Długie wykrywanie połączeń sieciowych - win XP

[binek94]

Witam. Mój problem polega na tym, że od pewnego czasu(wydaje mi się, że po ostatniej aktualizacji) system długo wykrywa połączenia sieciowe tzn. Gdy po załadowaniu pulpitu chcę uruchomić internet to nic się nie dzieje i dopiero po około minucie wyświetla się okienko z połączeniem. Doszedłem już do tego, że nie jest to wina oprogramowania od internetu z jakiego korzystam(neostrada), gdy zaraz po uruchomieniu wchodzę w panel sterowania>połączenia siecoiwe to komp również zawiesza się i wykrywa sieć po ok. minucie. Reinstalowałem już sterowniki, usuwałem kartę sieciową w menadżerze urządzeń, ale nic nie pomogło. Daje więc logi do sprawdzenia.

extras - Dostępne tylko dla zarejestrowanych użytkowników
OTL - Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

[2013-07-11 20:14:44 | 000,000,000 | ---D | C] -- C:\_OTL

To kwarantanna OTL. Proszę pokazać, kto tu już coś robił.

"{100C8F3B-82D6-4B14-BB7A-5E8C3FF810C8}_is1" = Driver Fusion
"Usbfix" = UsbFix By El Desaparecido

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2013-05-08 19:43:02 | 000,870,680 | ---- | M] () (No name found) -- C:\Documents and Settings\ja\Dane aplikacji\Mozilla\Firefox\Profiles\6otfjw51.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-21-1202660629-854245398-682003330-1005..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
[2013-07-10 15:40:13 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-07-06 22:21:18 | 000,000,000 | ---D | C] -- C:\UsbFix
[2013-07-06 22:19:30 | 001,030,081 | ---- | C] (El Desaparecido - SosVirus.net) -- C:\Documents and Settings\ja\Pulpit\UsbFix.exe
[2013-06-29 20:31:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
[2013-06-23 16:16:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\Pulpit\Autoruns
[2013-06-12 00:40:59 | 001,330,144 | ---- | C] (techPowerUp (Dostępne tylko dla zarejestrowanych użytkowników)) -- C:\Documents and Settings\ja\Pulpit\GPU-Z.0.7.1.exe

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\Documents and Settings\ja\Moje dokumenty\*.reg

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller + nowe logi z OTL.

[binek94]

usuwanie ->Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller ->Dostępne tylko dla zarejestrowanych użytkowników
OTL-> Dostępne tylko dla zarejestrowanych użytkowników
extras ->Dostępne tylko dla zarejestrowanych użytkowników

To kwarantanna OTL. Proszę pokazać, kto tu już coś robił.

Hm, nic tu nie było robione, pamiętam, że ja sam kiedyś usuwałem wpis bodajże aby odblokować rejestr, ale to już jakiś czas temu było.

[kominekl]

"Driver Magician_is1" = Driver Magician 3.8

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-07-12 10:46:21 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\ja\Pulpit\tdsskiller.exe
[2013-07-11 23:36:36 | 004,388,672 | ---- | C] (GoldSolution Software, Inc. ) -- C:\Documents and Settings\ja\Pulpit\DriverMagician.exe
[2013-07-11 23:24:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\F-Secure
[2013-07-11 23:24:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

[binek94]

usuwanie ->Dostępne tylko dla zarejestrowanych użytkowników
otl ->Dostępne tylko dla zarejestrowanych użytkowników
extras ->Dostępne tylko dla zarejestrowanych użytkowników
adwcleaner ->Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Naciśnij w nim przycisk Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-07-11 23:34:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\SlimWare Utilities Inc
[2013-07-11 23:20:08 | 000,890,988 | ---- | M] () -- C:\Documents and Settings\ja\Pulpit\SecurityCheck.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[binek94]

usuwanie Dostępne tylko dla zarejestrowanych użytkowników
autoruns Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon
NvMediaCenter

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeFlashPlayerUpdateSvc
IDriverT
Microsoft Office Groove Audit Service
NVSvc
nvUpdatusService
ose
ServiceLayer
WMPNetworkSvc

Następnie podajesz nowe logi z OTL.

[binek94]

extras Dostępne tylko dla zarejestrowanych użytkowników
otl Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-1202660629-854245398-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1202660629-854245398-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-07-12 11:44:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\Pulpit\Autoruns
[2013-07-12 11:47:04 | 000,028,936 | ---- | M] () -- C:\Documents and Settings\ja\Moje dokumenty\AutoRuns.rar
[2013-07-12 11:45:20 | 001,462,794 | ---- | M] () -- C:\Documents and Settings\ja\Moje dokumenty\AutoRuns.arn

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

[binek94]

usuwanie Dostępne tylko dla zarejestrowanych użytkowników
Robiłem skan MbAM i Dr.Web CureIT i nic nie wykryło, ale moge zrobić jeszcze raz jeżeli konieczne. Dysk i rejestr wyczyszczony.

[kominekl]

usuwanie Dostępne tylko dla zarejestrowanych użytkowników
Robiłem skan MbAM i Dr.Web CureIT i nic nie wykryło, ale moge zrobić jeszcze raz jeżeli konieczne. Dysk i rejestr wyczyszczony.

Nie. Nie trzeba. Teraz pytanie czy problem nadal występuję, bo logistycznie już wszystko tu wykonaliśmy .

[binek94]

Niestety problem nadal jest. I jestem na 99% pewny, że to przez ostatnią aktualizacje, gdyż wcześniej przywracałem system do stanu z przed tygodnia i wszystko było ok...aż do pobrania aktualizacji. Wydaje mi się, że to jakiś składnik NET.Framework'a powoduje problem bo to właśnie tej aplikacji głównie dotyczyła aktualizacja. No nic, spróbuje odinstalować wszystkie jego wersje i zobaczę jaki będzie efekt. Wielkie dzięki za poświęcony czas

[kominekl]

Niestety problem nadal jest. I jestem na 99% pewny, że to przez ostatnią aktualizacje, gdyż wcześniej przywracałem system do stanu z przed tygodnia i wszystko było ok...aż do pobrania aktualizacji. Wydaje mi się, że to jakiś składnik NET.Framework'a powoduje problem bo to właśnie tej aplikacji głównie dotyczyła aktualizacja. No nic, spróbuje odinstalować wszystkie jego wersje i zobaczę jaki będzie efekt. Wielkie dzięki za poświęcony czas

Daj znać koniecznie, czy to coś pomogło. Jeśli nie to będziemy działać.

[binek94]

Moje przypuszczenia okazały się słuszne. W msconfig odznaczyłem usługę zaznaczoną na screenie i wszystko działa normalnie. Gdy jest ona włączona to system zawiesza się podczas wyszukiwania sieci i dopiero po ok. 1-2min wyświetla się okienko z aktywnymi połączeniami.
Dostępne tylko dla zarejestrowanych użytkowników