Problem z szybkością i ładowaniem stron.

[zieloczek100]

Objawy zainfekowania:
Napisz czym objawia się infekcja
Witam.
Wcześniej miałem problem z ładowaniem strony safegroup.pl
Niestety ostatnio problem pojawia się rónież przy ładowaniu np strony google, safegroup, poczty onet. Ostatnio miałem taką sytuację, że po wpisaniu pasów do konta google dalej nie chciało się nic załadować. W routerze mam ustawione DNSy google w kolejności 8.8.4.4 i 8.8.8.8
Problemy z uruchamianiem stron są na przeglądarkach Google Chrome, Chromium Secure (od comodo), Dragon (od comodo). Tego problemu nie ma na przeglądarce Firefox. Dodatkowo gdy przy pierwszym uruchomieniu PC włączę którąś z przeglądarek od Comodo lub Chrome PC zawiesza się na ok 5sec, tego problemu nie ma przy Firefox.
Dzisiaj mam kolejny problem np niektóre programy nie chcą się włączyć albo uruchamiają się z ogromnym opóźnieniem.
Usunąłem historię przeglądarki Google, zresetowałem ustawienia.

Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
HitmanPRO - przeskanowany wyniki niżej
ADWcleaner - przeskanowany i oczyszczony
OLT - przeskanowany wyniki niżej
FRST - przeskanowany wyniki niżej
360TS niestety coś się dzieje, że program nie może dokończyć skanu, skanowaie zatrzymuje się po różnej ilości przeksanowanych plików.
Comodo Firewall (tryby ustawione na bezpieczny i piaskownica na minimalne)- chcialem przeskanować, ale nie mogę... budował listę plików przez 10min+ wyłączyłem.
Dodatkowo używam EMET 5.1, KeySclambler i do testów Sandboxie

Logi:
Tutaj umieść linki do logów z FRST i OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

Frst
OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]

Ectras -

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

HitmanPRO

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
HKU\S-1-5-21-3036376859-2505914582-2043915301-1000\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [854344 2014-11-06] (Google Inc.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml
S2 MBAMService; "C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe" [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Windows\SysWOW64\AI_RecycleBin
C:\Temp
C:\MSOCache
C:\Program Files\Common Files\Bitdefender
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Task: {464565FC-8D8E-4EE5-8B53-E32BD426E63E} - System32\Tasks\{44154025-C1BB-4B8C-AC35-551B93B998C7} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.11.0.102&amp;LastError=404
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Zresetuj przeglądarkę Google Chrome

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".

Odinstaluj:

GeekBuddy

Zacznij pierwsze co w ogóle od odinstalowania wszelkich zabezpieczeń,zmień dnsy jeszcze na dnsy twojego providera. Zauważ że też korzystasz z CyberGhost.

Jak to wykonasz to napisz jak się ma teraz wczytywanie stron.

[zieloczek100]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

;[

GeekBuddy odinstalowałem już wcześniej, podobnie jak Comodo Firewall i EMET 5.1
Na tych DNSach wcześniej było dobrze, wczoraj resetowałem już router, aby pracował na standardowych ustawieniach i niestety nic się nie zmieniało.Z tego co zauważyłem przeglądarka google i googlopodobne mają problem z HTTPS na stronach. Tego problemu nie ma na Mozilli. Dodatkowo niektóre programy, instalatory w ogólnie nie chcą się uruchomić. CyberGhost również działa bardzo dziwnie tj nie mogę ustawić np wybranego kraju do zmiany IP.

[tachion]

Jak odinstalowałeś skoro są na liście zainstalowanych aplikacji i widnieją też w procesach jak i w usługach ?

Odinstaluj wszystko,bo tak to możemy wróżyć z fusów.

[zieloczek100]

No cóż... mały problem, Windows 7 w ogólnie włączyć się nie chce...
Mam coraz większą ochotę postawić Windows 10 + Linux.

Spróbuję jeszcze Bitdefendera bootowalnego z pendrive.

[zieloczek100]

Skończyło sie na przeinstalowaniu Windowsa.

Pozdrawiam

[tachion]

No cóż,mogłeś odzyskać z ostatniej dobrej konfiguracji,miałeś wczorajszy punkt przywracania z tego co widziałem.

Można wiedzieć jaka właściwie była tego przyczyna ?

[zieloczek100]

Ciężko powiedzieć. Miałam zamiar próbować przywracać system, ale stwierdziłem, że zgranie danych i przeinstalowanie systemu będzie lepszym wyjściem. Po ostatnich próbach naprawy systemu, windows zaczął się niemiłosiernie buntować (niemalże wszystko przestawało działać i nic nie mogłem uruchomić).
Postanowiłem wejść na Windows 10 znajdujący się na drugim dysku i przeskanować go NOD32. Niestety dysk w Moim Komputerze był niedostępny przez co NOD nie mógł go zeskanować. Po resecie próba wejścia do Windows 7 kończyła się BlueScreenem. Podłączyłem pendrive z obrazem dysku, próbowałem metod naprawczych Windowsa, co prawda problem BlueScreen zniknął, ale za to system zatrzymywał się na czarnym tle (widoczna była tylko myszka).

Świeży system postawiłem w konfiguracji z 360TS + Comodo Firewall + EMET 5.1 (nie wiem czy nie odinstaluje, nie chce mi uruchomić Adobe Readera i przeglądarki Internet Explorer) + KeyScrambler + Sandboxie dla przeglądarki Chrome. Mam nadzieję, że nie była to wina chińskiego antywirusa. Nie licząc aktualizacji systemu, postawienie systemu od początku mając zapisane na dysku z danymi wszystkie potrzebne sterowniki instalacja Windowsa to ok 40min, więcej czasu straciłem na próbie ratowania systemu. Wadą zmiany systemu było uszkodzenie bootloadera Windowsa 10, ale z tym myślę, że sobie poradzę.

[zieloczek100]

EMET blokował mi tak jak wspomniałem Adobe Readera i Internet Exploler. Dzisiaj chciałem przeczytać jakiegoś PDFa i wyskakuje mi taki błąd :

[Aby zobaczyć linki, zarejestruj się tutaj]

Wiecie może czym może on być spowodowany? Odinstalowałem EMET ale problem nadal występuje. Wyłączyłem w COMODO zapore, hips i piaskownicę, to samo zrobiłem z 360TS, przeinstalowałem Adobe Reader i występuje ten sam problem.

Edit.
Poradziłem sobie. Po odinstalowaniu EMET Adobe i IE były nadal blokowane (nie mam pojęcia dlaczego). Zainstalowałem ponownie EMET i skonfigurowałem go. Pozdrawiam

[zieloczek100]

Edit.
Nowy system i powtórka z rozrywki...DNS ustawione googla, przeglądarka Firefox działa dobrze, a znowu występuje problem z Chrome i Chrome od Comodo. Problem występuje z ładowaniem stron z HTTPS czyli SSL. Ogólnie zaraz po włączeniu przeglądarki Google wszystko przez chwilę jest ok, po chwili strony z HTTPS nie ładują się, a youtube jako strona się uruchamia ale film sie nie ładuje. Czy wiecie co może być powodem takiego stanu rzeczy?