Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komunikaty RUNDLL przy podłączaniu zasilacza do laptopa

ŁukaszMarcin 31 Lip 2016 20:37 819 2
  • #1 31 Lip 2016 20:37
    ŁukaszMarcin
    Poziom 1  

    Witam, widziałem, że problem już się pojawił aczkolwiek nie wiem jak się zastosować do jego rozwiązania w moim przypadku. Jak wskazano w https://www.elektroda.pl/rtvforum/topic3189285.html#15587901 komunikaty Rundll wyskakują wyłącznie w momencie podłączenia zasilacza. Wynik zgodnie z FRST wygląda jak w załącznikach.

    Proszę o pomoc.

    0 2
  • Pomocny post
    #2 31 Lip 2016 20:50
    Kolobos
    Spec od komputerów

    Odinstaluj AVG PC TuneUp

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {34F9DA5C-47B2-4DE3-9261-327756752A0B} - System32\Tasks\ŁukaszFacetiousnessShadesV2 => Rundll32.exe EmbodyFilm.dll,main 7 1 <==== UWAGA
    Task: {79DE28C6-84CF-4B21-8342-5E3B6DDF0650} - System32\Tasks\ŁukaszSetteeWhitingV2 => Rundll32.exe ElectrumOptimism.dll,main 7 1 <==== UWAGA
    Task: {B311EE22-37E7-4413-ADA3-798A16B64832} - System32\Tasks\ŁukaszTransfuserRailsV2 => Rundll32.exe MagmasFodders.dll,main 7 1 <==== UWAGA
    Task: {DBF10594-25BA-4405-BBE4-B50863AE873A} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2016-06-01] (AVG Technologies CZ, s.r.o.)
    Task: {DDE15637-B53C-42EC-88BE-1FFC472A8440} - System32\Tasks\App Explorer => C:\Users\Łukaszek\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-06-29] (SweetLabs, Inc)
    ShortcutWithArgument: C:\Users\Łukaszek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy/?subid=3&click_id=3a48c7a767ab1b7c8c55f339ea93b409b0edf837
    ShortcutWithArgument: C:\Users\Łukaszek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/en/sparta/navy_pl?adCampaign=88078&clickID=tC0CtAzyyEyByEtDtDyD0F0D0ByBtD0F&publisherID=100 --app-window-size=1920,1080
    ShortcutWithArgument: C:\Users\Łukaszek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/en/sparta/navy_pl?adCampaign=88078&clickID=tC0CtAzyyEyByEtDtDyD0F0D0ByBtD0F&publisherID=100
    ShortcutWithArgument: C:\Users\Łukaszek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy/?subid=3&click_id=3a48c7a767ab1b7c8c55f339ea93b409b0edf837
    AppInit_DLLs: C:\ProgramData\Quotenamron\Zonehold.dll => Brak pliku
    AppInit_DLLs-x32: C:\ProgramData\Quotenamron\Aircof.dll => Brak pliku
    CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&st=ed&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> SafeFinder
    CHR HKLM-x32\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx
    2016-07-20 22:02 - 2016-07-20 22:02 - 00553687 _____ C:\Users\Łukaszek\Downloads\RegCleaner(dobreprogramy.pl).exe




    2016-07-20 22:02 - 2016-07-20 22:02 - 00003526 _____ C:\Windows\System32\Tasks\ŁukaszTransfuserRailsV2
    2016-07-20 22:02 - 2016-07-20 22:02 - 00000998 _____ C:\Users\Łukaszek\Desktop\RegCleaner.lnk
    2016-07-20 22:02 - 2016-07-20 22:02 - 00000000 ____D C:\Program Files (x86)\RegCleaner
    2016-07-13 20:54 - 2016-07-14 21:43 - 00000000 ____D C:\Users\Łukaszek\AppData\Local\MedullaeConfectiones
    2016-07-31 19:56 - 2016-03-19 17:27 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-07-29 15:07 - 2016-03-20 22:02 - 00002520 _____ C:\Users\Łukaszek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk
    2016-03-20 22:03 - 2016-03-20 22:03 - 6493696 _____ () C:\Users\Łukaszek\AppData\Roaming\agent.dat
    2016-05-02 15:47 - 2016-05-02 15:47 - 0000543 _____ () C:\Users\Łukaszek\AppData\Roaming\AutoGK.ini
    2016-03-20 22:03 - 2016-03-20 22:03 - 0065232 _____ () C:\Users\Łukaszek\AppData\Roaming\Config.xml
    2016-03-26 20:34 - 2016-03-26 20:34 - 0000285 ___RH () C:\Users\Łukaszek\AppData\Roaming\Empty.html
    2016-03-20 22:02 - 2016-03-20 22:03 - 0014208 _____ () C:\Users\Łukaszek\AppData\Roaming\InstallationConfiguration.xml
    2016-03-20 22:02 - 2016-03-20 22:02 - 0127488 _____ () C:\Users\Łukaszek\AppData\Roaming\Installer.dat
    2016-03-20 22:03 - 2016-03-20 22:03 - 0400445 _____ () C:\Users\Łukaszek\AppData\Roaming\Kaylux.bin
    2016-03-20 22:03 - 2016-03-20 22:03 - 1622056 _____ () C:\Users\Łukaszek\AppData\Roaming\Lamanhold.tst
    2016-03-20 22:03 - 2016-03-20 22:03 - 0018432 _____ () C:\Users\Łukaszek\AppData\Roaming\Main.dat
    2016-03-20 22:03 - 2016-03-20 22:03 - 0005568 _____ () C:\Users\Łukaszek\AppData\Roaming\md.xml
    2016-03-20 22:03 - 2016-03-20 22:03 - 0126464 _____ () C:\Users\Łukaszek\AppData\Roaming\noah.dat
    2016-03-20 22:04 - 2016-03-20 22:04 - 0032038 _____ () C:\Users\Łukaszek\AppData\Roaming\uninstall_temp.ico
    2016-05-12 19:50 - 2016-07-21 23:02 - 0000112 _____ () C:\Users\Łukaszek\AppData\Roaming\WB.CFG
    2016-06-18 22:40 - 2016-06-18 22:40 - 0000016 _____ () C:\ProgramData\mntemp
    2016-06-18 22:40 - 2016-06-18 22:40 - 0004131 _____ () C:\ProgramData\rxsmznjf.zcp
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #3 31 Lip 2016 21:05
    ŁukaszMarcin
    Poziom 1  

    Dzięki wielkie!

    0