Komunikat RunDLL


(apollo650) #1

Od pewnego czasu na moim komputerze pojawia się taki oto komuinikat:

http://zapodaj.net/f87a84a3b3ff4.png.html

Dwa pojawiają się przy każdym uruchomieniu komputera i później co jakiś czas w trakcie pracy. W prawdzie nie wpływa to na sprawność systemu ale robi się uciążliwe... Dodatkowo jeśli znajdziecie jakieś inne usterki to również będę wdzięczny za pomoc :slight_smile:

 

 

FRST:

http://wklej.org/id/1729930/   Addition

http://wklej.org/id/1729931/   FRST

http://wklej.org/id/1729932/  Shortcut

 

 


(Atis) #2

Odinstaluj SpyHunter.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2267090611-202370220-4177227875-1000\...\Policies\Explorer: [] 
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-2267090611-202370220-4177227875-1000] => 127.0.0.1:21218
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1426110445&from=cor&uid=SAMSUNGXHD103SI_S1VSJ9BB121809&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1426110445&from=cor&uid=SAMSUNGXHD103SI_S1VSJ9BB121809&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1426110445&from=cor&uid=SAMSUNGXHD103SI_S1VSJ9BB121809&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1426110445&from=cor&uid=SAMSUNGXHD103SI_S1VSJ9BB121809&q={searchTerms}
HKU\S-1-5-21-2267090611-202370220-4177227875-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={172AE2F0-D403-4E2F-A749-4FA4E9A33425}&mid=1ed05fa9473f47d28537416272f04181-b803e681a982ad64d4ffa40716d3e2e63bbd80b6&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0415av&pr=fr&d=2015-05-06 15:16:54&v=4.1.0.411&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-2267090611-202370220-4177227875-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD103SI_S1VSJ9BB121809&ts=1426110460&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2267090611-202370220-4177227875-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD103SI_S1VSJ9BB121809&ts=1426110460&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2267090611-202370220-4177227875-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD103SI_S1VSJ9BB121809&ts=1426110460&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2267090611-202370220-4177227875-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={172AE2F0-D403-4E2F-A749-4FA4E9A33425}&mid=1ed05fa9473f47d28537416272f04181-b803e681a982ad64d4ffa40716d3e2e63bbd80b6&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0415av&pr=fr&d=2015-05-06 15:16:54&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2267090611-202370220-4177227875-1000 -> {9AFE0A7B-6238-4f7b-B599-13C235DA5DFA} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD103SI_S1VSJ9BB121809&ts=1426110460&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2267090611-202370220-4177227875-1000 -> {B6B00E56-9670-44c4-B785-68D9CF67EEEA} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD103SI_S1VSJ9BB121809&ts=1426110460&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2267090611-202370220-4177227875-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD103SI_S1VSJ9BB121809&ts=1426110460&type=default&q={searchTerms}
BHO-x32: No Name -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> No File
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-05-27 21:13 - 2014-12-08 00:35 - 00000000 ____ D () C:\AdwCleaner
Task: {0C8229D4-4B1C-4AA9-BD35-A63A9E285676} - System32\Tasks\{259E794D-2B25-4798-8677-9BE55727AE56} => Chrome.exe http://ui.skype.com/ui/0/7.5.0.102/pl/go/help.faq.installer?LastError=1603
Task: {18662208-DC58-4E32-959E-B79770B7610D} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ATTENTION
Task: {0A1EFBAD-0BD4-46E2-806A-2A4F3E6AB332} - System32\Tasks\{EFC463C1-F74B-4B89-8B69-4183E9B961C0} => Chrome.exe http://ui.skype.com/ui/0/7.1.59.105/pl/go/help.faq.installer?LastError=1603
Task: {28063FF2-C0A5-4C2C-AEF8-AFFE661CC43A} - System32\Tasks\{87276E68-4ADD-4872-AF47-26C06AEB5DF1} => pcalua.exe -a C:\Users\hans\Downloads\TagesSetup.exe -d C:\Users\hans\Downloads
Task: {2F42861E-AD55-4762-8223-DAD7CC374BDF} - System32\Tasks\{DA299372-BADC-4779-83B4-CAD6189DA6E3} => pcalua.exe -a "C:\Users\hans\Downloads\TagesSetup (1).exe" -d C:\Users\hans\Downloads
Task: {4D1BE8F7-7BCF-47E4-8B79-E05CCE1ED70D} - System32\Tasks\{68B9D872-6E3E-41A7-A577-FAA1DEEDE040} => pcalua.exe -a C:\Users\hans\Downloads\WinSetupFromUSB-1-4_[www.programosy.pl].exe -d C:\Users\hans\Downloads
Task: {5405E975-32B5-4D75-A966-6FC261F9C775} - System32\Tasks\{1998CBCC-CEEB-4D90-BF95-7302E2807454} => Chrome.exe http://ui.skype.com/ui/0/7.1.0.105/pl/go/help.faq.installer?LastError=1603
Task: {5670502D-A388-45E3-B80D-6C87BF8C5DC4} - System32\Tasks\{8D5121EE-A326-496C-9D48-369D3C20C7D9} => Chrome.exe http://ui.skype.com/ui/0/7.3.0.101/pl/go/help.faq.installer?LastError=1603
Task: {591C82C0-D0C5-41B5-A1D0-5D95677B3D49} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {9EEACB77-F2B6-4D29-9C32-C3307D080CB9} - System32\Tasks\{632ACBF7-BCB6-44B7-886F-270A7A0C4249} => Chrome.exe http://ui.skype.com/ui/0/7.1.0.105/pl/go/help.faq.installer?LastError=1603
Task: {A92FBF73-9120-4B75-9BA6-F6A3B5978E89} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {B5A5C70F-7CC1-4EEC-A437-553F9001ECCE} - System32\Tasks\{E584D544-BB76-4883-8CBF-D177D4B91666} => Chrome.exe http://ui.skype.com/ui/0/7.5.0.102/pl/go/help.faq.installer?LastError=1603
Task: {DBB5DC56-A67E-407E-A585-47C8A8095775} - System32\Tasks\{846CBE9B-56BC-4545-AB28-A987B796D5DA} => Chrome.exe http://ui.skype.com/ui/0/7.5.0.101/pl/abandoninstall?page=tsMain
Task: {FAA48861-555B-4B45-BBA1-31C12CF459BA} - System32\Tasks\{5A141171-84D1-4867-9D7D-C17A722E955A} => pcalua.exe -a C:\Users\hans\Downloads\mp68-win-mp270-1_05-ea24.exe -d C:\Users\hans\Downloads
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(apollo650) #3

Fixlog: http://wklej.org/id/1730648/

FRST: http://wklej.org/id/1730649/


(Atis) #4

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj stabilną wersję: KLIK

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 10 ActiveX i zainstaluj Flash Player 17.0.0.188 ActiveX


(apollo650) #5

Zrobione, dzięki Atis  :slight_smile:

 

Tylko po co mi ten Malwarebytes jak mam AVG?


(Atis) #6

Malwarebytes to nie jest program antywirusowy tak jak AVG.

Poza tym miałeś zainstalować tylko darmowy skaner bez ochrony w czasie rzeczywistym.


(apollo650) #7

Tak zrobiłem. Dzięki raz jeszcze :wink: