Komunikat o wyłączonym Windows Defender

[user112]

Witam, otóż od pewnego czasu mam lekki problemy z komputerem. Oprócz ogólnego spadku wydajności, podczas uruchomienia systemu pojawia się komunikat, iż program Windows Defender jest wyłączony. Kiedy próbuję go włączyć to wyświelta się komunikat, iż Centrum zabezpieczeń nie może uruchomić usługi Windows Defender, po kilku próbach jedank się udaje to włączyć. Jednak nie zawsze przy starcie wyświetla się ten komunikat. Dołączam logi z FRST i GMER-a. Jeśli zajdzie potrzeba dodania czegoś jeszcze  to postaram się to ogarnąć. 

 

P.S. log z GMER-a to tylko quick scan, program zcraschował sie przy full-scanie, postępowałem zgodnie z instrukcją.

P.S.2 : system operacyjny to Windows Vista 32-bit

Addition.txt

FRST.txt

Shortcut.txt

GMER.txt

[picasso]

Temat przenoszę do działu Windows. Brak oznak infekcji.

 

 

Oprócz ogólnego spadku wydajności, podczas uruchomienia systemu pojawia się komunikat, iż program Windows Defender jest wyłączony. Kiedy próbuję go włączyć to wyświelta się komunikat, iż Centrum zabezpieczeń nie może uruchomić usługi Windows Defender, po kilku próbach jedank się udaje to włączyć. Jednak nie zawsze przy starcie wyświetla się ten komunikat.

1. Wyłączony Windows Defender: nie ma tu problemu. W systemie jest zainstalowany dodatkowy antywirus Avast. Tego typu instalacje wręcz powinny deaktywować wbudowany w system Windows Defender i zwykle to robią, by zapobiec obciążeniu i kolizjom. U Ciebie usługa Windows Defender ma Typ uruchomienia Ręczny a nie Automatyczny i to jest OK przy obecności zewnętrznego antywirusa:

 

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

 

Nawiasem mówiąc, Windows Defender w wersji wbudowanej w systemy Vista i Windows 7 to przestarzały program o limitowanej użyteczności. Na systemach Windows 8 i 10 jest inny lepszy Windows Defender, tzn. Microsoft Security Essentials przemianowany na "Windows Defender".

 

2. Ogólny spadek wydajności: z raportów nic nie wynika. Przetestuj czy nastąpi poprawa w tych dwóch sytuacjach: w trybie czystego rozruchu (KLIK) oraz po deinstalacji Avast.

 

3. Widzę zainstalowany HDD Regenerator. Ten program nie jest tu polecany: KLIK.

 

 

P.S.2 : system operacyjny to Windows Vista 32-bit

Precyzyjne dane podaje raport z FRST w nagłówku:

 

Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Język: Polski (Polska)

Internet Explorer Wersja 9 (Domyślna przeglądarka: Opera)

 

 

PS. W spoilerze masz dodatkowe kosmetyczne korekty, które nie mają związku ze zgłaszanymi problemami.

 

 

 

1. Naprawa uszkodzonego specjalnego skrótu IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\JAREK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

2. Usunięcie wpisów pustych i odpadkowych. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {185612AC-1901-4C9B-BC8D-C3075C097B26} - System32\Tasks\{25204134-FB5A-4495-B172-7B2E6BD8B7A0} => pcalua.exe -a "C:\Program Files\Lenovo\VeriFace\Uninstall.exe"
Task: {255CB796-C784-4BDE-AEBC-191BBCFEDFF2} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe
Task: {4ADA40E2-1679-438B-938F-4A5D83F0258E} - System32\Tasks\{91079349-4B27-44CC-B108-61B31200D845} => pcalua.exe -a E:\Setup.exe -d E:\
Task: {4E7982E6-119A-438C-8F6B-1DF600EBA549} - System32\Tasks\JAREK Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe
Task: {650293A4-DC0E-442E-B5FD-87D620E48EA2} - System32\Tasks\{7FB44FBA-0C9E-42F1-949F-DA8DE5FCC828} => pcalua.exe -a "C:\Program Files\Lenovo\VeriFace\Uninstall.exe"
Task: {72FD0645-8DFC-4558-8DFC-EF5C9B409802} - System32\Tasks\{A6ED9103-4C6A-4FFB-B1CC-A77DBF608C83} => pcalua.exe -a "C:\Drivers\Lenovo Onekey Theater Driver\setup.exe" -d "C:\Drivers\Lenovo Onekey Theater Driver"
Task: {7A3DC914-32A3-40A9-9392-5595553FA7E4} - System32\Tasks\{EA20DFB1-E20E-4041-978E-D1B631766910} => pcalua.exe -a C:\Users\JAREK\Downloads\32bit_Win7_Win8_Win81_R273.exe -d C:\Users\JAREK\Downloads
Task: {98885CB3-3B76-4683-8387-1858D67D6010} - System32\Tasks\JAREK => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe
Task: {B74A545F-8CE0-4C53-929E-556D16A86B1B} - System32\Tasks\JAREK DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe
Task: {C4F0DF6A-9030-4CB5-815E-7EFFD9BC1069} - System32\Tasks\{023A8895-9660-4D8F-AD06-50D265F9B642} => pcalua.exe -a E:\setup.exe -d E:\
Task: {D773F78A-FC42-418E-B310-641AB8429E74} - System32\Tasks\{8FD21630-46D3-42B7-B877-051B226A63A1} => pcalua.exe -a C:\Users\JAREK\Downloads\32bit_Win7_Win8_Win81_R275.exe -d C:\Users\JAREK\Downloads
Task: {DA859A85-5EFE-4D9F-9670-413B7C0F1CED} - System32\Tasks\{5660D430-4025-43EC-937D-F12D35B8F528} => pcalua.exe -a C:\Users\JAREK\Downloads\LauncherRepairUtility1_74_7.exe -d C:\Users\JAREK\Downloads
Task: {FA755634-DD5C-4112-95D2-049F7BDD61AC} - System32\Tasks\{B76E93AB-5EA2-4F8C-85CB-4D7F72E29708} => pcalua.exe -a C:\Users\JAREK\Downloads\IN1EGC21WW3.exe -d C:\Users\JAREK\Downloads
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-77086848-1203165334-352265504-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-01-25] [brak podpisu cyfrowego]
C:\ProgramData\Temp
C:\Users\JAREK\AppData\Local\Google
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.