Problem z svchost.exe

[koper98pl]

Witam kolejny raz . Mam taki problem z tym procesem . Zaden program malware nie chce mi tego usunąć.

podaje ścieżkę gdzie jest ten plik C:\Windows\System32

Przechodząc do usług pod identyfikatorem PID  10108 nie ma nic co bym mógł wyłączyć . Dodaje pliki z FRST.

Oraz zdjecia procesu z Menadzera zadań. 

Addition.txt FRST.txt Shortcut.txt

[jessica]

Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

Spoiler

START::
HKU\.DEFAULT\Software\Classes\exefile: "%1" %* <==== UWAGA
HKU\.DEFAULT\Software\Classes\.exe: exefile => "%1" %* <==== UWAGA
HKU\S-1-5-21-3647009587-3880035555-2794837538-1001\Software\Classes\exefile: "%1" %* <==== UWAGA
HKU\S-1-5-21-3647009587-3880035555-2794837538-1001\Software\Classes\.exe: exefile => "%1" %* <==== UWAGA
C:\Users\szymo\AppData\Roaming\Microsoft\Libs\sihost64.exe
C:\Users\szymo\AppData\Roaming\Microsoft\Telemetry\sihost32.exe
HKU\S-1-5-21-3647009587-3880035555-2794837538-1001\...\Run: [ZoomE] => C:\Users\szymo\ZoomE.exe [2071552 2022-01-30] (Loudplay) [Brak podpisu cyfrowego] <==== UWAGA
HKU\S-1-5-21-3647009587-3880035555-2794837538-1001\...\Run: [ZoomX] => C:\Users\szymo\ZoomX.exe [2267136 2022-01-30] (Loudplay) [Brak podpisu cyfrowego] <==== UWAGA
C:\Users\szymo\ZoomE.exe
C:\Users\szymo\ZoomX.exe
Task: {4EB011B6-CC99-4A5B-9FF7-58A081B26517} - System32\Tasks\TiniTask => C:\Users\Default\Links\pluginsd.js [91978 2022-01-29] () [Brak podpisu cyfrowego]
Task: {79319205-185C-4B83-8EAA-CD3A22A97B7A} - System32\Tasks\TinyTask => C:\Users\Default\Links\plugins.js [79202 2022-01-29] () [Brak podpisu cyfrowego]
S3 ALSysIO; C:\Users\szymo\AppData\Local\Temp\ALSysIO64.sys [47240 2022-01-30] (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== UWAGA
S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

jessi