Fundro utworzono 13 sierpnia 2019 utworzono 13 sierpnia 2019 Hej wszystkim. Mam problem z procesem rundll32.exe, pojawia się on po odpaleniu jakiejś gry i automatycznie powoduje skok zużycia procesora do 100%. Czytałem że jeśli rundll32 nie jest ulokowany w pliku system32 to może to być wirus i rzeczywiście jego lokacja to nie System 32 a SysWOW64. Proces zżera mi od 40 do 60% procka. Mogę go "zabić" przez menadżera zadań ale gra i tak się nie uruchamia. Po ponownym odpaleniu dzieje się to samo. W SysWOW64 jest plik o nazwie rundll32 ale nie mogę nic z nim zrobić gdyż nie mam uprawnień jakiegoś Trusted Installer'a. Dodam że błąd występuje nie przy każdej grze ale zdarza się przy zarówno nowych jak i starych jak Stronghold. Jak mogę pozbyć się tego badziewia lub co mam zrobić by to naprawić. Czy w ostateczności format pomoże czy problem jest poważniejszy? Dodam że skanowałem PC kilkoma antywirusami i według nich PC jest czysty. Aktualnie korzystam z płatnego Eseta. Proszę o pomoc.
UnnamedPlayer komentarz 13 sierpnia 2019 komentarz 13 sierpnia 2019 Zrób logi z FRST i załącz je tutaj https://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?do=findComment&comment=2010191
Fundro komentarz 16 sierpnia 2019 Autor komentarz 16 sierpnia 2019 (edytowane) "załącz je tutaj" - link prowadzi do zamkniętego tematu więc sądzę że nie robię błędu dając to tu. Addition.txt FRST.txt
UnnamedPlayer komentarz 16 sierpnia 2019 komentarz 16 sierpnia 2019 1. Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: Cytuj CloseProcesses: HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1279526453-1543342112-825693602-1000\...\Run: [ASRockXTU] => [X] HKU\S-1-5-21-1279526453-1543342112-825693602-1000\...\Run: [zASRockInstantBoot] => [X] HKU\S-1-5-21-1279526453-1543342112-825693602-1000\...\Run: [World of Tanks] => "E:\Games\World_of_Tanks\WargamingGameUpdater.exe" HKU\S-1-5-21-1279526453-1543342112-825693602-1000\...\MountPoints2: {b591ac11-f7ce-11e4-9fac-806e6f6e6963} - D:\ASRSetup.exe Task: {56258DEC-DDD9-49AE-AF94-41AA0EF5B81C} - System32\Tasks\{BB999FC2-A99D-41A1-B360-CB198D99613C} => C:\Windows\system32\pcalua.exe -a C:\Users\user\Downloads\Spolszczenie_Returning.exe -d C:\Users\user\Downloads Task: {BA5D29FD-6CB6-4195-96AA-4B49AE67223C} - System32\Tasks\{D2FB64AE-228C-45D3-8767-CC805D572E65} => C:\Windows\system32\pcalua.exe -a "C:\Users\user\Downloads\Gamez Aion Installer.exe" -d C:\Users\user\Downloads Task: {BBC5A46F-8901-4AC9-B74C-1F0752924291} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{ea4eef0f-13be-8c8a-ea4e-eef0f13bbc3c}\windows_loader_2.2.2.exe <==== UWAGA Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{ea4eef0f-13be-8c8a-ea4e-eef0f13bbc3c}\windows_loader_2.2.2.exe <==== UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki HKU\S-1-5-21-1279526453-1543342112-825693602-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki Toolbar: HKU\S-1-5-21-1279526453-1543342112-825693602-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku FF Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9qlhwtks.default\Extensions\firefox@zenmate.com.xpi [2017-05-30] [Przestarzałe] FF Extension: (AVG SafePrice) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9qlhwtks.default\Extensions\sp@avg.com.xpi [2016-11-15] [UpdateUrl:hxxps://cmp.avg.com/ff/updates.json] FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku] CHR HKU\S-1-5-21-1279526453-1543342112-825693602-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx S2 ReimageRealTimeProtector; "C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe" [X] S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S1 wafd_1_10_0_18; system32\drivers\wafd_1_10_0_18.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku AlternateDataStreams: C:\Users\user\Dane aplikacji:6699d3ee8dd9cf775caae782c8f44f03 [394] AlternateDataStreams: C:\Users\user\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: 2. Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.