming\Edvi
C:\Users\Krzysiek\AppData\Roaming\Ehtui
C:\Users\Krzysiek\AppData\Roaming\Evaer
C:\Users\Krzysiek\AppData\Roaming\MetaCrawler
C:\Users\Krzysiek\AppData\Roaming\No Company Name
C:\Users\Krzysiek\AppData\Roaming\Pekyre
C:\Users\Krzysiek\AppData\Roaming\systweak
C:\Users\Krzysiek\AppData\Roaming\Uwro
C:\Users\Krzysiek\AppData\Roaming\Vyxu
C:\Users\Krzysiek\Documents\tempFolderPath.dat
C:\Windows\System32\drivers\VBoxNetAdp.sys
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AnyProtect" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BackgroundContainer" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveVDO plugin" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: sc delete VBoxNetAdp
CMD: rd /s /q C:\Users\Krzysiek\Desktop\FRST-OlderVersion

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Wyczyść Firefox:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

3. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj LiveVDO plugin
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adres v9.com
• Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres v9.com
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy v9.com
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

 

 

 

Przy włączaniu komputera wyskakuje komunikat o błędzie, co za tym idzie czas w windowsie jest nieaktualny.

Ale jaki komunikat o błędzie? A czas w Windows już chyba ręcznie skonfigurowałeś, gdyż logi wykazują datę w miarę poprawną (przy założeniu, że logi zrobiono dzień wcześniej niż napisanie tu tematu):

 

Ran by Krzysiek (administrator) on KRZYSIEK-LAPTOP on 15-05-2014 19:36:32

 

Jeśli nadal jest jakieś przesunięcie czasowe, należy ręcznie datę skorygować w ustawieniach Windows. A jeśli data nie jest utrzymywana, należy się zainteresować wymianą baterii BIOS.

 

 

Dodatkowo zauważyłem, że strony korzystające z Flasha i Javy mi wolno chodzą, np facebook i youtube. Szczególnie różnica jest wyczuwalna na facebooku - strasznie się zawiesza i zamula, potrafi nawet zawiesić przeglądarkę. Inne strony chodzą OK.

Z raportów nic kompletnie nie wynika, tylko w Dzienniku zdarzeń jest jakiś tajemniczy błąd ipnathlp bez opisu (wyciągnij opis z oryginalnego Dziennika zdarzeń):

 

System errors:

=============

Error: (05/15/2014 07:09:57 PM) (Source: ipnathlp) (EventID: 31004) (User: )

Description: 0

 

Sprawdź też następujące rzeczy:

- ingerencje ESET Smart Security

- wyłączenie uTorrent z Autostartu

 

 

 

.