TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

RunDLL/ Wystąpił problem podczas uruchamiania

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

RunDLL/ Wystąpił problem podczas uruchamiania

Postprzez Materix » 24 Mar 2016, 13:04

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0

Witam mam problem po każdym uruchomieniu komputera wyskakuje okienko z informacją: Wystąpił problem podczas uruchomienia pliku FungicidallyPhalluses.dll . Nie można odnaleźć określonego modułu.
Logi:
Addition -> http://www.wklej.eu/index.php?id=1118489491
Frst -> http://www.wklej.eu/index.php?id=00503f4b00
Shortcut -> http://www.wklej.eu/index.php?id=6b80d0c717

Proszę o pomoc!
Z góry dziękuję :)
Materix
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 24 Mar 2016, 12:51
Góra

Re: RunDLL/ Wystąpił problem podczas uruchamiania

Postprzez mateo8898 » 24 Mar 2016, 23:28

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0

Odinstaluj PriceFountain, yessearches Uninstall. Następnie wklej do notatnika:
HKU\S-1-5-21-3648106757-2650601888-2698748550-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://us.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_20&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyByE0DyEtAyDtD0ByC0FyC0F0FyB0E0BtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyE0C0DyB0CyCyCyEtGyEtAyD0EtGtBtDyEtAtGyDyD0FyBtGyC0FyDtCzztBtC0AyEtCtCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0C0CtDzy0FtDtG0B0CyCtDtGyEyDyC0DtGzy0EtB0EtGzz0A0F0CtBtB0AtAyDzz0FtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D1120955622%26a%3Dwncy_ir_15_20%26os%3DWindows 8.1 Pro N
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://us.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_20&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyByE0DyEtAyDtD0ByC0FyC0F0FyB0E0BtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyBtB0FtAyByCyD0AtG0AyDtA0FtG0A0CyD0FtG0DyDyC0CtGyC0A0DyBtCtDyBzzzz0C0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0C0CtDzy0FtDtG0B0CyCtDtGyEyDyC0DtGzy0EtB0EtGzz0A0F0CtBtB0AtAyDzz0FtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D508202451%26a%3Dwncy_ir_15_20%26os%3DWindows 8.1 Pro N&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://us.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_20&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyByE0DyEtAyDtD0ByC0FyC0F0FyB0E0BtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyBtB0FtAyByCyD0AtG0AyDtA0FtG0A0CyD0FtG0DyDyC0CtGyC0A0DyBtCtDyBzzzz0C0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0C0CtDzy0FtDtG0B0CyCtDtGyEyDyC0DtGzy0EtB0EtGzz0A0F0CtBtB0AtAyDzz0FtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D508202451%26a%3Dwncy_ir_15_20%26os%3DWindows 8.1 Pro N&p={searchTerms}
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://us.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_20&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyByE0DyEtAyDtD0ByC0FyC0F0FyB0E0BtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyE0C0DyB0CyCyCyEtGyEtAyD0EtGtBtDyEtAtGyDyD0FyBtGyC0FyDtCzztBtC0AyEtCtCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0C0CtDzy0FtDtG0B0CyCtDtGyEyDyC0DtGzy0EtB0EtGzz0A0F0CtBtB0AtAyDzz0FtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D1120955622%26a%3Dwncy_ir_15_20%26os%3DWindows 8.1 Pro N&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3648106757-2650601888-2698748550-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://us.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_20&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyByE0DyEtAyDtD0ByC0FyC0F0FyB0E0BtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyBtB0FtAyByCyD0AtG0AyDtA0FtG0A0CyD0FtG0DyDyC0CtGyC0A0DyBtCtDyBzzzz0C0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0C0CtDzy0FtDtG0B0CyCtDtGyEyDyC0DtGzy0EtB0EtGzz0A0F0CtBtB0AtAyDzz0FtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D508202451%26a%3Dwncy_ir_15_20%26os%3DWindows 8.1 Pro N&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3648106757-2650601888-2698748550-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://us.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_20&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyByE0DyEtAyDtD0ByC0FyC0F0FyB0E0BtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyBtB0FtAyByCyD0AtG0AyDtA0FtG0A0CyD0FtG0DyDyC0CtGyC0A0DyBtCtDyBzzzz0C0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0C0CtDzy0FtDtG0B0CyCtDtGyEyDyC0DtGzy0EtB0EtGzz0A0F0CtBtB0AtAyDzz0FtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D508202451%26a%3Dwncy_ir_15_20%26os%3DWindows 8.1 Pro N&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3648106757-2650601888-2698748550-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://us.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_20&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyByE0DyEtAyDtD0ByC0FyC0F0FyB0E0BtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyE0C0DyB0CyCyCyEtGyEtAyD0EtGtBtDyEtAtGyDyD0FyBtGyC0FyDtCzztBtC0AyEtCtCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0C0CtDzy0FtDtG0B0CyCtDtGyEyDyC0DtGzy0EtB0EtGzz0A0F0CtBtB0AtAyDzz0FtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D1120955622%26a%3Dwncy_ir_15_20%26os%3DWindows 8.1 Pro N&p={searchTerms}
CHR HomePage: Default -> hxxp://www.yessearches.com/?mode=nnnb&ptid=ior&uid=B4A2B182F3A666AE0CD5A1C0574BF485&v=20160202&ts=AHEpB3QoBnAsAU..
CHR StartupUrls: Default -> "hxxp://www.yessearches.com/?mode=nnnb&ptid=ior&uid=B4A2B182F3A666AE0CD5A1C0574BF485&v=20160202&ts=AHEpB3QoBnAsAU.."
CHR DefaultSearchURL: Default -> hxxp://www.yessearches.com/chrome.php?q={searchTerms}&ts=AHEpB3QoBnAsAU..&v=20160202&uid=B4A2B182F3A666AE0CD5A1C0574BF485&ptid=ior&mode=nnnb
CHR DefaultSearchKeyword: Default -> yessearches.com
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\SearchesToYesbnd\shortboost.exe (Brak pliku)
Shortcut: C:\Users\Hajduk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\SearchesToYesbnd\shortboost.exe (Brak pliku)
2016-03-12 09:15 - 2016-02-06 09:29 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
2016-03-12 09:05 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
Task: {3BEF0C71-B965-4260-9F4C-CF7492E2E6C1} - System32\Tasks\HajdukContendsCrypticV2 => Rundll32.exe FungicidallyPhalluses.dll,main 7 1 <==== UWAGA
Task: {FA3BF35D-78FF-4746-AB82-3AEE85601D45} - System32\Tasks\SystemSoundsService => C:\Users\Hajduk\AppData\Local\Temp\nsisvc.exe <==== UWAGA
C:\Users\Hajduk\AppData\Local\Temp\nsisvc.exe
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: RunDLL/ Wystąpił problem podczas uruchamiania

Postprzez Materix » 25 Mar 2016, 13:23

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0

PriceFountain odinstalowany, przy próbie odinstalowania yessearches Uninstall wyskakuje -> http://img24.otofotki.pl/us293_Bez%C2%A0tytulu.jpg.html

Fixlog -> http://www.wklej.eu/index.php?id=d71653a4af

Addition -> http://www.wklej.eu/index.php?id=160dbf4d55
Frst -> http://www.wklej.eu/index.php?id=f376e86ea1
Shortcut -> http://www.wklej.eu/index.php?id=9c145e1be8
Materix
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 24 Mar 2016, 12:51
Góra

Re: RunDLL/ Wystąpił problem podczas uruchamiania

Postprzez mateo8898 » 25 Mar 2016, 15:38

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0

przy próbie odinstalowania yessearches Uninstall wyskakuje -> http://img24.otofotki.pl/us293_Bez%C2%A0tytulu.jpg.html

Wybierz Tak.

Wklej do notatnika:
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: RunDLL/ Wystąpił problem podczas uruchamiania

Postprzez Materix » 25 Mar 2016, 21:07

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0

Pomogło :) Dzięki za pomoc :D
Mam jeszcze 1 problem. Podczas instalacji aktualizacji systemu Windows wyskakuje wiadomość: Nie można ukończyć instalacji aktualizacji. Przygotowanie do ponownej próby. Nie wyłączaj komputera.
Wiesz może co może być przyczyną? :)
Materix
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 24 Mar 2016, 12:51
Góra

Re: RunDLL/ Wystąpił problem podczas uruchamiania

Postprzez mateo8898 » 14 Kwi 2016, 11:59

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0

Podaj jaka to dokładnie aktualizacja.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności