Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
błąd RunDll
28 Gru 2015, 15:02
Po uruchomieniu systemu wyskakuje takie okienko
http://img24.otofotki.pl/tl531_Rundll.JPG.html
Logi
http://www.wklej.eu/index.php?id=13fa695f79
http://www.wklej.eu/index.php?id=a6e17fd4f9
Proszę o pomoc , z góry dziękuje
http://img24.otofotki.pl/tl531_Rundll.JPG.html
Logi
http://www.wklej.eu/index.php?id=13fa695f79
http://www.wklej.eu/index.php?id=a6e17fd4f9
Proszę o pomoc , z góry dziękuje
Re: błąd RunDll
29 Gru 2015, 18:59
Odinstaluj SpyHunter 4, McAfee Security Scan Plus
Następnie podaj komplet logów z FRST
otl-gmer-i-inne-poradnik-t13967-15.html#p164179 i Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Następnie podaj komplet logów z FRST
otl-gmer-i-inne-poradnik-t13967-15.html#p164179 i Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Re: błąd RunDll
29 Gru 2015, 21:18
Podsylam nowe logi po odinstalowaniu SpyHunter 4, McAfee Security Scan Plus :
FRST:
http://www.wklej.eu/index.php?id=510f053a0d
http://www.wklej.eu/index.php?id=3e83efcb31
http://www.wklej.eu/index.php?id=1447e6ac31
GMER:
http://www.wklej.eu/index.php?id=19100a0d86
Dodam tylko ze po tych logach przez GMER strasznie długo startuje system
FRST:
http://www.wklej.eu/index.php?id=510f053a0d
http://www.wklej.eu/index.php?id=3e83efcb31
http://www.wklej.eu/index.php?id=1447e6ac31
GMER:
http://www.wklej.eu/index.php?id=19100a0d86
Dodam tylko ze po tych logach przez GMER strasznie długo startuje system
Re: błąd RunDll
03 Sty 2016, 20:51
Odinstaluj jeszcze Windows XP Service Pack Packages (nie pomyl z Windows XP Service Pack 3)
Następnie wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Następnie wklej do notatnika:
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
Startup: C:\Documents and Settings\Ania\Menu Start\Programy\Autostart\Adobe Gamma.lnk [2015-11-06]
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA
FF DefaultSearchEngine: Search Provided by Yahoo
FF SelectedSearchEngine: sweet-page
CHR HKLM\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - C:\Program Files\ALLPlayer\AllPlayer.crx <nie znaleziono>
CHR HKU\S-1-5-21-329068152-789336058-839522115-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - C:\Program Files\ALLPlayer\AllPlayer.crx <nie znaleziono>
S3 ctdvda2k; System32\drivers\ctdvda2k.sys [X]
S4 IntelIde; Brak ImagePath
U1 WS2IFSL; Brak ImagePath
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
C:\Windows\Tasks\At5.job
C:\Windows\Tasks\At6.job
C:\Windows\Tasks\At7.job
C:\Windows\Tasks\At8.job
C:\Windows\Tasks\At9.job
Task: C:\WINDOWS\Tasks\EroticallyAcousticallyV2.job => C:\WINDOWS\system32\rundll32.exe DefilesSpurted.dll
C:\WINDOWS\system32\rundll32.exe DefilesSpurted.dll
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.