5k5888
(Fighter102)
5 Listopad 2012 21:16
#1
Witam
Mam problem otóż zainstalował mi się na komputerze Sweetpacks Toolbar i nie wiem w jaki sposób go odinstalować, a z tego co czytałem jest to dość częsty problem jednak wszystkie przypadki o których czytałem rozwiązywane były personalnie. Prosiłbym o pomoc w usunięciu tego syfu.
Log z OTL:
http://wklej.org/hash/922bcafb992/
Atis
(Atis)
5 Listopad 2012 21:19
#2
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Pokaż nowy log z OTL.
5k5888
(Fighter102)
7 Listopad 2012 19:49
#3
Oto log z OTL po użyciu AdwCleaner :
http://wklej.org/id/865014/
Przepraszam że nie wstawiałem tych logów wczoraj jeżeli ktoś chciał pomóc i czekał na tego loga
Atis
(Atis)
7 Listopad 2012 20:05
#4
Czy celowo zablokowałeś niektóre strony za pomocą pliku hosts?
O1 HOSTS File: ([2012-10-12 12:04:44 | 000,002,060 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.facebook.com#
O1 - Hosts: 127.0.0.1 facebook.com#
O1 - Hosts: 127.0.0.1 http://www.facebook.com/login.php#
O1 - Hosts: 127.0.0.1 facebook.com/login.php#
O1 - Hosts: 127.0.0.1 http://pl-pl.facebook.com#
O1 - Hosts: 127.0.0.1 pl-pl.facebook.com#
O1 - Hosts: 127.0.0.1 www.naszaklasa.pl#
O1 - Hosts: 127.0.0.1 naszaklasa.pl#
O1 - Hosts: 127.0.0.1 pl-pl.facebook.com#
O1 - Hosts: 127.0.0.1 facebook.com#
O1 - Hosts: 127.0.0.1 www.anonymouse.org
O1 - Hosts: 127.0.0.1 anonymouse.org
O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?hl=pl&shva=1#inbox/13a322d16b27890f
O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a465a6bd39d4b6
O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a32a37b487b870
O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a322d16b27890f
O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a2e889f9e1b45f
O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a2e7f07f1eeb68
O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a32a37b487b870
O1 - Hosts: 127.0.0.1 www.mail.google.com
O1 - Hosts: 127.0.0.1 www.mail.google.pl
O1 - Hosts: 127.0.0.1 https://mail.google.com
O1 - Hosts: 127.0.0.1 www.uwm.pl
O1 - Hosts: 127.0.0.1 http://www.socialgrowthtechnologies.com/couponbuddy_v001/index.php?ctid=CT2790
O1 - Hosts: 4 more lines...
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva186.sys – (XDva186) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva136.sys – (XDva136) DRV - File not found [Kernel | Auto | Stopped] – System32\Drivers\usbhsb.sys – (USBHSB) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\gkmixern.sys – (gkmixern) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.foxtab.com/?s=0&chnl=dcom … 1580817566 IE - HKLM…\SearchScopes{36668FFD-7809-43FB-A609-999C5A7AB5FE}: “URL” = http://search.foxtab.com/?q={searchTerms}&s=1&chnl=dcom&cd=2XzutBtN2Y1L1QzutDtDtD0CyC0EyB0CzzyC0CyC0FzztAyB0CtN0D0TzutBtDtCtCtDzztCyE&cr=1580817566 IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}: “URL” = http://dts.search-results.com/sr?src=ie … 19&sr=0&q={searchTerms} IE - HKCU…\SearchScopes{36668FFD-7809-43FB-A609-999C5A7AB5FE}: “URL” = http://search.foxtab.com/?q={searchTerms}&s=1&chnl=dcom&cd=2XzutBtN2Y1L1QzutDtDtD0CyC0EyB0CzzyC0CyC0FzztAyB0CtN0D0TzutBtDtCtCtDzztCyE&cr=1580817566 IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}: “URL” = http://dts.search-results.com/sr?src=ie … 19&sr=0&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…browser.search.defaultthis.engineName: “Conduit Engine Customized Web Search” FF - prefs.js…browser.search.order.1: “Search Results” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q= ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Search Results” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine&SearchSource=3&q={searchTerms} ” FF - prefs.js…sweetim.toolbar.previous.browser.search.selectedEngine: “Search Results” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q= ” [2012-11-07 09:09:19 | 000,000,000 | —D | M] (BitTorrentBar Community Toolbar) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\yyi2u5zz.default\extensions{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2012-11-07 09:09:28 | 000,000,000 | —D | M] (free-downloads.net Community Toolbar) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\yyi2u5zz.default\extensions{ecdee021-0d17-467f-a1ff-c7a115230949} [2009-05-28 13:58:07 | 000,000,682 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\yyi2u5zz.default\searchplugins\ask.xml [2010-12-03 10:22:33 | 000,000,913 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\yyi2u5zz.default\searchplugins\conduit.xml [2011-06-07 11:37:39 | 000,002,055 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\yyi2u5zz.default\searchplugins\daemon-search.xml [2011-08-14 15:39:46 | 000,005,425 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\yyi2u5zz.default\searchplugins\Foxtab Web Search.xml [2012-03-27 21:45:10 | 000,002,515 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\yyi2u5zz.default\searchplugins\Search_Results.xml [2012-09-19 17:26:02 | 000,003,983 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\yyi2u5zz.default\searchplugins\sweetim.xml O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [NPSStartup] File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) @Alternate Data Stream - 24 bytes -> C:\WINDOWS:0FC181C8EBF48C61 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
5k5888
(Fighter102)
7 Listopad 2012 23:06
#5
Więc tak informacje które ukazały się po wykonaniu skryptu :
http://wklej.org/hash/4030455bd3f/
Wykonałem resztę zalecanych czynności i wstawiam log OTL ponieważ wykonaniu zalecanych czynności problem (Sweetpacks) nie zniknął z pasku narzędzi w Firefox(nie wiem czy to tylko pozostałość czy dalej jest w systemie) :
http://wklej.org/hash/312c3ca00b7/
Log Extras, który pojawił się razem ze skanem OTL :
http://wklej.org/hash/744433cd6b7/
Być może z tym problemem ma związek to iż osłony avasta od jakiegoś czasu włączają się jak chcą i nie da się ich włączyć.
Odpowiadając na pytanie celowo zablokowałem te strony w pliku hosts
Atis
(Atis)
7 Listopad 2012 23:15
#6
Nic nie zostało wykonane, bo nie skopiowałeś komendy :OTL
Skopiuj dokładnie wszystko, co znajduje się w cytacie zaczynając od :OTL
Sprawdź liście rozszerzeń Firefoxa:
Firefox -> Ctrl + Shift + A -> Rozszerzenia
W pasek adresu wpisz: about:config
W polu Szukaj wpisz: sweetim
Teraz na każdej wartości kliknij prawym i wybierz Resetuj.
5k5888
(Fighter102)
8 Listopad 2012 00:14
#7
Faktycznie, nie wykonałem skryptu przepraszam za błąd. Teraz skopiowałem całą zawartość i wykonałem skrypt. Zresetowałem też wszystkie wartości sweetim i teraz mam pytanie skoro nie wykonałem już pierwszej czynności z wcześniejszych poleceń to czy wykonywać je jeszcze raz, mam tu na myśli :
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
sprawdzę jeszcze raz czy na pewno zaktualizowałem wszystkie programy
Trochę ze mną kłopotu, ale mam nadzieję że tym razem wszystkie czynności wykonałem poprawnie nie wiem czy wrzucać loga,czekam na odp.
Atis
(Atis)
8 Listopad 2012 00:34
#8
Jeżeli problem został rozwiązany to nie potrzeba nowych logów.
Kliknij Sprzątanie w OTL i to wszystko.
5k5888
(Fighter102)
8 Listopad 2012 13:48
#9
Znaczy tak sweetpacks jest dalej w pasku narzędzi, ale po ostatnim zresetowaniu wszystkich wartości dotyczących sweetpacks w about:config po zamknięciu przeglądarki chciałem sprawdzić czy są nadal w about:config poniewąż pasek sweetpacks toolbar był nadal w pasku i były więc może znowu coś źle zrobiłem(nie zapisałem czy coś). Sweetpacks toolbar da się schować, ale to chyba nie rozwiązuje problemu.
Atis
(Atis)
8 Listopad 2012 14:01
#10
Usuń wszystkie rozszerzenia których samodzielnie nie zainstalowałeś:
Firefox -> Ctrl + Shift + A -> Rozszerzenia
[2012-11-05 21:06:33 | 000,189,128 | ---- | M] () (No name found) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\yyi2u5zz.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi http://www.systemlookup.com/FF_Extensio … refox.html
Zamknij przeglądarkę internetową.
Naciśnij klawisz z logo Windows + R i wklej:
Skasuj plik: {EEE6C361-6118-11DC-9C72-001320C79847}.xpi
5k5888
(Fighter102)
8 Listopad 2012 14:52
#11
Więc tak odinstalowałem wszystkie dodatki których nie przypominam sobie bym instalował i był tam m.in sweetpacks toolbar również go usunąłem po kliknięciu uruchom ponownie przeglądarka wyłączyła się i po włączeniu jej nie było juz sweetpacks toolbar, nie był również ukryty. Nie wiem czy to kwestia wcześniejszego usunięcia, ale nie znalazłem również tego pliku:
{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Więc chyba jest po problemie, czyli rozumiem że mam wziąć jeszcze sprzątanie OTL ? Kolejne pytanie czy usuwać AdwCleaner i SecurityCheck ? Czekam na odp.
Atis
(Atis)
8 Listopad 2012 15:06
#12
W AdwCleaner kliknij Uninstall, a SecurityCheck po prostu skasuj z dysku i to wszystko.
5k5888
(Fighter102)
8 Listopad 2012 15:47
#13
To dziękuje bardzo za wyrozumiałość i pomoc z tym problem, i jest jeszcze jedna sprawa może wie Pan z logów jaka jest przyczyna tego iż osłony w avaście nie działają, nie da się ich włączyć i w ogóle używać avasta. Dodam że czasem program raz działa, a raz nie.
Atis
(Atis)
8 Listopad 2012 17:45
#14
Skasuj jeszcze ten plik:
C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\PowerReg Scheduler.exe
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Avasta odinstaluj w panelu sterowania.
Usuń pozostałości za pomocą avast! Uninstall Utility:
Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility
Pobierz i ponownie zainstaluj Avasta: Klik
5k5888
(Fighter102)
8 Listopad 2012 20:43
#15
Usunąłem PowerReg Scheduler.exe
A to raport z TDSSKiller:
http://wklej.org/hash/fbc0e8c0681/
I już biorę się za odinstalowywanie avasta wg. Pana instrukcji