Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Komunikat przy uruchamianiu komputera
21 Cze 2017, 21:48
Witam serdecznie,
U komputera mojej Mamy, który dostała od szwagra,przy uruchamianiu pojawia się komunikat:
"Wystąpił problem podczas uruchamiania pliku ProvokinglyKidnaped.dll. Nie można odnaleźć określonego modułu."
w Autostarcie nie ma tego pliku.
Proszę o pomoc. Poniżej linki do logów:
- FIRST - http://www.wklej.eu/index.php?id=4366fa7b28
- ADDITION - http://wklej.eu/index.php?id=73c28e46e7
- SHORTCUT - http://www.wklej.eu/index.php?id=05812e3189
- GMER - http://www.wklej.eu/index.php?id=66b7a83b28
Z góry dziękuję za pomoc.
Pozdrawiam
U komputera mojej Mamy, który dostała od szwagra,przy uruchamianiu pojawia się komunikat:
"Wystąpił problem podczas uruchamiania pliku ProvokinglyKidnaped.dll. Nie można odnaleźć określonego modułu."
w Autostarcie nie ma tego pliku.
Proszę o pomoc. Poniżej linki do logów:
- FIRST - http://www.wklej.eu/index.php?id=4366fa7b28
- ADDITION - http://wklej.eu/index.php?id=73c28e46e7
- SHORTCUT - http://www.wklej.eu/index.php?id=05812e3189
- GMER - http://www.wklej.eu/index.php?id=66b7a83b28
Z góry dziękuję za pomoc.
Pozdrawiam
Re: Komunikat przy uruchamianiu komputera
11 Lip 2017, 11:53
Odinstaluj: PriceFountain, Smart File Advisor 1.1.8, Update for PriceFountain. Następnie wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Task: {F0B52C2D-0B70-489B-B7BD-B1FF891BA3E0} - System32\Tasks\MinistrantIntegersV2 => Rundll32.exe ProvokinglyKidnaped.dll,main 7 1 <==== UWAGA
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [SoundMAXPnP] => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1314816 2010-06-15] (Analog Devices, Inc.)
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1429116032&from=cor&uid=ST3160812AS_5LS91MNAXXXX5LS91MNA&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1429116032&from=cor&uid=ST3160812AS_5LS91MNAXXXX5LS91MNA&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=1429116032&from=cor&uid=ST3160812AS_5LS91MNAXXXX5LS91MNA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=1429116032&from=cor&uid=ST3160812AS_5LS91MNAXXXX5LS91MNA
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1429116032&from=cor&uid=ST3160812AS_5LS91MNAXXXX5LS91MNA&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1429116032&from=cor&uid=ST3160812AS_5LS91MNAXXXX5LS91MNA&q={searchTerms}
CHR StartupUrls: Default"hxxp://do-search.com/?type=hp&ts=1429116032&from=cor&uid=ST3160812AS_5LS91MNAXXXX5LS91MNA"
CHR DefaultSearchURL: Default
CHR DefaultSearchKeyword: Default
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.