Problemy z połączeniem i śmieci

[fafik]

Witajcie

 

Nie jestem pewien czystości systemu, a co za tym idzie bezpiecznego przeglądania internetu.

 

Laptop trafił do mnie z bardzo słabo działającym internetem przez wifi i ciut lepiej działającym po kablu.

Po przeskanowaniu systemu adwcleaner-em, malwarebytes free, a także scanerami online

(Eset, Norton, Kaspersky) i odinstalowaniu Chrome, internet zaczął według mnie działać normalnie (Explorer).

 

Chrome poszedł do kosza, ponieważ po wykonanych scanach miał jeszcze sporadyczne problemy z połączeniem,

a ponad to przestał być wspierany dla systemu Vista.

 

Ze względu na fakt, że jest to stary laptop i do tego brak wsparcia dla systemu namawiam na kupno nowego.

Plany zakupu są jednak na dziś dzień musi jeszcze kilka miesiecy posłużyć.

 

Dysponuje logami z adwcleanera i malwarebytes free, które załączam poniżej. Te programy znalazły niepożądane pliki.

Podobnie zachował się Eset ale niestety nie mogę znaleźć żadnych logów. Prawdopodobnie zostały usunięte

po skończonej pracy scanera. Norton nic już nie znalazł, a Kaspersky jedynie stare wersje javy do zrobienia update-u

i dodatkowo zasugerował ze względu na bezpieczeństwo, zmienić pewne opcje w ustawieniach explorera i systemu.

 

System Vista Home Premium 32bit

 

 

Załączam również scany z FRST

 

 

 

Addition.txt

FRST.txt

Shortcut.txt

AdwCleanerC0.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

AdwCleanerS1.txt

AdwCleanerS2.txt

Malwarebytes scan.txt

[Miszel03]

Laptop trafił do mnie z bardzo słabo działającym internetem przez wifi i ciut lepiej działającym po kablu.

 

Na przyszłość: jeśli kupujesz laptopa / dostajesz, który był używany należy ze względów bezpieczeństwa zawsze przeprowadzić kompleksową reinstalację systemu, a nawet MBR. 

 

W raportach brak oznak aktywnej infekcji, widać jedynie resztki, które koryguję przy okazji sprzątając system z resztek po oprogramowaniu. 

 

1. Mając rozwiązanie MBAM oraz Avast możesz odinstalować: Norton Security Scan, Kaspersky Security Scan.

 

2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
Task: {34D62A45-3C97-4138-8D83-405A5EA7B789} - System32\Tasks\RunAsStdUser Task => C:\Program Files\Pogo Games\PogoDGC.exe
C:\Program Files\Pogo Games
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia 
BootExecute: PDBoot.exeautocheck autochk *
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://uk.search.yahoo.com/yhs/search?type=agc511&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-1191366141-603960025-2015744437-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://uk.search.yahoo.com/yhs/search?type=agc511&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://uk.search.yahoo.com/yhs/search?type=agc511&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://uk.search.yahoo.com/yhs/search?type=agc511&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1191366141-603960025-2015744437-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://uk.search.yahoo.com/yhs/search?type=agc511&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1191366141-603960025-2015744437-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://uk.search.yahoo.com/yhs/search?type=agc511&hspart=avast&hsimp=yhs-001&p={searchTerms}
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
C:\Users\Paulina\Desktop\Continue MixVideoPlayer installation.lnk
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Paulina\AppData\Local\Mozilla
C:\Users\Paulina\AppData\Roaming\Mozilla
C:\Users\Paulina\AppData\Roaming\Profiles
C:\Program Files\Mozilla Firefox
C:\Program Files (x86)\Mozilla Firefox
C:\ProgramData\Mozilla
C:\Program Files (x86)\Google
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
C:\Users\Paulina\AppData\Local\Google
DeleteKey: HKCU\Software\Google
DeleteKey: HKLM\SOFTWARE\Google
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Ponów całościowy skan Malwarebytes AntiMalware w celu oceny, czy nic już nie wykrywa (tak jak to zrobiłeś z AdwCleaner).

 

4. Dostarcz plik Fixlog.

[fafik]

Wykonane. Załączam plik fixlog.

 

Malwarebytes free nic nie znalazł.

Fixlog.txt

[Miszel03]

Wszystko pomyślnie wykonane i ze strony tego działu to tyle.

Na koniec za pomocą Program Install and Uninstall Troubleshooter odinstaluj Google Update Helper, bo to ogólny aktualizator produktów Google, których Ty nie posiadacz.

 

Widzę jakieś problemy z dyskiem w raportach, więc temat przenoszę do działu Hardware, gdzie dostarczysz wymagane raporty i poczekasz na dalszą pomoc. 

[fafik]

Program Install and Uninstall Troubleshooter nie jest już wspierany dla Visty.

Link na forum nie działa i nigdzie nie mogę znaleźć programu w necie.

 

 

Po przeniesieniu tematu... Witam dział Hardware

 

Czy do zdiagnozowania problemu wystarczy MHDD czy mam użyć jakiś innych programów?

 

Pozdrawiam