Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Adware

kitek

Przez kitek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

kitek

kitek

Opublikowano
Opublikowano

Cześć wszystkim.

 

Dostałem od znajomej kompa z prośbą o "wyczyszczenie", a problem główny stanowią wolno działające przeglądarki. Po odpaleniu firefoksa ukazały się paski sponsoringowe i pierwsze co zrobiłem to zresetowałem ustawienia przeglądarki. Wiem jednak, że te ścierwa dopisują się gdzie tylko się da i sam nie dam rady tego wszystkiego pousuwać.

 

Do tego jeszcze jakieś rozszerzenie powłoki XP-ka, które udaje Vistę - nie wiem czy to można po prostu bezpiecznie odinstalować

 

Mam jeszcze prośbę o sugestie, które programy tu zainstalowane (zwłasza uruchamiające się z systemem) można uznać za zbędne, to zaraz je wykurzę.

 

Z góry wielkie dzięki za przejrzenie logów.

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Nie widzę tu aż tak ogromnej ilości adware.

 

1. Przez Dodaj/Usuń programy odinstaluj Funmoods Web Search, MaintenanceService-Funmoods, SweetIM for Messenger 3.6, SweetPacks Toolbar for Internet Explorer 4.4.

 

2. Google Chrome: w zarządzaniu wyszukiwarkami ustaw domyślną na Google, po tym usuń Web Search z listy, w Rozszerzeniach powtórz deinstalację Funmoods.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

Do tego jeszcze jakieś rozszerzenie powłoki XP-ka, które udaje Vistę - nie wiem czy to można po prostu bezpiecznie odinstalować

 

A czy to w ogóle możliwe? Widać, że jest tu zainstalowany mocno modyfikowany Windows. Ta Vistowata powłoka może być trwałą integracją, zrobioną już na poziomie płyty instalacyjnej. Nie wiem ile zmodyfikowano, czy tylko styl niedomyślny, czy także pliki systemowe.

 

 

Mam jeszcze prośbę o sugestie, które programy tu zainstalowane (zwłasza uruchamiające się z systemem) można uznać za zbędne, to zaraz je wykurzę.

 

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\winamp\winampa.exe ()
O4 - HKU\S-1-5-21-1715567821-1383384898-682003330-500..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe (Electronic Arts)
O4 - HKU\S-1-5-21-1715567821-1383384898-682003330-500..\Run: [Facebook Update] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-1715567821-1383384898-682003330-500..\Run: [Gadu-Gadu 10] C:\Program Files\Gadu-Gadu 10\gg.exe (GG Network S.A.)
O4 - HKU\S-1-5-21-1715567821-1383384898-682003330-500..\Run: [iPLA!] C:\Program Files\ipla\ipla.exe (Redefine Sp z o.o.)
O4 - HKU\S-1-5-21-1715567821-1383384898-682003330-500..\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (Nokia)
O4 - HKU\S-1-5-21-1715567821-1383384898-682003330-500..\Run: [TBPanel] C:\Program Files\Vtune\TBPanel.exe ()

 

 

.

Odnośnik do komentarza
kitek

kitek

Opublikowano
  • Autor
Opublikowano

Wielkie dzięki Picasso!

Prawie wszystko poszło bez problemu. Dwa logi AdwCleaner = za pierwszym razem zawisł był. Co do Nakładki Visty to bardzo tajemnicza sprawa, bo komp był kupiony w Avansie, więc nie posądzam ich o taką wersję, zaś użytkownik jest generalnie mało zorientowany w tych sprawach. Ale może jakiś "przyjaciel" tego dokonał. Nieważne, zostawmy ten temat. Co do programów z autostartu: nie wiem jak ruszyć

FacebookUpdate.exe

Czy mam go po prostu odznaczyć w msconfig?

I jeszcze te puste okna z gg! Da się coś zrobić z tym?

 

 

Ok. już puste okna zniknęły = wróciły reklamy :)

 

Jeszcze jedno pytanko: czy w tak zmodyfikowanym systemie będą działały aktualizacje automatyczne i nie narobią żuru?

OTL.Txt

post-203-0-67301400-1362002534_thumb.jpg

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. Małe poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-1715567821-1383384898-682003330-500..\Run: []  File not found
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Aktualizacja wyliczonych poniżej programów: KLIK. Wg raportu siedzą wersje:

 

Internet Explorer (Version = 7.0.5730.13)
 
========== HKEY_LOCAL_MACHINE Uninstall aList ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Polish
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl)
"Opera 12.12.1707" = Opera 12.12

 

 

komp był kupiony w Avansie, więc nie posądzam ich o taką wersję, zaś użytkownik jest generalnie mało zorientowany w tych sprawach. Ale może jakiś "przyjaciel" tego dokonał.

 

Komp tak, ale system nie wygląda na firmowy. W raporcie widać kilka specyficznych modyfikacji (polityki nie występujące na czystym systemie / doinstalowane wodotryski) i "podejrzany" stan aktualizacji Internet Explorer (IE7), co sugeruje iż instalowano XP z modyfikowanej pirackiej płyty. Ja tu także podejrzewam koncepcję "usłużnego kolegi".

 

 

Co do programów z autostartu: nie wiem jak ruszyć

FacebookUpdate.exe

Czy mam go po prostu odznaczyć w msconfig?

 

Wyliczasz tylko ten jeden program z podanego zestawu, jakiś konkretny powód? A wyłączanie w msconfig (odptaszenie) lub w lepszym menedżerze startu Autoruns (w odróżnieniu od msconfig umożliwia wyłączenie lub trwałe usunięcie).

 

 

I jeszcze te puste okna z gg! Da się coś zrobić z tym?

 

A czy to aby nie jest jakiś zawias / zbyt duże obciążnie zasobów przez GG10, stąd puste plamy? Poza tym: GG10 jest skończone, firma sama się wycofała z tego badziewia + wyłączono kilka serwisów integrowanych w tym potworze. Podsuń znajomemu myśl o sprawdzeniu nieco lepszej nowej postaci GG11 lub wymianie alternatywą (WTW, AQQ, Kadu, Miranda NG). Wszystkie opisy tu: KLIK.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...