Rundll problem podczas uruchamiania pliku


(Komputer282) #1

Witam, po uruchomieniu komputera od 2 dni wyskakuje mi komunikat http://imgur.com/pqiI94y Nie mogę coś sobie z nim poradzić, próbowałem czyszczenie ccleanerem.


(Atis) #2

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.


(Komputer282) #3

FRST http://wklej.org/hash/75838f51195/


(Atis) #4

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [CTxfiHlp] => CTXFIHLP.EXE
HKLM-x32\...\Run: [AsioThk32Reg] => REGSVR32.EXE /S CTASIO.DLL
HKLM-x32\...\Run: [CTHelper] => CTHELPER.EXE
HKLM-x32\...\Run: [Adobe RGB Color] => C:\ProgramData\Adobe\color.vbs [106 2013-12-14] ()
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-741146348-3578920006-1086987424-1000\...\Run: [AdobeBridge] => [X]
S3 ALSysIO; \??\C:\Users\PeeWuu\AppData\Local\Temp\ALSysIO64.sys [X]
S3 COMMONFX.DLL; system32\COMMONFX.DLL [X]
S3 CTAUDFX.DLL; system32\CTAUDFX.DLL [X]
S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [X]
S3 CTSBLFX.DLL; system32\CTSBLFX.DLL [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 NTIOLib_1_0_4; \??\D:\Live Update 5\NTIOLib_X64.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S0 vmci; system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
C:\Users\PeeWuu\AppData\Local\Temp\*.exe
C:\Program Files (x86)\TubeSaver
C:\Users\PeeWuu\AppData\Roaming\minert
C:\Users\PeeWuu\AppData\Roaming\Windows
c:\users\peewuu\appdata\local\lollipop
C:\ProgramData\Adobe\color.vbs
Task: {4D4881E4-A7C0-45EE-9923-5D8E0FF196D5} - System32\Tasks\TubeSaver Update => C:\Program Files (x86)\TubeSaver\tbsUd.exe
Task: {BDD28E0D-8B1A-49E0-B1F2-1E286BCBC0AE} - System32\Tasks\DriverEasy Scheduled Scan => D:\DriverEasy\DriverEasy.exe
Task: C:\Windows\Tasks\DriverEasy Scheduled Scan.job => D:\DriverEasy\DriverEasy.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Desktop® Graphics Driver Controller" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\lollipop" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\minert" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui" /f

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Komputer282) #5

fixlog: http://wklej.org/hash/b4de41755e2/

frst nowy raport http://wklej.org/id/1374396/


(Atis) #6

Skasuj folder C:\FRST i C:\AdwCleaner

Odinstaluj Java 7 Update 40 I Adobe Shockwave Player 12.0.


(Komputer282) #7

Usunąłem, ale takie pytanie: adobe shockwave player nie jest potrzebny do czegoś?


(Atis) #8

Adobe Shockwave Player służy do ułatwiania infekcji systemu:


(Komputer282) #9

Dobra, jeszcze raz dzięki :wink: