• Ogłoszenie:

Logi do sprawdzenia systemservice.exe

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Logi do sprawdzenia systemservice.exe

Postprzez Bunkowsky 22 Paź 2018, 15:10

reklama
Cześć,mam taki sam problem jak kolega Pelikan, a dokładnie chodzi o plik systemservice.exe [Win10]. Podczas pracy uporczywie wyskakuje błąd i strasznie przeszkadza. Załączam logi FRST
Załączniki
Addition.txt
(55.48 KiB) Ściągnięto 119 razy
FRST.txt
(74.34 KiB) Ściągnięto 128 razy
Shortcut.txt
(65.04 KiB) Ściągnięto 128 razy
Bunkowsky
~user
 
Posty: 1
Dołączenie: 22 Paź 2018, 15:00



Logi do sprawdzenia systemservice.exe

Postprzez ordynat 22 Paź 2018, 17:26

1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface

2)
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.2.0.0 - Vondos Media GmbH) <==== UWAGA

Spróbuj odinstalować ten powyższy program.
Jeśli się nie uda normalnie odinstalować, to możesz spróbować przy pomocy Program Install and Uninstall Troubleshooter > https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/

3) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Task: {58378278-C159-4AFB-B18A-F4DB1C7B25A2} - System32\Tasks\DailyUAC => c:\ProgramData\Microsoft\Systemservice\systemservice.cmd
c:\ProgramData\Microsoft\Systemservice\systemservice.cmd
Task: {224D2A1A-54FF-4259-8F18-7E51EE74B0CA} - \WPD\SqmUpload_S-1-5-21-310144965-3245234335-4244785989-1001 -> Brak pliku <==== UWAGA
Task: {C770DE7D-7200-4BD1-9090-0C02F0200EB9} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {D4F111DF-A4A9-441D-9418-41F3B3250A39} - System32\Tasks\nouac => c:\ProgramData\Microsoft\Systemservice\systemservice.cmd
HKU\S-1-5-21-310144965-3245234335-4244785989-1001\...\StartupApproved\Run: => "safe_urls768"
HKU\S-1-5-21-310144965-3245234335-4244785989-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-310144965-3245234335-4244785989-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_4E874A737D5662A34EBBEADB3A9C4A09"
FirewallRules: [TCP Query User{4E1EC149-5329-411E-B0FB-4CCB8248A7FD}C:\users\user\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\user\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{5DB883AA-A5A3-4E32-9989-126ABC55A495}C:\users\user\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\user\appdata\local\akamai\netsession_win.exe
HKU\S-1-5-21-310144965-3245234335-4244785989-1001\...\Run: [Akamai NetSession Interface] => C:\Users\user\AppData\Local\Akamai\netsession_win.exe [4490200 2017-09-08] (Akamai Technologies, Inc.)
HKU\S-1-5-21-310144965-3245234335-4244785989-1001\...\Policies\Explorer: []
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1409993257&from=obw&uid=WDCXWD400BB-00GFA0_WD-WMAKA1027415
CHR StartupUrls: Default -> "hxxp://www.interia.pl/#utm_source=sft&utm_medium=installer&utm_campaign=sft","hxxp://www.istartsurf.com/?type=hp&ts=1442523358&z=c09b112947f2d5d29d4f657g4zfz1o4wbodg7b7ecm&from=cor&uid=WDCXWD400BB-00GFA0_WD-WMAKA1027415","hxxp://do-search.com/?type=hp&ts=1445536018&z=0b01f3657a2ca5cd06aafdegazez7w1wdc7qae8gab&from=dae&uid=wdcxwd10s21x-24r1bt0-sshd-8gb_wd-wx41ab4lj0etlj0et","hxxp://www.trovi.com/?gd=&ctid=CT3332182&octid=EB_ORIGINAL_CTID&ISID=MB9438341-10DF-4B8B-A535-19113AB5770B&SearchSource=55&CUI=&UM=8&UP=SP79C30778-A506-42D4-809A-EFC8A223CD10&D=120815&SSPV="
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; \SystemRoot\system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_wwanecm; \SystemRoot\System32\drivers\ew_wwanecm.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

4) Zrób nowe logi FRST - już bez Shortcut.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 18 gości