Wyskakujący błąd z plikiem updater_task.dll

Dla specjalistów Bezpieczeństwo
#1

Witam.

 

Od jakiegoś czasu wyskakuje mi okienko, że nastąpił problem z uruchomieniem pliku updater_task.dll (nie można znaleźć określonego modułu).

 

Załączam pliki z programu FRST64

 

FRST: http://wklej.org/id/1746935/

Addition: http://wklej.org/id/1746936/

Shortcut: http://wklej.org/id/1746938/

 

Z góry dziękuję za pomoc :slight_smile:

 

 

#2

W panelu sterowania odinstaluj:

Spybot - Search & Destroy

YAC(Yet Another Cleaner!

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

Usunęłam programy, poniżej FRST :slight_smile:

 

http://wklej.org/id/1747015/

 

Dodatkowo powiem, że problem niestety dalej jest…

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKU\S-1-5-21-878303615-4007904449-801367901-1002\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\Ewelka\AppData\Local\{dcde7031-7e79-c114-435f-52ba4a2ff573}\n. ATTENTION! ====> ZeroAccess/Alureon?
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: Search Enginer - C:\Users\Ewelka\AppData\Roaming\Mozilla\Firefox\Profiles\nbxjc5bd.default\Extensions\1435218740_xpi [2015-06-25]
FF Extension: xRocket Toolbar - C:\Users\Ewelka\AppData\Roaming\Mozilla\Firefox\Profiles\nbxjc5bd.default\Extensions\arthurj8283@gmail.com [2015-06-26]
FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Ewelka\AppData\Roaming\Mozilla\Firefox\Profiles\nbxjc5bd.default\extensions\arthurj8283@gmail.com
CHR HKU\S-1-5-21-878303615-4007904449-801367901-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mhfdcmehmjcclgopdodkjdicohagipid] - C:\Users\Ewelka\AppData\Local\CRE\mhfdcmehmjcclgopdodkjdicohagipid.crx [2012-06-30]
CHR HKLM-x32\...\Chrome\Extension: [mhfdcmehmjcclgopdodkjdicohagipid] - C:\Users\Ewelka\AppData\Local\CRE\mhfdcmehmjcclgopdodkjdicohagipid.crx [2012-06-30]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-01-10] (Anchorfree Inc.)
S3 ApfiltrService; system32\DRIVERS\Apfiltr.sys [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
2015-06-26 13:57 - 2015-06-26 19:45 - 00000000 ____ D C:\AdwCleaner
2015-06-25 09:50 - 2015-06-26 15:22 - 00000000 ____ D C:\Program Files (x86)\TerminusKeeper
2015-06-25 09:49 - 2015-06-26 15:22 - 00000000 ____ D C:\Program Files (x86)\Shareaholic for Chrome
2015-06-25 09:48 - 2015-06-25 09:49 - 00000000 ____ D C:\ProgramData\14032823502303528923
2015-06-25 09:48 - 2015-06-25 09:48 - 00000000 ____ D C:\ProgramData\amncpkkcdjliimjjljmlhpclkcabfmoh
2015-06-04 18:55 - 2015-06-26 19:39 - 00000000 ____ D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-06-04 18:56 - 2015-06-04 18:56 - 00000000 ____ D C:\Windows\System32\Tasks\Safer-Networking
2015-05-29 11:07 - 2014-11-06 14:36 - 00000000 ____ D C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009
2015-05-27 20:48 - 2015-03-25 11:46 - 00000000 ____ D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2012-12-25 00:01 - 2012-12-25 00:33 - 95023320 ____ T () C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Windows\Installer\{dcde7031-7e79-c114-435f-52ba4a2ff573}
C:\Users\Ewelka\AppData\Local\{dcde7031-7e79-c114-435f-52ba4a2ff573}
CustomCLSID: HKU\S-1-5-21-878303615-4007904449-801367901-1002_Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 -> C:\Users\Ewelka\AppData\Local\{dcde7031-7e79-c114-435f-52ba4a2ff573}\n. No File
Task: {00B13BDA-3FB2-42B2-AC4D-DFAB70EEB995} - System32\Tasks\updater => Rundll32.exe "C:\Users\Ewelka\AppData\Roaming\Updater\updater_task.dll",schedule_task
Task: {0157525E-2258-4B58-81FE-E842448EE227} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {1FDCF024-E040-4E83-9803-82449C6EF3BA} - System32\Tasks\e-pity2012_styczen => D:\Programy\e-pity2012\signxml.exe
Task: {214BBCD1-B14D-46D7-B2D1-357F2C73C73B} - System32\Tasks\{D0BB6776-5ADF-4ECE-8FC8-A715F9503931} => pcalua.exe -a C:\Users\Ewelka\Downloads\96150_PLK_i386_zip.exe -d C:\Users\Ewelka\Downloads
Task: {255AF147-7B91-43BF-9FF0-64E85513A136} - System32\Tasks\{B6796E1C-A0DC-477E-B761-E2EC6C174121} => pcalua.exe -a F:\avira_antivir_personal_en.exe -d F:\
Task: {387B908E-D055-4DBF-92F7-3362A5637049} - System32\Tasks\e-pity2013_kwiecien => C:\Program Files (x86)\e-file\e-pity2013\Assets\signxml.exe
Task: {4DB1C4D6-3044-42F7-B403-6CFFFF8D8EAB} - System32\Tasks\e-pity2012_kwiecien => D:\Programy\e-pity2012\signxml.exe
Task: {5CF58E60-EFEB-4843-AB2B-3E0B5D01E72E} - System32\Tasks\{00D6B2C7-E780-4E53-9CB5-BBEC5A90814E} => pcalua.exe -a C:\Windows\IsUn0415.exe -c -f"d:\angielski_no_problem_2007\Courses\Angielski No Problem 2\Uninst.isu"
Task: {765B8F82-B239-4D48-9EEA-45F43615E5CA} - System32\Tasks\e-pity2015_styczen => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe
Task: {9AD0E103-35D9-492D-AD6A-B32DCEC726B9} - System32\Tasks\e-pity2013_styczen => C:\Program Files (x86)\e-file\e-pity2013\Assets\signxml.exe
Task: {9CD67E3C-40CF-4253-8CD4-572C00DF2E5B} - System32\Tasks\{E166E7CF-1000-40D0-8416-30FFF2129CB2} => pcalua.exe -a "C:\Users\Ewelka\Desktop\Gothic Mroczne Tajemnice v101.exe" -d C:\Users\Ewelka\Desktop
Task: {A3F64A2D-15CF-4A8B-B69C-A4F3D01B30D1} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
Task: {A685FB83-6797-4A8D-9600-905F77F445AA} - System32\Tasks\{E5685B11-8D94-494D-8482-4F8804AD4B11} => pcalua.exe -a C:\ProgramData\225932FD02A635D933E452854F147CE7\225932FD02A635D933E452854F147CE7.exe -c -u
Task: {AF0D7289-B418-465A-9E00-66AFC19DDBC7} - System32\Tasks\{83B7D151-8FAD-45A1-A801-35A8E06B881E} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{C12631C6-804D-4B32-B0DD-8A496462F106}\Sims3EP05Setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {B8AA68F0-1577-4834-8BEB-2F79631E3636} - System32\Tasks\{DED03D49-A751-464A-A7CC-F2982E940C3A} => pcalua.exe -a "C:\Program Files (x86)\_TransEN-kompas-4\DeInstalator.exe" -d "C:\Program Files (x86)\_TransEN-kompas-4"
Task: {BD820B5F-FECD-458A-8B01-799A306E0BBE} - System32\Tasks\{1F55E718-0965-436A-9199-8CC4DE52591F} => pcalua.exe -a "C:\Users\Ewelka\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" -c /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {C615AED5-C42E-4E1C-AAA8-623E6F117E5B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {CCB926BD-B37F-4D5A-AD4A-820B5B906421} - System32\Tasks\{86C0623A-8E71-4E0A-A18C-6C4C609A2C05} => pcalua.exe -a C:\Users\Ewelka\Downloads\ComboFix.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {CE5E0011-3D87-4703-9647-AEF1BDDE9F3C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D3FA45F0-08A8-4033-85F8-1076EC2D41EA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {F0A64B71-9C72-476B-A780-3257BB334F9D} - System32\Tasks\e-pity2015_kwiecien => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe
Task: C:\Windows\Tasks\updater.job => C:\Windows\SysWOW64\rundll32.exeIC:\Users\Ewelka\AppData\Roaming\Updater\updater_task.dll
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

 

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj stabilną wersję: KLIK

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

#5

Zrobiłam wszystko do momentu, gdzie mam odinstalować Chrome za pomocą Geek.

 

Niestety nie ma go na liście…

 

Fixlog: http://wklej.org/id/1747298/

#6

Wykonaj pozostałe instrukcje.

#7

Ok, zrobiłam :slight_smile:

 

FRST: http://wklej.org/id/1747360/

FSS: http://wklej.org/id/1747362/

#8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
C:\Users\Ewelka\AppData\Local\Temp.dat
C:\Users\Ewelka\AppData\Local\CRE
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Pobierz i uruchom ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy raport z Farbar Service Scanner.

#9

Raporty po wykonaniu zaleceń:

 

Fixlog: http://wklej.org/id/1747386/

FSS: http://wklej.org/id/1747387/

#10

Wklej do systemowego notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]
"AutoStart"=""

Plik -> Zapisz jako -> Zapisz jako typ: Wszystkie pliki -> Nazwa pliku: FIX.REG

Kliknij prawym na pliku FIX i wybierz Scal.

Usuń sterownik od Avasta:

Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 NPAPI

Adobe Reader 9.5.5

Java 8 Update 31

Microsoft Silverlight

Zainstaluj:

Flash Player 18.0.0.194 NPAPI

Adobe Reader XI 11.0.11

Java 8 Update 45

Silverlight 5.1.40416.0

Service Pack 1 x64 (903.2 MB)

Internet Explorer 11

#11

Dziękuję bardzo za pomoc :slight_smile:

 

Problem już się nie pojawia :slight_smile: