Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Lucky22

Błąd - RunDLL

dodany przez Lucky22, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Lucky22    0

Lucky22
Napisano

Cześć. Od dłuższego czasu, od razu po uruchomieniu komputera pojawia się komunikat o błędzie: "Wystąpił problem podczas uruchamiania pliku PlunksExtremes.dll Nie można odnaleźć określonego modułu" Oprócz tego nie zaobserwowałem żadnych innych zmian.

 

log - Shortcut

log - FRST

14601003_905221546276631_930797140714099093_n.jpg?oh=dcae7c1fcf542184fab72c7443ea5abf&oe=588DAECF

Zamieszczam odpowiednie logi i proszę o pomoc.

Addition.txt

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Task: {DDA1E4F5-7B8C-4FBB-8B32-1C694CF07275} - System32\Tasks\JakubScoldingPastoralsV2 => Rundll32.exe PlunksExtremes.dll,main 7 1 <==== UWAGA

Szkodliwe Zaplanowane Zadanie.

 

Infekcję masz już prawie dwa lata!

 

Otwórz Notatnik i wklej w nim:

Task: {0260B860-D1D7-47E0-8C98-BC7A571CEDE0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA

Task: {1023B229-7B9A-4067-BD90-31C71F090301} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA

Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe

Task: {47593442-3089-48C5-AC62-2714C9DCBD29} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA

Task: {672BE547-5ABA-4B18-8F11-2CE07539DB6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA

Task: {7105FCCD-F271-456F-85B0-E00DE45F60BF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA

Task: {91E81A06-365C-456E-85D2-601A02BA0FFD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA

Task: {9ACD367E-5276-4FB3-A1E9-C092A4760C23} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA

Task: {A1F7589D-C7D8-47AE-BD93-F44EBC230EDE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA

Task: {A3195D50-13A6-4403-8EDC-1AD81C3A6A04} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA

Task: {AD95A832-4C40-47B9-96E6-6610F6190736} - System32\Tasks\{088C30B4-E16E-48A4-B559-98EC88E28D7D} => pcalua.exe -a C:\Users\Jakub\AppData\Roaming\Gameo\uninstall.exe

Task: {BBCEB26E-7C04-4049-9C35-7DA39E5058AD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA

Task: {C3069D88-B78D-4DD8-BAC6-295C36572E6F} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA

Task: {D4EFAC25-AA6F-435A-A3F7-C20EB5352A42} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA

Task: {D664EFAB-B109-438C-B895-879AB15590FB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA

Task: {DDA1E4F5-7B8C-4FBB-8B32-1C694CF07275} - System32\Tasks\JakubScoldingPastoralsV2 => Rundll32.exe PlunksExtremes.dll,main 7 1 <==== UWAGA

Task: {EAD0CB30-CB61-4CB0-933E-D0D62D6E3CB4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA

Reg: reg delete HKU\S-1-5-21-4191557179-740976317-1503170780-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v safe_urls768 /f

C:\Users\Jakub\Music\Best Gaming Dubstep Mix 3 — skrót.lnk

C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

R1 {5272c3f2-75bf-4a26-8574-fbbaa7fc6a9d}Gw64; C:\WINDOWS\System32\drivers\{5272c3f2-75bf-4a26-8574-fbbaa7fc6a9d}Gw64.sys [48784 2015-01-13] (StdLib)

R1 {9cdb05d3-a225-439b-a302-3c928fc40412}Gw64; C:\WINDOWS\System32\drivers\{9cdb05d3-a225-439b-a302-3c928fc40412}Gw64.sys [48784 2015-01-19] (StdLib)

R1 {e99acdf0-fa83-4c75-b15b-f0d544a8fd2a}Gw64; C:\WINDOWS\System32\drivers\{e99acdf0-fa83-4c75-b15b-f0d544a8fd2a}Gw64.sys [48784 2015-01-16] (StdLib)

C:\WINDOWS\System32\drivers\{e99acdf0-fa83-4c75-b15b-f0d544a8fd2a}Gw64.sys

C:\WINDOWS\System32\drivers\{9cdb05d3-a225-439b-a302-3c928fc40412}Gw64.sys

C:\WINDOWS\System32\drivers\{5272c3f2-75bf-4a26-8574-fbbaa7fc6a9d}Gw64.sys

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml [2015-01-14]

FF user.js: detected! => C:\Users\Jakub\AppData\Roaming\Mozilla\Firefox\Profiles\e1mcoahe.default-1465504813316\user.js [2016-07-23]

SearchScopes: HKU\S-1-5-21-4191557179-740976317-1503170780-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1

SearchScopes: HKU\S-1-5-21-4191557179-740976317-1503170780-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1

HKU\S-1-5-21-4191557179-740976317-1503170780-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1457952958&z=12ce5a0a8a8392ba6fe531fgczbwdm2taw0o9t6w6w&from=wpm0314&uid=ST1000DM003-1ER162_W4Y0J031XXXXW4Y0J031

SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1

SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1

SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1

SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1457952958&z=12ce5a0a8a8392ba6fe531fgczbwdm2taw0o9t6w6w&from=wpm0314&uid=ST1000DM003-1ER162_W4Y0J031XXXXW4Y0J031

GroupPolicy: Ograniczenia - Chrome <======= UWAGA

GroupPolicy\User: Ograniczenia <======= UWAGA

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA

HKU\S-1-5-21-4191557179-740976317-1503170780-1001\...\Run: [safe_urls768] => C:\Users\Jakub\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-20] ()

C:\Users\Jakub\AppData\Roaming\Browser-Security

HOSTS:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Lucky22    0

Lucky22
Napisano

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

 

Wiem, może i jestem głupi, ale gdzie jest ten plik FRST.exe koło którego mam zapisać wklejony do notatnika tekst?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...