Wystąpił problem podczas uruchamiania pliku dll

[zadzab]

Podczas uruchamiania systemu wyświetla mi się następujący komunikat.

"Wystąpił problem podczas uruchamiania pliku WrithinglySickles.dll. Nie można odnaleźć określonego modułu."

Niby nic sie nie dzieje z laptopem, ale jest to irytujące.

Prosiłbym o w miarę jak najprostsze wytłumaczenie możliwego rozwiązania problemu, jestem raczej laikiem.

FRST
http://www.wklej.eu/index.php?id=e4c4974205
http://www.wklej.eu/index.php?id=446d4eb09c
http://www.wklej.eu/index.php?id=0b7ebbd334

GMER
http://www.wklej.eu/index.php?id=662c803969

Może wynikać z dołączonych linków że mam lekki burdel, prosiłbym jednakże na skupieniu się w miarę możliwości na wyżej przedstawionym problemie (przynajmniej w pierwszej kolejności).

Troche długie są te listy, dlatego z góry dziekuje za cierpliwość i pomoc.

[mateo8898]

Odinstaluj Ask Toolbar, Bing Bar, FLVPlayer4Free Free FLV Player 6.2.0.0, Update for PriceFountain. Następnie wklej do notatnika:

Task: {839D9CBE-5E3D-4407-9EB7-3F4B8D3522A7} - System32\Tasks\ZbigniewReceiversUncapV2 => Rundll32.exe WrithinglySickles.dll,main 7 1 <==== UWAGA
Task: {9293AB07-9576-4608-9912-FB8A6CEE22F2} - System32\Tasks\Price Fountain => C:\Users\Zbigniew\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
C:\Users\Zbigniew\AppData\Roaming\PRICEF~1
Task: C:\WINDOWS\Tasks\Price Fountain.job => C:\Users\Zbigniew\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-1418300335-1879105840-3380475759-1002\...\Run: [Akamai NetSession Interface] => C:\Users\Zbigniew\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrive1] {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive2] {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive3] {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1426848248&from=cor&uid=ST1000LM014-1EJ164_W380PD1AXXXXW380PD1A&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1426848248&from=cor&uid=ST1000LM014-1EJ164_W380PD1AXXXXW380PD1A&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=1426848248&from=cor&uid=ST1000LM014-1EJ164_W380PD1AXXXXW380PD1A
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=1426848248&from=cor&uid=ST1000LM014-1EJ164_W380PD1AXXXXW380PD1A
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1426848248&from=cor&uid=ST1000LM014-1EJ164_W380PD1AXXXXW380PD1A&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1426848248&from=cor&uid=ST1000LM014-1EJ164_W380PD1AXXXXW380PD1A&q={searchTerms}
HKU\S-1-5-21-1418300335-1879105840-3380475759-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=1426848248&from=cor&uid=ST1000LM014-1EJ164_W380PD1AXXXXW380PD1A
URLSearchHook: HKLM-x32 - Free Lunch Design TB Toolbar - {a5ae8924-4036-420f-b7f6-a47e4b8f692e} - C:\Users\Zbigniew\AppData\LocalLow\Free_Lunch_Design_TB\prxtbFree.dll Brak pliku
RLSearchHook: HKU\S-1-5-21-1418300335-1879105840-3380475759-1002 - Free Lunch Design TB Toolbar - {a5ae8924-4036-420f-b7f6-a47e4b8f692e} - C:\Users\Zbigniew\AppData\LocalLow\Free_Lunch_Design_TB\prxtbFree.dll Brak pliku
SearchScopes: HKLM DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1426848248&from=cor&uid=ST1000LM014-1EJ164_W380PD1AXXXXW380PD1A&q={searchTerms}
SearchScopes: HKLM {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1426848248&from=cor&uid=ST1000LM014-1EJ164_W380PD1AXXXXW380PD1A&q={searchTerms}
SearchScopes: HKLM-x32 {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1426848248&from=cor&uid=ST1000LM014-1EJ164_W380PD1AXXXXW380PD1A&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1418300335-1879105840-3380475759-1002 DefaultScope {A7A26165-D92B-4324-A853-CC3B37331E84} URL = hxxp://trovi.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2670199&CUI=UN82005219844418426&UM=8
SearchScopes: HKU\S-1-5-21-1418300335-1879105840-3380475759-1002 {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1426848248&from=cor&uid=ST1000LM014-1EJ164_W380PD1AXXXXW380PD1A&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1418300335-1879105840-3380475759-1002 {3FCB720B-F605-4055-ADCA-0E7DCF8E55EA} URL = hxxp://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11467&pf=V7&p2=^BED^OSJ000^YY^PL&gct=&itbv=12.15.5.31&apn_uid=3CB01F71-D800-465F-B351-1F3E1D1E2F18&apn_ptnrs=BED&apn_dtid=^OSJ000^YY^PL&apn_dbr=cr_36.0.1985.143&doi=2014-08-14&trgb=CR&q={searchTerms}&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-1418300335-1879105840-3380475759-1002 {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={9AF43367-9F40-41D4-90EA-7D3C1C64F8FB}&mid=27688f42c6aa47d29dce511fb43bf56d-c007d1d2024abca1d643d6508bad26de7b33df2c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0116tb&pr=fr&d=2014-05-02 17:14:46&v=19.2.0.326&pid=safeguard&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1418300335-1879105840-3380475759-1002 {A7A26165-D92B-4324-A853-CC3B37331E84} URL = hxxp://trovi.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2670199&CUI=UN82005219844418426&UM=8
Toolbar: HKLM-x32 - Brak nazwy - {a5ae8924-4036-420f-b7f6-a47e4b8f692e} - Brak pliku
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.omniboxes.com/?type=sc&ts=1445175651&z=32c0654aa8a087d40388d3dg2zfz9wcgcmfw4q4w5g&from=amt&uid=ST1000LM014-1EJ164_W380PD1AXXXXW380PD1A
CHR HomePage: Default search.ask.com/?gct=hp
CHR Extension: (Ask Search) - C:\Users\Zbigniew\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaahlfahldnilidgnlikdckbfehhca [2015-11-14]
R3 gkernel; \??\C:\Users\Zbigniew\AppData\Local\Temp\gkernel.sys [X]
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
2016-03-17 17:56 - 2016-02-01 15:56 - 00000320 _____ C:\WINDOWS\Tasks\Price Fountain.job
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[zadzab]

Fixlog
http://www.wklej.eu/index.php?id=0a7d58b3f8

FRST
http://www.wklej.eu/index.php?id=9641326cae
http://www.wklej.eu/index.php?id=bf23cd163e
http://www.wklej.eu/index.php?id=0cb452ef32

[mateo8898]

Wklej do notatnika:

HKU\S-1-5-21-1418300335-1879105840-3380475759-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?tpid=ORJ-ST-SPE&o=APN11467&pf=V7&trgb=CR&p2=%5EBED%5EOSJ000%5EYY%5EPL&gct=hp&apn_ptnrs=BED&apn_dtid=%5EOSJ000%5EYY%5EPL&apn_dbr=cr_36.0.1985.143&apn_uid=3CB01F71-D800-465F-B351-1F3E1D1E2F18&itbv=12.15.5.31&doi=2014-08-14&psv=&pt=tb
URLSearchHook: HKU\S-1-5-21-1418300335-1879105840-3380475759-1002 - (Brak nazwy) - {a5ae8924-4036-420f-b7f6-a47e4b8f692e} - Brak pliku
SearchScopes: HKU\S-1-5-21-1418300335-1879105840-3380475759-1005 DefaultScope {0DB10313-6FF5-49A4-81B8-1A6926F11162} URL = hxxp://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11467&pf=V7&p2=^BED^OSJ000^YY^PL&gct=&itbv=12.15.5.31&apn_uid=3CB01F71-D800-465F-B351-1F3E1D1E2F18&apn_ptnrs=BED&apn_dtid=^OSJ000^YY^PL&apn_dbr=cr_36.0.1985.143&doi=2014-08-14&trgb=CR&q={searchTerms}&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-1418300335-1879105840-3380475759-1005 {0DB10313-6FF5-49A4-81B8-1A6926F11162} URL = hxxp://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11467&pf=V7&p2=^BED^OSJ000^YY^PL&gct=&itbv=12.15.5.31&apn_uid=3CB01F71-D800-465F-B351-1F3E1D1E2F18&apn_ptnrs=BED&apn_dtid=^OSJ000^YY^PL&apn_dbr=cr_36.0.1985.143&doi=2014-08-14&trgb=CR&q={searchTerms}&psv=&pt=tb
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => nie znaleziono
R3 gkernel; \??\C:\Users\Zbigniew\AppData\Local\Temp\gkernel.sys [X]
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[zadzab]

Fixlog

http://www.wklej.eu/index.php?id=2ab4999863

FRST

http://www.wklej.eu/index.php?id=21c017b7dc
http://www.wklej.eu/index.php?id=165cad473b
http://www.wklej.eu/index.php?id=a71bdec533

[mateo8898]

Jeszcze do odinstalowania PriceFountain, Shopping App by Ask

Problem ustąpił?

[zadzab]

tak dzięki wielkie za pomoc

[mateo8898]

W takim razie wklej do notatnika:

DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw