Witam
Mam problem otóż zainstalował mi się na komputerze Sweetpacks Toolbar i nie wiem w jaki sposób go odinstalować, a z tego co czytałem jest to dość częsty problem jednak wszystkie przypadki o których czytałem rozwiązywane były personalnie. Prosiłbym o pomoc w usunięciu tego syfu.
Log z OTL:
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Pokaż nowy log z OTL.
Oto log z OTL po użyciu AdwCleaner :
Przepraszam że nie wstawiałem tych logów wczoraj jeżeli ktoś chciał pomóc i czekał na tego loga
Czy celowo zablokowałeś niektóre strony za pomocą pliku hosts?
O1 HOSTS File: ([2012-10-12 12:04:44 | 000,002,060 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.facebook.com#
O1 - Hosts: 127.0.0.1 facebook.com#
O1 - Hosts: 127.0.0.1 http://www.facebook.com/login.php#
O1 - Hosts: 127.0.0.1 facebook.com/login.php#
O1 - Hosts: 127.0.0.1 http://pl-pl.facebook.com#
O1 - Hosts: 127.0.0.1 pl-pl.facebook.com#
O1 - Hosts: 127.0.0.1 www.naszaklasa.pl#
O1 - Hosts: 127.0.0.1 naszaklasa.pl#
O1 - Hosts: 127.0.0.1 pl-pl.facebook.com#
O1 - Hosts: 127.0.0.1 facebook.com#
O1 - Hosts: 127.0.0.1 www.anonymouse.org
O1 - Hosts: 127.0.0.1 anonymouse.org
O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?hl=pl&shva=1#inbox/13a322d16b27890f
O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a465a6bd39d4b6
O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a32a37b487b870
O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a322d16b27890f
O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a2e889f9e1b45f
O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a2e7f07f1eeb68
O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a32a37b487b870
O1 - Hosts: 127.0.0.1 www.mail.google.com
O1 - Hosts: 127.0.0.1 www.mail.google.pl
O1 - Hosts: 127.0.0.1 https://mail.google.com
O1 - Hosts: 127.0.0.1 www.uwm.pl
O1 - Hosts: 127.0.0.1 http://www.socialgrowthtechnologies.com/couponbuddy_v001/index.php?ctid=CT2790
O1 - Hosts: 4 more lines...
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Więc tak informacje które ukazały się po wykonaniu skryptu :
http://wklej.org/hash/4030455bd3f/
Wykonałem resztę zalecanych czynności i wstawiam log OTL ponieważ wykonaniu zalecanych czynności problem (Sweetpacks) nie zniknął z pasku narzędzi w Firefox(nie wiem czy to tylko pozostałość czy dalej jest w systemie) :
http://wklej.org/hash/312c3ca00b7/
Log Extras, który pojawił się razem ze skanem OTL :
http://wklej.org/hash/744433cd6b7/
Być może z tym problemem ma związek to iż osłony avasta od jakiegoś czasu włączają się jak chcą i nie da się ich włączyć.
Odpowiadając na pytanie celowo zablokowałem te strony w pliku hosts
Nic nie zostało wykonane, bo nie skopiowałeś komendy :OTL
Skopiuj dokładnie wszystko, co znajduje się w cytacie zaczynając od :OTL
Sprawdź liście rozszerzeń Firefoxa:
Firefox -> Ctrl + Shift + A -> Rozszerzenia
W pasek adresu wpisz: about:config
W polu Szukaj wpisz: sweetim
Teraz na każdej wartości kliknij prawym i wybierz Resetuj.
Faktycznie, nie wykonałem skryptu przepraszam za błąd. Teraz skopiowałem całą zawartość i wykonałem skrypt. Zresetowałem też wszystkie wartości sweetim i teraz mam pytanie skoro nie wykonałem już pierwszej czynności z wcześniejszych poleceń to czy wykonywać je jeszcze raz, mam tu na myśli :
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Trochę ze mną kłopotu, ale mam nadzieję że tym razem wszystkie czynności wykonałem poprawnie nie wiem czy wrzucać loga,czekam na odp.
Jeżeli problem został rozwiązany to nie potrzeba nowych logów.
Kliknij Sprzątanie w OTL i to wszystko.
Znaczy tak sweetpacks jest dalej w pasku narzędzi, ale po ostatnim zresetowaniu wszystkich wartości dotyczących sweetpacks w about:config po zamknięciu przeglądarki chciałem sprawdzić czy są nadal w about:config poniewąż pasek sweetpacks toolbar był nadal w pasku i były więc może znowu coś źle zrobiłem(nie zapisałem czy coś). Sweetpacks toolbar da się schować, ale to chyba nie rozwiązuje problemu.
Usuń wszystkie rozszerzenia których samodzielnie nie zainstalowałeś:
Firefox -> Ctrl + Shift + A -> Rozszerzenia
Zamknij przeglądarkę internetową.
Naciśnij klawisz z logo Windows + R i wklej:
Skasuj plik: {EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Więc tak odinstalowałem wszystkie dodatki których nie przypominam sobie bym instalował i był tam m.in sweetpacks toolbar również go usunąłem po kliknięciu uruchom ponownie przeglądarka wyłączyła się i po włączeniu jej nie było juz sweetpacks toolbar, nie był również ukryty. Nie wiem czy to kwestia wcześniejszego usunięcia, ale nie znalazłem również tego pliku:
{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Więc chyba jest po problemie, czyli rozumiem że mam wziąć jeszcze sprzątanie OTL ? Kolejne pytanie czy usuwać AdwCleaner i SecurityCheck ? Czekam na odp.
W AdwCleaner kliknij Uninstall, a SecurityCheck po prostu skasuj z dysku i to wszystko.
To dziękuje bardzo za wyrozumiałość i pomoc z tym problem, i jest jeszcze jedna sprawa może wie Pan z logów jaka jest przyczyna tego iż osłony w avaście nie działają, nie da się ich włączyć i w ogóle używać avasta. Dodam że czasem program raz działa, a raz nie.
Skasuj jeszcze ten plik:
C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\PowerReg Scheduler.exe
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Avasta odinstaluj w panelu sterowania.
Usuń pozostałości za pomocą avast! Uninstall Utility:
Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility
Usunąłem PowerReg Scheduler.exe
A to raport z TDSSKiller:
http://wklej.org/hash/fbc0e8c0681/
I już biorę się za odinstalowywanie avasta wg. Pana instrukcji