Windows defender błąd aplikacji

[adek7750]

Witam mam problem, otóż za każdym razem, gdy włączam komputer wyświetla sie komunikat: "Nie można zainicjować aplikacji: 0x80070006. Nieprawidłowe dojście". Dodatkowo jest problem z Centrum zabezpieczeń systemu Windows, nie mozna ustawic np. automatycznego aktualizowania systemu. Przejrzalem juz pare tematów i podejrzewam ze jest to ZeroAccess. Załączam wymagane pliki, jednak jest problem z GMER (ss z błedem również załączony) i nie mozna wygenerowac prawidlowego raportu i dodac go jako załącznik.

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

OTL.Txt

[jessica]

U5 f19352234bf42685; C:\Windows\System32\Drivers\f19352234bf42685.sys [86272 2015-06-15] () <===== ATTENTION Necurs Rootkit?

Użyj TDSSKiller https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=33542

Daj raport z tego.

 

Zrób nowe logi FRST.

 

Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

co usuwał ComboFix?

 

jessi

 

[adek7750]

Prosze raporty

Addition.txt

ComboFix.txt

FRST.txt

FSS.txt

Shortcut.txt

TDSSKiller.3.1.0.5_18.08.2015_23.20.09_log.txt

[jessica]

TDSSKiller nic nie wykrył, bo NECURS został już wcześniej usunięty.

 

Otwórz Notatnik i wklej w nim:

 

Task: {16E72671-61F1-4E81-9C2B-0CC10BE16BC9} - \Advanced-System Protector_startup -> No File <==== ATTENTION
Task: {2928C2F9-EC75-4CE8-AF28-A05AA4AB1F9E} - \PhraseProfessor Auto Updater 1.10.0.21 Pending Update -> No File <==== ATTENTION
Task: {2CE75BC5-A788-47F2-B473-6C02891CEE11} - \PhraseProfessor Auto Updater 1.10.0.21 Core -> No File <==== ATTENTION
Task: {2D656894-BD7F-45CC-925D-7F30C9D77EBC} - \Microsoft\Windows\WindowsCalendar\Reminders - Administrator -> No File <==== ATTENTION
Task: {3F422672-4928-4108-8716-A1BB53EAA0FB} - \globalUpdateUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {4FF4F082-9069-463B-BAA4-1EC38A9AF614} - System32\Tasks\zNNNHgS7E3WsX => C:\Users\Administrator\AppData\Roaming\zNNNHgS7E3WsX.exe <==== ATTENTION
Task: {798D130B-1A21-4CEC-816C-DEA517C566E6} - \globalUpdateUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {93924823-74DA-45CB-933C-DD6A41D7911B} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
C:\Users\Administrator\AppData\Roaming\zNNNHgS7E3WsX.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2511829651-333839240-3277264240-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-2511829651-333839240-3277264240-500 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.

Nie widzę tu nieprawidłowości, oczywiście poza samym wyłączeniem.

 

Ok. 23 sierpnia wraca @Picasso, więc wtedy zgłoś swój temat w tym (lub podobnym, uaktualnionym) temacie: http://www.fixitpc.p...bez-odpowiedzi/

 

jessi

[adek7750]

Ok wygenerowalo raport, dodatkowo gdy odpalam Defendera jest juz inny błąd 

Fixlog.txt