błąd run.dll

[rubbermaid]

Witam,

Przy starcie Win 7 pojawia mi się komunikat: wystąpił błąd podczas ładowania w1rfqmlclc.cpp Nie można odnaleźć określonego modułu
OTL
http://www.wklej.eu/index.php?id=083cdcddea
GMER
http://www.wklej.eu/index.php?id=9ea046b422

Proszę o wskazówki.

[mateo8898]

Brak logu Extras z OTL, uzupełnij.

[rubbermaid]

A rzeczywiście...
Już: http://www.wklej.eu/index.php?id=b125a23af8

[mateo8898]

Odinstaluj: Google Toolbar for Internet Explorer, McAfee Security Scan Plus[b] oraz 2 obecnie słabe programy: [b]Spybot - Search & Destroy, Spyware Terminator

W ustawieniach Chrome zmień stronę startową na np. google.pl

Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=CE554C809375DD26&affID=119293&tt=110713_9126&tsp=4942
[2013-01-26 00:11:30 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- C:\Users\Bogumil\AppData\Roaming\Mozilla\Firefox\Profiles\eedchlog.default\extensions\{f34c9277-6577-4dff-b2d7-7d58092f272f}
[2012-01-03 17:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Bogumil\AppData\Roaming\Mozilla\Firefox\Profiles\eedchlog.default\searchplugins\askcom.xml
[2013-01-25 12:00:06 | 000,003,526 | ---- | M] () -- C:\Users\Bogumil\AppData\Roaming\Mozilla\Firefox\Profiles\eedchlog.default\searchplugins\avg-secure-search.xml
[2013-01-26 00:11:26 | 000,002,687 | ---- | M] () -- C:\Users\Bogumil\AppData\Roaming\Mozilla\Firefox\Profiles\eedchlog.default\searchplugins\Search_Results.xml
SRV - [2014-05-23 11:02:33 | 000,333,556 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\ProgramData\099F554D44BCC97D3077BCD942503035\lclmqfr1w.dot -- (Winmgmt)
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [AVG-Secure-Search-Update_0913b] C:\Users\Bogumil\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 54be9e75576a47d0bcef9dc9d59134da-1e1f28a1442e8b948de8c72573b37045beccd9fc --CMPID 0913b File not found
O4 - HKCU..\Run: [HD FILMY] C:\Users\Bogumil\AppData\Roaming\HD FILMY\hdfilmy.exe ()
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
[2014-05-23 10:53:52 | 000,000,000 | ---D | C] -- C:\ProgramData\099F554D44BCC97D3077BCD942503035
[2014-05-24 02:56:00 | 000,000,298 | ---- | M] () -- C:\Windows\tasks\Dealply.job
[2014-05-05 23:36:01 | 000,000,000 | ---D | C] -- C:\Users\Bogumil\AppData\Roaming\OpenCandy
[2014-05-23 11:40:15 | 000,000,000 | ---D | C] -- C:\Users\Bogumil\AppData\Roaming\PCToolsFirewallPlus
[2014-05-24 02:56:00 | 000,000,298 | ---- | M] () -- C:\Windows\tasks\Dealply.job
[2013-07-13 22:56:07 | 000,000,000 | ---D | M] -- C:\Users\Bogumil\AppData\Roaming\Dealply

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell DataSafe Online"=-
"Dell Registration"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt i podajesz log z usuwania.

Po wykonaniu wrzuć logi z FRST http://download.bleepingcomputer.com/dl/d9af50e7b06856db8c0561815eafc8f6/5380acf0/windows/security/security-utilities/f/farbar-recovery-scan-tool/64/FRST64.exe
Uruchamiasz program, pojawi się okienko, wybierasz TAK i kliknij Scan. Po zakończeniu wrzuć logi FRST.txt + Addition.txt

[rubbermaid]

Odinstalowałem Google Toolbar

Nie odinstalowałem:
McAffee nie reaguje na deinstalację ani z panelu sterowania ani plikiem uninstall z macierzystego folderu
Po Spyware Terminator nigdzie (chyba poza rejestrem) nie ma śladu
Spybot Search na razie nie chcę odinstalowywać żeby nie zostać bez ochrony

Skrypt OTL się wykonał i oto log:
http://www.wklej.eu/index.php?id=0c559092ba
Po restarcie błąd run.dll już nie wyskakuje

Z FRST pod tym linkiem mam problem bo wyskakuje mi komunikat:
FRST64.exe Nie można ściągnąć tego pliku Szczegóły: HTTP/1.1 410 Gone

Jeśli to nie jest niezbędne, to skoro problem mi ustąpił, to sobie myślę, że może się nie napinać i podziękować?

[rubbermaid]

Uruchomiłem w końcu FRST64 i oto logi:
http://www.wklej.eu/index.php?id=50ffaef00e
http://www.wklej.eu/index.php?id=6f8a212c2f

PS zmieniłem też stronę startową Chrome na google.pl

[mateo8898]

Spybot Search na razie nie chcę odinstalowywać żeby nie zostać bez ochrony

Przecież masz Avasta. A Spybot jak już wcześniej napisałem - szmelc.

1. Wklej do notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt]
"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"
"ObjectName"="localSystem"
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG utworzony plik ma znajdować się na pulpicie.
2. Wklej do notatnika:

CMD: reg import C:\Users\Bogumil\Desktop\FIX.REG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HomePage: hxxp://isearch.babylon.com/?babsrc=HP_ss_Btisdt4&mntrId=CE554C809375DD26&affID=119293&tt=110713_9126&tsp=4942
CHR Plugin: (TorchPlugin) - C:\Users\Bogumil\AppData\Local\Google\Chrome\User Data\Default\Extensions\kiplfnciaokpcennlkldkdaeaaomamof\1.0.0.2023_0\plugin/torchplugin.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
C:\Program Files (x86)\McAfee Security Scan
2014-05-23 21:51 - 2014-05-23 21:51 - 00000000 ____D () C:\Program Files (x86)\Crawler
2014-05-23 21:50 - 2014-05-23 22:25 - 00000000 ____D () C:\Program Files (x86)\Spyware Terminator
2014-05-23 21:50 - 2014-05-23 22:24 - 00000000 ____D () C:\Users\Bogumil\AppData\Roaming\Spyware Terminator
2014-05-23 21:02 - 2014-05-23 21:03 - 00000168 _____ () C:\ProgramData\RUNDLL32.EXE-2932-F.txt
2014-05-23 20:56 - 2014-05-23 20:58 - 00000277 _____ () C:\ProgramData\RUNDLL32.EXE-2840-F.txt
2014-05-23 20:49 - 2014-05-23 20:51 - 00000341 _____ () C:\ProgramData\RUNDLL32.EXE-328-F.txt
2014-05-23 20:37 - 2014-05-23 20:46 - 00001238 _____ () C:\ProgramData\RUNDLL32.EXE-1204-F.txt
2014-05-23 20:13 - 2014-05-23 20:23 - 00001353 _____ () C:\ProgramData\RUNDLL32.EXE-2748-F.txt
2014-05-23 15:37 - 2014-05-23 15:44 - 00003947 _____ () C:\ProgramData\RUNDLL32.EXE-2964-F.txt
2014-05-23 14:16 - 2014-05-23 14:20 - 00001906 _____ () C:\ProgramData\RUNDLL32.EXE-120-F.txt
2014-05-23 14:04 - 2014-05-23 14:15 - 00006062 _____ () C:\ProgramData\RUNDLL32.EXE-2416-F.txt
2014-05-23 12:30 - 2014-05-23 13:43 - 00002643 _____ () C:\ProgramData\RUNDLL32.EXE-4180-F.txt
2014-05-23 12:16 - 2014-05-23 12:27 - 00001968 _____ () C:\ProgramData\RUNDLL32.EXE-4048-F.txt
2014-05-23 12:08 - 2014-05-23 12:13 - 00003267 _____ () C:\ProgramData\RUNDLL32.EXE-3252-F.txt
2014-05-23 11:02 - 2014-05-23 12:06 - 00034069 _____ () C:\ProgramData\RUNDLL32.EXE-4404-F.txt
2014-05-23 21:34 - 2014-05-23 21:58 - 00012942 _____ () C:\ProgramData\RUNDLL32.EXE-4008-F.txt
2014-05-24 00:08 - 2014-05-23 23:23 - 00024730 _____ () C:\ProgramData\RUNDLL32.EXE-4200-F.txt
Task: {485B5E12-8C13-4B96-8D5E-190F75461F7E} - System32\Tasks\Dealply => C:\Users\Bogumil\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {86A94883-1940-48E2-B5EB-B006809608B9} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
C:\_OTL
Reboot:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

Kolejność oczywiście jak podałem.