Skocz do zawartości

Wolne wczytywanie stron internetowych.


Rekomendowane odpowiedzi

Witam.

 

Od jakiegoś czasu mam problem z wczytywaniem stron internetowych, strony wczytują się poprawnie, lecz trwa to niesamowicie długo. Drugi komputer podpięty pod tą samą sieć działa poprawnie, smartfon również. Dodam również, że prędkość pobierania plików jest taka jak była przed pojawieniem się tego problemu, filmy w YouTube działają płynnie, Program Steam również działa ok, problem tkwi jedynie we wczytywaniu stron na tym komputerze. Próbowałem zmienić adresy DNS i na żadnym nie ma poprawy, zmiana przeglądarki nic nie dała, nie ma też różnicy w tym czy połączę się poprzez sieć WIFI czy poprzez kabel ethernet. Poniżej dołączam logi z FRST, oraz GMER. Skanowałem system aktualnym antywirusem ESET Smart Security 8 i nie wykrył żadnych infekcji, stale monitoruje on też bezpieczeństwo, oraz działa firewall. Proszę o pomoc, jeśli wygodniej będzie postawić system na nowo to jestem gotów na to, lecz wiadomo że wolałbym tego uniknąć. :) Pozdrawiam.

 

GMER.txt

Addition.txt

FRST.txt

Shortcut.txt

 

Dodałem jeszcze log z Malwarebytes

Malwarebytes.txt

 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W systemie widać szczątki po infekcjach adware, do tego wyniki z Malwarebytes wykazują elementy infekcji Adware.Elex, która zdolna jest uszkodzić usługę Themes dodając niestandardową wartość DependOnService - dlatego pobieram wygląda całości usługi. Kilku rozszerzeń w przeglądarce Opera nie mogę zweryfikować, więc najlepiej będzie jak sam je przejrzysz, bo najlepiej wiesz co instalowałeś celowo (patrz pkt. 3).

 

1. Wszystkie zagrożenia (to są odpadki po adware) oprócz poniższych (bo chyba dobrze wiesz od czego to jest) możesz dać do kasacji.

 

RiskWare.GameHack, C:\PROGRAM FILES (X86)\GRAND THEFT AUTO V\STEAM_API64.DLL, Brak akcji, [555], [305544],1.0.1178
RiskWare.GameHack.Generic, C:\USERS\NATALKA\DOWNLOADS\1434897790_GRAND THEFT AUTO V V1.0.323.1-V1.0.372.2 PLUS 19 TRAINER.RAR, Brak akcji, [2097], [339459],1.0.1178
RiskWare.Tool.CK, C:\USERS\NATALKA\DOWNLOADS\XP-ACTIVATO.ZIP, Brak akcji, [339], [295484],1.0.1178

 

2. Otwórz Notatnik w nim wklej.

 

CloseProcesses:

CreateRestorePoint:

CustomCLSID: HKU\S-1-5-21-899261099-702920328-1542426104-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Natalka\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Brak p (dane wartości zawierają 4 znaków więcej).

CustomCLSID: HKU\S-1-5-21-899261099-702920328-1542426104-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Natalka\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Brak p (dane wartości zawierają 4 znaków więcej).

CustomCLSID: HKU\S-1-5-21-899261099-702920328-1542426104-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Natalka\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Brak p (dane wartości zawierają 4 znaków więcej).

AlternateDataStreams: C:\ProgramData\Temp:FB6A21E3 [226]

HKU\S-1-5-18\...\Run: [] => 0

HKLM-x32\...\Run: [app] => C:\Program Files (x86)\sbqh\uc.exe

C:\Program Files (x86)\sbqh

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia

DeleteKey: HKCU\Software\Mozilla

DeleteKey: HKCU\Software\MozillaPlugins

DeleteKey: HKLM\SOFTWARE\Mozilla

DeleteKey: HKLM\SOFTWARE\MozillaPlugins

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla

DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org

DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins

C:\Users\Natalka\AppData\Local\Mozilla

C:\Users\Natalka\AppData\Roaming\Mozilla

C:\Users\Natalka\AppData\Roaming\Profiles

EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Otwórz przeglądarkę Opera, następnie użyj kombinacji klawiszy CTRL+SHIFT+E i za pomocą "X" odinstaluj wszystkie nieznane oraz niepotrzebne Ci rozszerzenia. 

 

4. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum. 

 

5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Co do tego cracka i aktywatora to tak, wiem ale to raczej "false positive"?

 

Nigdy nie wiesz co dokładnie siedzi w tym cracku, a MBAM sygnalizuje tylko o jego obecność. 

 


 

1. Wszystkie zagrożenia wykryte przez AdwCleaner'a daj do kasacji (używając opcji Oczyść), a następnie dostarcz raport z tego działania.

 

2. Podsumuj obecną sytuację, czy problem ustąpił, czy nie zrobiło się ich więcej itd.

Odnośnik do komentarza

Właśnie zawsze wydawało mi się to dość podejrzane, że crackerzy robią to charytatywnie a zapewne spędzają nad takim crackiem niesamowicie dużo czasu... Cóż, nie mam innego wyjścia, gdyż tylko na pirackiej wersji bez aktualizacji nie mam lagów, mam też oryginał z pudełkiem ale niestety gdy gra się zaktualizuje nie da się grać.

 

1. AdwCleanerC0.txt

 

2. System szybciej startuje i szybciej jest gotowy do pracy, natomiast problem z wczytywaniem stron www pozostał. Próbowałem też użyć Firefox'a, lecz jest to samo. Jedynie Wasza strona zaczęła wczytywać się szybciej, może to tylko złudzenie ale wydaje mi się, że tak jest naprawdę. Czy to może być wina routera? 

Być może ma coś do tego program, którego ostatnio użyłem aby pozbyć się telemetrii? Oto link http://www.getblackbird.net/download/.

Odnośnik do komentarza

Jeszcze tylko drobna poprawka i kończymy, 

 

Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-899261099-702920328-1542426104-1001\...\Run: [svchost0] => C:\Program Files (x86)\sbqh\uc.exe
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v app /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v svchost0 /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Nie musisz dostarczać nowych raportów, ani raportu wynikowego (pliku Fixlog.txt).

 


 

Ze strony tego działu to byłoby na tyle, opisywany przez Ciebie problem nie ma podłoża infekcyjnego, więc temat przenoszę do działu Windows 8.

 

Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) - KLIK.

Odnośnik do komentarza

Udało się pozbyć problemu, ale chyba i tak postawię system na nowo. Jest używany od prawie 2 lat, zapewne windows już nagromadził sporo danych przez ten czas i laptop nie jest tak wydajny jak był kiedyś.

Przymierzam się do rozebrania go i oczyszczenia z kurzu, czy warto Twoim zdaniem zmienić pastę termoprzewodzącą?

Przywrócić komputer do stanu fabrycznego za pomocą partycji recovery Lenovo czy zrobić czystą instalację? Z tego co się orientuję to klucz systemu i tak znajduje się w biosie.

Chciałbym też na innej partycji zainstalować Windows 7, najpierw muszę więc zainstalować 7 a następnie 8.1 i na koniec jeszcze ustawić bootloader np. programem EasyBCD?

Odnośnik do komentarza

… Chciałbym też na innej partycji zainstalować Windows 7, najpierw muszę więc zainstalować 7 a następnie 8.1 i na koniec jeszcze ustawić bootloader np. programem EasyBCD?

Przy takiej kolejności instalowania na pewno nie trzeba używać EasyBCD.

 

Tylko tzw czysta instalacja z rozruchu płyty. Nie należy także zapominać o ustawieniach uefi. Czasy XP już dawno się skończyły a technologia idzie ciągle na przód.

Wyłączyć Secure Boot (od tego jest błąd) i ustawić OS Mode Selection na CSM OS aby ustawić uefi do trybu legacy mode (kompatybilny wstecz).

http://support-us.samsung.com/cyber/popup/iframe/pop_troubleshooting_fr.jsp?idx=415842&modelname=NP350V5C

http://siedem.it/adam/uefi-czym-jest-nastepca-systemu-bios/

http://www.eightforums.com/tutorials/13326-downgrade-windows-8-windows-7-a.html

Odnośnik do komentarza

W ogóle nie trzeba używać EasyBCD. Raz, że najnowsza wersja jest zdaje się już płatna (w przeciwieństwie do starszych), dwa, że już od visty jest inny loader, stary ntldr, który konfiguracje rozruchu miał w pliku boot.ini został zastąpiony przez bootmgr, który korzysta z konfiguracji zapisanej w BCD. Podstawowa konfiguracje zmienisz w zaawansowanych ustawieniach systemu > uruchamianie i odzyskiwanie 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...