VIRY.CZ

Zdravím,
po necelém roce opět problém. Windows Defender přestal pracovat. Pokud ho chci zapnout, vyskočí hláška "Neočekávaná chyba.Je nám líto, ale narazili jsme na problém. Zkuste to prosím znovu". Veškeré návody na zapnutí Defenderu selhávají, ani zapnutí v registru nelze provést. Eset Online Scanner ani soft od Malwarebytes nic nenašel.
Příspěvek na provoz fóra jsem odeslal.

Také zdravím!
Otevřte poznámkový blok a zkopírujte do něj:

Start

CloseProcesses:
HKU\S-1-5-21-4016321828-681820789-1963133197-1001\...\MountPoints2: {29ca1ead-a4d6-11ed-ac16-10a51da4a136} - "D:\SISetup.exe"
Task: {63D49BD8-61F0-4C2B-B09D-E9D404D4A4D3} - System32\Tasks\GoogleUpdateTaskMachineCore{B2C26707-18F5-4103-A769-0255235994F2} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-08-16] (Google LLC -> Google LLC)
Task: {89E05F06-481C-4F73-9930-DD66D60AF9CB} - System32\Tasks\GoogleUpdateTaskMachineUA{68493DC3-F913-4A5E-B820-4EA16C953C3B} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-08-16] (Google LLC -> Google LLC)
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X]
C:\Users\DKvyuka\AppData\LocalLow\4844a7f98cb66099c05c3690bf4a7d958cf5342c98027ac96958436f67e87dde
C:\Users\DKvyuka\AppData\LocalLow\3dc76121f24ee81c77cdbdc11da3c5b2f881c588aa37c553a09f008fa99fd1f1


EmptyTemp:
Hosts:
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Fix result of Farbar Recovery Scan Tool (x64) Version: 28-08-2023
Ran by DKvyuka (04-09-2023 14:46:44) Run:2
Running from C:\Users\DKvyuka\Desktop
Loaded Profiles: DKvyuka
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKU\S-1-5-21-4016321828-681820789-1963133197-1001\...\MountPoints2: {29ca1ead-a4d6-11ed-ac16-10a51da4a136} - "D:\SISetup.exe"
Task: {63D49BD8-61F0-4C2B-B09D-E9D404D4A4D3} - System32\Tasks\GoogleUpdateTaskMachineCore{B2C26707-18F5-4103-A769-0255235994F2} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-08-16] (Google LLC -> Google LLC)
Task: {89E05F06-481C-4F73-9930-DD66D60AF9CB} - System32\Tasks\GoogleUpdateTaskMachineUA{68493DC3-F913-4A5E-B820-4EA16C953C3B} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-08-16] (Google LLC -> Google LLC)
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X]
C:\Users\DKvyuka\AppData\LocalLow\4844a7f98cb66099c05c3690bf4a7d958cf5342c98027ac96958436f67e87dde
C:\Users\DKvyuka\AppData\LocalLow\3dc76121f24ee81c77cdbdc11da3c5b2f881c588aa37c553a09f008fa99fd1f1


EmptyTemp:
Hosts:
End
*****************

Processes closed successfully.
HKU\S-1-5-21-4016321828-681820789-1963133197-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{29ca1ead-a4d6-11ed-ac16-10a51da4a136} => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{63D49BD8-61F0-4C2B-B09D-E9D404D4A4D3}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63D49BD8-61F0-4C2B-B09D-E9D404D4A4D3}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore{B2C26707-18F5-4103-A769-0255235994F2} => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore{B2C26707-18F5-4103-A769-0255235994F2}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{89E05F06-481C-4F73-9930-DD66D60AF9CB}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89E05F06-481C-4F73-9930-DD66D60AF9CB}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA{68493DC3-F913-4A5E-B820-4EA16C953C3B} => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA{68493DC3-F913-4A5E-B820-4EA16C953C3B}" => removed successfully
HKLM\System\CurrentControlSet\Services\cpuz154 => removed successfully
cpuz154 => service removed successfully
C:\Users\DKvyuka\AppData\LocalLow\4844a7f98cb66099c05c3690bf4a7d958cf5342c98027ac96958436f67e87dde => moved successfully
C:\Users\DKvyuka\AppData\LocalLow\3dc76121f24ee81c77cdbdc11da3c5b2f881c588aa37c553a09f008fa99fd1f1 => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

FlushDNS => completed
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42528049 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 294560252 B
Edge => 0 B
Chrome => 666306701 B
Firefox => 1168767668 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 9216 B
ProgramData => 9216 B
Public => 9216 B
systemprofile => 45932304 B
systemprofile32 => 45932304 B
LocalService => 46587002 B
NetworkService => 46598802 B
DKvyuka => 247729171 B

RecycleBin => 1779162573 B
EmptyTemp: => 4.1 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 14:48:07 ====

Smazáno. Nastala nějaká změna?

Ne, zkouším všechny rady z internetu a nic.

zapojim sa
neviem co si skusal, skus nasledovne:
ako administrator spust prikazovy riadok - cmd
tam zadaj sfc /scannow
restart PC
ak nepomoze, obrat sa na podporu Mirosoftu

v programu "Služby" ve Windows jsem si v záložce "Služba Rozšířená ochrana před internetovými útoky v programu Windows Defender" ověřil
že je Defender vypnut. Manuální spuštění nefunguje, dle Microsoftu je to známka existence externího antiviru, který však již nemám. Ted ještě zjistit, který software Defender blokuje.

to JaRon : nástroj "Kontrola systémových souborů" sfc /scannow jsem provedl - nic nenalezeno

mozes pouzit delfix https://forum.viry.cz/viewtopic.php?p=1 ... x#p1543625

to Jaron : delfix jsem použil - smazal mi několik programů na testování virů a jejich logy, nic jiného nenašel. Systém se tváří, jako by používal nějaký externí antivir, ale nevím zatím, jak to odhalím

skus vytvorit iny profil s admin pravami - inac Ti poradit neviem