Defender nie pracuje w trybie automatycznym

[daREK27]

witam, po przerwie w korzystaniu przeze mnie komputera zauważyłem brak pracy windiows defendera. próba załączenia w tryb automatyczny kończy się pozostawieniem uruchomienia w trybie ręcznym i brakiem możliwości uaktualnienia bazy nowych definicji. 

gmer zawiesza się i nie można utworzyć logu.

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

OTL.Txt

[picasso]

Objawy z Windows Defender są normalne. Masz zainstalowany Microsoft Security Essentials (zastępuje stary wbudowany w system Windows Defender), który celowo wyłącza go. Obecnie wiele antywirusów robi podobną rzecz z Windows Defender.

 

Do czyszczenia są rzeczy niepowiązane ze zgłoszeniem, czyli adware i szczątki Avast:

 

1. Otwórz Notatnik i wklej w nim:

 

(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
() C:\Program Files\HypeNet\updateHypeNet.exe
() C:\Program Files\HypeNet\bin\utilHypeNet.exe
() C:\Program Files\HypeNet\bin\FilterApp_C.exe
() C:\Program Files\HypeNet\bin\XTLSApp.exe
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [515584 2014-03-17] (Cherished Technololgy LIMITED)
R2 Update HypeNet; C:\Program Files\HypeNet\updateHypeNet.exe [350488 2014-04-03] ()
R2 Util HypeNet; C:\Program Files\HypeNet\bin\utilHypeNet.exe [350488 2014-04-03] ()
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [496640 2014-03-21] (Cherished Technololgy LIMITED)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [175176 2013-06-28] ()
R1 wStLibG; C:\Windows\System32\drivers\wStLibG.sys [52920 2014-03-25] (StdLib)
S3 catchme; \??\C:\Users\WLASCI~1\AppData\Local\Temp\catchme.sys [X]
S1 MpKsldb94ad8e; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5EA76B44-1333-4994-A589-7832CF9F483B}\MpKsldb94ad8e.sys [X]
AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL => C:\Program Files\SupTab\SearchProtect32.dll [85504 2014-03-05] (Skytech Co., Ltd.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B&q={searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B&q={searchTerms}
SearchScopes: HKCU - {1DD39B51-5928-4D09-94EC-8656C6978B77} URL = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=42ee4fcc-6d61-40fa-a1bb-286e1efca2f7&apn_sauid=85E48FE6-4AD4-413F-81E2-64F9652E5C0E
SearchScopes: HKCU - {277D5806-0606-4E73-A17F-AC510595B0C5} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289075&CUI=UN20361405939091307&UM=1
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B&q={searchTerms}
SearchScopes: HKCU - {6B863112-EC7B-494D-8640-606A255A3C9C} URL =
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO: No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Wlasciciel\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-03-21]
CHR StartMenuInternet: Google Chrome - C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://start.qone8.com/?type=sc&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://start.qone8.com/?type=sc&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B
ShortcutWithArgument: C:\Users\Wlasciciel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Users\Wlasciciel\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B
ShortcutWithArgument: C:\Users\Wlasciciel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\Wlasciciel\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B
ShortcutWithArgument: C:\Users\Wlasciciel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B
ShortcutWithArgument: C:\Users\Wlasciciel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://start.qone8.com/?type=sc&ts=1395395801&from=sien&uid=TOSHIBAXMK2565GSXN_31COB6L6BXX31COB6L6B
C:\Windows\System32\drivers\aswVmm.sys.sum
C:\Windows\System32\drivers\aswSP.sys.sum
C:\Windows\System32\drivers\aswSnx.sys.sum
C:\Windows\System32\drivers\aswVmm.sys
C:\Windows\System32\drivers\aswRvrt.sys
C:\Windows\System32\drivers\wStLibG.sys
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Następnie poprawne deinstalacje:

- Przez Panel sterowania odinstaluj adware HypeNet, qone8 uninstaller, WPM17.8.0.3442.

- Jest tu także potwornie stary Firefox 6.0.2, którego czyszczenie jest nieopłacalne. Jeśli są cenne zakładki i hasła, to jest zbackupuj za pomocą MozBackup, następnie odinstaluj Firefox, odpowiadając twierdząco przy pytaniu o usuwanie danych użytkownika.

 

3. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj Quick Start
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy log FRST (bez Addition i Shortcut) oraz OTL (bez Extras). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[daREK27]

działania wykonane logi przesyłam

Fixlog.txt

OTL.Txt

AdwCleanerR1.txt

AdwCleanerS1.txt

FRST.txt 2.txt

[picasso]

Posty sklejam. Poprawki. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
C:\Program Files\HypeNet
C:\Program Files\mozilla firefox
C:\Users\Wlasciciel\AppData\Local\Mozilla
C:\Users\Wlasciciel\AppData\Roaming\Mozilla
C:\Users\Wlasciciel\AppData\Roaming\qone8
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

 

.

[daREK27]

przedstawiam wynik.

Fixlog.txt 2.txt

[picasso]

Ostatni skrypt wykonany. Kończymy:

 

1. Uruchom TFC - Temp Cleaner.

 

2. Usuń używane narzędzia via DelFix.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj poniższe programy:

 

Internet Explorer Version 8
 

==================== Installed Programs ======================
 

Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla IE

Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla Firefox

Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)

Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) ----> instalacja SP2

 

 

.

[daREK27]

wszystko wykonałem dziekuję za pomoc