Wolne wczytywanie stron

[errian]

Zakładam, że każdy tego typu problem różni się od siebie i dlatego nie chciałem wzorować się do końca na innych postach tego typu i postanowiłem założyć swój.

 

Tak jak w temacie, od jakiegoś czasu mam problem z wolnym wczytywaniem stron i nie mam pojęcia czym to może być spowodowane. Przeczytałem trochę postów i jeśli dobrze zrozumiałem to pliki które dołączam są na początek wystarczające. W razie konieczności wykonam kolejne polecenia jak najszybciej. Z góry dziękuję za poświęcony czas i pomoc.

 

Pozdrawiam

 

Pojawił się dziwny problem i nie wiem czy to przypadek. Przy robieniu skanu GMER zawiesił mi się laptop i chwilę później stało się to samo z tą różnicą, że wyskoczył jakiś komunikat ze smutną emotikoną o wystąpieniu jakiś problemów. Po zakończeniu jakiegoś ładowania laptop sam się zrestartował...

Addition.txt

FRST.txt

Shortcut.txt

GMER.txt

[picasso]

Owszem, jest aktywne w Harmonogramie zadań podejrzane zadanie MdmUpdateTaskMachineCore wyglądające na BitCoin Minera (teoretycznie związane z Hightail for Lenovo, ale w innym temacie był inny program przypisany, co sugeruje używanie ścieżek legalnych aplikacji przez szkodnika). To jedyne co ewentualnie ze "szkodników" tu może grać rolę, bo poza tym są tylko nieaktywne szczątki adware. Na razie przeprowadź te działania i zobaczymy co z tego wyniknie:

 

 

1. Przez Panel sterowania odinstaluj zbędnik Akamai NetSession Interface (downloader programów AutoCAD i nie tylko).

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1432267648&z=b1709f83f48d67b21c27294g5z7c5o1ocqemfq5oaw&from=cor&uid=ST1000LM014-SSHD-8GB_W382ACFNXXXXW382ACFN
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1432267648&z=b1709f83f48d67b21c27294g5z7c5o1ocqemfq5oaw&from=cor&uid=ST1000LM014-SSHD-8GB_W382ACFNXXXXW382ACFN
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1432267648&z=b1709f83f48d67b21c27294g5z7c5o1ocqemfq5oaw&from=cor&uid=ST1000LM014-SSHD-8GB_W382ACFNXXXXW382ACFN&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1432267648&z=b1709f83f48d67b21c27294g5z7c5o1ocqemfq5oaw&from=cor&uid=ST1000LM014-SSHD-8GB_W382ACFNXXXXW382ACFN
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1432267648&z=b1709f83f48d67b21c27294g5z7c5o1ocqemfq5oaw&from=cor&uid=ST1000LM014-SSHD-8GB_W382ACFNXXXXW382ACFN
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1432267648&z=b1709f83f48d67b21c27294g5z7c5o1ocqemfq5oaw&from=cor&uid=ST1000LM014-SSHD-8GB_W382ACFNXXXXW382ACFN&q={searchTerms}
HKU\S-1-5-21-1705058009-1785825615-431387334-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1432267648&z=b1709f83f48d67b21c27294g5z7c5o1ocqemfq5oaw&from=cor&uid=ST1000LM014-SSHD-8GB_W382ACFNXXXXW382ACFN&q={searchTerms}
HKU\S-1-5-21-1705058009-1785825615-431387334-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1432267648&z=b1709f83f48d67b21c27294g5z7c5o1ocqemfq5oaw&from=cor&uid=ST1000LM014-SSHD-8GB_W382ACFNXXXXW382ACFN
HKU\S-1-5-21-1705058009-1785825615-431387334-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1432267648&z=b1709f83f48d67b21c27294g5z7c5o1ocqemfq5oaw&from=cor&uid=ST1000LM014-SSHD-8GB_W382ACFNXXXXW382ACFN
HKU\S-1-5-21-1705058009-1785825615-431387334-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1432267648&z=b1709f83f48d67b21c27294g5z7c5o1ocqemfq5oaw&from=cor&uid=ST1000LM014-SSHD-8GB_W382ACFNXXXXW382ACFN&q={searchTerms}
URLSearchHook: [s-1-5-21-1705058009-1785825615-431387334-1001] ATTENTION ==> Default URLSearchHook is missing
SearchScopes: HKU\S-1-5-21-1705058009-1785825615-431387334-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1705058009-1785825615-431387334-1002 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST1000LM014-SSHD-8GB_W382ACFNXXXXW382ACFN&ts=1432267697&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1705058009-1785825615-431387334-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST1000LM014-SSHD-8GB_W382ACFNXXXXW382ACFN&ts=1432267697&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1705058009-1785825615-431387334-1002 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST1000LM014-SSHD-8GB_W382ACFNXXXXW382ACFN&ts=1432267697&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1705058009-1785825615-431387334-1002 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST1000LM014-SSHD-8GB_W382ACFNXXXXW382ACFN&ts=1432267697&type=default&q={searchTerms}
BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\XTab\SupTab.dll No File
HKU\S-1-5-21-1705058009-1785825615-431387334-1002\...\Run: [Akamai NetSession Interface] => C:\Users\User\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
HKLM-x32\...\Run: [EfficientStickyNotes] => [X]
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1705058009-1785825615-431387334-1002\...\Policies\Explorer: []
HKU\S-1-5-21-1705058009-1785825615-431387334-1002\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-21-1705058009-1785825615-431387334-1002\...\Policies\Explorer: [NoControlPanel] 0
Task: {48C9E774-BA89-4B09-A2C0-31FEFAD7E1FA} - System32\Tasks\{46880199-C722-4B3D-8F90-53FBFBD25A57} => pcalua.exe -a "C:\GRY\Riot Games\League of Legends\lol.launcher.exe" -d "C:\GRY\Riot Games\League of Legends\"
Task: {5701C1F1-29D7-4685-8CEA-375DF1523C78} - System32\Tasks\MdmUpdateTaskMachineCore => C:\Users\User\AppData\Roaming\Hightail for Lenovo\Caches\mdm [2015-05-16] ( )
Task: {6C6FB0EC-9136-44D2-8334-ABB67FF0583E} - System32\Tasks\{7FE1C493-3202-45C5-B166-9A4AFE9D9F51} => pcalua.exe -a "C:\GRY\Riot Games\League of Legends\lol.launcher.exe" -d "C:\GRY\Riot Games\League of Legends\"
Task: {AC44926E-C252-46DF-A0BB-30067F93EC06} - System32\Tasks\{48B8A1F3-F1D6-4CA3-8842-AA3F0E5F8715} => Chrome.exe http://ui.skype.com/ui/0/7.3.0.101/pl/abandoninstall?page=tsProgressBar
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VDWFP => ""="Driver"
C:\ProgramData\McAfee
C:\ProgramData\Microsoft\Windows\Start Menu\Launcher L2 Exilium.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo Web Start.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk
Folder: C:\Users\User\AppData\Roaming\Hightail for Lenovo
CMD: netsh advfirewall reset
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR Packages" /f
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Winzip Packages" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Wypowiedz się czy jest jakaś poprawa.

[errian]

Pomogło z pewnością, aczkolwiek wydaje mi się, że jeszcze przydałoby się coś poprawić. Oczywiście jeśli to możliwe. Dodaje powstałe pliki. Dziękuję w każdym razie za znalezienie chwili czasu dla mojego problemu

Addition.txt

Fixlog.txt

FRST.txt