https://forum.dobreprogramy.pl/raport-obowiazkowy-farbar-recovery-scan-tool-529695t/

Dobrze dziękuję rozumiem, ale jeśli można jeszcze o czymś. Otóż uruchomiłem msconfig i widzę, że tam w zakładce Ogólne w obszarze Wybór uruchamiania jest zaznaczone na Selektywne zamiast chyba jak powinno być na Normalne. Czy to ustawienie nie jest przypadkiem przyczyną błędu w starcie usługi, a więc i startu programu o której już była mowa ?

Chyba jednak nie rozumiesz, masz zrobić skan z linku który podał @Acorus i go tutaj podlinkować. 

Panie nie wtrącaj się pan z bezsensownymi postami do mnie dobrze, po raz ostatni.

Jesteś BARDZO nie miłym urzytkownikiem tego forum. Jestem bardzo zaskoczony, ponieważ nic złego Ci nie powiedziałem. No ale co poradzisz, do ściany nie przemówisz. 

Sam Microsoft podpowiada w centrum akcji zabezpieczenia, że posiadanie włączonych dwóch lub więcej programów antyszpiegowskich  może spowodować wolniejszą pracę komputera i zaleca wyłączenie WD,  jeśli wybrany przez nas antywirus sam tego nie zrobił.

Wychodzi więc na to, że system zachował się właściwie bez Twojej ingerencji.

Poza tym instalując na przykład MSE od Microsoftu WD jest automatycznie wyłączany.

Po wyłączeniu przez system włączonego przez Ciebie Windows Defendera przyczyny jego  automatycznego wyłącznia przez system szukaj w dzienniku zdarzeń.

Jeśli to zrobisz od razu to tam z łatwością powinieneś znaleźć wytłumaczenie  z jakiej przyczyny został automatycznie wyłączony przez system, więc poznasz dokładniej przyczynę.

Poza tym podaj jakiego masz antywirusa.

Ktoś mający tego samego może podpowie jak jest z nim u niego.

1. Tak wiem dobrze o tym, że dwa programy zabezpieczające to nic dobrego, stara sprawa, jednak zwracam uwagę, że kiedyś to jakoś nie stało w sprzeczności, widać coś się zmieniło. Wiem, że jest taka podpowiedź od samego MS, jednak u mnie w Centrum akcji jej de facto nie ma.

2. Nie wiem czy Avast bo o nim mowa wyłączył coś, ja wyłączyłem zresztą tymczasowo Avasta bez dostępu do sieci, spróbowałem włączyć Defendera, jego usługę, nadal nic.

3. Czy system tak się zachował, no fakt ale chciałbym to wiedzieć w którym momencie, za jaką dokładnie sprawą, racją ?

4. MSE właśnie nie instalowałem i wiem że on wyłącza WD bo sam jest bardziej rozbudowanym od poprzednika programem ochronnym, czy może więc należałoby to zrobić, z uwagi na powyższe chyba nie ?

5. Oczywiście postaram się przeszukać Dzienniki zdarzeń, lecz z uwagi na to że nie pamiętam kiedy to było w czasie będzie ciężko, gdybym miał choć jakiś punkt zaczepienia, czego szukać ? Jest tam naprawdę wiele elementów, nazwy większości z nich nic mi nie mówią, ich opis także. W sumie nie znam się na tym.

6. Po przełączeniu w msconfig na tryb normalny + restart kompa i wyłączeniu tymczasem Avasta i sieci z Defenderem nadal nic się nie dzieje, wyłączony.

7. Być może jest coś na rzeczy jak chodzi o integralność plików. Sfc zgłaszał tam coś co mnie trochę niepokoi. Ale nie znam się na tych analizach.

8. Co do logów spokojnie pamiętam i o nich, postaram się dostarczyć je tak szybko, jak to będzie możliwe.

Posiadam Windows 7 Premium Home 64 bit, system chroni KIS 2017. Po jego zainstalowaniu program ten automatycznie wyłączył Windows Defender.  I nie ma co szukać…

Zobacz:   http://wstaw.org/w/4kVZ/linki/

U mnie analogicznie w podanym przez Pana obrazku dawniej był i Windows Defender włączony i Avast, teraz WD jest wyłączony jednak powodu wciąż nie znam. Avasta zresztą używam od wielu, wielu lat i jakoś dobrze, zgodnie współpracował on z resztą. Ale czasy się zmieniają jednak, zwłaszcza w dziedzinie zabezpieczeń.

Czyli stąd wniosek płynie, że nie wyłączenie, a tymczasowe np. odinstalowanie Avasta automatycznie włączałoby Defendera o ile to wyłączenie przezeń jest rzeczywiście prawdą ? Skąd Pan to wie, że Kaspersky wyłącza ?

Jeżeli w samym Avaście jest taka opcja wyłączająca Defendera, może ktoś będzie wiedział jaka to ?

Nie wiem, bo wygląda to dość wiarygodnie, jednak coś mi tu nadal nie gra, jak wrzucę logi może coś wyjdzie ?

Tak. Kasperski wyłącza. Jak go z jakiś tam przyczyn odinstalowuję, to WD działa. Jak ponownie zainstaluję to jest jak w poprzednim poście…

Jak już tak bardzo lubisz offtop w tematach to pamiętaj, że nie z przymiotnikami piszemy razem - czyli niemiły zamiast nie miły, a słowo użytkownik piszemy przez samo ż a nie rz.

Trochę mnie nie zrozumiałeś.

Po prostu teraz, włącz WD a jak sam mówisz, system ci go wyłączy.

Po tej operacji zajrzyj do dziennika zdarzeń.

Wówczas jako ostatnie wpisy (prześledź wszystkie ostatnie) powinna być odnotowana przyczyna niemożności uruchomienia usługi Windows Defender.

To ci da wyczerpującą odpowiedź, dlaczego tak się dzieje.

Próbuj włączać w samej aplikacji WD - wpisz w start w wyszukiwaniu Windows Defender i po kliknięciu na niego powinien pojawić się monit, że WD jest wyłączony i pod spodem “kliknij tutaj, aby go włączyć”.

Jeśli to nie zadziała, to oczywiście próbuj w usługach we właściwościach włączyć.

Zobacz jaki masz tam też  ustawiony tryb uruchamiania (ręczny automatyczny i tak dalej…)

Po tych operacjach włączenia i niepowodzeniu, szukaj wpisów w dzienniku zdarzeń na ten temat.

Aha o to Ci chodzi, trzeba było tak od razu. Chwileczkę powoli, bo tak się ładnie mówi Dzienniki zdarzeń, ale o który z nich dziennik chodzi bo jest ich tam wiele,  samych zdarzeń rejestrowanych chyba w ułamku sekundy jeszcze więcej,  a sorry, ale ja w tym jestem jednak trochę laikiem… ?

Tak dokładnie jest tak jak piszesz dalej. W usługach jest typ ręczny i nadal nic, nie włącza się tak program, jak i usługa.

A więc np. pierwsze z brzegu z Dzienników zdarzeń po próbie odpalenia usługi w Usługach, właściwie nic nowego: 

1. usługa Windows Defender weszła w stan uruchomienia

2. usługa Windows Defender weszła w stan zatrzymania 

Są i szczegóły dalsze bardziej że tak powiem szczegółowe, ale to już chyba dla ludzi o mocnych nerwach.

Ja nie wiem czy z w ogóle Dzienników zdarzeń można tutaj cokolwiek odczytać i wywnioskować.

A i po próbie odpalenia samego Defendera o ile dobrze kojarzę, że niby tak w Dzienniku zdarzeń dla System:

1. usługa Harmonogram klas weszła w stan uruchomienia

 Niestety nie widzę tam nic wyczerpująco wyjaśniającego. 

Edit

Chociaż w zasadzie już wiem co blokuje u mnie tego Defendera i nie tyle że nie można bo można go z powrotem włączyć to nie warto tego robić i dorzucam te obiecane logi bo jestem ciekaw może jest tam jednak coś związanego z tym problemem, a poza tym sprawdzenie tak profilaktycznie czy nie ma tam czegoś szkodliwego lub nawet związanego np. z ewentualnym naruszeniem integralności plików lub jeszcze innego problemu.
A zatem logi:
FRST
Addition

Shortcut
w nowym poście, ponieważ póki co widzę, że nie mogę go umieścić w jednym.

Odinstaluj YTD Video Downloader 5.8.1.Otwórz notatnik systemowy i wklej:

Task: {B8E02A40-E000-404A-B8DE-7A66FAF34E0B} - System32\Tasks{1D919172-8FC1-43C2-98FF-3DCB1260E3C6} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.14.0.104/pl/eula?source=lightinstaller
Task: {DAD67772-7EFB-48C5-B8F0-E2A6C23A2A8E} - System32\Tasks{35090FAF-50DE-460E-819E-0E1F9F9D9B53} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.14.0.104/pl/privacy?source=lightinstaller
HKU\S-1-5-21-1087548160-4205151585-2941481340-1000…\MountPoints2: {0981458c-208a-11e4-96b8-448a5b2a1f33} - G:\autorun.exe
CHR HKU\S-1-5-21-1087548160-4205151585-2941481340-1000\SOFTWARE\Google\Chrome\Extensions…\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
S3 MSICDSetup; ??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; ??\F:\NTIOLib_X64.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.

Zrobione, YTD Video nie zamierzam deinstalować bo z niego korzystam. Czy coś jeszcze ? Przesłać utworzony log ?

YTD nie jest czysty.Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.

Dobrze, ale nie rozumiem sam ten program jest szkodliwy, czy jest w nim jakaś obca infekcja ?

Tak więc zrobione, DelFix użyty, co teraz ? YTD wciąż jest, a ja nie rozumiem w czym rzecz ?

FRST listuje go jako adware. YTD Video Downloader 5.8.1 (HKLM-x32…{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 5.8.1 - GreenTree Applications SRL) <==== UWAGA

Dobrze, ale ja podkreślam nie odnotowuję żadnych związanych z tym programem nietypowych czy dziwnych objawów. Ufam temu programowi i uważam go za bezpieczny.
Adware może, choć nie musi oznaczać tutaj zawsze czegoś negatywnego, ot po prostu stwierdzenie faktu bowiem program ma funkcję wyświetlania reklam (to tzw. adware licencyjny) w niczym nie przeszkadzającą, podobnie zresztą jak np. uTorrent, którego też posiadam.
Nic też nie blokuje np. pobierania tych programów.

Czy to już wszystko w temacie, czy jeszcze coś ? Bo zależałoby mi jeszcze może na dookreśleniu czy są w ogóle jakieś problemy, o których pisałem w poście: Nie można włączyć Windows Defendera, czy na tej podstawie da się coś wywnioskować jaki jest stan, czy też może warto albo potrzeba sprawdzenia czegoś więcej ?