Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.

Regulamin forum

1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Nie uruchamianie się .dll (Zamieszczam logi)

22 Lip 2016, 10:48

Witam!

Mianowicie problem mój wygląda tak. Pewnego dnia młodszy kuzyn (7 lat) wszedł na dziwną strone typu "gry za darmo" na której wiadomo jest każda gra na świecie, wystarczy że się wejdzie w jakiś link. Po tym Windows Deffender znalazł od razu 2 wirusy i przeniósł je do kwarantanny. Ja potem usunalem wirusa z komputera poprzez program.
Niestety po tamtym usunieciu wyskakuje mi co chwila błąd, że windows nie może odnaleźć jakiś plików .dll
Sami przyznajcie że brzmią dziwnie, bo z tego co wpisywałem na internecie to w dosłownym tłumaczeniu oznacza duszoneostrygi.dll :D
Tak, tu nie ma żartów, dołączam screeny: Image

Ktoś mi polecił abym przeskanował rejestr i znalazł te pliki, po czym usunął całe klucze z nimi. Owszem były, nie pamiętam dokładnie gdzie ale gdzies w SOFTWARE i przy innych normalnych nazwach typu SKYPE, klucze z tymi całymi ostrygami nosiły nazwę typu (teraz zmyślam) "fakj4y8w0nasr32io0030" czyli zupełnie bez sensu.
Usunąłem ale problem jest nadal.

Wiecie może jak tu zaradzić?
Jeżeli trzeba logi dodatkowe to wyślę. Proszę o pomoc

System: Windows 10 Home (10586.494)

Coś niby zrobiłem:
GMER: http://www.wklej.eu/index.php?id=055eb34ca0
FRST: http://www.wklej.eu/index.php?id=6f9f7abcd2

Re: Nie uruchamianie się .dll (Zamieszczam logi)

22 Lip 2016, 18:29

Podaj komplet logów z FRST -> http://forum.instalki.pl/otl-gmer-i-inn ... ml#p164179 (mają być 3)

Re: Nie uruchamianie się .dll (Zamieszczam logi)

23 Lip 2016, 11:08

Addition: http://www.wklej.eu/index.php?id=32588c3169
FRST: http://www.wklej.eu/index.php?id=cb848c287e
Shortcut: http://www.wklej.eu/index.php?id=1fa5498ebf

Proszę bardzo, jak coś jeszcze trzeba to nie ma sprawy :)
Bo sam naprawdę tego nie rozwiaze :/

Re: Nie uruchamianie się .dll (Zamieszczam logi)

27 Lip 2016, 15:48

Odinstaluj: PriceFountain. Następnie wklej do notatnika:
Task: {05FE6D20-FB45-4300-AE1E-B0ED3809220E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {1373D8DF-509F-491D-9F4F-61BE62E81DD8} - System32\Tasks\PiotrekUnacclimatizedReorderV2 => Rundll32.exe DisenfranchisementsCameralism.dll,main 7 1 <==== UWAGA
Task: {1FA540E5-98FE-4850-B660-D59B12F8A8DC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {2A161497-5AC7-47E7-B3ED-03A17F31B66B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {2C3B4E7F-2022-459B-8147-45F8FAF13C89} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {60AC6CAE-FB7D-45E9-9501-D7E783B0D408} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {4AA2BFBE-8FB5-4A52-BB6D-19878E969C69} - System32\Tasks\PiotrekNormandyCabinetV2 => Rundll32.exe OystersCasserole.dll,main 7 1 <==== UWAGA
Task: {86BCE15A-C1B8-41FD-AE01-C451763125A0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {95F16191-2C04-447D-945B-01F9824AAF7A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {AB4F5920-7534-4C3E-8EFA-740957A372F6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {AF12D609-ED49-4AD7-BE9E-8322863976A5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {C93FE235-11CD-4894-A215-ACC7C791BFDA} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {EB0D85AE-5AA7-4EAC-A235-6F626DBE0AC4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
HKU\S-1-5-21-1337463570-2044601523-1631242074-1001\Software\Classes\exefile: <===== UWAGA
HKU\S-1-5-21-1337463570-2044601523-1631242074-1001\Software\Classes\.exe: exefile => <===== UWAGA
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [335232 2015-04-10] (Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565960 2016-07-20] (LogMeIn Inc.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Startup: C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk [2016-03-19]
Toolbar: HKLM - Brak nazwy - {99CFE82C-BDBF-43EB-9412-420F38E4F89D} - Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {99CFE82C-BDBF-43EB-9412-420F38E4F89D} - Brak pliku
FF Extension: eShield - C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\evizwi7u.default\extensions\[email protected] [2016-03-19] [Brak podpisu cyfrowego]
FF Extension: Discover Treasure - C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\evizwi7u.default\Extensions\{c78a413d-355c-45a8-ad8d-eddcbb185578}.xpi [2016-03-19] [Brak podpisu cyfrowego]
FF Extension: Triangle Trail - C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\evizwi7u.default\Extensions\{95163adb-6825-4401-9c60-df55d364bce4}.xpi [2016-03-19] [Brak podpisu cyfrowego]
S0 is3srv; SySWOW64\drivers\is3srv64.sys [X]
S0 szkg5; SySWOW64\drivers\szkg64.sys [X]
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

Re: Nie uruchamianie się .dll (Zamieszczam logi)

27 Lip 2016, 19:39

Zrobiłem co pisałeś, póki co się nie wyświetla. Niestety to w różnych momentach się włącza i jeszcze trochę potestuje :)
Jak usunąc to: PriceFountain? Na internecie widziałem sposoby by usunąć z przeglądarek te dodatki. Używam Edge który poki co nie ma rozszerzeń, IE nie ma tego w rozszerzeniach, Opera również (innych przeglądarek nie posiadam). Innym sposobem było usunięcie z poziomu panelu sterowania dodaj/usuń. Tam tego nie ma. Trzecim sposobem były programy jak ADWCleaner ale tam też nic nie ma, czysto. Jakieś pomysły?

Póki co bardzo dziękuje :)

Fixlog: http://www.wklej.eu/index.php?id=764811a69a

Nowe logi:
FRST: http://www.wklej.eu/index.php?id=278656de40
Shortcut: http://www.wklej.eu/index.php?id=938d3ce70e
Addition: http://www.wklej.eu/index.php?id=a98e5d6c2b

Re: Nie uruchamianie się .dll (Zamieszczam logi)

27 Lip 2016, 20:59

Jak usunąc to: PriceFountain? Na internecie widziałem sposoby by usunąć z przeglądarek te dodatki. Używam Edge który poki co nie ma rozszerzeń, IE nie ma tego w rozszerzeniach, Opera również (innych przeglądarek nie posiadam). Innym sposobem było usunięcie z poziomu panelu sterowania dodaj/usuń. Tam tego nie ma.

Chodziło tylko o odinstalowanie przez Panel sterowania, jeśli tego tam nie ma to nie zawracaj sobie tym głowy.

Niestety to w różnych momentach się włącza i jeszcze trochę potestuje :)

Ale co się wyświetla i kiedy? Podaj więcej szczegółów.

Re: Nie uruchamianie się .dll (Zamieszczam logi)

28 Lip 2016, 12:20

Chodziło mi o te błędy z uruchomieniem .dll :wink:

Uruchomiało się najczęściej gdy:
- Włączałem laptop
- Włączałem z hibernacji
- Po podłączeniu zasilacza

Ale przez cały dzień użytkowania nic się nie dzieje, a więc problem raczej usunięty :)

DZIEKUJE BARDZO ZA POMOC :grin:

Nie wiem jak się odwdzięczyć, naprawdę :)

Re: Nie uruchamianie się .dll (Zamieszczam logi)

28 Lip 2016, 19:03

W takim razie kroki końcowe, wklej do notatnika:
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Re: Nie uruchamianie się .dll (Zamieszczam logi)

02 Sie 2016, 19:20

Wszystko teraz działa jak trzeba, DZIEKUJE BARDZO!
Wyślij odpowiedź