Powolne działanie przegladarki
#1
Witam
Wykonaj raporty za pomocą programu FRST

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Opisz dotychczas wykonywane działania względem zainfekowanej maszyny - oprogramowanie jakie zostało zainstalowane, czym komputer był skanowany itd.
Użyłem programu adwcleaner  MALWAREBYTES wczesniej nie mialem av teraz mam AVG
#2
Z tego co widać to została tu nałożona polityka grup na przeglądarkę.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3036841964-1392109292-3887612591-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3036841964-1392109292-3887612591-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-3036841964-1392109292-3887612591-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04202017233455807\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3036841964-1392109292-3887612591-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04202017233455807\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-3036841964-1392109292-3887612591-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3036841964-1392109292-3887612591-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3036841964-1392109292-3887612591-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04202017233455807 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3036841964-1392109292-3887612591-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04202017233455807 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Task: {1DC97E02-4F5B-438C-8B55-C26D73C6D049} - \RtHDVBg_ListenToDevice -> Brak pliku <==== UWAGA
Task: {26997956-A70E-427B-B76A-1492A33AE576} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {2A77B982-307D-444F-89D6-09F5171F4DC9} - \ASUS Splendid ACMON -> Brak pliku <==== UWAGA
Task: {3AA40923-3019-47C2-A3E5-7A7FA1D81334} - \RTKCPL -> Brak pliku <==== UWAGA
Task: {4C6D097D-45E4-4125-A288-30C4E096536B} - \ASC10_SkipUac_asus -> Brak pliku <==== UWAGA
Task: {611C823C-437B-46E7-9683-5312DFFCFD7B} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Brak pliku <==== UWAGA
Task: {848DCC36-520C-4946-BF68-C7EFFEFA2F84} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Brak pliku <==== UWAGA
Task: {9A05F3E6-4AFA-49D4-AE73-1F91E4EFFA6A} - \WpsUpdateTask_Administrator -> Brak pliku <==== UWAGA
Task: {9BE09F81-47BC-4A24-A27E-534184F027BD} - \ATK Package A22126881260 -> Brak pliku <==== UWAGA
Task: {9E65D01F-186D-4E9A-A883-B2924D4F707A} - \Microsoft\Office\Office Subscription Maintenance -> Brak pliku <==== UWAGA
Task: {9F159746-84C2-45BF-AE07-3A123846CA84} - \ATK Package 36D18D69AFC3 -> Brak pliku <==== UWAGA
Task: {AF7E7051-3CE0-41A5-B41C-4932AF0F5638} - \ASUS\ASUS Product Register Service -> Brak pliku <==== UWAGA
Task: {B5474D13-B656-4574-9605-10A034AAA472} - System32\Tasks\Driver Booster SkipUAC (asus) => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe [2017-03-16] (IObit)
Task: {BC1E74AE-D1B3-4211-A52E-1DEFF6140A0A} - \ASC10_PerformanceMonitor -> Brak pliku <==== UWAGA
Task: {C657FFCD-523B-4D80-8564-F97727B1D3D2} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {C8473DFE-15FB-4B6A-AC29-607AC622AB18} - \Update Checker -> Brak pliku <==== UWAGA
Task: {C96F9A41-7E83-400F-9316-D8AFAC120238} - \{D5FB48EE-182D-4CFD-ABD1-0FFA9B132CF2} -> Brak pliku <==== UWAGA
Task: {DAA4A186-2CDA-4B39-B9AE-424F3A59544C} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\Scheduler.exe [2017-03-10] (IObit)
Task: {E3B64CAB-F80B-424D-A017-FC60C1A04A26} - \ASUS USB Charger Plus -> Brak pliku <==== UWAGA
Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Brak pliku <==== UWAGA
Task: {EA3F661E-B31C-44A9-B40C-E3D5D56149D4} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Brak pliku <==== UWAGA
Task: {F3F4D75D-27FA-451C-9E4B-79D3C17396D3} - \WpsNotifyTask_Administrator -> Brak pliku <==== UWAGA
Task: {FA1C8E77-9F8C-4627-A5B7-524255E3E41E} - \ASUS Smart Gesture Launcher -> Brak pliku <==== UWAGA
Task: {FF48F493-D07A-4258-96D4-02472B38C52B} - \Microsoft\Windows\MUI\Lpksetup -> Brak pliku <==== UWAGA
FirewallRules: [{7C030A23-538D-4DC3-BD98-A58332629EE5}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{D44D9966-DC1A-4230-BC7D-B606FC48F908}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{F4901E71-7529-4611-B18D-296CAD5A9ED5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
FirewallRules: [{ECA7440D-7D44-4C95-BC55-A5C2A8A9B024}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
FirewallRules: [{C0C8FBDE-99BB-457B-8273-E1948653BD95}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DBDownloader.exe
FirewallRules: [{3A2AA1B9-0BE3-4B0A-B738-7BB50A973268}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DBDownloader.exe
FirewallRules: [{F83E5BEE-07CD-4557-9C0A-4831AB559A81}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\AutoUpdate.exe
FirewallRules: [{19962798-2BD2-4306-B1F9-C2EFCA7BBE63}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\AutoUpdate.exe
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Odinstaluj:
Avast SecureLine for Asustek (aktywność może powodować wolniejsze ładowanie się stron)
Driver Booster 4.3 (HKLM-x32\...\Driver Booster_is1) (Version: 4.3.0 - IObit) Firma nie jest godna zaufania, historia jej to (kradzież bazy danych MBAM, związki partnerskie z podejrzanymi reklamami/producentami, instalacje adware w instalatorach). Oczywiście możesz też to zachować, to już zależy od ciebie.

Możesz się pozbyć też zbędnego bloatware - (trochę odciąży maszynę od zbędnych procesów)
ASUS GIFTBOX Desktop 
ASUS HiPost
ASUS Live Update
ASUS Smart Gesture
ASUS Splendid Video Enhancement Technology
ATK Package
WebStorage

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
#3
raport działania

[Aby zobaczyć linki, zarejestruj się tutaj]


logi

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

 a co dać zamiast Driver Booster?
#4
Producent powinien sam dostarczyć odpowiednich sterowników no ale Microsoft wie co lepsze (w niektórych przypadkach są problemy z zainstalowaniem oryginalnych sterów do urządzeń).

Można też spróbować programu Driver Magician Lite 4.64

Masz ogólnie z tego co widzę dwa rodzaje osłon w czasie rzeczywistym AVG i MBAM wyłącz osłony w MBAM i korzystaj tylko ze skanowania on demand.

Poprawki:

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
HKU\S-1-5-21-3036841964-1392109292-3887612591-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
C:\WINDOWS\system32\config\SOFTWARE.iobit
C:\WINDOWS\system32\config\DRIVERS.iobit
C:\WINDOWS\system32\config\DEFAULT.iobit
C:\WINDOWS\system32\config\SAM.iobit
C:\WINDOWS\system32\config\SECURITY.iobit
C:\ProgramData\Norton

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Napisz jeszcze jakich używasz dns ?

Z błędów wynika też że program WPS Office for ASUS powoduje jakieś problemy.

Czy przeglądarki dalej działają powolnie - co znaczy powolnie, powolne wczytywanie stron ?
#5
hej
-oslony zniesione w MBAM

[Aby zobaczyć linki, zarejestruj się tutaj]

DNS domyslne
WPS Office for ASUS usuniety
Czy przeglądarki dalej działają powolnie - co znaczy powolnie, powolne wczytywanie stron ?
Tak powolne wczytywanie stron a teraz jest ok
#6
Ok w takim wypadku do by było na tyle, zamykam temat.


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości