Problem z c:\progra~1\common~1\system\syspla~2.dll - aż 3 okienka z błędem

Dla specjalistów Bezpieczeństwo
#1

Witam serdecznie mam problem i bardzo prosiłabym o rade,   pomoc … wyskakują mi przy uruchamianiu komputera aż 3 okienka z c:\progra~1\common~1\system\syspla~2.dll . W załączniku wyniki scanu z FRSTa . Prosze o pomoc :frowning:

FRST.txt

Addition.txt

#2

Odinstaluj sweet-page uninstall,WinThruster.Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-602162358-838170752-839522115-1004Core.job = C:\Documents and Settings\komp\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-602162358-838170752-839522115-1004UA.job = C:\Documents and Settings\komp\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\SPMupdate1.job = C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SYSPLA~2.DLL ==== UWAGA
Task: C:\WINDOWS\Tasks\SPMupdate2.job = C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SYSPLA~2.DLL ==== UWAGA
Task: C:\WINDOWS\Tasks\SPMupdate3.job = C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SYSPLA~2.DLL ==== UWAGA
Task: C:\WINDOWS\Tasks\WinThruster_DEFAULT.job = C:\Program Files\WinThruster\WinThruster.exe ==== UWAGA
Task: C:\WINDOWS\Tasks\WinThruster_UPDATES.job = C:\Program Files\WinThruster\WinThruster.exe ==== UWAGA
ShellIconOverlayIdentifiers: [GGDriveOverlay1] - {E68D0A50-3C40-4712-B90D-DCFA93FF2534} = Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] - {E68D0A51-3C40-4712-B90D-DCFA93FF2534} = Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] - {E68D0A52-3C40-4712-B90D-DCFA93FF2534} = Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] - {E68D0A53-3C40-4712-B90D-DCFA93FF2534} = Brak pliku
GroupPolicy: Zasady grupy Chrome wykryto ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń ======= UWAGA
CHR HKU\S-1-5-21-602162358-838170752-839522115-1004\SOFTWARE\Policies\Google: Zasada ograniczeń ======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
HKU\S-1-5-21-602162358-838170752-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" ======= UWAGA
SearchScopes: HKU\S-1-5-21-602162358-838170752-839522115-1004 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dsts=1438084729z=ca11c31e7016245c9aeb0b5g8z7c4b8edb9zbq4m9mfrom=coruid=WDCXWD2500AAJB-00WGA0_WD-WCARZ107142271422q={searchTerms}
SearchScopes: HKU\S-1-5-21-602162358-838170752-839522115-1004 - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={B90D30CC-470F-4E21-B36F-CBAAA598AF04}mid=b36893c0b36747cdb91ad15696bf854c-6735ac848ea12d8310eaf47ffd8167e8292b4b51lang=plds=AVGcoid=avgtbavgcmpid=pr=frd=2014-12-06 17:44:16v=4.0.0.19pid=wtusg=sap=dspq={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF NewTab: hxxp://www.istartsurf.com/newtab/?type=ntts=1440769845z=92136e614ff42dc9efa6f02g4zbz9e1maq6t3m2eebfrom=coruid=WDCXWD2500AAJB-00WGA0_WD-WCARZ107142271422
FF Homepage: hxxp://www.istartsurf.com/?type=hpts=1440769845z=92136e614ff42dc9efa6f02g4zbz9e1maq6t3m2eebfrom=coruid=WDCXWD2500AAJB-00WGA0_WD-WCARZ107142271422
FF SearchPlugin: C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\umv18fiq.default-1402225768781\searchplugins\istartsurf.xml [2015-08-28]
FF Extension: Default SearchProtected - C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\umv18fiq.default-1402225768781\Extensions\1440769849_xpi [2015-08-28]
FF Extension: deskCut - C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\umv18fiq.default-1402225768781\Extensions\1440769869_xpi [2015-08-28]
FF Extension: Brak nazwy - C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\umv18fiq.default-1402225768781\Extensions\defsearchp@gmail.com [2015-08-28]
FF Extension: Brak nazwy - C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\umv18fiq.default-1402225768781\Extensions\deskCutv2@gmail.com [2015-08-28]
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\umv18fiq.default-1402225768781\extensions\deskCutv2@gmail.com
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\umv18fiq.default-1402225768781\extensions\defsearchp@gmail.com
CHR Extension: (Brak nazwy) - C:\Documents and Settings\komp\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-28]
CHR Extension: (Brak nazwy) - C:\Documents and Settings\komp\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-28]
CHR Extension: (Brak nazwy) - C:\Documents and Settings\komp\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-28]
CHR Extension: (Brak nazwy) - C:\Documents and Settings\komp\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-08-27]
CHR Extension: (Brak nazwy) - C:\Documents and Settings\komp\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-26]
CHR HKLM\...\Chrome\Extension: [ojhagnahfpegocdhlopgljpaafeogmcc] - C:\Program Files\ShopperPro\ShopperPro.crx nie znaleziono
R2 IHProtect Service; C:\Program Files\MiniLite\ProtectService.exe [132768 2015-08-24] (MiniLite system)
R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\aWinManProa\WinManPro.exe [707720 2015-08-28] (DTools LIMITED) ==== UWAGA
S2 avgfws; Brak ImagePath
S2 AVGIDSAgent; Brak ImagePath
S2 avgwd; Brak ImagePath
S3 DIRECTIO; \\C:\Program Files\PerformanceTest\DirectIo32.sys [X]
S4 IntelIde; Brak ImagePath
S3 kxwdmdrv; system32\drivers\kx.sys [X]
S3 OSFMount; \\D:\Counter-Strike Global Offensive\image\x86\OSFMount.sys [X]
S1 trwfwmja; \\C:\WINDOWS\system32\drivers\trwfwmja.sys [X]
U1 WS2IFSL; Brak ImagePath
S3 XDva410; \\C:\WINDOWS\system32\XDva410.sys [X]
2015-08-28 15:55 - 2015-08-28 15:55 - 00000000 ____ D C:\Documents and Settings\komp\Dane aplikacji\sweet-page
2015-08-28 15:55 - 2015-08-28 15:55 - 00000000 ____ D C:\Documents and Settings\komp\Dane aplikacji\Solvusoft
2015-08-28 15:55 - 2015-08-28 15:55 - 00000000 ____ D C:\Documents and Settings\komp\Dane aplikacji\istartsurf
2015-08-28 15:55 - 2015-08-28 15:55 - 00000000 ____ D C:\Documents and Settings\komp\Dane aplikacji\337Games
2015-08-28 15:55 - 2015-08-28 15:55 - 00000000 ____ D C:\Documents and Settings\All Users\Menu Start\Programy\WinThruster
2015-08-28 15:55 - 2015-08-28 15:55 - 00000000 ____ D C:\Documents and Settings\All Users\Dane aplikacji\WPM
2015-08-28 15:55 - 2015-08-28 15:55 - 00000000 ____ D C:\Documents and Settings\All Users\Dane aplikacji\systemk
2015-08-28 15:55 - 2015-08-28 15:55 - 00000000 ____ D C:\Documents and Settings\All Users\Dane aplikacji\Performance Optimizer
2015-08-28 15:55 - 2015-08-28 15:55 - 00000000 ____ D C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_1214tb
2015-08-28 15:55 - 2015-08-28 15:55 - 00000000 ____ D C:\Documents and Settings\All Users\Dane aplikacji\AVG Security Toolbar
2015-08-28 15:54 - 2015-08-28 15:55 - 00000000 ____ D C:\Program Files\MiniLite
2015-08-28 15:54 - 2015-08-28 15:54 - 00000000 ____ D C:\Program Files\WinThruster
2015-08-28 15:54 - 2015-08-28 15:54 - 00000000 ____ D C:\Program Files\SysPlayer
2015-08-28 15:54 - 2015-08-28 15:54 - 00000000 ____ D C:\Program Files\RichMediaViewV1
2015-08-28 15:54 - 2015-08-28 15:54 - 00000000 ____ D C:\Program Files\Greener Web
2015-08-28 15:54 - 2015-08-28 15:54 - 00000000 ____ D C:\Program Files\DoubleOptMedia
2015-08-28 15:51 - 2015-08-28 15:57 - 00000000 ____ D C:\Documents and Settings\All Users\Dane aplikacji\eWinManProe
2015-08-28 15:51 - 2015-08-28 15:54 - 00000000 ____ D C:\Program Files\MiniLite(2)
2015-08-28 15:51 - 2015-08-28 15:54 - 00000000 ____ D C:\Documents and Settings\komp\Dane aplikacji\istartsurf(2)
2015-08-28 14:52 - 2015-08-28 14:55 - 00000000 ____ D C:\AdwCleaner
2015-08-28 13:55 - 2015-08-28 13:56 - 00000000 ____ D C:\Documents and Settings\All Users\Dane aplikacji\aWinManProa
2015-08-28 13:37 - 2015-08-28 15:01 - 00000260 _____ C:\WINDOWS\Tasks\WinThruster_DEFAULT.job
2015-08-28 13:37 - 2015-08-28 13:37 - 00000268 _____ C:\WINDOWS\Tasks\WinThruster_UPDATES.job
2015-08-28 13:37 - 2015-03-23 17:36 - 00018256 _____ (solvusoft) C:\WINDOWS\system32\roboot.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/

#3

dziekuje za pomoc

#4

Skasuj folder C:\FRST