microsoft system tools

Post03 lip 2014, 19:57

Witam serdecznie
Od ponad miesiąca zmagam się z problemami z laptopem. Posiadam W7 64b
Najpierw miałem problem z "please update your adobe flash player" na stronie google, pomógł anti malware, adw cleaner, ustawienie DNS-a i reset przeglądarki, później było to samo z "please update your internet explorer", tym razem pomogło "ręczne usunięcie" google chrome i zainstalowanie na nowo.
Teraz nie moge wejść ani na youtube ani na facebooka, pojawia się tam komunikat żeby zainstalować microsoft system tools. Niestety żaden program mi nie pomógł, reset i reinstalka przeglądarki też nie. Adwcleaner wciąż wykrywa plik preferences, niby go usuwa ale wciąż jest w folderze. W dodatku, gdy czytam np. artykuły na interii ciągle pojawia się pusty baner zasłaniający całą stronę. Napisałem te wcześniejsze rzeczy, bo mogą mieć znaczenie przy ustaleniu sposobu naprawy. Posiadam jeszcze drugi komputer (XP) podłączony do tego samego routera, jego logi też umieścić?

OTL;
Dostępne tylko dla zarejestrowanych użytkowników
TDss killer:
Dostępne tylko dla zarejestrowanych użytkowników
Fabar
Dostępne tylko dla zarejestrowanych użytkowników
Fabar shortcut
Dostępne tylko dla zarejestrowanych użytkowników
addition:
Dostępne tylko dla zarejestrowanych użytkowników

Post03 lip 2014, 20:00

Brakuje logu Addition.

Post03 lip 2014, 20:58

dodałem brakujący log

Post05 lip 2014, 12:43

1. Otwórz notatnik i wklej:

S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 TDEIO; \??\C:\Windows\SysWOW64\sysprep\BOOTPRIO\tdeio64.sys [X]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BootExecute: autocheck autochk * sdnclean64.exe
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
C:\windows\SysWOW64\sqlite3.dll
C:\windows\System32\Tasks\{A39C0B5D-F170-42A1-A759-26C3A6B5F486}
C:\windows\Tasks\*.job
C:\$RECYCLE.BIN
C:\windows\System32\Tasks\{33AC2574-0874-42BA-AA88-1C22A87EFB15}
C:\windows\System32\Tasks\{E39175F3-20BA-4CFE-9CAB-FBBC2B908A9E}
C:\windows\System32\Tasks\{88F43E81-7387-45D3-8DED-9D6D4FF81CE2}
C:\windows\System32\Tasks\{BBC696C5-8EB0-4146-9642-D18D605FA77D}
Task: {30209D08-D75E-4F7B-9CF8-1B2A2DA8AA21} - \DigitalSite No Task File <==== ATTENTION
Task: {59267167-2BE0-49F7-BFB4-4AC3C5C73A44} - \AmiUpdXp No Task File <==== ATTENTION
Shortcut: C:\Users\Jarek\Downloads\Semestr IV\od ojca\od Remka\rejestratory\sławek\sieć wiejska\stanów wieś\stanów wieś.lnk -> E:\rejestratory\sławek\sieć wiejska\stanów wieś (No File)
Shortcut: C:\Users\Jarek\Downloads\Semestr IV\od ojca\Nowy folder\II\Neuer Ordner\Nowy folder\Drukarka canon\Canon Solution Menu.lnk -> C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE (No File)
Shortcut: C:\Users\Jarek\Downloads\Semestr IV\od ojca\Nowy folder\II\Neuer Ordner\Nowy folder\Drukarka canon\Easy-PhotoPrint EX.lnk -> C:\Program Files\Canon\Easy-PhotoPrint EX\CNEZMAIN.EXE (No File)
Shortcut: C:\Users\Jarek\Downloads\Semestr IV\od ojca\Nowy folder\II\Neuer Ordner\Nowy folder\Drukarka canon\MP Navigator EX 2.0.lnk -> C:\Program Files\Canon\MP Navigator EX 2.0\mpnex20.exe (No File)
Shortcut: C:\Users\Jarek\Downloads\Semestr IV\od ojca\Nowy folder\II\Neuer Ordner\Nowy folder\Drukarka canon\MP240 series Podręcznik ekranowy.lnk -> C:\Program Files\Canon\IJ Manual\Easy Guide Viewer\cmview.exe (No File)
Shortcut: C:\Users\Jarek\Downloads\Semestr IV\od ojca\Nowy folder\II\Neuer Ordner\Nowy folder\Drukarka canon\My Printer.lnk -> C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (No File)
Shortcut: C:\Users\Jarek\Downloads\Semestr IV\od ojca\Nowy folder\II\karaś\PITy 2007.lnk -> C:\Program Files\PITy\PITY2007NG\PITy2007NG.exe (No File)
Shortcut: C:\Users\Jarek\Downloads\Semestr IV\od ojca\Nowy folder\II\karaś\Skrót do Głębia ostrości_ Co to jest głebia ostrości i jak ją wykorzystać.lnk -> C:\Users\Jarek\Documents\karaś\RÓŻNE\foto\Głębia ostrości_ Co to jest głebia ostrości i jak ją wykorzystać.htm (No File)
Shortcut: C:\Users\Jarek\Downloads\Semestr IV\od ojca\Nowy folder\II\karaś\RÓŻNE\skróty\Moje dokumenty.lnk -> C:\Users\Jarek\Documents ()
Shortcut: C:\Users\Jarek\Downloads\Semestr IV\od ojca\Nowy folder\II\karaś\RÓŻNE\skróty\Skrót do Sroda pomiarowa.lnk -> H:\DZ\RDR\RDR\Wzory dokumentów\RDR\Sroda pomiarowa (No File)
Shortcut: C:\Users\Jarek\Downloads\Semestr IV\od ojca\Nowy folder\II\karaś\RÓŻNE\skróty\Skrót do Szkody OC.lnk -> H:\DZ\RDR\SZKODY\Szkody OC (No File)
Shortcut: C:\Users\Jarek\Dane aplikacji\Microsoft\Windows\Start Menu\Programs\Akella Games\PT Boats\Readme PL.lnk -> C:\Program Files (x86)\Akella Games\PT Boats\ReadMe PL.txt (No File)
Shortcut: C:\Users\Jarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Akella Games\PT Boats\Readme PL.lnk -> C:\Program Files (x86)\Akella Games\PT Boats\ReadMe PL.txt (No File)
Shortcut: C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\CodeBlocks\CB Share Config.lnk -> C:\Program Files (x86)\CodeBlocks\cb_share_config.exe (No File)
Shortcut: C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\CodeBlocks\Uninstall CodeBlocks.lnk -> C:\Program Files (x86)\CodeBlocks\uninstall.exe (No File)
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Odinstaluj Spybot - Search & Destroy.

5. Wykonaj nowe logi z FRST i je dołącz.

Post06 lip 2014, 07:33

FRST
Dostępne tylko dla zarejestrowanych użytkowników
Addition
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut
Dostępne tylko dla zarejestrowanych użytkowników
Adwcleaner
Dostępne tylko dla zarejestrowanych użytkowników
JRT
Dostępne tylko dla zarejestrowanych użytkowników

W międzyczasie użyłem programu RogueKiller. Coś tam niby znalazł i usunął, lecz niektóre rzeczy pojawiają się nadal. W tej chwili przeglądarka działa prawidłowo, lecz chcę do końca wyleczyć laptop, by za tydzień znowu nie mieć takich problemów.
RogueKiller
Dostępne tylko dla zarejestrowanych użytkowników

Adwcleaner wciąż wynajduje plik references w przeglądarce chrome, czy to jest szkodliwy plik
To co kazałeś mi wkleić w pierwszym punkcie dotyczyło usuniętych programów i plików? Jeśli tak, to dziwne, bo regularnie używam CCleaner'a.