Poprawa kondycji HP 210-3000 mini

[keramti]

Witam, otrzymałem dziś netbooka, który okazał się bardzo zarobaczony (przynajmniej wg MBAM i AdwCleaner). Sprzęt owszem słaby, ale widziałem go już w lepszej kondycji i dlatego postanowiłem go oczyścić programowo ze śmieci i robaków. Za wszelkie sugestie poprawy systemu i konfiguracji programowej będę wdzięczny. Oto scany:

 

Nie zapisał mi się log z MBAM
 

Addition.txt AdwCleanerC1.txt AdwCleanerS1.txt AdwCleanerS2.txt FRST.txt Shortcut.txt

[picasso]

Temat przenoszę do działu Windows pod zmienionym tytułem, bo "zarobaczenia" tu brak. Nie ma oznak czynnej infekcji, tylko mini-szczątki adware, co nie ma żadnego wpływu na kondycję i nie tu leży problem.

 

1. W spoilerze szybkie doczyszczanie szczątków i wpisów pustych. Nie powinno to wpłynąć na poprawę stanu Windows.

 

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S3 AdobeFlashPlayerUpdateSvc; Brak ImagePath
R4 GUBootStartup; \??\C:\Windows\System32\drivers\GUBootStartup.sys [X]
Task: {17BCA959-27F4-4A07-A383-E193B1D37B86} - System32\Tasks\Driver Booster Update => C:\Program Files\IObit\Driver Booster\AutoUpdate.exe
Task: {2E9F3887-0A44-4754-84F2-3614D9A8C3AB} - System32\Tasks\Driver Booster SkipUAC (Baśka) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
Task: {3A35AC9D-B2F4-4E51-B895-CF4F074478DF} - \ShopperPro -> Brak pliku <==== UWAGA
Task: {43D33CF4-1084-4AB6-BFF2-4568BD369576} - System32\Tasks\{5E85AA4C-2EA5-41AD-B9D2-21259DFAA041} => pcalua.exe -a "C:\Program Files\CardDetector\ZTEMF636\CardDetectorSetup.exe" -c -u
Task: {43FA10A2-6E26-48BB-9E1A-C1EFC167BDC3} - \Inst_Rep -> Brak pliku <==== UWAGA
Task: {6B91BE84-333D-4593-A7CF-5359FC8E1AB7} - \GlaryInitialize 5 -> Brak pliku <==== UWAGA
Task: {7DF65040-71A9-4A2A-8BEA-93CEF0767DD6} - System32\Tasks\{13344328-D2B8-4365-AF02-AFBB6D714277} => pcalua.exe -a "C:\Program Files\OrangeBS\BEWInternet-PL-IEW\installation\core\Installgui.exe" -c -u
Task: {89471E9C-D360-44E5-B87C-CE0DF2C1869B} - \SPBIW_UpdateTask_Time_313339323432353338332d34784145552a2a3423326c57 -> Brak pliku <==== UWAGA
Task: {A74DE485-8B39-4A8A-821C-C25E7EF9B9F3} - \SPDriver -> Brak pliku <==== UWAGA
Task: {C86FC38A-B751-4FDF-AB80-EE26359A1BEA} - \ShopperProJSUpd -> Brak pliku <==== UWAGA
Task: {C8DCEE27-8548-47AE-BB9B-2456192C2A25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {CB200851-C0D9-451D-8A66-810AB614A12E} - System32\Tasks\Driver Booster Scan => C:\Program Files\IObit\Driver Booster\Scheduler.exe
Task: {CF284606-6C82-48CE-9CA9-12E3541D9145} - System32\Tasks\{21AC0AD0-0B5D-4013-B2DD-9B955102214D} => pcalua.exe -a "C:\Users\Baśka\AppData\Local\Temp\Temp1_ZTE MF 636.zip\setup.exe"
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GlaryInitialize 5.job => C:\Program Files\Glary Utilities 5\Initialize.exe
HKLM\...\Run: [] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKU\S-1-5-21-2232412909-719620404-3623962326-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-01-31]
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files\906a7bab-27b3-4232-913f-66ec00d2ad12
RemoveDirectory: C:\Program Files\51cf0d9b-00e6-4870-bd27-06ff3b9624dc
RemoveDirectory: C:\Program Files\ALLPlayer
RemoveDirectory: C:\Program Files\Glary Utilities 5
RemoveDirectory: C:\Program Files\GUMEF4D.tmp
RemoveDirectory: C:\ProgramData\GlarySoft
RemoveDirectory: C:\ProgramData\TEMP
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 2
RemoveDirectory: C:\Users\Baśka\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
RemoveDirectory: C:\Users\Baśka\AppData\Roaming\GlarySoft
C:\Users\Baśka\Desktop\AWARYJNIE\CCleaner.lnk
C:\Users\Baśka\Desktop\AWARYJNIE\Glary Utilities 5.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Baśka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

 

 

2. Jeśli rzecz o kondycji, to rozpocznij od kompleksowej aktualizacji systemu. To goły Windows 7 bez SP1 i reszty:

 

Platform: Microsoft Windows 7 Starter (X86) Język: Polski (Polska)
Internet Explorer Wersja 9 (Domyślna przeglądarka: FF)

 

I jak sam zaznaczasz, statystyki sprzętowe są tu słabe, co ogranicza pole dywagacji:

 

==================== Statystyki pamięci ===========================

Procesor: Intel® Atom™ CPU N570 @ 1.66GHz
Procent pamięci w użyciu: 61%
Całkowita pamięć fizyczna: 1011.87 MB
Dostępna pamięć fizyczna: 386.01 MB
Całkowita pamięć wirtualna: 2035.87 MB
Dostępna pamięć wirtualna: 1149.53 MB