daREK27 Opublikowano 6 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2014 witam, po przerwie w korzystaniu przeze mnie komputera zauważyłem brak pracy windiows defendera. próba załączenia w tryb automatyczny kończy się pozostawieniem uruchomienia w trybie ręcznym i brakiem możliwości uaktualnienia bazy nowych definicji. gmer zawiesza się i nie można utworzyć logu. Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Objawy z Windows Defender są normalne. Masz zainstalowany Microsoft Security Essentials (zastępuje stary wbudowany w system Windows Defender), który celowo wyłącza go. Obecnie wiele antywirusów robi podobną rzecz z Windows Defender. Do czyszczenia są rzeczy niepowiązane ze zgłoszeniem, czyli adware i szczątki Avast: 1. Otwórz Notatnik i wklej w nim: (Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe () C:\Program Files\HypeNet\updateHypeNet.exe () C:\Program Files\HypeNet\bin\utilHypeNet.exe () C:\Program Files\HypeNet\bin\FilterApp_C.exe () C:\Program Files\HypeNet\bin\XTLSApp.exe R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [515584 2014-03-17] (Cherished Technololgy LIMITED) R2 Update HypeNet; C:\Program Files\HypeNet\updateHypeNet.exe [350488 2014-04-03] () R2 Util HypeNet; C:\Program Files\HypeNet\bin\utilHypeNet.exe [350488 2014-04-03] () R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [496640 2014-03-21] (Cherished Technololgy LIMITED) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49376 2013-05-09] () R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [175176 2013-06-28] () R1 wStLibG; C:\Windows\System32\drivers\wStLibG.sys [52920 2014-03-25] (StdLib) S3 catchme; \??\C:\Users\WLASCI~1\AppData\Local\Temp\catchme.sys [X] S1 MpKsldb94ad8e; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5EA76B44-1333-4994-A589-7832CF9F483B}\MpKsldb94ad8e.sys [X] AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL => C:\Program Files\SupTab\SearchProtect32.dll [85504 2014-03-05] (Skytech Co., Ltd.) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B&q={searchTerms} SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B&q={searchTerms} SearchScopes: HKCU - {1DD39B51-5928-4D09-94EC-8656C6978B77} URL = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=42ee4fcc-6d61-40fa-a1bb-286e1efca2f7&apn_sauid=85E48FE6-4AD4-413F-81E2-64F9652E5C0E SearchScopes: HKCU - {277D5806-0606-4E73-A17F-AC510595B0C5} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289075&CUI=UN20361405939091307&UM=1 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B&q={searchTerms} SearchScopes: HKCU - {6B863112-EC7B-494D-8640-606A255A3C9C} URL = BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited) BHO: No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Wlasciciel\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-03-21] CHR StartMenuInternet: Google Chrome - C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://start.qone8.com/?type=sc&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://start.qone8.com/?type=sc&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B ShortcutWithArgument: C:\Users\Wlasciciel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Users\Wlasciciel\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B ShortcutWithArgument: C:\Users\Wlasciciel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\Wlasciciel\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B ShortcutWithArgument: C:\Users\Wlasciciel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B ShortcutWithArgument: C:\Users\Wlasciciel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://start.qone8.com/?type=sc&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B C:\Windows\System32\drivers\aswVmm.sys.sum C:\Windows\System32\drivers\aswSP.sys.sum C:\Windows\System32\drivers\aswSnx.sys.sum C:\Windows\System32\drivers\aswVmm.sys C:\Windows\System32\drivers\aswRvrt.sys C:\Windows\System32\drivers\wStLibG.sys Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Następnie poprawne deinstalacje: - Przez Panel sterowania odinstaluj adware HypeNet, qone8 uninstaller, WPM17.8.0.3442. - Jest tu także potwornie stary Firefox 6.0.2, którego czyszczenie jest nieopłacalne. Jeśli są cenne zakładki i hasła, to jest zbackupuj za pomocą MozBackup, następnie odinstaluj Firefox, odpowiadając twierdząco przy pytaniu o usuwanie danych użytkownika. 3. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Quick Start Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy log FRST (bez Addition i Shortcut) oraz OTL (bez Extras). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
daREK27 Opublikowano 14 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2014 działania wykonane logi przesyłam Fixlog.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... AdwCleanerR1.txtPobieranie informacji ... AdwCleanerS1.txtPobieranie informacji ... FRST.txt 2.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 14 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2014 Posty sklejam. Poprawki. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM - DefaultScope value is missing. C:\Program Files\HypeNet C:\Program Files\mozilla firefox C:\Users\Wlasciciel\AppData\Local\Mozilla C:\Users\Wlasciciel\AppData\Roaming\Mozilla C:\Users\Wlasciciel\AppData\Roaming\qone8 Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
daREK27 Opublikowano 15 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2014 przedstawiam wynik. Fixlog.txt 2.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Ostatni skrypt wykonany. Kończymy: 1. Uruchom TFC - Temp Cleaner. 2. Usuń używane narzędzia via DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj poniższe programy: Internet Explorer Version 8 ==================== Installed Programs ====================== Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla Firefox Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle) Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) ----> instalacja SP2 . Odnośnik do komentarza
daREK27 Opublikowano 24 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 wszystko wykonałem dziekuję za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi