Skocz do zawartości
sirmichu123

winscomrssrv.dll oraz StartupCheckLibrary.dll prosze o pomoc

Rekomendowane odpowiedzi

Dzień dobry, mam taki problem że po uruchomieniu komputera i zalogowaniu się na profil zamiast pulpitu ukazuje mi się czarny ekran z otwartym wierszem poleceń oraz dwa komunikaty mówiące "Wystąpił problem podczas uruchamiania pliku <nazwa podana w temacie>, nie można odnaleźć określonego modułu". Ogólnie poprzez menedżer urządzeń mogę włączyć eksplorator windowsa i z jego poziomu otwierać wszystkie programy czy przeglądarke. Załączam wyniki z FRST. Z góry dziękuję

Addition.txt

FRST.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1769274988-3769064021-3130075876-1001\...\Winlogon: [shell] %comspec% <==== UWAGA

Task: {3D3584F2-6A22-48C0-BF76-F777D222810D} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== UWAGA

Task: {36FA5C91-43D8-486B-8013-2359DE694DBB} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== UWAGA

S2 PlaysService; "C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe" [X]

S3 ALSysIO; \??\C:\Users\Kamil\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA

S3 MSICDSetup; \??\E:\CDriver.sys [X]

S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]

S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]

HKLM\...\Policies\Explorer: [HideSCAHealth] 1

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

HKU\S-1-5-21-1769274988-3769064021-3130075876-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Kamil\AppData\Local\Akamai\netsession_win.exe"

C:\Users\Kamil\AppData\Local\Akamai\netsession_win.exe

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HOSTS:

HKU\S-1-5-21-1769274988-3769064021-3130075876-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"

FirewallRules: [{1A065D69-DFE5-477F-B1F0-608769067BE9}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe Brak pliku

FirewallRules: [{94012F46-F438-4B86-9855-C846B0787243}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe Brak pliku

FirewallRules: [TCP Query User{CF8B171F-679A-4C49-99D9-AFA2BD585205}D:\program files\outlast whistleblower\binaries\win64\olgame.exe] => (Allow) D:\program files\outlast whistleblower\binaries\win64\olgame.exe Brak pliku

FirewallRules: [uDP Query User{A6B15A9E-9A46-42F7-9C28-643096581C21}D:\program files\outlast whistleblower\binaries\win64\olgame.exe] => (Allow) D:\program files\outlast whistleblower\binaries\win64\olgame.exe Brak pliku

FirewallRules: [{859D2AB0-3C82-4E9A-B000-3B56B15A2235}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe Brak pliku

FirewallRules: [{A33A1FBB-5AB3-4E13-B926-79F8573B8569}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe Brak pliku

FirewallRules: [{774E80C4-2BE8-4421-9619-4D47A6BB0FB6}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe Brak pliku

FirewallRules: [{9131C7A6-6945-4999-938D-39F9392E3CBF}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe Brak pliku

FirewallRules: [{E61B0258-005C-41A5-A556-8C2FDC7B5260}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe Brak pliku

FirewallRules: [{49F5E22E-ADD6-49C8-BC08-2A50DBC55AAA}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe Brak pliku

FirewallRules: [TCP Query User{59D4A3A9-7F80-4570-82E6-6728C6ED451D}D:\program files\outlast 2\binaries\win64\outlast2.exe] => (Allow) D:\program files\outlast 2\binaries\win64\outlast2.exe Brak pliku

FirewallRules: [uDP Query User{6CBA8773-6B4C-40EB-8872-808FBECF95B2}D:\program files\outlast 2\binaries\win64\outlast2.exe] => (Allow) D:\program files\outlast 2\binaries\win64\outlast2.exe Brak pliku

FirewallRules: [{B274547F-CABA-4644-B64C-12773189E3E6}] => (Block) %ProgramFiles%\Adobe\Adobe Photoshop CC 2015\Photoshop.exe Brak pliku

FirewallRules: [{57222B59-D1AF-4801-835C-C7A82CF1E568}] => (Block) %ProgramFiles%\Adobe\Adobe Photoshop CC 2015\Photoshop.exe Brak pliku

FirewallRules: [TCP Query User{47ED9A40-8A80-4757-AAAF-742F49D1343F}D:\program files (x86)\infestationnewz\thenewz.exe] => (Allow) D:\program files (x86)\infestationnewz\thenewz.exe Brak pliku

FirewallRules: [uDP Query User{6BB97E0A-156A-4361-807C-64F3252E597D}D:\program files (x86)\infestationnewz\thenewz.exe] => (Allow) D:\program files (x86)\infestationnewz\thenewz.exe Brak pliku

FirewallRules: [TCP Query User{32ED0853-0CD0-4BC2-B685-C3F149BBF526}C:\users\kamil\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\kamil\appdata\local\akamai\netsession_win.exe Brak pliku

FirewallRules: [uDP Query User{9B673496-4245-4EC7-A2B9-66F4FD4D26B2}C:\users\kamil\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\kamil\appdata\local\akamai\netsession_win.exe Brak pliku

FirewallRules: [TCP Query User{CF405F0B-0A0D-4249-B2FC-CFE5CD624502}D:\program files (x86)\call of duty - black ops\blackops.exe] => (Allow) D:\program files (x86)\call of duty - black ops\blackops.exe Brak pliku

FirewallRules: [uDP Query User{B0CF3795-E3F8-4980-BF64-24E58EEDF911}D:\program files (x86)\call of duty - black ops\blackops.exe] => (Allow) D:\program files (x86)\call of duty - black ops\blackops.exe Brak pliku

FirewallRules: [TCP Query User{DCED6B58-407D-41AD-B265-A296CDCDDD9A}D:\gog games\dying light\dyinglightgame.exe] => (Allow) D:\gog games\dying light\dyinglightgame.exe Brak pliku

FirewallRules: [uDP Query User{C15E8C94-E749-449A-B740-7220DEB919AE}D:\gog games\dying light\dyinglightgame.exe] => (Allow) D:\gog games\dying light\dyinglightgame.exe Brak pliku

FirewallRules: [TCP Query User{7CAF5037-943E-48D3-B762-8F9CF886F1A8}D:\program files\steam\steamapps\common\newz\newzlauncher.exe] => (Allow) D:\program files\steam\steamapps\common\newz\newzlauncher.exe Brak pliku

FirewallRules: [uDP Query User{2258AAB5-4709-40A7-87FF-CDDA7E33E2E0}D:\program files\steam\steamapps\common\newz\newzlauncher.exe] => (Allow) D:\program files\steam\steamapps\common\newz\newzlauncher.exe Brak pliku

FirewallRules: [TCP Query User{1EA24813-B483-4169-B03F-8DEB7F538127}D:\program files\steam\steamapps\common\newz\thenewz.exe] => (Allow) D:\program files\steam\steamapps\common\newz\thenewz.exe Brak pliku

FirewallRules: [uDP Query User{B39882DB-180F-413C-9A97-A11EF1A0C66C}D:\program files\steam\steamapps\common\newz\thenewz.exe] => (Allow) D:\program files\steam\steamapps\common\newz\thenewz.exe Brak pliku

FirewallRules: [{84D058E5-6139-4B5E-AF15-1737C008CCB8}] => (Allow) D:\Program Files (x86)\Grand Theft Auto V\GTA5.exe Brak pliku

FirewallRules: [{B66D26FC-6171-43A1-834A-02BF5810E5B8}] => (Allow) D:\Program Files (x86)\Grand Theft Auto V\GTA5.exe Brak pliku

FirewallRules: [{257B7B1A-5D97-4779-8DEF-2FC546C0A811}] => (Allow) D:\Games\Dont Starve Together A New Reign\bin\dontstarve_steam.exe Brak pliku

FirewallRules: [{0FD6892C-3D47-4E83-9820-1518223672EB}] => (Allow) D:\Games\Dont Starve Together A New Reign\bin\dontstarve_steam.exe Brak pliku

HKLM-x32\...\Run: [] => [X]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

Udało się wszystko wróciło do normy, wielkie dzięki za pomoc :D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam. Ja z prośbą dokładnie w takiej samej sprawie.

FRST.rar Bardzo proszę o pomoc.

PS FRST zapakowałem, ponieważ waży zdecydowanie za dużo jak na przysługującą wielkość :)

Addition.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

----------->>@Koagulant

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKLM\...\Policies\Explorer: [HideSCAHealth] 1

Task: {80794F15-9D68-40E8-82EE-F9A3AC8DA2B0} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== UWAGA

Task: {7B5AC155-723C-4268-A8EA-E509EBE6F9CD} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== UWAGA

Task: {C2DBFABD-E4CA-48B4-B751-9042CDEB40F3} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@filutka78 Jesteś wielka! Bardzo dziękuję! Zadziałało! Nie dość, że skutecznie, to jeszcze tak szybko!

Jeszcze raz dziękuje za pomoc i poświęcony czas! ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

---------------->>@Meoon

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {1C5EC691-07F9-428E-9C73-0C8A78021B4A} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== UWAGA

Task: {C59C0320-9CFD-4B56-A9C5-894A60791DF4} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv

S3 wuauserv; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

S3 VBAudioVACMME; \SystemRoot\System32\drivers\vbaudio_cable64_win7.sys [X]

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Po wykonaniu powyższych instrukcji po restarcie komputera, nadal występuje ten sam błąd :/

Dodaje Fixlog i nowe skany

Wg mnie - nie powinno już być tego błędu.

Ale spróbujemy jeszcze tego:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {20A51EA4-E999-4D26-8727-14FE8C987779} - System32\Tasks\Microsoft\Windows\WDI\SrvHost

Task: {6FEBBB1B-68E5-4776-BEC8-3835CDD627D4} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui

Rebooi:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Okej, błąd przestał wyskakiwać. Wielkie dzięki za pomoc! :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Witam, ja również podpinam się pod ten temat ponieważ mam ten sam problem. Proszę o pomoc. Pliki załączam osobno bo za duże są aby wgrać oba w jednej odpowiedzi.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-19\...\Winlogon: [shell] C:\WINDOWS\explorer.exe [4624880 2020-05-13] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA

HKU\S-1-5-20\...\Winlogon: [shell] C:\WINDOWS\explorer.exe [4624880 2020-05-13] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA

HKU\S-1-5-21-3008666031-1864671521-4281122416-1000\...\Winlogon: [shell] C:\WINDOWS\explorer.exe [4624880 2020-05-13] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA

HKU\S-1-5-18\...\Winlogon: [shell] C:\WINDOWS\explorer.exe [4624880 2020-05-13] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA

Task: {01322B98-D97F-464F-A6FE-B35648314759} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {0BA9A60C-4CEC-4EC8-9F82-2ACC14AE9717} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {11C676BB-D311-4508-8E57-C7A40C132B4F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {21186479-D07F-40E5-B0E4-DA8F27FA7C29} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {3E7A0F36-A0CC-446E-A8E6-B651FA34F151} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {40CE972C-12C3-48F6-9155-8AD9E4FA0EC8} - \Microsoft\Windows\Wininet\Winlogui -> Brak pliku <==== UWAGA

Task: {4860A12D-B50B-40EB-85BD-65B13D10018B} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {545AF699-859E-41A1-A40D-ADA1AF2D239D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {5799AACE-DAEC-47FA-B6BB-81D7AE48B00A} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {5819CEEB-4292-4E0F-9157-F56AD34ED6A8} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {6D3F364C-D634-42B7-AF3C-96ED6ABEC0CB} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {7169665E-EB9E-4FCB-844D-FB78D96067DE} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe

Task: {743627CC-3C8B-402B-9EF5-CE818A1A3F24} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

Task: {76406B0F-C25C-41E1-B224-F365CA53D6E8} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {772526C6-0183-4920-86A5-6A60D0643616} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {78031694-AEAC-4B62-BF6A-3F34B3731230} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {81B736D1-0491-4579-981A-2898126C24CC} - \Microsoft\Windows\Application Experience\StartupCheckLibrary -> Brak pliku <==== UWAGA

Task: {8DC82EDD-EE7C-4ECE-8103-1D2A1552E7B1} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {9061BBB9-A07E-4A37-899C-B37613FCD19C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {9B78254B-C423-48CF-A6FF-AA5C5FAB0F79} - \Microsoft\Windows\WDI\SrvHost -> Brak pliku <==== UWAGA

Task: {9DECF882-420D-48D3-8C4D-391DA2CE368F} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {A3D62515-BE0D-4ABD-A0B8-ECD9555C872E} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe

Task: {B826C91D-FA49-46E3-8294-59FED216A231} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {E1E5D401-533D-4E4B-BCA9-8D204D64C821} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {F57569B3-A489-4A97-A6B9-7E9F89944C33} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe <==== UWAGA

Task: {FC4A55A2-624C-4966-AD7A-2941B0F5E19E} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe

Handler: http - Brak wartości CLSID

S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

2020-05-24 22:33 - 2020-05-24 22:33 - 000000000 ____D C:\Users\Jastrząbki\Desktop\FRST-OlderVersion

2020-05-24 22:09 - 2020-05-24 22:09 - 000000000 _____ C:\WINDOWS\system32\winrmsrv.exe.vir

EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Cześć

Mam ten sam problem jak w temacie. Ponadto nie działa mi Windows Update oraz nie mogę zakutalizować sterowników Nvidia. Załączam log z FRST.

Bardzo proszę o pomoc.

 

Oraz shortcut.log (poprzedni post był za duży).

Addition.txt

FRST.txt

Shortcut.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

----------->>@lew_archer

 

1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {222D9F75-3517-404B-8424-2CF349CFD5E7} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== UWAGA

Task: {BC7A2713-9665-4B55-96D0-E140ABEAE89A} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== UWAGA

Task: {C0D0DBBD-FD71-41E2-A6A8-FF2C2B99053D} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe <==== UWAGA

Task: {C360D01B-5197-425E-A7DC-D2BD49281CD8} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe <==== UWAGA

S3 aswbIDSAgent; "C:\Program Files\AVAST Software\Avast\aswidsagent.exe" [X]

S2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [X]

RemoveDirectory: C:\Users\Roza\Downloads\FRST-OlderVersion

RemoveDirectory: C:\ProgramData\ByteFence

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui

HKLM\...\Policies\Explorer: [HideSCAHealth] 1

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

2) Masz przestarzałe wersję Javy, więc zainstaluj nowszą wersję, wg tej strony > https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujące-temat/?tab=comments#comment-179769

Wybierz pobieranie z "java.com", bo tam nie trzeba się rejestrować.

Podczas instalacji dopilnuj, by ta nowa wersja Javy odinstalowała stare wersje, które teraz masz.

 

3)

S3 wuauserv; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

Error: (05/31/2020 01:46:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa wuauserv zakończyła działanie; wystąpił następujący błąd:

Nie można odnaleźć określonego pliku.

To dotyczy Windows Update.

Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Witam, niestety również mam identyczny problem :/ Bardzo proszę o pomoc.

Niestety musiałem umieścić spakowane pliki w formacie ZIP, przez limit wysyłania 100 kb.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:

HKU\S-1-5-21-470603518-1533592571-1626949167-1001\...\Run: [GalaxyClient] => [X]

Task: {132E2D94-2259-41E1-8B06-550891958389} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe <==== UWAGA

Task: {40549BE6-D7AC-4731-9218-EF3B5BE9342A} - \Microsoft\Windows\WDI\SrvHost -> Brak pliku <==== UWAGA

Task: {8987CB56-A605-4DCA-A711-940AAAD2A933} - \Microsoft\Windows\Application Experience\StartupCheckLibrary -> Brak pliku <==== UWAGA

Task: {E3C2AC22-7A9C-4D85-AB4A-58B16D9897AF} - \Microsoft\Windows\Windows Error Reporting\winrmsrv -> Brak pliku <==== UWAGA

S3 wuauserv; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

C:\Windows\system32\*.tmp

EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Bardzo Ci dziękuję, teraz już działa jak należy :D

jeśli nie będzie ci działało "Windows Update" - to napisz, @toska78 poda Ci rozwiązanie.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------->>@kacperkab

1) Odinstaluj niepotrzebny do niczego program Akamai NetSession Interface

2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat

Task: {8F19D9F6-A5E6-4ED5-8C25-4AC72767DAD5} - \Microsoft\Windows\Application Experience\StartupCheckLibrary -> Brak pliku <==== UWAGA

Task: {D99CA19D-F83B-4B27-8C60-03C1F6BD484E} - \Microsoft\Windows\WDI\SrvHost -> Brak pliku <==== UWAGA
RemoveDirectory: C:\ProgramData\boost_interprocess
HKU\S-1-5-21-2146312365-2118981782-831859991-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Kacper\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
C:\users\kacper\appdata\local\akamai\netsession_win.exe  
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [UDP Query User{79A9BFD3-EC1D-4E73-AD96-2272D8F40977}C:\users\kacper\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\kacper\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [TCP Query User{075F895C-EDBE-4045-BAFD-EEFDE99CB886}C:\users\kacper\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\kacper\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{CABA0C22-16A3-496E-AF85-0F6538B9317A}C:\users\kacper\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kacper\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [TCP Query User{C0374FEA-FB9D-4A02-B561-0FD9435673D4}C:\users\kacper\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kacper\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
HKU\S-1-5-21-2146312365-2118981782-831859991-1001\...\Policies\Explorer: []
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
S3 cpuz136; \??\C:\Users\Kacper\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X] <==== UWAGA
C:\Users\Kacper\Downloads\mdplmcdfpr.txt
C:\Users\Kacper\AppData\Local\D2*.tmp
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------->>@filutka98

Bardzo dziękuje za pomoc :D Wszystko działa 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...