Rockabilly91 Opublikowano 29 Lipca 2015 Zgłoś Udostępnij Opublikowano 29 Lipca 2015 Witam.od pewnego momentu wyskakują mi 3 powiadomienia "Bład RunDLL"W załączniku zamieszczam plik FRST i Addition.Licze na Waszą pomoc FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 29 Lipca 2015 Zgłoś Udostępnij Opublikowano 29 Lipca 2015 1) Odinstaluj WordSurfer 1.10.0.19 2) Użyj >Adw-cleanernajpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Masz tyle śmieci, że po użyciu Adw-Cleanera zrob nowe logi FRST - zobaczymy, co jeszcze zostanie do usunięcia. jessi Odnośnik do komentarza
Rockabilly91 Opublikowano 29 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2015 Gotowe. Zrobiłam tak jak było napisane. AdwCleanerS0.txt AdwCleanerR0.txt Odnośnik do komentarza
jessica Opublikowano 29 Lipca 2015 Zgłoś Udostępnij Opublikowano 29 Lipca 2015 po użyciu Adw-Cleanera zrob nowe logi FRST - zobaczymy, co jeszcze zostanie do usunięcia Odnośnik do komentarza
Rockabilly91 Opublikowano 29 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2015 Okej FRST po.txt Addition po.txt Odnośnik do komentarza
Rockabilly91 Opublikowano 29 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2015 Teraz mam problem ze stroną starową we wszytskich 3 przeglądarkach.Operze, Firefoxie i Chromie. Pokazuje mi się ta strona:http://www.mystartsearch.com/?type=sc&ts=1438177176&z=022c145103d2732ebe041deg2zacab8gdmamagbo7m&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730Zmienianie strony startowej nic nie daje. Bo na nowo ta strona się ustawia ;/ Odnośnik do komentarza
jessica Opublikowano 29 Lipca 2015 Zgłoś Udostępnij Opublikowano 29 Lipca 2015 Otwórz Notatnik i wklej w nim: Task: {5E537F20-43BD-4F71-9C46-93D93FD24EDE} - System32\Tasks\{0F60C72B-58AB-4C06-8D30-6A6888DCB1A1} => pcalua.exe -a J:\Dane\PROGRAMY\MUZYCZNE\APGuitarSetup.exe -d J:\Dane\PROGRAMY\MUZYCZNETask: {632EB613-3079-44A5-864A-1F83D5A1387F} - System32\Tasks\{F61A924F-0FC7-458C-8194-708343B96724} => pcalua.exe -a "C:\Users\The Rockabilly Moose\Downloads\Enhancer.exe" -d "C:\Users\The Rockabilly Moose\Downloads"2015-07-28 08:31 - 2015-07-28 08:31 - 00161792 _____ () C:\Program Files (x86)\38464E43-1438065064-5131-364D-001E68BF5227\hnsa7A73.tmp2015-07-29 12:41 - 2015-07-29 12:41 - 00345600 _____ () C:\Program Files (x86)\38464E43-1438065064-5131-364D-001E68BF5227\knsu9B6F.tmpC:\Program Files (x86)\38464E43-1438065064-5131-364D-001E68BF5227HKLM-x32\...\Run: [EfficientStickyNotes] => [X]HKLM-x32\...\Run: [mbot_pl_014010043] => [X]Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fHKU\S-1-5-21-1747537892-628935095-3018465868-1000\...\Run: [GoogleChromeAutoLaunch_F8A0231A41B14F94484E7E1578951AB8] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-windowHKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1438177176&z=022c145103d2732ebe041deg2zacab8gdmamagbo7m&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1438177176&z=022c145103d2732ebe041deg2zacab8gdmamagbo7m&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1438177176&z=022c145103d2732ebe041deg2zacab8gdmamagbo7m&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1438177176&z=022c145103d2732ebe041deg2zacab8gdmamagbo7m&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1438177176&z=022c145103d2732ebe041deg2zacab8gdmamagbo7m&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1438177176&z=022c145103d2732ebe041deg2zacab8gdmamagbo7m&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730&q={searchTerms}HKU\S-1-5-21-1747537892-628935095-3018465868-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1438177176&z=022c145103d2732ebe041deg2zacab8gdmamagbo7m&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730&q={searchTerms}HKU\S-1-5-21-1747537892-628935095-3018465868-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1438177176&z=022c145103d2732ebe041deg2zacab8gdmamagbo7m&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730HKU\S-1-5-21-1747537892-628935095-3018465868-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1438177176&z=022c145103d2732ebe041deg2zacab8gdmamagbo7m&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730HKU\S-1-5-21-1747537892-628935095-3018465868-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1438177176&z=022c145103d2732ebe041deg2zacab8gdmamagbo7m&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730&q={searchTerms}SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-21-1747537892-628935095-3018465868-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730&ts=1438177238&type=default&q={searchTerms}SearchScopes: HKU\S-1-5-21-1747537892-628935095-3018465868-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730&ts=1438177238&type=default&q={searchTerms}SearchScopes: HKU\S-1-5-21-1747537892-628935095-3018465868-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730&ts=1438177238&type=default&q={searchTerms}BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll No FileC:\Program Files (x86)\MiuiTabstartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1438177176&z=022c145103d2732ebe041deg2zacab8gdmamagbo7m&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730FF NewTab: chrome://quick_start/content/index.htmlFF DefaultSearchEngine: mystartsearchFF SelectedSearchEngine: mystartsearchFF Extension: Default SearchProtected - C:\Users\The Rockabilly Moose\AppData\Roaming\Mozilla\Firefox\Profiles\jhfg7jud.default\Extensions\defsearchp@gmail.com [2015-07-29]FF Extension: Video DownloadHelper - C:\Users\The Rockabilly Moose\AppData\Roaming\Mozilla\Firefox\Profiles\jhfg7jud.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-07-28]FF Extension: DownThemAll! - C:\Users\The Rockabilly Moose\AppData\Roaming\Mozilla\Firefox\Profiles\jhfg7jud.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-07-28]FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\The Rockabilly Moose\AppData\Roaming\Mozilla\Firefox\Profiles\jhfg7jud.default\extensions\defsearchp@gmail.comStartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.mystartsearch.com/?type=sc&ts=1438177176&z=022c145103d2732ebe041deg2zacab8gdmamagbo7m&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730OPR Extension: (CinemaPlus-4.5vV27.07) - C:\Users\The Rockabilly Moose\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-07-28]OPR Extension: (No Name) - C:\Users\The Rockabilly Moose\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-07-28]StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1438177176&z=022c145103d2732ebe041deg2zacab8gdmamagbo7m&from=cmi&uid=WDCXWD3200BEVT-60ZCT0_WD-WXE608N5573055730R2 comyninu; C:\Program Files (x86)\38464E43-1438065064-5131-364D-001E68BF5227\hnsa7A73.tmp [161792 2015-07-28] () [File not signed]R2 nudohidu; C:\Program Files (x86)\38464E43-1438065064-5131-364D-001E68BF5227\knsu9B6F.tmp [345600 2015-07-29] () [File not signed]S2 Update Dynamo Combo; "C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe" [X]C:\Users\The Rockabilly Moose\AppData\Roaming\AnyProtectEx2015-07-29 15:41 - 2015-07-29 15:41 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx2015-07-29 15:41 - 2015-07-29 15:40 - 00613255 _____ (CMI Limited) C:\Users\The Rockabilly Moose\AppData\Local\nsh33CE.tmp2015-07-29 15:40 - 2015-07-29 15:46 - 00000000 ____D C:\Program Files (x86)\MiuiTab2015-07-29 15:40 - 2015-07-29 15:40 - 00000000 ____D C:\Program Files (x86)\FriendlyError2015-07-28 10:30 - 2015-07-28 10:30 - 00613255 _____ (CMI Limited) C:\Users\The Rockabilly Moose\AppData\Local\nsdE0A3.tmp2015-07-28 09:08 - 2015-07-28 09:08 - 00613255 _____ (CMI Limited) C:\Users\The Rockabilly Moose\AppData\Local\nsuB7A6.tmp2015-07-28 08:57 - 2015-07-29 12:38 - 00000000 ____D C:\Users\The Rockabilly Moose\AppData\Local\73992015-07-28 08:45 - 2015-07-28 08:45 - 00000000 ____D C:\Program Files (x86)\c3245dd2-5e29-4a85-a04d-d24e487697392015-07-28 08:39 - 2015-07-28 08:40 - 00000000 ____D C:\Program Files (x86)\887c491c-b997-4e7e-ac62-99d8e86cf6662015-07-28 08:33 - 2015-07-28 08:41 - 00000000 ____D C:\Program Files (x86)\354462ee-269d-432d-9b92-6c9970c7e4352015-07-28 08:33 - 2015-07-28 08:39 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E72015-07-28 08:33 - 2015-07-28 08:33 - 00000000 ____D C:\Program Files (x86)\1e93562c-0387-45ed-b3c5-6611b6eb80f12015-07-28 08:31 - 2015-07-29 13:12 - 00000000 ____D C:\Program Files (x86)\38464E43-1438065064-5131-364D-001E68BF5227 C:\Windows\Minidump\*.dmpEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. Zrób nowe logi FRST. jessi Odnośnik do komentarza
Rockabilly91 Opublikowano 29 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2015 Prze skanowalam jeszcze raz tym ADWcleanerem. Z restartowałam system i widze, że tej strony juz nie ma. Na szczęście.teraz to wygląda tak:I naprawdę dziękuje za pomoc. AdwCleanerS1.txt Odnośnik do komentarza
Rockabilly91 Opublikowano 29 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2015 A więc tak. Utworzyłam plik txt i załadowałam w Farbarze. Powstał Fix log. Następnie jeszcze raz przeskanowałam. Fixlog.txt FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 29 Lipca 2015 Zgłoś Udostępnij Opublikowano 29 Lipca 2015 W nowych logach nie widzę już niczego złego. Otwórz Notatnik i wklej w nim: FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll No FileDeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
Rockabilly91 Opublikowano 29 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2015 Od instalowalam ADWcleanera. Wczytałam fixa. Zamieszczam jeszcze raz fix loga i FRST.Naprawdę dziękuje ! Fixlog.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 29 Lipca 2015 Zgłoś Udostępnij Opublikowano 29 Lipca 2015 FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File To dalej jest. Ale nie będziemy się tym zajmować, nie warto. przez SHIFT+DEL usuń pozostały folder C:\FRST jessi Odnośnik do komentarza
Rockabilly91 Opublikowano 29 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2015 Okej. zrobione. Bardzo dziękuje za pomoc ! Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się