TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

RunDLL - mdi364.dl

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

RunDLL - mdi364.dl

Postprzez rafalos » 25 Paź 2014, 17:15

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.104 Safari/537.36

Mam analogiczny problem.

Moje logi OTL:
http://www.wklej.eu/index.php?id=7c5fed8f68

Prosze o wskazowki i z gory dziekuje za pomoc.
rafalos
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 25 Paź 2014, 17:02
Góra

Re: RunDLL - mdi364.dl

Postprzez mateo8898 » 25 Paź 2014, 18:13

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0

Temat wydzielam.

Podaj logi z:
FRST -> otl-gmer-i-inne-poradnik-t13967-15.html#p164179
Gmer -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: RunDLL - mdi364.dl

Postprzez rafalos » 25 Paź 2014, 18:50

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.104 Safari/537.36

Dziękuję za szybką odpowiedź.
Logi :
FRST
http://www.wklej.eu/index.php?id=f774adf533

FRST shortcut
http://www.wklej.eu/index.php?id=f735c88cb0

FRST extras
http://www.wklej.eu/index.php?id=8ba8dc6813

GMER
http://www.wklej.eu/index.php?id=ab253f023a

ADDITION
http://www.wklej.eu/index.php?id=8c1791ea08

ps. Nie wiem czy to istotne, ale w FIRST w sekcji Whitelist mam 5 opcji. Nie ma KnownDLLs

pozdrawiam
Ostatnio edytowany przez rafalos, 25 Paź 2014, 20:00, edytowano w sumie 1 raz
rafalos
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 25 Paź 2014, 17:02
Góra

Re: RunDLL - mdi364.dl

Postprzez mateo8898 » 25 Paź 2014, 19:30

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0

FRST extras

Chodzi o log Addition.txt, a podałeś log z OTL, popraw.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: RunDLL - mdi364.dl

Postprzez rafalos » 25 Paź 2014, 20:03

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.104 Safari/537.36

dodalem addition
rafalos
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 25 Paź 2014, 17:02
Góra

Re: RunDLL - mdi364.dl

Postprzez mateo8898 » 26 Paź 2014, 10:25

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0

Odinstaluj SpyHunter (program wątpliwej reputacji)

Następnie wklej do notatnika:
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2013-12-19] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-12-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [AdobeCEPServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe [1039240 2013-05-16] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2239376 2014-02-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKU\S-1-5-21-2906923548-928406369-4133591688-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3510704 2014-07-23] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-2906923548-928406369-4133591688-1000\...\Run: [CubeDesktop] => [X]
HKU\S-1-5-21-2906923548-928406369-4133591688-1000\...\Run: [tsiVideo] => C:\Windows\SysWOW64\rundll32.exe C:\Users\Leo\AppData\Local\Temp\\mdi364.dll,runme <===== ATTENTION
C:\Users\Leo\AppData\Local\Temp\\mdi364.dll
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1407946145&from=sof&uid=SamsungXSSDX840XEVOX120GB_S1D5NSBDA30545J&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1407946145&from=sof&uid=SamsungXSSDX840XEVOX120GB_S1D5NSBDA30545J&q={searchTerms}
CHR dev: Chrome dev build detected! <======= ATTENTION
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Task: {DD759B3A-206A-4209-9E05-9C249420E5DD} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION
C:\Program Files (x86)\GoforFiles
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: RunDLL - mdi364.dl

Postprzez rafalos » 26 Paź 2014, 17:21

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.104 Safari/537.36

Po fixie problem zostal rozwiazany. Komp uruchamia sie poprawnie bez bledow.
Probuje odnalezc w tym jakas metodologie, zeby w przyszlsoci samemu sobie poradzic z podobnym problemem, ale nie potrafie, Magia, heh.

fixlog
http://www.wklej.eu/index.php?id=52e166303c

FRST shortcut
http://www.wklej.eu/index.php?id=baefa4f8aa

FRST addition
http://www.wklej.eu/index.php?id=70e205ea76

FRST
http://www.wklej.eu/index.php?id=b1fe42a55b

Wydaje mi się, że teraz jest wszystko ok, ale pozostawiam pod ocene eksperta.

pozdrawiam
rafalos
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 25 Paź 2014, 17:02
Góra

Re: RunDLL - mdi364.dl

Postprzez mateo8898 » 27 Paź 2014, 02:10

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0

OK, czynności końcowe:

Wklej do notatnika:
Task: C:\Windows\Tasks\SpyHunter4.job => C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe
Task: {4F016D44-DDB5-4593-8DA4-058E9212367E} - System32\Tasks\SpyHunter4 => C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
2014-10-20 21:20 - 2014-10-20 23:11 - 00000000 ____D () C:\ProgramData\GoSavve
2014-10-20 21:20 - 2014-10-20 22:46 - 00000000 ____D () C:\ProgramData\5de12486ec9c508d
2014-10-20 21:20 - 2014-10-20 22:45 - 00000000 ____D () C:\Program Files (x86)\GoSavve
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\Leo\AppData\Local\Torch
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\Leo\AppData\Local\Comodo
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\Leo\AppData\Local\Chromatic Browser
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\Gość\AppData\Local\Torch
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\Gość\AppData\Local\Google
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\Gość\AppData\Local\Comodo
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\Gość\AppData\Local\Chromatic Browser
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-10-20 21:20 - 2014-10-20 21:20 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Chromatic Browser
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: RunDLL - mdi364.dl

Postprzez rafalos » 27 Paź 2014, 14:41

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.104 Safari/537.36

Wielkie Dziękuję. Mam jeszcze pytanie. Zamiast programu o wątpliwej reputacji :) jaki moglbys polecic ?
rafalos
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 25 Paź 2014, 17:02
Góra

Re: RunDLL - mdi364.dl

Postprzez mateo8898 » 27 Paź 2014, 17:51

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0

-> https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/ jako skaner na żądanie.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: RunDLL - mdi364.dl

Postprzez rafalos » 27 Paź 2014, 20:22

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.104 Safari/537.36

ok. Bardzo Dziękuję za pomoc w rozwiązaniu tego problemu.
rafalos
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 25 Paź 2014, 17:02
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności