Problem z wolnym wczytywaniem stron internetowych

[aen87]

Objawy zainfekowania:
Strony internetowe wczytują się bardzo wolno sprawdzałem na innych komputerach w domu żeby wykluczyć problem z samym internetem, ale na innych komputerach problem nie występuje.

Wykonywane działania:
Wykonałem skanowanie Eset Smart Security - Wykrył:0

Uruchomiłem komputer przy pomocy płyty SergeiStrelec-2013v.4.7 jest to płyta umożliwiająca uruchomienie zmodyfikowanej wersji Windows 8 i w tym środowisku strony ładują się szybko czyli problemem nie jest też sprzęt.

Logi:

Log z OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Log z FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Brak Addition.txt z FRST,dostarcz !

[aen87]

Uzupełniłem pierwszy post o brakujący log

[tachion]

No i następny co użył combofixa

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x080EB0E45503CF01
FF HKCU\...\Firefox\Extensions: [[email protected]] - C:\Users\Marcin\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\Marcin\AppData\Roaming\IDM\idmmzcc5
FF HKCU\...\SeaMonkey\Extensions: [[email protected]] - C:\Users\Marcin\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\Marcin\AppData\Roaming\IDM\idmmzcc5
C:\ComboFix
C:\Qoobox
C:\Windows\PEV.exe
C:\Windows\MBR.exe
C:\Windows\NIRCMD.exe
C:\Windows\SWREG.exe
C:\Windows\SWSC.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe
C:\Windows\erdnt
C:\ProgramData\1387984731.bdinstall.bin
C:\Program Files\Bitdefender
C:\ProgramData\Bitdefender
C:\Windows\system32\BDSandBoxUISkin32.dll
C:\Windows\system32\BDSandBoxUISkin.dll
C:\Windows\system32\BDSandBoxUH.dll
C:\70458e7ea103d9c4cf
C:\MSOCache

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

Odinstaluj Internet Download Manager

[aen87]

Wiem że programu Combofix nie należy używać bez nadzoru można się dowiedzieć dlaczego?

Nie rozumiem po co mam odinstalować Internet Downnload Manager jak zawsze go używam i nigdy problemu nie było

Log po wykonaniu fixlist.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

Po wykonaniu tego kodu fixlist.txt poukrywało mi się większość folderów w Menu Start czy to normalne?

[tachion]

Używanie combofixa na własną rękę może doprowadzić do rozwalenia całego systemu,elementy które zostają usunięte nie są kontrolowane.

Co do IDM przez jego sterownik mogą być różnorakie też problemy

look podobne problemy gdzie zalecane jest jego odinstalowanie

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy jest jakaś poprawa w działaniu ?

[aen87]

Wiem że używanie Combofixe to duże ryzyko i należy to robić z rozwagą, albo go w ogóle nie używać.

Ale u mnie problemu takiego nie ma, a poza tym problem opisywany w temacie do którego link podałeś mógł mieć błąd w tym sterowniku co powodowało takie zachowania systemu.

Właściwie to jest różnica w szybkości wczytywania stron po zastosowaniu twoich zaleceń będę to jeszcze obserwował.

Dziękuje za zaoferowaną pomoc.

[tachion]

Tak ale się integruje z przeglądarkami i to może też mieć wpływ na szybkość działania,oczywiście w tej materii można poeksperymentować.

Zrób jeszcze raz jak możesz logi OTL i FRST bez extras i addition.

[aen87]

Logi:

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Nie rozumiem po co wcześniej ze skryptu usunąłeś wpisy dotyczące bitdefendera przecież nie masz tego programu zainstalowanego.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

Program Files (x86)\mozilla firefox\browser\searchplugins\wolnelektury-pl.xml
C:\ProgramData\Doctor Web
C:\Users\Marcin\Doctor Web
C:\Windows\grep.exe
C:\Windows\zip.exe
C:\Windows\erdnt
C:\Program Files\Bitdefender
C:\ProgramData\1387984731.bdinstall.bin
C:\ProgramData\Bitdefender
C:\Windows\system32\BDSandBoxUISkin32.dll
C:\Windows\system32\BDSandBoxUISkin.dll
C:\Windows\system32\BDSandBoxUH.dll
C:\Users\Marcin\AppData\Roaming\QuickScan
C:\MSOCache
C:\c7c9e799aff43e61592d844e4c5234ee
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

[aen87]

Nic nie usuwałem ze skryptu zamiast się tak bawić szybciej będzie postawić system na nowo po instalować co trzeba i zrobić kopie zapasową partycji systemowej by była na przyszłość.

[tachion]

I też tego zawsze jestem zdania.
Kopię partycji można wykonać za pomocą jakiś zewnętrznych aplikacji typu Acronis lub inne.

[aen87]

Wiem już to zrobiłem i będę miał spokój na przyszłość podobno narzędzie do robienia kopi zapasowych wbudowane w system Windows 7 nie jest takie najgorsze