Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Komunikat RunDll, problem
13 Sty 2016, 11:25
RunDll ExperienceVirtual.dll nie można odnależć określonego modułu,uruchamia sie przy starcie komputera,jestem zielona w sferze,tylko tyle zrobiłam: skan Combofix,OTL,wyczyszczone malwarem ,mam notatniki co dalej???
Re: Komunikat RunDll, problem
14 Sty 2016, 15:33
ComboFix użyty bez potrzeby, OTL to już przestarzałe narzędzie. Podaj logi z FRST 
otl-gmer-i-inne-poradnik-t13967-15.html#p164179
otl-gmer-i-inne-poradnik-t13967-15.html#p164179
Re: Komunikat RunDll, problem
14 Sty 2016, 18:44
Oto link,jak coś nie tak proszę upomnieć,siedzę na wifi z paczką takich samych głąbów jak ja i z głównym zainfekowanym komputerem:
http://wklej.eu/index.php?id=72ec280b9d
http://wklej.eu/index.php?id=72ec280b9d
Re: Komunikat RunDll, problem
14 Sty 2016, 18:45
wiem,żle wysłałam pierwszą wiadomość,rozpęd,zero myślenia
Re: Komunikat RunDll, problem
16 Sty 2016, 22:47
1. Usuń resztki po Esecie tym http://www.instalki.pl/programy/downloa ... aller.html
2. Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
http://www.instalki.pl/programy/downloa ... aller.html2. Wklej do notatnika:
Task: {1A7E41C6-7BCF-4829-8607-525F7D2928B4} - \JanuszPrayerFlowageV2
Task: {25E7FA41-D2F4-40C0-B9E3-9887E0206FD6} - \ShopperPro3
Task: {49E85CE2-455A-4A34-99B9-226BBADE5F67} - \Inst_Rep
Task: {5A675C1F-4894-4E08-98B7-5BA37B2F77BD} - \SPBIW_UpdateTask_Time_343236363633373735322d3437415a556c2a3223346c41
Task: {5FBAE3A4-4F3E-4231-9E71-D49FEFA88F95} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Janusz\AppData\Local\Experience Virtual\{50F43C9D-B948-0778-2B73-F83FE13EC77E}\ExperienceVirtual.dll",#1 <==== UWAGA
Task: {63B80591-D41E-4A98-9D9E-4BBA7FF16C10} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Janusz\AppData\Local\Experience Virtual\{50F43C9D-B948-0778-2B73-F83FE13EC77E}\puglnb.dll",#1 <==== UWAGA
C:\Users\Janusz\AppData\Local\Experience Virtual
Task: {A1B26DF4-0472-4CE0-AE6E-907603522CA9} - \ShopperProJSUpd
Task: {FEB03DC3-FB82-4633-AA4E-6644C1F99DEA} - \SPDriver
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated)
HKU\S-1-5-21-34321690-1478903330-1794563176-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [2765256 2014-11-03] (ALLPlayer Group Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-34321690-1478903330-1794563176-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\06EEB86049D6ABB7A039BFA85AFB61F406EE [2016-01-11] <==== UWAGA
S2 ekrn; "C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe" [X]
S3 EsetUninstaller; C:\Windows\ESETUninstaller(2).exe -Service [X]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 eamonm; system32\DRIVERS\eamonm.sys [X]
S1 ehdrv; system32\DRIVERS\ehdrv.sys [X]
S2 epfwwfpr; system32\DRIVERS\epfwwfpr.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2016-01-12 09:29 - 2016-01-12 15:14 - 00000000 ____D C:\Qoobox
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.