Windows 10 - Wolniejsze działanie stron i ściąganie

Dla specjalistów Bezpieczeństwo
#1

Witam. Pilne. Teraz niedawno właśnie zauważyłem że Internet zaczął wolno działać. Nie otwiera też niektórych stron. Zdarzyło się że z 4 razy nie otworzył nawet Google. Nie da się też z niektórych stron ściągać. Niewiem co jest na rzeczy . Taki misz-masz

Załączam Log z Hijack:

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.26

Platform:  x64 Windows 10 (Pro), 10.0.19042.746 (ReleaseId: 2009), Service Pack: 0
Time:      04.03.2021 - 01:54 (UTC+01:00)
Language:  OS: Polish (0x415). Display: Polish (0x415). Non-Unicode: Polish (0x415)
Elevated:  Yes
Ran by:    D.K	(group: Administrator) on DESKTOP-4LALIMK, FirstRun: no

Chrome:  89.0.4389.72
Firefox: 86.0.0.7723
Edge:    11.0.19041.546
Internet Explorer: 11.630.19041.0
Default: "C:\Program Files\Google\Chrome\Application\chrome.exe" --single-argument %1 (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
   1  C:\MSI\MSIRegister\MSIRegister.exe
   1  C:\MSI\MSIRegister\MSIRegisterService.exe
   1  C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
   1  C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
   1  C:\Program Files (x86)\ChomikBox\chomikbox.exe
   1  C:\Program Files (x86)\IEInspector\HTTPAnalyzerFullV7\netFilterService.exe
   2  C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe
   1  C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe
   1  C:\Program Files (x86)\Internet Download Manager\IDMan.exe
   1  C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
   1  C:\Program Files\CCleaner\CCleaner64.exe
   1  C:\Program Files\ESET\ESET Security\eguiProxy.exe
   1  C:\Program Files\ESET\ESET Security\ekrn.exe
  15  C:\Program Files\Google\Chrome\Application\chrome.exe
   1  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
   1  C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
   1  C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21012.200.0_x64__8wekyb3d8bbwe\YourPhone.exe
   1  C:\Users\D.K\AppData\Local\Microsoft\OneDrive\OneDrive.exe
   1  C:\Users\D.K\Downloads\Programs\HiJackThis_2.exe
   1  C:\Windows\ImmersiveControlPanel\SystemSettings.exe
   1  C:\Windows\System32\ApplicationFrameHost.exe
   6  C:\Windows\System32\RuntimeBroker.exe
   1  C:\Windows\System32\SearchFilterHost.exe
   1  C:\Windows\System32\SearchIndexer.exe
   2  C:\Windows\System32\SearchProtocolHost.exe
   1  C:\Windows\System32\SecurityHealthService.exe
   1  C:\Windows\System32\SecurityHealthSystray.exe
   1  C:\Windows\System32\SgrmBroker.exe
   1  C:\Windows\System32\atieclxx.exe
   1  C:\Windows\System32\atiesrxx.exe
   1  C:\Windows\System32\audiodg.exe
   2  C:\Windows\System32\csrss.exe
   1  C:\Windows\System32\ctfmon.exe
   1  C:\Windows\System32\dllhost.exe
   1  C:\Windows\System32\dwm.exe
   2  C:\Windows\System32\fontdrvhost.exe
   1  C:\Windows\System32\lsass.exe
   1  C:\Windows\System32\services.exe
   1  C:\Windows\System32\sihost.exe
   1  C:\Windows\System32\smss.exe
   1  C:\Windows\System32\spoolsv.exe
  68  C:\Windows\System32\svchost.exe
   1  C:\Windows\System32\taskhostw.exe
   1  C:\Windows\System32\wbem\WmiPrvSE.exe
   1  C:\Windows\System32\wininit.exe
   1  C:\Windows\System32\winlogon.exe
   1  C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
   1  C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
   1  C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe
   1  C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
   2  C:\Windows\explorer.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = http=localhost:9614 (enabled)
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 1http=localhost:9614
O2 - HKLM\..\BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll
O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.81\BHO\ie_to_edge_bho_64.dll
O2-32 - HKLM\..\BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2-32 - HKLM\..\BHO: IEInspector Browser Helper - {9B43B7B1-BF56-4708-81D2-332D708B0DD9} - C:\Program Files (x86)\IEInspector\HTTPAnalyzerFullV7\IEInspectorBHO.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.81\BHO\ie_to_edge_bho.dll
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR
O4 - HKCU\..\Run: [ChomikBox] = C:\Program Files (x86)\ChomikBox\chomikbox.exe
O4 - HKCU\..\Run: [IDMan] = C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [OneDrive] = C:\Users\D.K\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (Microsoft)
O4 - HKCU\..\Run: [Opera Browser Assistant] = C:\Users\D.K\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
O4 - HKCU\..\StartupApproved\Run: [uTorrent] = C:\Users\D.K\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED (2021/01/28)
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
O4 - HKLM\..\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
O4 - HKLM\..\Run: [egui] = C:\Program Files\ESET\ESET Security\ecmds.exe /run /hide /proxy
O4 - User Startup: C:\Users\D.K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk    ->    C:\Users\D.K\AppData\Local\MEGAsync\MEGAsync.exe
O4 - User Startup: C:\Users\D.K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Peace.lnk    ->    C:\Program Files\EqualizerAPO\config\Peace.exe
O4-32 - HKLM\..\Run: [MSIRegister] = C:\MSI\MSIRegister\MSIRegister.exe
O4-32 - HKLM\..\Run: [StartCCC] = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe MSRun
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Download ALL with IDA: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Download remotely with IDA: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Download with IDA: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Ściągnij przez IDM: (default) = C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Ściągnij wszystkie linki przez IDM: (default) = C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O9-32 - Button: HKLM\..\{0EE59015-EBDF-4986-8F80-DB00975ABDCD}: IE HTTPAnalyzer V7 - C:\Program Files (x86)\IEInspector\HTTPAnalyzerFullV7\IEHTTPAnalyzerV7.dll
O9-32 - Button: HKLM\..\{9819CC0E-9669-4D01-9CD7-2C66DA43AC6C}: (no name) - (no file)
O9-32 - Tools menu item: HKLM\..\{0EE59015-EBDF-4986-8F80-DB00975ABDCD}: IE HTTPAnalyzer V7 - C:\Program Files (x86)\IEInspector\HTTPAnalyzerFullV7\IEHTTPAnalyzerV7.dll
O17 - DHCP DNS 1: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 2: 94.75.115.221
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Pending):  MEGA (Pending) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - C:\Users\D.K\AppData\Local\MEGAsync\ShellExtX64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Synced):  MEGA (Synced) - {05B38830-F4E9-4329-978B-1DD28605D202} - C:\Users\D.K\AppData\Local\MEGAsync\ShellExtX64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Syncing):  MEGA (Syncing) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - C:\Users\D.K\AppData\Local\MEGAsync\ShellExtX64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\			IDM Shell Extension: IDM Shell Extension - {CDC95B92-E27C-4745-A8C5-64A52A78855D} - C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll
O22 - Task (.job): (disabled) (Not scheduled) CreateExplorerShellUnelevatedTask.job - C:\Windows\explorer.exe /NOUACCHECK
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\Windows\system32\MusNotification.exe /RunOnAC Reboot (Microsoft)
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\Windows\system32\MusNotification.exe /RunOnBattery Reboot (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\Windows\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\Windows\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\Windows\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\Windows\system32\usoclient.exe StartWork (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\Windows\system32\rundll32.exe C:\Windows\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\Windows\system32\MusNotification.exe (Microsoft)
O22 - Task: Adobe Flash Player NPAPI Notifier - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe -check plugin
O22 - Task: AdobeAAMUpdater-1.0-DESKTOP-4LALIMK-D.K - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
O22 - Task: Application Starter - f1375f225883e83d52e8db9690775c3c - C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe -install
O22 - Task: CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe
O22 - Task: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0)
O22 - Task: CommView Update - C:\Program Files (x86)\CommView\Updater.exe
O22 - Task: DriverMax Notification - C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe -NOT
O22 - Task: DriverMaxAgent - C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe -AGENT
O22 - Task: DriverMaxWelcome - C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe -BKSCAN
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: GoogleUpdateTaskUserS-1-5-21-277134992-1968941653-2742553055-1001Core - C:\Users\D.K\AppData\Local\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task: GoogleUpdateTaskUserS-1-5-21-277134992-1968941653-2742553055-1001UA - C:\Users\D.K\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: Opera scheduled Autoupdate 1611508046 - C:\Users\D.K\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)
O22 - Task: Opera scheduled assistant Autoupdate 1611508052 - C:\Users\D.K\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\D.K\AppData\Local\Programs\Opera\assistant" $(Arg0)
O22 - Task: \MEGA\MEGAsync Update Task S-1-5-21-277134992-1968941653-2742553055-1001 - C:\Users\D.K\AppData\Local\MEGAsync\MEGAupdater.exe
O22 - Task: npcapwatchdog - C:\Program Files\Npcap\CheckStatus.bat
O23 - Service R2: AMD External Events Utility - C:\Windows\system32\atiesrxx.exe
O23 - Service R2: AMD FUEL Service - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe /launchService
O23 - Service R2: ESET Service - (ekrn) - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service R2: HttpAnalyzerV7 NetFilter Service - (Http_analyzer_v7_netfilter) - C:\Program Files (x86)\IEInspector\HTTPAnalyzerFullV7\netFilterService.exe
O23 - Service R2: MSIREGISTER_MR - C:\MSI\MSIRegister\MSIRegisterService.exe
O23 - Service R3: ESET Firewall Helper - (ekrnEpfw) - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service S2: Usługa Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Google Chrome Elevation Service (GoogleChromeElevationService) - (GoogleChromeElevationService) - C:\Program Files\Google\Chrome\Application\89.0.4389.72\elevation_service.exe
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: Usługa Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: VirtualBox system service - (VBoxSDS) - C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe


--
End of file - Time spent: 11,9 sec. - 25328 bytes, CRC32: FFFFFFFF. Sign: ॶꩩ
#2

Czy przetestowałeś prędkość łącza Internetu? Nie wiem skąd masz ale czasami warto zerknąć i tam. Ja mam 500 i jak mi zwolni do 250 widać że coś nie tak. Pierwsze to reset modemu (routera) a później kontakt z dostawcą. Co prawda dostawcy zawsze szukają winy u odbiorcy twierdząc że sprzęt jest wadliwy! ale jak tam coś pomajstrują wszystko wraca do normy.

#3

@D.K96 Proszę zapoznaj się z tym wątkiem.


Temat wrzucam do działu Bezpieczeństwo

@iJuliusz

1 polubienie
#4

Nie mogę nawet wejść na wklejto żeby dodać logi. Dodaje na inną stronę. Mam nadzieję że tak też może być:

Konkretniej na niektórych stronach wyskakuje:

Brak internetu

Serwer proxy działa nieprawidłowo albo adres jest błędny.

1 polubienie
#5

Witaj @D.K96
Pliki jednak zostały usunięte

Spróbuj wrzucić jeszcze raz. I wstaw do nowej odpowiedzi. Użyj również w odpowiedzi mój nick @iJuliusz , wtedy od razu będę mógł zobaczyć pliki

Pozdrawiam serdecznie

#6

https://justpaste.it/1yjjz

https://justpaste.it/50gko

#7

@iJuliusz bump

1 polubienie
#8

Wykonaj poniższe polecenia

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\D.K\Downloads\Programs
    fixlist.txt (3,2 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.
#9

https://justpaste.it/8oozx

1 polubienie
#10

Dziękuję

Jeszcze log z ADWCleaner

#11

https://justpaste.it/5n3yc

#12

Dziękuję

Zrób skanowanie MBAM

  • Pobierz MalwareBytes MBAM
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.