Długotrwałe "Trwa nawiązywanie bezpiecznego połączenia" - Chrome + Bluescreen + Długotrwałe uruchamianie się Windows'a

[SDRG]

Witam, witam wszystkich bardzo serdecznie. Przejdę od razu do sedna ( mam tendencję do nadmiernego, zbędnego rozpisywania się, schodzenia z tematu, stety, niestety ), a więc - od kilku godzin pojawia mi się problem kiedy uruchamiam przeglądarkę. A problem jest następujący - gdy wczytuje mi stronę startową ( google.pl ), ładuje się ona dość długo, a w lewym-dolnym rogu jest napisane "Trwa nawiązywanie bezpiecznego połączenia". Trwa on zbyt długo jak na mój gust, bo blisko minutę czasem nawet. Różny jest efekt końcowy - czasem wczyta stronę, a czasem pojawi się komunikat, że strony nie dało się otworzyć. Ogólnie mój komputer ostatnimi czasy działa zdecydowanie wolniej niż wcześniej co zwróciło moją szczególną uwagę. Taki mam problem, a teraz napiszę co zrobiłem w kwestii optymalizacji komputera ostatnimi czasy. Zainstalowałem cały zestaw Iobit System Care ( czy jakoś tak ) i optymalizowałem wszystko co mógł zoptymalizować ten program, te programy. Defragmentowałem dysk programem od Iobit oraz Defflaglerem ( czy jakoś tak ). Czyściłem komputer Odkurzaczem oraz CClenaerm. Wykonałem aktualizację wszystkich sterowników oraz aktualizację Windows'a ( Windows Update ). Skanowałem również cały komputer programem Malwarebytes Anti-Malware. Na komputerze nie posiadam antywirusa, bo jest ich tak wiele, że na jeden zdecydować się nie mogę :|

 

Poniżej logi z GMER'a oraz FRST64, z góry dziękuję za pomoc.

 

EDIT1

 

Z ostatniej chwili! Kilkanaście minut po napisaniu tego wątku wyskoczył mi blusecreen. Nie wiem co mogło być jego przyczyną, bo jedynie miałem włączony odtwarzacz muzyki oraz komunikator Viber. Na Bluescreenie standardowo na dole były liczby idące od 10'ciu bodajże wzwyż, aż do 45 i nastąpił restart. Po restarcie system uruchamiał się strasznie długo. Wpierw był czarny ekran ( jakieś 20 sekund ) następnie niebieskie okno z napisem "Ładowanie" ( czy jakoś tak ), a następnie "Zapraszamy" - łącznie jakąś minutę to trwało. Po "Zapraszamy" ponownie czarny ekran ( kolejne 20 sekund jakoś ) i pojawił się pulpit. Jednak minęło kolejnych kilkadziesiąt sekund, jak nie minuta już kiedy pojawiły się ikony i mogłem swobodnie w miarę "poruszać się", uruchomić przeglądarkę i choćby wejść w ten wątek by o tym napisać. Wcześniej nie miało to miejsca, system ładował się bez większych problemów, nie wiem skąd ta zmiana nagła tym bardziej, że utrzymuję komputer w czystości, a przynajmniej staram się to robić. 

 

Po załadowaniu się wszystkiego pojawił się komunikat od Micosoftu "System Windows odzyskał sprawność po nieoczekiwanym zamknięciu. Poniżej przedstawiam szczegóły problemu przez nich opisany.

 

http://wklej.org/id/1599005/

 

Niestety, próbując otworzyć te pliki:

 

C:\Windows\Minidump\011715-61812-01.dmp
C:\Users\SDRG\AppData\Local\Temp\WER-107359-0.sysdata.xml

 

Otrzymuję komunikat Odmowa dostępu. Próbowałem programem FileViewPro, Notatnikiem, Wordpadem i nic.

 

EDIT2

 

Udało mi się uruchomić plik WER-107359-0.sysdata.xml. Skopiowalem go na pulpit i stamtąd uruchomiłem z przeglądarki. Jego zawartość daję poniżej, niestety pierwszego pliku nie mam jak otworzyć choć również skopiowałem go na pulpit - FileViewPro pokazuje jakieś błędy, że czegoś tam brakuje, a otwierając notatnikiem, wordpadem pokazuje mi jakieś szlaczki, znaczki, nic cokolwiek mówiącego.

 

Zawartość WER: http://wklej.org/id/1599016/

 

Nie mam niestety upr. by te pliki umieścić w załącznikach więc mogę jedynie podać zawartość powyżej i tyle.

 

EDIT3

 

Jednak udało mi się otworzyć plik .dmp z użyciem programu "Debugging Tools for Windows" 

 

Zawartość tego pliku umieszczam poniżej: 

 

http://wklej.org/id/1599033/

 

 

EDIT4

 

Nie wiem czy to w czymś pomoże ale wykonałem jeszcze diagnozę programem Razer Cortex, poniżej zawartość tej diagnozy.

 

http://wklej.org/id/1599478/

 

Addition.txtFRST.txtShortcut.txtGMER.txt

[picasso]

Oznak czynnej infekcji brak, temat przenoszę do działu Windows. GMER niewiarygodny, robiony przy aktywnym sterowniku DAEMON Tools:

 

R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-05-04] (Disc Soft Ltd)

 

 

Przejdę od razu do sedna ( mam tendencję do nadmiernego, zbędnego rozpisywania się, schodzenia z tematu, stety, niestety ), a więc - od kilku godzin pojawia mi się problem kiedy uruchamiam przeglądarkę. A problem jest następujący - gdy wczytuje mi stronę startową ( google.pl ), ładuje się ona dość długo, a w lewym-dolnym rogu jest napisane "Trwa nawiązywanie bezpiecznego połączenia". Trwa on zbyt długo jak na mój gust, bo blisko minutę czasem nawet. Różny jest efekt końcowy - czasem wczyta stronę, a czasem pojawi się komunikat, że strony nie dało się otworzyć. Ogólnie mój komputer ostatnimi czasy działa zdecydowanie wolniej niż wcześniej co zwróciło moją szczególną uwagę.

Jeśli chodzi o Google Chrome, to w raporcie FRST widać tylko jakieś podejrzane blokady na poziomie Zasad grup, które będę usuwać. Dodatkowo możesz sprawdzić czy coś da odfajkowanie następującej opcji w Chrome: Ustawienia > Pokaż ustawienia zaawansowane > Prywatność > Przewiduj działania w sieci, aby przyśpieszyć ładowanie stron.

 

Druga sprawa: masa obiektów w standardowych lokalizacjach ma atrybut C (Compressed). Przykładowy odczyt, ale większość w wycinkowym raporcie jest tak zaprawiona (w tym katalog Chrome):

 

2015-01-17 21:28 - 2013-05-17 19:20 - 00000000 ___DC () C:\Users\SDRG\AppData\Roaming\uTorrent

2015-01-17 21:24 - 2014-04-28 18:35 - 00000000 ___DC () C:\Users\SDRG\AppData\Roaming\IObit

2015-01-17 21:19 - 2014-04-28 18:36 - 00000000 ___DC () C:\ProgramData\ProductData

2015-01-17 21:07 - 2014-11-19 14:40 - 00000000 ___DC () C:\Users\SDRG\AppData\Roaming\ViberPC

2015-01-17 21:06 - 2014-11-19 14:38 - 00000000 ___DC () C:\Users\SDRG\AppData\Local\Viber

2015-01-17 21:05 - 2009-07-14 06:08 - 00000006 ___HC () C:\Windows\Tasks\SA.DAT

2015-01-17 20:24 - 2009-07-14 05:45 - 00010336 ___HC () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-01-17 20:24 - 2009-07-14 05:45 - 00010336 ___HC () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

 

Czy aby przypadkiem nie skompresowałeś całego dysku / globalnie istotnych lokalizacji? Kompresja globalna dysku systemowego może spowodować dłuższy dostęp do obiektów. Nie powinno się jej robić na komponentach aktywnych...

 

 

Zainstalowałem cały zestaw Iobit System Care ( czy jakoś tak ) i optymalizowałem wszystko co mógł zoptymalizować ten program, te programy.

Nie polecam żadnych produktów IObit ze względu na mętną reputację producenta. Grzechy na sumieniu: kradzież bazy MBAM w przeszłości, adware w instalatorach, podejrzane związki partnerskie. Więcej: KLIK.

 

 

---

Na razie usuń polityki Google oraz przy okazji inne puste wpisy. Wątpię, by były jakieś zmiany.

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
CMD: type C:\Windows\system32\GroupPolicy\Machine\Registry.pol
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
ProxyServer: [s-1-5-21-2151658333-1173139235-3204586576-1001] => localhost:8080
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll No File
Task: {B4C00ED3-8E10-4F64-8808-0F8A6E221ECA} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
S2 HPSLPSVC; C:\Users\SDRG\AppData\Local\Temp\7zS1AF7\hpslpsvc64.dll [X]
S3 WinRing0_1_2_0; No ImagePath
S3 xhunter1; No ImagePath
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 clwvd6; system32\DRIVERS\clwvd6.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\11306245.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\11306245.sys => ""="Driver"
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się co się dzieje.