Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows XP - wyskakujące okno Rundl

Maj Marcin 13 Maj 2016 16:39 393 5
  • #1 13 Maj 2016 16:39
    Maj Marcin
    Poziom 15  

    Witam. W czasie uruchamiania XP wyskakuje mi okno o nazwie RUNDL i pisze w nim błąd ReglazesModulating.dll. Nie wiem z czym o co chodzi?

    0 5
  • #2 13 Maj 2016 18:56
    kokapetyl
    Poziom 43  

    Ma to chyba związek z infekcją.
    Pobierz, uruchom Malwarebytes, ADWcleaner, usuń to co zostanie wykryte.
    Jeśli nie przyniesie to pozytywnych wyników, pobierz FRST i zamieść logi z tego programu.

    0
  • #5 15 Maj 2016 13:57
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Marcin\DANEAP~1\PRICEF~1\Sync.exe
    Task: C:\WINDOWS\Tasks\MarcinRatholesRecensionV2.job => C:\WINDOWS\system32\rundll32.exe ReglazesModulating.dll
    HKU\S-1-5-21-1757981266-1708537768-839522115-1003\...\MountPoints2: {6b8f5a31-2619-11e4-9757-0002446cb1ee} - G:\LGAutoRun.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    URLSearchHook: HKU\S-1-5-21-1757981266-1708537768-839522115-1003 - (Brak nazwy) - {ecdee021-0d17-467f-a1ff-c7a115230949} - Brak pliku
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1757981266-1708537768-839522115-1003 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    BHO: Brak nazwy -> {ecdee021-0d17-467f-a1ff-c7a115230949} -> Brak pliku
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
    S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
    U1 WS2IFSL; Brak ImagePath
    2016-05-11 19:09 - 2015-12-23 13:50 - 00000000 ____D C:\Documents and Settings\Marcin\Dane aplikacji\sweet-page
    2016-05-11 17:02 - 2003-01-01 01:02 - 00000000 ____D C:\Documents and Settings\Marcin\Dane aplikacji\PriceFountainUpdateVer
    C:\Windows\Tasks\At1.job
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #6 15 Maj 2016 19:36
    Maj Marcin
    Poziom 15  

    Dziękuj problem rozwiązano.

    0