Zpomalena prvni odezva z DNS

[misil]

Zdravim,
uz par dni mam zajimavy problem. Nechutne zpomalene nacitani internetovych stranek, pricemz ostatni internet.komunikace a stahovani souboru jede beznou rychlosti (T-mobile 3G - 10Mbit). Serii pokusu jsem zjistil (z meho pohledu) problem s DNS. Pokud odeslu ping na IP adresu, vrati se odpoved okamzite. Pokud ho poslu na www adresu, pred prvni odpovedi ubehne 5-10s, dalsi tri probehnou ihned pote. V praxi se to projevuje tak, ze se nacte po 5-10s hlavicka a kostra web. stranky a postupne ve stejnych intervalech obsah a prvky linkovane z jinych webu... Nekdy tak cekam i na nacteni stanky i nekolik minut.

Spusteni programu Combofix problem vyresilo. Na jeden den. Nyni je problem zpet a dalsi spousteni CF uz nemaji efekt. Taktez novy antivir, Spybot, MalwareBytes,...

Prosim o kontrolu logu a nejakou napovedu kde hledat problem.

log.zip

(16.42 KiB) Staženo 19 x

Dekuji

[Rudy]

Zdravím!
Máte kritický nedostatk volného místa na disku. Zkusíme vyházet zbytečnosti.

Stáhněte AdwCleaner http://stahnu.cz/tag/adw-cleaner-free-download
Uložte na plochu
Ukončete všechny programy
Klikněte na Search
Proběhne skenováni a pak se objeví log, který sem vložte.

[misil]

dekuji, vim o tom :)

Jeste jsem se nerozhoupal preklopit image disku na vetsi disk. Nicmene i kdyz uvolnim nejakych 5-10GB (coz by snad prohlizeci melo stacit), tak to nema vliv. A ping z prikazoveho radku uz by nedostatek mista snad vubec ovlivnovat nemel - i kdyz u windows clovek nikdy nevi...

[Rudy]

A ping z prikazoveho radku uz by nedostatek mista snad vubec ovlivnovat nemel

To je pravda. Zkuste restartovat modem, příp. další síť. prvek v datové cestě. Také můžete zkusit (klik pravým myšítkem) na ikonu sítě na tray>odstranit potíže. Délka odezvy je vždy věcí přenosu, nikoli PC.

[misil]

Log:

# AdwCleaner v2.007 - Logfile created 01/05/2013 at 20:40:05
# Updated 06/11/2012 by Xplode
# Operating system : Windows 7 Professional Service Pack 1 (64 bits)
# User : xxx - xxx
# Boot Mode : Normal
# Running from : H:\PortableApps_OLD\- Antiviry, antispyware, cisteni a opravy registru\adwcleaner_2.103.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v [Unable to get version]

*************************

AdwCleaner[R1].txt - [1190 octets] - [05/01/2013 20:38:36]
AdwCleaner[R2].txt - [1121 octets] - [05/01/2013 20:40:05]

########## EOF - C:\AdwCleaner[R2].txt - [1181 octets] ##########

[Rudy]

Spusťte znovu ADWCleaner a klikněte na >Delete<. Vložte nový log.

[misil]

A ping z prikazoveho radku uz by nedostatek mista snad vubec ovlivnovat nemel

To je pravda. Zkuste restartovat modem, příp. další síť. prvek v datové cestě. Také můžete zkusit (klik pravým myšítkem) na ikonu sítě na tray>odstranit potíže. Délka odezvy je vždy věcí přenosu, nikoli PC.

Tohle prave neni odezvou, jen dlouhe zpozdeni pred prvni odpovedi od DNS. Modem/router to nebude (ne ze bych ho zpocatku nepodeziral a nekolikrat neresetoval, neopravoval sit, menil IP, rucne nastavoval nekolik ruznych DNS serveru,...) - ostatni PC v siti i mobil nemaji problem. Popisu to pochopitelneji (omlouvam se predem za polopatstinu):

Kdyz napisu do cmd "ping http://www.seznam.cz" a Enter, tak se prvnich 5-10s nic nedeje a pak probehnou hned po sobe vsechny ctyri "pingy".
Kdyz napisu "ping 77.76.75.3" a Enter, probehnou vsechny ctyri "pingy" ihned.

Z toho usuzuju na problem s DNS a vzhledem k tomu, ze ComboFix to poprve opravil, tak i na problem na konkreetnim PC...

[Rudy]

Dejte tedy log ComboFix. Najdete ho v c:\combofix.txt .

[misil]

AdwCleaner smaznul ctyri klice z registru, ale nepomohlo to. Jdu na ten ComboFix...

Log:
# AdwCleaner v2.007 - Logfile created 01/05/2013 at 20:56:16
# Updated 06/11/2012 by Xplode
# Operating system : Windows 7 Professional Service Pack 1 (64 bits)
# User : xxx - xxx
# Boot Mode : Normal
# Running from : H:\PortableApps_OLD\- Antiviry, antispyware, cisteni a opravy registru\adwcleaner_2.103.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v [Unable to get version]

*************************

AdwCleaner[R1].txt - [1190 octets] - [05/01/2013 20:38:36]
AdwCleaner[R2].txt - [1250 octets] - [05/01/2013 20:40:05]
AdwCleaner[R3].txt - [739 octets] - [05/01/2013 20:56:16]
AdwCleaner[S2].txt - [1318 octets] - [05/01/2013 20:52:39]

########## EOF - C:\AdwCleaner[R3].txt - [858 octets] ##########

[misil]

Combofix log:

combofix_log.zip

(9.15 KiB) Staženo 18 x

[Rudy]

Přesuňte ComboFix na plochu. Otevřte poznámkový blok a zkopírujte do něj:

KillAll::

Folder::
c:\program files (x86)\F-Secure
c:\users\P30740\AppData\Roaming\F-Secure

Driver::
BBSvc
BBUpdate

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]

Regnull::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]

Reboot::

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

[misil]

Tak jsem postupoval dle navodu. ComboFix se po skonceni skriptu zaseknul - zustalo otevrene jeho modre okno bez jedineho hlaseni, takze reboot jsem udelal rucne. Internet konecne beha jak ma, ale pro zmenu prestalo fungovat Aero :) To uz si nejak vyresim, pripadne se bez nej obejdu.

Podle skriptu to vypada, ze za to mohl ten "BB" driver, je to tak?

Jinak dik moc za pomoc!

[Rudy]

Ty drivery patří k BingBaru. Není to nic nebezpečného, jen nepříjemný toolbar. Pokud máte v PC soubor c:\combofix.txt, rád bych viděl jeho obsah.

[misil]

... Pokud máte v PC soubor c:\combofix.txt, rád bych viděl jeho obsah.

Bohuzel. Ani v C:, ani v C:/combofix, ani nikde jinde na disku... Asi za to mohlo to nestandardni ukonceni, ale fakt jsem tam to okno bez textu nechal dlouho cekat. Resetnul jsem to az po nekolika hodinach z domova. Bude vam k necemu, kdyz combofix znovu spustim, aby log vygeneroval?

[Rudy]

Ani ne. V případě, že by byl nějaký další problém, přihlašte se. Nemáte zač!