Długa identyfikacja sieci

[szydel7]

Witam.Jestem tu nowy wiec prosze o wyrozumiałość.

Mam podobny problem co locke90 https://www.fixitpc.pl/topic/5967-bardzo-dluga-identyfikacja-sieci-win7-x64/ tylko u mnie nie jest to spowodowane gadzetami,tylko czyms innym. Podczas startu wszytko ładnie sie laduje oprocz indetyfikacji sieci ktora ewidentnie sie zbyt długo trwa i przywiesza sie cały system(win 7 x64). Usununąłem z auto startu wszytko co nie potzrebne,czysciłem rejest ,skanowałem antywirusem i nadal to samo.Podaje logi z OTL.

Pozdrawiam

OTL.Txt

Extras.Txt

[picasso]

Post wydzieliłam w osobny temat, nie należy mieszać wątków.

 

 

Podczas startu wszytko ładnie sie laduje oprocz indetyfikacji sieci ktora ewidentnie sie zbyt długo trwa i przywiesza sie cały system(win 7 x64).

 

1. W Dzienniku zdarzeń są różne błędy związane z usługami sieciowymi, trudno stwierdzić na podstawie raportu powtarzalność tego:

 

Error - 2012-10-15 05:34:37 | Computer Name = Łukasz-Komputer | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Izolacja klucza CNG z powodu następującego
 błędu:   %%1115
 
Error - 2012-10-15 05:34:37 | Computer Name = Łukasz-Komputer | Source = Service Control Manager | ID = 7001
Description = Usługa Protokół uwierzytelniania rozszerzonego (EAP) zależy od usługi
 Izolacja klucza CNG, której nie można uruchomić z powodu następującego błędu:   %%1115
 
Error - 2012-10-15 05:34:37 | Computer Name = Łukasz-Komputer | Source = Service Control Manager | ID = 7001
Description = Usługa Autokonfiguracja sieci WLAN zależy od usługi Protokół uwierzytelniania
 rozszerzonego (EAP), której nie można uruchomić z powodu następującego błędu:   %%1068
 
Error - 2012-10-15 05:34:37 | Computer Name = Łukasz-Komputer | Source = Service Control Manager | ID = 7038
Description = Usługa netprofm nie może zalogować się jako NT AUTHORITY\LocalService
 za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu:   %%50    Aby 
upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w 
programie Microsoft Management Console (MMC).
 
Error - 2012-10-15 05:34:37 | Computer Name = Łukasz-Komputer | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Usługa listy sieci z powodu następującego
 błędu:   %%1069
 
Error - 2012-10-15 05:34:37 | Computer Name = Łukasz-Komputer | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Usługa inteligentnego transferu w tle z
 powodu następującego błędu:   %%1115

 

Start > w polu szukania wpisz services.msc > na liście dwuklik w usługę Usługa listy sieci. Wejdź do karty Logowanie. Ma być zaznaczone "To konto" równe "Usługa lokalna", a hasło puste.

 

Start > w polu szukania wpisz dcomcnfg > Usługi składowe > Komputery > Mój komputer > Konfiguracja DCOM > netprofm > z prawokliku pobierz Właściwości i podaj zrzut ekranu z kart Tożsamość + Zabezpieczenia.

 

Również pokaż mi jak wyglądają klucze tych usług w rejestrze. Uruchom SystemLook x64 i w oknie do skanu wklej:

 

:reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EapHost /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KeyIso /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netprofm /s

 

Na wszelki wypadek sprawdź czy czegoś zdrożnego nie widzi Kaspersky TDSSKiller (wynik z zablokowanym SPTD się nie liczy).

 

2. Druga sprawa mogąca negatywnie wpływać na sieć to ESET Smart Security. Silna integracja z układem sieciowym (filtrowanie urządzeń), na dodatek: starawy (sterowniki z roku 2010) + scrackowany (TNod User & Password Finder). A że crackowany, nic nie stoi na przeszkodzie, by wykonać testową deinstalację.

 

 

Usununąłem z auto startu wszytko co nie potrzebne

 

Nie do końca. Spokojnie można odznaczyć jeszcze kilka pozycji. Uruchom Autoruns i w karcie Logon odznacz:

 

O4 - HKLM..\Run: [bonus.SSR.FR10] C:\Program Files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe (ABBYY.)
O4 - HKLM..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKU\S-1-5-21-203559481-265722904-2514553290-1001..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-203559481-265722904-2514553290-1001..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)

 

W karcie Services zaś te (głównie aktualizatory oprogramowania):

 

SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2012-10-10 18:16:25 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012-10-02 11:05:49 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012-08-13 13:33:30 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012-07-27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012-07-13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011-10-15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011-10-15 00:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)

 

 

PS. W systemie jest też adware wprowadzone przez śmieciarskie wtyczki vShare / LiveVDO. W spoilerze instrukcje usunięcia tego barachła.

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL

FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&q="
IE - HKU\S-1-5-21-203559481-265722904-2514553290-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}"
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O3 - HKU\S-1-5-21-203559481-265722904-2514553290-1001\..\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-203559481-265722904-2514553290-1001..\Run: []  File not found
 
:Files
C:\Users\Łukasz\AppData\Roaming\mozilla\firefox\profiles\oahede6o.default\searchplugins\startsear.xml
C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{9B4F2008-C435-48C1-B897-E8E6FEF224EC}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Po ukończeniu pracy zastosuj Sprzątanie.

 

2. Przez Panel sterowania odinstaluj LiveVDO plugin 1.3, vShare.tv plugin 1.3.

 

 

 

 

 

.

[szydel7]

Wszystko zrobiłem tak jak było opisane,ale nadal problem wystepuje jednakże teraz okienko od indetyfikacji sieci (to z kólkiem) przez 30sek. jest zawieszone w miejscu a nastepnie pokazuje mi brak dostepnych połączen i tak przez 4 min,a potem normalnie laczy mnie z internetem.Przez te ok 5 min nie moge uruchromic zadnej aplikacji. Dodaje screeny oraz raport z systemLook oraz z TDSSKiller'a gdzie wykryło mi pliki ale nie wiem czy moge je bezpiecznie usunać.Pozdrawaim

SystemLook.txt

raport TDSSKiller.txt