Wolne wczytywanie stron internetowych.

[GrindujTopy]

Witam.

 

Od jakiegoś czasu mam problem z wczytywaniem stron internetowych, strony wczytują się poprawnie, lecz trwa to niesamowicie długo. Drugi komputer podpięty pod tą samą sieć działa poprawnie, smartfon również. Dodam również, że prędkość pobierania plików jest taka jak była przed pojawieniem się tego problemu, filmy w YouTube działają płynnie, Program Steam również działa ok, problem tkwi jedynie we wczytywaniu stron na tym komputerze. Próbowałem zmienić adresy DNS i na żadnym nie ma poprawy, zmiana przeglądarki nic nie dała, nie ma też różnicy w tym czy połączę się poprzez sieć WIFI czy poprzez kabel ethernet. Poniżej dołączam logi z FRST, oraz GMER. Skanowałem system aktualnym antywirusem ESET Smart Security 8 i nie wykrył żadnych infekcji, stale monitoruje on też bezpieczeństwo, oraz działa firewall. Proszę o pomoc, jeśli wygodniej będzie postawić system na nowo to jestem gotów na to, lecz wiadomo że wolałbym tego uniknąć. Pozdrawiam.

 

GMER.txt

Addition.txt

FRST.txt

Shortcut.txt

 

Dodałem jeszcze log z Malwarebytes

Malwarebytes.txt

 

[Miszel03]

W systemie widać szczątki po infekcjach adware, do tego wyniki z Malwarebytes wykazują elementy infekcji Adware.Elex, która zdolna jest uszkodzić usługę Themes dodając niestandardową wartość DependOnService - dlatego pobieram wygląda całości usługi. Kilku rozszerzeń w przeglądarce Opera nie mogę zweryfikować, więc najlepiej będzie jak sam je przejrzysz, bo najlepiej wiesz co instalowałeś celowo (patrz pkt. 3).

 

1. Wszystkie zagrożenia (to są odpadki po adware) oprócz poniższych (bo chyba dobrze wiesz od czego to jest) możesz dać do kasacji.

 

RiskWare.GameHack, C:\PROGRAM FILES (X86)\GRAND THEFT AUTO V\STEAM_API64.DLL, Brak akcji, [555], [305544],1.0.1178
RiskWare.GameHack.Generic, C:\USERS\NATALKA\DOWNLOADS\1434897790_GRAND THEFT AUTO V V1.0.323.1-V1.0.372.2 PLUS 19 TRAINER.RAR, Brak akcji, [2097], [339459],1.0.1178
RiskWare.Tool.CK, C:\USERS\NATALKA\DOWNLOADS\XP-ACTIVATO.ZIP, Brak akcji, [339], [295484],1.0.1178

 

2. Otwórz Notatnik w nim wklej.

 

CloseProcesses:


CreateRestorePoint:

CustomCLSID: HKU\S-1-5-21-899261099-702920328-1542426104-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Natalka\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Brak p (dane wartości zawierają 4 znaków więcej).

CustomCLSID: HKU\S-1-5-21-899261099-702920328-1542426104-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Natalka\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Brak p (dane wartości zawierają 4 znaków więcej).

CustomCLSID: HKU\S-1-5-21-899261099-702920328-1542426104-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Natalka\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Brak p (dane wartości zawierają 4 znaków więcej).

AlternateDataStreams: C:\ProgramData\Temp:FB6A21E3 [226]

HKU\S-1-5-18\...\Run: [] => 0

HKLM-x32\...\Run: [app] => C:\Program Files (x86)\sbqh\uc.exe

C:\Program Files (x86)\sbqh

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 

DeleteKey: HKCU\Software\Mozilla

DeleteKey: HKCU\Software\MozillaPlugins

DeleteKey: HKLM\SOFTWARE\Mozilla

DeleteKey: HKLM\SOFTWARE\MozillaPlugins

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla

DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org

DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins

C:\Users\Natalka\AppData\Local\Mozilla

C:\Users\Natalka\AppData\Roaming\Mozilla

C:\Users\Natalka\AppData\Roaming\Profiles

EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Otwórz przeglądarkę Opera, następnie użyj kombinacji klawiszy CTRL+SHIFT+E i za pomocą "X" odinstaluj wszystkie nieznane oraz niepotrzebne Ci rozszerzenia. 

 

4. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum. 

 

5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

[GrindujTopy]

Zrobiłem wszystko według instrukcji. Co do tego cracka i aktywatora to tak, wiem ale to raczej "false positive"?

Niepotrzebne rozszerzenia Opery wyrzuciłem, przywróciłem też jej ustawienia domyślne. Poniżej logi.

 

Addition.txt

Fixlog.txt

FRST.txt

Shortcut.txt

AdwCleanerS1.txt

 

[Miszel03]

Co do tego cracka i aktywatora to tak, wiem ale to raczej "false positive"?

 

Nigdy nie wiesz co dokładnie siedzi w tym cracku, a MBAM sygnalizuje tylko o jego obecność. 

 

---

 

1. Wszystkie zagrożenia wykryte przez AdwCleaner'a daj do kasacji (używając opcji Oczyść), a następnie dostarcz raport z tego działania.

 

2. Podsumuj obecną sytuację, czy problem ustąpił, czy nie zrobiło się ich więcej itd.

[GrindujTopy]

Właśnie zawsze wydawało mi się to dość podejrzane, że crackerzy robią to charytatywnie a zapewne spędzają nad takim crackiem niesamowicie dużo czasu... Cóż, nie mam innego wyjścia, gdyż tylko na pirackiej wersji bez aktualizacji nie mam lagów, mam też oryginał z pudełkiem ale niestety gdy gra się zaktualizuje nie da się grać.

 

1. AdwCleanerC0.txt

 

2. System szybciej startuje i szybciej jest gotowy do pracy, natomiast problem z wczytywaniem stron www pozostał. Próbowałem też użyć Firefox'a, lecz jest to samo. Jedynie Wasza strona zaczęła wczytywać się szybciej, może to tylko złudzenie ale wydaje mi się, że tak jest naprawdę. Czy to może być wina routera? 

Być może ma coś do tego program, którego ostatnio użyłem aby pozbyć się telemetrii? Oto link http://www.getblackbird.net/download/.

[Miszel03]

Jeszcze tylko drobna poprawka i kończymy, 

 

Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-899261099-702920328-1542426104-1001\...\Run: [svchost0] => C:\Program Files (x86)\sbqh\uc.exe
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v app /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v svchost0 /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Nie musisz dostarczać nowych raportów, ani raportu wynikowego (pliku Fixlog.txt).

 

---

 

Ze strony tego działu to byłoby na tyle, opisywany przez Ciebie problem nie ma podłoża infekcyjnego, więc temat przenoszę do działu Windows 8.

 

Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) - KLIK.

[GrindujTopy]

Dziękuję Ci bardzo za pomoc, nie pozostaje mi nic innego jak postawienie systemu na nowo. Pozdrawiam serdecznie.

[Miszel03]

Dziękuję Ci bardzo za pomoc, nie pozostaje mi nic innego jak postawienie systemu na nowo

 

Może warto najpierw poszukać innych rozwiązań?

[GrindujTopy]

Udało się pozbyć problemu, ale chyba i tak postawię system na nowo. Jest używany od prawie 2 lat, zapewne windows już nagromadził sporo danych przez ten czas i laptop nie jest tak wydajny jak był kiedyś.

Przymierzam się do rozebrania go i oczyszczenia z kurzu, czy warto Twoim zdaniem zmienić pastę termoprzewodzącą?

Przywrócić komputer do stanu fabrycznego za pomocą partycji recovery Lenovo czy zrobić czystą instalację? Z tego co się orientuję to klucz systemu i tak znajduje się w biosie.

Chciałbym też na innej partycji zainstalować Windows 7, najpierw muszę więc zainstalować 7 a następnie 8.1 i na koniec jeszcze ustawić bootloader np. programem EasyBCD?

[mcee]

… Chciałbym też na innej partycji zainstalować Windows 7, najpierw muszę więc zainstalować 7 a następnie 8.1 i na koniec jeszcze ustawić bootloader np. programem EasyBCD?

Przy takiej kolejności instalowania na pewno nie trzeba używać EasyBCD.

 

Tylko tzw czysta instalacja z rozruchu płyty. Nie należy także zapominać o ustawieniach uefi. Czasy XP już dawno się skończyły a technologia idzie ciągle na przód.

Wyłączyć Secure Boot (od tego jest błąd) i ustawić OS Mode Selection na CSM OS aby ustawić uefi do trybu legacy mode (kompatybilny wstecz).

http://support-us.samsung.com/cyber/popup/iframe/pop_troubleshooting_fr.jsp?idx=415842&modelname=NP350V5C

http://siedem.it/adam/uefi-czym-jest-nastepca-systemu-bios/

http://www.eightforums.com/tutorials/13326-downgrade-windows-8-windows-7-a.html

[Miszel03]

Temat przenoszę do działu Pozostałe zagadnienia komputerowe.

[Groszexxx]

W ogóle nie trzeba używać EasyBCD. Raz, że najnowsza wersja jest zdaje się już płatna (w przeciwieństwie do starszych), dwa, że już od visty jest inny loader, stary ntldr, który konfiguracje rozruchu miał w pliku boot.ini został zastąpiony przez bootmgr, który korzysta z konfiguracji zapisanej w BCD. Podstawowa konfiguracje zmienisz w zaawansowanych ustawieniach systemu > uruchamianie i odzyskiwanie