Spowolnione działanie internetu, zawieszająca się Opera, problem z filmami online

[wojtuq]

Witam, 

Mam problem z internetem od dłuższego czasu zauważyłem spadek prędkości ładowania stron internetowych, i częstego problemu z buforem filmów online, tak samo jest z ściąganiem programów czy czegokolwiek innego prędkość ściągania nie przekracza nigdy 1600kB/s bardzo często nawet nie ma 1000kB/s a jest max 500kB/s. Nie ważne czy pliki mają 1MB czy 1GB. W testach prędkości przeważnie pokazuje mi, 13MB download i 2,4MB upload  przy internecie 16MB. Bardzo często zdarza się tak, że strona na operze się zacina i muszę ją parę razy odświeżyć by móc ja przeglądać bądź pisać na niej. 

 

mój komputer:

Win 10 Home 64bit x64

i5-2310

4GB Ramu DDR3

HDD 1TB

Asrock z77m zakupiona w tym roku bodajże w marcu

najnowsze sterowniki

Nowe chłodzenie oraz pasta

 

 

Dodaje logi z FRST, nie mogę dodać logów z GMERa, program odpala się po czym przestaje działać, nie mogę wejść w tryb awaryjny bo nie działa mi klawiatura na USB nawet nie mogę wejść do UEFI. 

FRST.txt

Shortcut.txt

Addition.txt

[picasso]

Mam problem z internetem od dłuższego czasu zauważyłem spadek prędkości ładowania stron internetowych, i częstego problemu z buforem filmów online, tak samo jest z ściąganiem programów czy czegokolwiek innego prędkość ściągania nie przekracza nigdy 1600kB/s bardzo często nawet nie ma 1000kB/s a jest max 500kB/s. Nie ważne czy pliki mają 1MB czy 1GB. W testach prędkości przeważnie pokazuje mi, 13MB download i 2,4MB upload przy internecie 16MB. Bardzo często zdarza się tak, że strona na operze się zacina i muszę ją parę razy odświeżyć by móc ja przeglądać bądź pisać na niej.

Jedyne co tu widać od infekcji, to te dwa strumienie NTFS, które MBAM klasyfikuje jako Rootkit.ADS:

 

AlternateDataStreams: C:\Program Files\CCleaner:Win32App

AlternateDataStreams: C:\Program Files\Microsoft Silverlight:Win32App

 

Ale prawdopodobnie to nie ma związku z opisywanymi objawami. Tu bardziej są podejrzane programy zabezpieczające. ESET Smart Security ma wbudowany firewall oraz tworzy filtry na kartach sieciowych, co jest najsilniejszym terenem podejrzeń tutaj. Zresztą ESET produkuje błędy w Dzienniku zdarzeń:

 

Error: (10/23/2015 01:55:21 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: egui.exe, wersja: 8.0.319.0, sygnatura czasowa: 0x559d2313

Nazwa modułu powodującego błąd: ToastNotify.dll, wersja: 8.0.319.0, sygnatura czasowa: 0x559d2398

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x0000000000002f3e

Identyfikator procesu powodującego błąd: 0x6e8

Godzina uruchomienia aplikacji powodującej błąd: 0xegui.exe0

Ścieżka aplikacji powodującej błąd: egui.exe1

Ścieżka modułu powodującego błąd: egui.exe2

Identyfikator raportu: egui.exe3

Pełna nazwa pakietu powodującego błąd: egui.exe4

Identyfikator aplikacji względem pakietu powodującego błąd: egui.exe5

 

Kolejny delikwent to Spybot - Search & Destroy, który wprowadził różne immunizacje starej daty (gruby plik host przetwarzający ponad 15 tysięcy wpisów, multum witryn z ograniczeniami) - nie są zdrowe z punktu widzenia operatywności. Program jest przestarzały konstrukcyjnie i ma niską skuteczność w kwestii bieżących zagrożeń.

 

 

---

Działania wstępne:

 

1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj stare wersje i omawiane wyżej programy: Adobe AIR, Adobe Flash Player 18 PPAPI, Adobe Reader XI (11.0.13) - Polish, Adobe Shockwave Player 12.1, ESET Smart Security, Java 8 Update 31 (64-bit), Spybot - Search & Destroy.

 

2. Doczyszczanie immunizacji i wpisów odpadkowych (m.in. po upgradzie z Windows 7 do Windows 10). Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
AlternateDataStreams: C:\Program Files\CCleaner:Win32App
AlternateDataStreams: C:\Program Files\Microsoft Silverlight:Win32App
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2454217800-4098174176-1273974903-1002\...\Run: [ASRockXTU] => [X]
HKU\S-1-5-21-2454217800-4098174176-1273974903-1002\...\Run: [ASRockRuefi] => [X]
HKU\S-1-5-21-2454217800-4098174176-1273974903-1002\...\Run: [spybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-18\...\Run: [KSS] => "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun
BootExecute: autocheck autochk * sdnclean64.exe
U3 idsvc; Brak ImagePath
S3 MBfilt; \SystemRoot\system32\drivers\MBfilt64.sys [X]
S3 vmci; \SystemRoot\System32\drivers\vmci.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
S2 VMnetBridge; system32\DRIVERS\vmnetbridge.sys [X]
U3 wpcsvc; Brak ImagePath
Task: {07CBCCD8-0747-465C-AA85-422C600FC39D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {08232113-65B2-4C4F-86B9-963849EEDB80} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {0D8D414F-B5E3-4E52-8897-9C5946EFC6B3} - System32\Tasks\{A281F081-DBF6-457E-87C2-6832A80A956B} => pcalua.exe -a C:\Users\wojtuq\Desktop\RST(v11.7.0.1013)\setup.exe -d C:\Users\wojtuq\Desktop\RST(v11.7.0.1013)
Task: {0FA54428-D0D8-4869-89C5-50EF898F0756} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {1313ECE4-2317-4022-9449-99528B2F1208} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {14CAD480-329C-4F3B-A4FD-2DFDE15272E3} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {17330D57-19D3-49B5-B138-4EA50F6FA008} - System32\Tasks\{BCC40D4B-72C4-4DC8-952E-0AA0E323BF44} => D:\Games\The Sims 3\Game\Bin\TS3W.exe
Task: {1B694387-6003-465F-BBF3-3CE23BC844C6} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {1ED57D2F-997B-478A-A40E-0CCA4DA05997} - System32\Tasks\{F1E2602C-7AD7-4C81-B948-E96E1AC7A15A} => D:\Games\The Sims 3\Game\Bin\Sims3Launcher.exe
Task: {308FFEED-811A-43BA-94E3-2D1956C0F49C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {34408122-F3EA-44A1-B31C-2C61A10263D8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {44DF6C3A-9AF5-4AB6-926A-522B110F54FC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {4820CFDD-D774-49A1-A8AA-E6F269BA1E4E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {4B7BE732-8C8F-4216-845C-4F1B4D2E4344} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-15] (Google Inc.)
Task: {5A83D962-B68B-4787-A538-BD0DA0EC1F07} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {5DEDCE9E-8761-476B-9639-4B733CA141ED} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {5EE9A77E-7052-44BB-82E8-545EF772D40A} - System32\Tasks\TempCheck => c:\programdata\{c403c7f2-910f-f9af-c403-3c7f29101fca}\cfos speed 10.8 keygen.exe 
Task: {5F041F60-BF41-469B-984A-788CF081C8A6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {68CB4F04-2681-4E58-891C-169238D1EB50} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {692C4267-4A7F-4EC3-9A66-7EC6A0FEE047} - System32\Tasks\AutoPico Daily Restart => C:\Users\wojtuq\Desktop\Nowy
Task: {718ACFAE-85AD-4570-9B76-FD6D22152BAF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {7B8A91EC-0E31-42C4-B350-2186588BB18B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {7CA0C69F-A017-455B-AAC4-49ED0DA07957} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {850B435F-BDA2-4A94-A0F2-4346443B7D1E} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {86E71142-EE8A-466B-AF0D-BF29BC63FC4A} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {87CEBA4F-9471-4716-A278-96A9867DAE03} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-15] (Google Inc.)
Task: {8DFDE043-9206-4619-B60F-D1E80A74B1A2} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {8F1D9E0E-3E3B-44A8-B7D2-CA27FA289E86} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {923C3619-4DC7-40C6-89B7-340F82566DE3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {9F299351-8014-4A3F-91BD-016FB2BA6F97} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {A0A6930C-72AC-4216-AAF7-5B07DBDD871E} - System32\Tasks\{EEBDAEF3-1BCD-4038-A195-1CC65EF343B9} => pcalua.exe -a C:\Users\wojtuq\Desktop\Intel_RST_MB\iata_cd.exe -d C:\Users\wojtuq\Desktop\Intel_RST_MB
Task: {AE22E57C-A88E-4067-A3A3-E0D8D4DE5C7B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {B83098D8-3607-46AA-BC46-E2F1CCE6AE5A} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {B8BA3D9E-CD5A-428D-B928-F08D858A0D84} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {BBEB6AB5-F263-42A7-AA57-0F8D8FAD0B31} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {BCDECA98-61FF-4E0F-A895-A90BC3EE0480} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {BDC1200C-3ACC-4936-A2D7-03EBDF8B8CAB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {C36F80BB-25E5-4763-95DF-5735D4557890} - \SmartShare -> Brak pliku 
Task: {CA1B9AA1-2FA3-44F3-869E-2F256ECAFC74} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {E6433514-9FF5-4FE7-9409-2DFE66BBFF4D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {E6B03917-2761-46C1-A1DC-C4B29B131F1E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {FB42172A-E67F-4327-8B88-EDD9854A8AC5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {FCE05CDA-D06C-4D7F-9470-EDFD8A763CD6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\TempCheck.job => c:\programdata\{c403c7f2-910f-f9af-c403-3c7f29101fca}\cfos speed 10.8 keygen.exe 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking
C:\Program Files\Common Files\AV\Spybot - Search and Destroy
C:\Program Files (x86)\Google
C:\Users\wojtuq\AppData\Local\del
C:\Users\wojtuq\AppData\Local\Temp.dat
C:\Users\wojtuq\AppData\Local\user_data.ini
C:\Windows\ehome
C:\WINDOWS\System32\Drivers\etc\hosts.*.backup
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center
Hosts:
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Uruchom Zoek. W oknie wklej:

 

Google Update Helper;u

 

Klik w Run Script. Powstanie plik zoek-results.log - zmień mu nazwę z *.log na *.txt.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym polem Addition. Dołącz też pliki fixlog.txt i zoek-results.txt. Wypowiedz się czy jest poprawa w działaniu sieci.

[wojtuq]

Internet wydaję się szybciej chodzić, patrząc na speed test mojego dostawcy internetu download oraz upload jest tak samo tylko czas pingów się wydłużył.  Strony ładują się trochę szybciej filmy na internecie do 30min, nie tną się już na żadnym odtwarzaczu nie sprawdzałem jak to wygląda z tymi długimi filmami. Mam teraz zasadznicze pytanie czy mam wgrać najnowsze wersje tych programów które usunąłem od Adobe czy są jakieś inne lepsze. A co z antywirusem jaki mam wgrać by był darmowy i dobry i miał wszystko co co miał eset albo i więcej. 

Fixlog.txt

Addition.txt

FRST.txt

zoek-results.txt

[picasso]

Wsystko zrobione. Jeszcze małe poprawki:

 

1. ESET nie odinstalował się w poprawny sposób, pozostał po nim sterownik EpfwLWF. Wejdź w Tryb awaryjny Windows i zastosuj ESET Uninstaller.

 

2. Następnie otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 MFE_RR; \??\C:\USERS\WOJTUQ\APPDATA\LOCAL\TEMP\mfe_rr.sys [X]
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\KVRT_Data
RemoveDirectory: C:\Program Files\ESET
RemoveDirectory: C:\Program Files\Java
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
RemoveDirectory: C:\Users\wojtuq\Doctor Web
RemoveDirectory: C:\Users\wojtuq\Desktop\FRST-OlderVersion
RemoveDirectory: C:\WINDOWS\System32\Tasks\Safer-Networking
RemoveDirectory: C:\zoek_backup
CMD: del /q C:\Users\wojtuq\Desktop\KVRT.exe
CMD: del /q C:\Users\wojtuq\Desktop\launch.exe
CMD: del /q C:\Users\wojtuq\Desktop\zoek.exe
CMD: del /q C:\Users\wojtuq\Desktop\zoek-results.txt
CMD: del /q C:\zoek-results.log
Hosts:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Powstanie kolejny fixlog.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

 

 

Mam teraz zasadznicze pytanie czy mam wgrać najnowsze wersje tych programów które usunąłem od Adobe czy są jakieś inne lepsze.

Najnowsze wersje Adobe i Java linkowane w przyklejonym: KLIK. Przy czym Adobe Air i Adobe Shockwave Player prawdopodobnie są zbędne. I jeśli Java będzie instalowana, to już po wykonaniu w/w Fix FRST, w przeciwnym wypadku uszkodzi on nową instalację Java.

 

 

A co z antywirusem jaki mam wgrać by był darmowy i dobry i miał wszystko co co miał eset albo i więcej.

Jeśli ma być darmowy i posiadać wiele funkcji, to propozycją spełniającą te warunki jest Avast.

[wojtuq]

problem jest taki, że nie mogę przejść w tryb awaryjny bo nie działa mi klawiatura, nawet nie mam jak wejść do UEFI. Nie mam przejściówki na PS2, by dostać się do UEFI i nie wiem w jaki sposób mogę zresetować ustawienia UEFI nie wchodząc do niego. 

[picasso]

Chodzi Ci o metodę F8, czy o wchodzenia za pomocą opcji Windows? Metoda via F8 domyśnie nie działa na nowszych rozwiązaniach, start jest "zbyt szybki", by to wdrożyć. Do Trybu awaryjnego w Windows 10 dostaje się w następujący sposób:

 

Przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekan z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > tu jest Tryb awaryjny.

[wojtuq]

Nawet po wejściu w opcje wyboru po ponownym uruchomieniu nie mogę używać klawiatury

[picasso]

Niestety narzędzie deinstalacyjne ESET wymaga Trybu awaryjnego. W związku z tym modyfikacja instrukcji. Opuść punkt 1, a w punkcie 2 zastosuj zmodyfikowany skrypt uwzględniający sterowniki ESET:

 

S1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [44632 2015-02-23] (ESET)
S3 ESETCleanersDriver; C:\Windows\system32\Drivers\ESETCleanersDriver.sys [170280 2015-07-07] (ESET)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 MFE_RR; \??\C:\USERS\WOJTUQ\APPDATA\LOCAL\TEMP\mfe_rr.sys [X]
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\KVRT_Data
RemoveDirectory: C:\Program Files\ESET
RemoveDirectory: C:\Program Files\Java
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
RemoveDirectory: C:\Users\wojtuq\Doctor Web
RemoveDirectory: C:\Users\wojtuq\Desktop\FRST-OlderVersion
RemoveDirectory: C:\WINDOWS\System32\Tasks\Safer-Networking
RemoveDirectory: C:\zoek_backup
CMD: del /q C:\Users\wojtuq\Desktop\KVRT.exe
CMD: del /q C:\Users\wojtuq\Desktop\launch.exe
CMD: del /q C:\Users\wojtuq\Desktop\zoek.exe
CMD: del /q C:\Users\wojtuq\Desktop\zoek-results.txt
CMD: del /q C:\Windows\system32\Drivers\EpfwLWF.sys
CMD: del /q C:\Windows\system32\Drivers\ESETCleanersDriver.sys
CMD: del /q C:\zoek-results.log
Hosts:
Reboot:

[mnetzimny]

Wsadź klawiature w inny port USB byle by nie 3.0 , i UEFI i tryb awaryjny będzie ci chodzić .

Miałem to samo z klawiaturą na USB , i jak była wpięta na USB 3.0 to nie działała , tak samo z jak chciałem Windowsa zainstalować z pendriva , z portu USB 3.0 się nie dało zainstalować , a z portu 2.0 normalnie Windows się instalował .

[wojtuq]

Próbowałem już tego sposobu nic to nie dało nawet po zmianie w każdy port tylko z podłączoną klawiaturą. Nawet na starej płycie nie raz miałem ten sam problem.

 

Inny problem jaki się pojawił to to, że po zainstalowaniu avast free antivirus komputer zaczął mulić, programy otwierają się wolniej sam FRST robił się o wiele dłużej i było widać na nim lagi, momentami nawet komputer się przywiesza. 

 

Jedna rzecz o której zapomniałem napisać to to że podczas włączenia sie komputera trwa to dość długo bo po przejściu biosa i programu revocery pojawia się czarny ekran z logiem okienkami windowsa i kółeczkiem które pokazuje ładowanie się po tym pojawia się czarny ekran jest on dość długo i pare sekund przed jego zniknięciem słychać dźwięk logowania się do systemu po czym pojawia się niebieski ekran z kółkiem postępu i dopiero po paru sekundach przechodzi do logowani się do użytkownika co też trwa parę sekund po przejściu do pulpitu zanim wszystkie programy się uruchomią znów mija jakiś czas.

Fixlog.txt

FRST.txt

[picasso]

Z Fixami FRST już skończyliśmy. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

 

 

Inny problem jaki się pojawił to to, że po zainstalowaniu avast free antivirus komputer zaczął mulić, programy otwierają się wolniej sam FRST robił się o wiele dłużej i było widać na nim lagi, momentami nawet komputer się przywiesza.

Jeśli ten efekt jest trwały, tzn. widoczny także po kolejnym restarcie, to już chyba nic w tej kwestii nie zdziałam.

- Albo Avast + MBAM + Unchecky to za dużo i redukcja pozostałych do sprawdzenia.

- Albo Avast "nie gra" z tą szczególną konfiguracją i trzeba szukać innego antywirusa... Mógłbyś zrezygnować w ogóle z instalacji zewnętrznych i ograniczyć się do tego co oferuje sam system, tzn. wbudowany Windows Defender.

 

 

Jedna rzecz o której zapomniałem napisać to to że podczas włączenia sie komputera trwa to dość długo bo po przejściu biosa i programu revocery pojawia się czarny ekran z logiem okienkami windowsa i kółeczkiem które pokazuje ładowanie się po tym pojawia się czarny ekran jest on dość długo i pare sekund przed jego zniknięciem słychać dźwięk logowania się do systemu po czym pojawia się niebieski ekran z kółkiem postępu i dopiero po paru sekundach przechodzi do logowani się do użytkownika co też trwa parę sekund po przejściu do pulpitu zanim wszystkie programy się uruchomią znów mija jakiś czas.

Spróbuj czy pomoże coś ta procedura: KLIK.

[wojtuq]

Załączam log po  użyciu delfixa.

 

A czego może być to przyczyna tego czarnego ekranu przed zalogowaniem się do systemu. Już raz próbowałem tej metody ale to było przed wgraniem Avast + MBAM, czy spróbować zastosować się jeszcze raz do tej procedury.

 

Ten MBAM jest tak w ogóle potrzeby wraz z unchecky?

DelFix.txt

[picasso]

DelFix wykonał co należy, usuń z dysku plik C:\delfix.txt. To tyle z zakresu czyszczenia systemu.

 

 

A czego może być to przyczyna tego czarnego ekranu przed zalogowaniem się do systemu. Już raz próbowałem tej metody ale to było przed wgraniem Avast + MBAM, czy spróbować zastosować się jeszcze raz do tej procedury.

Skoro już wykonywałeś tę optymalizację i nie miała ona skutków, to nie ma po co jej powtarzać. Dłuższy przestój w fazie logo Windows sugeruje długie ładowanie któregoś ze sterowników. Obecnie w Twoim systemie widać tylko sterowniki sprzętowe oraz doinstalowanych wtórnie aplikacji Avast i MBAM. Pytaniem jest czy pomiędzy deinstalacją ESET a instalacją Avast była jakaś poprawa?

 

 

Ten MBAM jest tak w ogóle potrzeby wraz z unchecky?

To są uzupełniające antywirusa programy, nie są aż takie "niezbędne". Rola Unchecky jest zresztą dość ograniczona do prewencji przed tymi działaniami: KLIK.

[wojtuq]

Tak była poprawa, pomiędzy deinstalacją ESET a instalacją AVAST. Komputer ładował się szybciej i filmy ładowały się też szybciej, teraz nie wiem czy ten czarny ekran też był czy nie. 

 

Mam inne pytanie odnośnie niepowodzenia podczas aktualizacji  systemu, bo mam pare aktualizacji które się nie zainstalowały, chciałbym się dowiedzieć które są potrzebne i jak je zaktualizować:

KB3080333

KB3087916

KB3081436

KB890830

KB3106932