Błąd RunDLL

[Arathil]

Przy uruchomieniu komputera wyskakuje mi błąd RunDLL, powie ktos jak się go pozbyć ?

[djarta]

Daj logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

[Arathil]

Aha to muszę pobrać ten program i skanować ? I wkleic to tuaj co wyskoczy ? Sorki że tak dopytuje ale nie jestem informatykiem,i nie znam sie na tym zbytnio.

-- 04 sty 2016, 15:29 --

Zrobiłem te skanowanie i wskoczyły 3 logi w notatnikach wszystkie tutaj wkleic czy jak ?

[djarta]

Tak.

[Arathil]

Rezultaty skanowania
FRST: Dostępne tylko dla zarejestrowanych użytkowników

-- 04 sty 2016, 17:44 --

Addition Dostępne tylko dla zarejestrowanych użytkowników

-- 04 sty 2016, 17:45 --

ShortCup: Dostępne tylko dla zarejestrowanych użytkowników

-- 04 sty 2016, 17:46 --

To wszystko co tam było.

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S1 wafd_vt_1_10_0_20; system32\drivers\wafd_vt_1_10_0_20.sys [X]
S3 wolf; \??\C:\AeriaGames\WolfTeam-PL\avital\wolf64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
StartMenuInternet: Google Chrome.LECRFFKC2R7RUGELGIHWPRRZ7M - C:\Users\Mateusz\AppData\Local\Google\Chrome\Application\chrome.exe
CHR HomePage: Default -> hxxp://www.yoursearching.com/?type=hp&t ... xxz1d79f9c
FF Extension: DNA - C:\Users\Mateusz\Program Files (x86)\DNA [2015-11-08] [Brak podpisu cyfrowego]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc& ... XXZ1D79F9C
BHO-x32: webget -> {dc264a72-fa75-4948-b881-ea8eff8e5dd2} -> Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type= ... 1D79F9C&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type= ... 1D79F9C&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3943020438-3571593553-697458046-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type ... 1D79F9C&q={searchTerms}
HKU\S-1-5-21-3943020438-3571593553-697458046-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type ... 1D79F9C&q={searchTerms}
HKU\S-1-5-21-3943020438-3571593553-697458046-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={147EA778-ADB6-4F94-99DE-A4E3E8446E51}&mid=d1ab899fbe6e47d294b86d16b23efad4-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0915tb&pr=fr&d=2015-03-03 15:27:33&v=4.1.6.294&pid=wtu&sg=&sap=hp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3943020438-3571593553-697458046-1001 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={147EA778-ADB6-4F94-99DE-A4E3E8446E51}&mid=d1ab899fbe6e47d294b86d16b23efad4-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0915tb&pr=fr&d=2015-03-03 15:27:33&v=4.1.6.294&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3943020438-3571593553-697458046-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={147EA778-ADB6-4F94-99DE-A4E3E8446E51}&mid=d1ab899fbe6e47d294b86d16b23efad4-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0915tb&pr=fr&d=2015-03-03 15:27:33&v=4.1.6.294&pid=wtu&sg=&sap=dsp&q={searchTerms}
HKU\S-1-5-21-3943020438-3571593553-697458046-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Mateusz\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3943020438-3571593553-697458046-1001\...\Run: [Google Update] => C:\Users\Mateusz\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc.)
2015-12-27 16:32 - 2015-12-27 16:32 - 00000000 ____D C:\ProgramData\TempMoudleSet
2015-12-27 01:02 - 2015-12-27 01:03 - 06805328 _____ (Piriform Ltd) C:\Users\Mateusz\Downloads\ccsetup513.exe
2015-12-27 00:55 - 2015-12-27 01:00 - 00000000 ____D C:\Users\Mateusz\AppData\Roaming\Systweak
2015-12-23 01:21 - 2015-12-27 16:32 - 00000000 ____D C:\Program Files (x86)\RayDld
2015-12-23 01:20 - 2016-01-01 17:49 - 00000000 ____D C:\Users\Mateusz\AppData\Local\InflammabilitiesForeconscious
2015-12-23 01:20 - 2015-12-23 01:20 - 00003482 _____ C:\Windows\System32\Tasks\MateuszInflammabilitiesForeconsciousV2
2015-12-23 01:20 - 2015-12-23 01:20 - 00000000 ____D C:\Users\Mateusz\AppData\Roaming\yoursearching
2015-12-23 01:20 - 2015-12-23 01:20 - 00000000 ____D C:\Users\Mateusz\AppData\Roaming\PriceFountain
2014-12-18 16:16 - 2015-01-25 21:17 - 0006656 _____ () C:\Users\Mateusz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-16 19:49 - 2015-08-04 15:28 - 0007602 _____ () C:\Users\Mateusz\AppData\Local\Resmon.ResmonCfg
2014-06-01 14:45 - 2014-06-01 14:45 - 0000000 _____ () C:\Users\Mateusz\AppData\Local\{0D51EA06-8821-49EC-8D22-FFADC31FEE2C}
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3943020438-3571593553-697458046-1001Core.job => C:\Users\Mateusz\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3943020438-3571593553-697458046-1001UA.job => C:\Users\Mateusz\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {07832D4E-64DB-4169-B6F6-C16A2E11EA87} - System32\Tasks\{335F76E1-0648-4CF4-9AA3-BC1D9DA75EE2} => pcalua.exe -a "C:\Users\Mateusz\Downloads\Camtasia-Studio-12665-dp (1).cpl"
Task: {38B70811-0C35-49CC-8EA3-87703CA91E90} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {892A20B4-A861-4DCB-8068-75A32E4DF179} - System32\Tasks\MateuszInflammabilitiesForeconsciousV2 => Rundll32.exe RetinueInconstant.dll,main 7 1 <==== UWAGA
Task: {A0CC68B0-011C-42C2-BBD1-5217AA300A6F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3943020438-3571593553-697458046-1001UA => C:\Users\Mateusz\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {AC2E4C7E-A0C3-4C54-8718-66F5BDF2B990} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3943020438-3571593553-697458046-1001Core => C:\Users\Mateusz\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E7C2BA65-CB24-45D3-95F5-E2EE17D85F51} - System32\Tasks\{2D1AF274-370D-4A8A-AB67-A8930DBC8138} => C:\Program Files (x86)\AIMP3\AIMP3.exe [2015-09-27] (AIMP DevTeam)
Task: {EE9D313C-EDA9-40F9-8337-44205EF69EF5} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {F12B4C46-BCD1-4C60-93F5-F42E48BFDA25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-03] (Adobe Systems Incorporated)
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

[Arathil]

Obok tzn ? Jak mam na pulpicie to dac go tez czy jak bo nie rozumie ?

[djarta]

Tak.

[Arathil]

Ok zrobiłem tak i pojawił mi sie niebieski ekran i jakies napisy jak to zrobiłem to zrestartowałem komputer bo czekałem klka minut inc sie nie robiło wiec sam to zrobiłem, zrobił sie jakis nowy plik mi tak jak mówiłes ten fixlog, i jak zrestarotwałem kompa to juz nie wyskoczył mi ten błąd jak zawsze. Cos dalej robic czy jak ?

[djarta]

Tak, dalsze punkty.

[Arathil]

I co mam wszystko usunac co mi tam zeskanuje ?

[djarta]

Tak. Wszystko masz opisane.

[Arathil]

Oki usunełem, uruchomiło mi znowu ponownie kompa, i jaki raport mam wkleic bo mam 4.( C1, S1, S2, Quarantine) ?

-- 04 sty 2016, 19:32 --

Raport JRT

Dostępne tylko dla zarejestrowanych użytkowników

-- 04 sty 2016, 19:34 --

Raport z tego clener chyba o ten chodzi tak ?

Dostępne tylko dla zarejestrowanych użytkowników

-- 04 sty 2016, 19:53 --

Raporty ponownego skanowania

FRST:Dostępne tylko dla zarejestrowanych użytkowników

Addition:Dostępne tylko dla zarejestrowanych użytkowników

Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

To już wszystk oco kazałeś zrobić jeszcze cos jest już ok ?

[djarta]

Tak, teraz daj mi najnowsze logi z FRST.

[Arathil]

Właśnie dałem