Sweetpacks Toolbar pomoc w usunięciu


(Fighter102) #1

Witam

Mam problem otóż zainstalował mi się na komputerze Sweetpacks Toolbar i nie wiem w jaki sposób go odinstalować, a z tego co czytałem jest to dość częsty problem jednak wszystkie przypadki o których czytałem rozwiązywane były personalnie. Prosiłbym o pomoc w usunięciu tego syfu.

Log z OTL:

http://wklej.org/hash/922bcafb992/


(Atis) #2

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete.

Pokaż nowy log z OTL.


(Fighter102) #3

Oto log z OTL po użyciu AdwCleaner :

http://wklej.org/id/865014/

Przepraszam że nie wstawiałem tych logów wczoraj jeżeli ktoś chciał pomóc i czekał na tego loga


(Atis) #4

Czy celowo zablokowałeś niektóre strony za pomocą pliku hosts?

O1 HOSTS File: ([2012-10-12 12:04:44 | 000,002,060 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 www.facebook.com#

O1 - Hosts: 127.0.0.1 facebook.com#

O1 - Hosts: 127.0.0.1 http://www.facebook.com/login.php#

O1 - Hosts: 127.0.0.1 facebook.com/login.php#

O1 - Hosts: 127.0.0.1 http://pl-pl.facebook.com#

O1 - Hosts: 127.0.0.1 pl-pl.facebook.com#

O1 - Hosts: 127.0.0.1 www.naszaklasa.pl#

O1 - Hosts: 127.0.0.1 naszaklasa.pl#

O1 - Hosts: 127.0.0.1 pl-pl.facebook.com#

O1 - Hosts: 127.0.0.1 facebook.com#

O1 - Hosts: 127.0.0.1 www.anonymouse.org

O1 - Hosts: 127.0.0.1 anonymouse.org

O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?hl=pl&shva=1#inbox/13a322d16b27890f

O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a465a6bd39d4b6

O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a32a37b487b870

O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a322d16b27890f

O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a2e889f9e1b45f

O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a2e7f07f1eeb68

O1 - Hosts: 127.0.0.1 https://mail.google.com/mail/u/0/?shva=1#inbox/13a32a37b487b870

O1 - Hosts: 127.0.0.1 www.mail.google.com

O1 - Hosts: 127.0.0.1 www.mail.google.pl

O1 - Hosts: 127.0.0.1 https://mail.google.com

O1 - Hosts: 127.0.0.1 www.uwm.pl

O1 - Hosts: 127.0.0.1 http://www.socialgrowthtechnologies.com/couponbuddy_v001/index.php?ctid=CT2790

O1 - Hosts: 4 more lines...

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Fighter102) #5

Więc tak informacje które ukazały się po wykonaniu skryptu :

http://wklej.org/hash/4030455bd3f/

Wykonałem resztę zalecanych czynności i wstawiam log OTL ponieważ wykonaniu zalecanych czynności problem (Sweetpacks) nie zniknął z pasku narzędzi w Firefox(nie wiem czy to tylko pozostałość czy dalej jest w systemie) :

http://wklej.org/hash/312c3ca00b7/

Log Extras, który pojawił się razem ze skanem OTL :

http://wklej.org/hash/744433cd6b7/

Być może z tym problemem ma związek to iż osłony avasta od jakiegoś czasu włączają się jak chcą i nie da się ich włączyć.

Odpowiadając na pytanie celowo zablokowałem te strony w pliku hosts


(Atis) #6

Nic nie zostało wykonane, bo nie skopiowałeś komendy :OTL

Skopiuj dokładnie wszystko, co znajduje się w cytacie zaczynając od :OTL

Sprawdź liście rozszerzeń Firefoxa:

Firefox -> Ctrl + Shift + A -> Rozszerzenia

W pasek adresu wpisz: about:config

W polu Szukaj wpisz: sweetim

Teraz na każdej wartości kliknij prawym i wybierz Resetuj.


(Fighter102) #7

Faktycznie, nie wykonałem skryptu przepraszam za błąd. Teraz skopiowałem całą zawartość i wykonałem skrypt. Zresetowałem też wszystkie wartości sweetim i teraz mam pytanie skoro nie wykonałem już pierwszej czynności z wcześniejszych poleceń to czy wykonywać je jeszcze raz, mam tu na myśli :

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

  • sprawdzę jeszcze raz czy na pewno zaktualizowałem wszystkie programy

Trochę ze mną kłopotu, ale mam nadzieję że tym razem wszystkie czynności wykonałem poprawnie nie wiem czy wrzucać loga,czekam na odp.


(Atis) #8

Jeżeli problem został rozwiązany to nie potrzeba nowych logów.

Kliknij Sprzątanie w OTL i to wszystko.


(Fighter102) #9

Znaczy tak sweetpacks jest dalej w pasku narzędzi, ale po ostatnim zresetowaniu wszystkich wartości dotyczących sweetpacks w about:config po zamknięciu przeglądarki chciałem sprawdzić czy są nadal w about:config poniewąż pasek sweetpacks toolbar był nadal w pasku i były więc może znowu coś źle zrobiłem(nie zapisałem czy coś). Sweetpacks toolbar da się schować, ale to chyba nie rozwiązuje problemu.


(Atis) #10

Usuń wszystkie rozszerzenia których samodzielnie nie zainstalowałeś:

Firefox -> Ctrl + Shift + A -> Rozszerzenia

Zamknij przeglądarkę internetową.

Naciśnij klawisz z logo Windows + R i wklej:

Skasuj plik: {EEE6C361-6118-11DC-9C72-001320C79847}.xpi


(Fighter102) #11

Więc tak odinstalowałem wszystkie dodatki których nie przypominam sobie bym instalował i był tam m.in sweetpacks toolbar również go usunąłem po kliknięciu uruchom ponownie przeglądarka wyłączyła się i po włączeniu jej nie było juz sweetpacks toolbar, nie był również ukryty. Nie wiem czy to kwestia wcześniejszego usunięcia, ale nie znalazłem również tego pliku:

{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

Więc chyba jest po problemie, czyli rozumiem że mam wziąć jeszcze sprzątanie OTL ? Kolejne pytanie czy usuwać AdwCleaner i SecurityCheck ? Czekam na odp.


(Atis) #12

W AdwCleaner kliknij Uninstall, a SecurityCheck po prostu skasuj z dysku i to wszystko.


(Fighter102) #13

To dziękuje bardzo za wyrozumiałość i pomoc z tym problem, i jest jeszcze jedna sprawa może wie Pan z logów jaka jest przyczyna tego iż osłony w avaście nie działają, nie da się ich włączyć i w ogóle używać avasta. Dodam że czasem program raz działa, a raz nie.


(Atis) #14

Skasuj jeszcze ten plik:

C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\PowerReg Scheduler.exe

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu.

  1. Avasta odinstaluj w panelu sterowania.

  2. Usuń pozostałości za pomocą avast! Uninstall Utility:

Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility

  1. Pobierz i ponownie zainstaluj Avasta: Klik

(Fighter102) #15

Usunąłem PowerReg Scheduler.exe

A to raport z TDSSKiller:

http://wklej.org/hash/fbc0e8c0681/

I już biorę się za odinstalowywanie avasta wg. Pana instrukcji