TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

RunDLL pojawia się przy starcie systemu Windows

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

RunDLL pojawia się przy starcie systemu Windows

Postprzez kasiaz9202 » 13 Sty 2016, 23:32

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36 OPR/34.0.2036.25

Witam!
Bardzo proszę o wsparcie z dwukrotnie powtarzającym się komunikatem przy starcie systemu Windows 7.
http://img24.otofotki.pl/obrazki/mu870_RunDLL.jpg

FRST
http://www.wklej.eu/index.php?id=7c8578b178
http://www.wklej.eu/index.php?id=04b26413fd
http://www.wklej.eu/index.php?id=ccc1cdc1cc

GMER
http://www.wklej.eu/index.php?id=512ee3c608

Wcześniej korzystałam odpowiednio z niżej wymienionych programów:

Malwarebytes Anti-Malware
http://www.wklej.eu/index.php?id=451fdeb44c

AdwCleaner
http://www.wklej.eu/index.php?id=e9ea08a9dd
http://www.wklej.eu/index.php?id=987f830e27

Combofix
http://www.wklej.eu/index.php?id=b8109e1319

Z góry dziękuję za pomoc!
kasiaz9202
Forumowicz
Forumowicz
 
Posty: 2
Dołączenie: 13 Sty 2016, 21:42
Góra

Re: RunDLL pojawia się przy starcie systemu Windows

Postprzez mateo8898 » 14 Sty 2016, 15:27

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0

ComboFix niepotrzebnie użyty.

Użyj AdwCleaner z opcji Clean i podaj utworzony log. Następnie podaj nowe logi z FRST.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: RunDLL pojawia się przy starcie systemu Windows

Postprzez kasiaz9202 » 14 Sty 2016, 18:50

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36 OPR/34.0.2036.47

Dziękuję za odpowiedź. Zamieszczam logi według powyższych wskazówek.

AdwCleaner
http://www.wklej.eu/index.php?id=aac007608d

FRST
http://www.wklej.eu/index.php?id=52f00e2bc9
http://www.wklej.eu/index.php?id=b38721020e
http://www.wklej.eu/index.php?id=a3accda505
kasiaz9202
Forumowicz
Forumowicz
 
Posty: 2
Dołączenie: 13 Sty 2016, 21:42
Góra

Re: RunDLL pojawia się przy starcie systemu Windows

Postprzez mateo8898 » 13 Mar 2016, 21:18

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0

W AdwCleaner -> Uninstall

Odinstaluj Akamai NetSession Interface. Następnie wklej do notatnika:
Task: {558D2EF5-075C-45C2-BC86-2D1A0DEB6C1D} - System32\Tasks\{CBA03FE9-B76B-46A5-8743-1727B04188F8} => pcalua.exe -a C:\Users\Kasia\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
C:\Users\Kasia\AppData\Roaming\mystartsearch
Task: {812A4334-2917-4A95-AC29-5216B549DD35} - System32\Tasks\Plugin Experience2 => Rundll32.exe "C:\Users\Kasia\AppData\Local\Plugin Experience\{7609664D-FD54-B092-3127-0201429E9E3E}\yehwq.dll",#1 <==== ATTENTION
C:\Users\Kasia\AppData\Local\Plugin Experience
Task: {DD05B43E-4624-4523-8D11-2A319FA0F8E5} - System32\Tasks\Plugin Experience => Rundll32.exe "C:\Users\Kasia\AppData\Local\Plugin Experience\{7609664D-FD54-B092-3127-0201429E9E3E}\PluginExperience.dll",#1 <==== ATTENTION
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\S-1-5-21-2320930405-3972802875-2868239731-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-2320930405-3972802875-2868239731-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Kasia\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll No File
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll No File [ ]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2320930405-3972802875-2868239731-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO-x32: No Name -> {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -> No File
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll => No File
BHO-x32: No Name -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> No File
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO-x32: No Name -> {F586CB96-7091-42ec-9829-F5D5CE65AFC1} -> No File
S4 ANSYS, Inc. License Manager; "D:\ANSYS Inc\Shared Files\Licensing\winx64\ansysli_server.exe" -nodaemon -k runservice [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron