Witam, od jakiegos czasu przy starcie systemu wyskakuje mi komunikat z błędem, konkretnie "Nie można załadować VocablesExaction.dll, nie odnaleziono określonego modułu". Nie wiem czy antywirus mi coś usunął, czy to jakaś infekcja, nie znam się. Skanowałam AdAware, antywirusem, i nic. Proszę o pomoc w rozwiązaniu problemu.
Logi z FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Z góry dziękuję za pomoc
Dodam jeszcze, że przywracanie systemu nic nie dało...
Błąd RUNDLL przy starcie systemu, logi FRST
-
wroniasta66
- Posty: 4
- Rejestracja: 27 kwie 2016, 08:50
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Błąd RUNDLL przy starcie systemu, logi FRST
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.
CloseProcesses:
U1 WS2IFSL; Brak ImagePath
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S4 IntelIde; Brak ImagePath
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-09-01] [Brak podpisu cyfrowego]
R2 Crypkey License; C:\WINDOWS\system32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.) [Brak podpisu cyfrowego]
C:\WINDOWS\system32\crypserv.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1482476501-764733703-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-1482476501-764733703-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1482476501-764733703-682003330-1004 -> DefaultScope {0087851A-8427-43FF-817D-A10985A91823} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKU\S-1-5-21-1482476501-764733703-682003330-1004 -> {0087851A-8427-43FF-817D-A10985A91823} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKU\S-1-5-21-1482476501-764733703-682003330-1004\...\MountPoints2: {2238c447-b9fc-11e4-8a9a-001a4d9b4b67} - F:\Startme.exe
HKU\S-1-5-21-1482476501-764733703-682003330-1004\...\MountPoints2: {96d14e4a-c2b0-11e5-b570-001a4d9b4b67} - F:\LG_PC_Programs.exe
HKU\S-1-5-21-1482476501-764733703-682003330-1004\...\MountPoints2: {a7280cc0-3dcc-11e4-bbd6-806d6172696f} - G:\Testy2014PWPW.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
2016-04-12 09:05 - 2016-04-26 11:26 - 00684129 _____ C:\WINDOWS\system32\Drivers\sfi.dat
2016-04-12 09:05 - 2016-04-26 11:22 - 00000440 _____ C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job
2016-04-12 09:05 - 2016-04-26 11:17 - 00000440 _____ C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2016-04-12 09:05 - 2016-04-26 11:17 - 00000440 _____ C:\WINDOWS\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job
2016-04-12 09:05 - 2016-04-26 11:17 - 00000440 _____ C:\WINDOWS\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job
2016-04-26 11:24 - 2013-09-01 11:34 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-04-26 11:17 - 2016-03-13 19:06 - 00000462 _____ C:\WINDOWS\Tasks\GrześSelectmanAccordionistV2.job
2016-04-26 11:16 - 2014-03-10 11:26 - 00000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
C:\Documents and Settings\Grześ\Ustawienia lokalne\Dane aplikacji\vvddata.wrt
Task: C:\WINDOWS\Tasks\GrześSelectmanAccordionistV2.job => C:\WINDOWS\system32\rundll32.exe VocablesExaction.dll
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.
-
wroniasta66
- Posty: 4
- Rejestracja: 27 kwie 2016, 08:50
Błąd RUNDLL przy starcie systemu, logi FRST
fixlog Dostępne tylko dla zarejestrowanych użytkowników
adwcleaner Dostępne tylko dla zarejestrowanych użytkowników
Nowe logi z FRST
FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników
Cud! Upierdliwy komunikat zniknął
Dzięki wielkie djarta!!!
A tak w ogóle to co było nie tak??? Może się trochę wyedukuję
adwcleaner Dostępne tylko dla zarejestrowanych użytkowników
Nowe logi z FRST
FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników
Cud! Upierdliwy komunikat zniknął
Dzięki wielkie djarta!!!
A tak w ogóle to co było nie tak??? Może się trochę wyedukuję
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Błąd RUNDLL przy starcie systemu, logi FRST
Task: C:\WINDOWS\Tasks\GrześSelectmanAccordionistV2.job => C:\WINDOWS\system32\rundll32.exe
VocablesExaction.dll
Błąd Twój.
Czysto, kończymy.
1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.
2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
Błąd Twój.
Czysto, kończymy.
1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.
2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
-
wroniasta66
- Posty: 4
- Rejestracja: 27 kwie 2016, 08:50
Błąd RUNDLL przy starcie systemu, logi FRST
Zrobiłam co trzeba, oto raport z MalwareBytes, bo chyba o to chodziło Dostępne tylko dla zarejestrowanych użytkowników
A co masz na myśli, mówiąc, że to mój błąd? Żaden ze mnie komputerowiec, więc jak się nie znam to nie grzebię, dlatego zastanawiam się co to za magiczny plik mi się podmienił i jak? Proszę o wytłumaczenie,jeśli można, tak na przyszłość, co ja lub drugi uzytkownik komputera mógł nabroić
Acga, a jaki antywirus, zaporę czy co tam polecasz? Ja mam w tej chwili Comodo, co zreszta chyba wiesz
A HitmanPro nic nie znalazł
A co masz na myśli, mówiąc, że to mój błąd? Żaden ze mnie komputerowiec, więc jak się nie znam to nie grzebię, dlatego zastanawiam się co to za magiczny plik mi się podmienił i jak? Proszę o wytłumaczenie,jeśli można, tak na przyszłość, co ja lub drugi uzytkownik komputera mógł nabroić
Acga, a jaki antywirus, zaporę czy co tam polecasz? Ja mam w tej chwili Comodo, co zreszta chyba wiesz
A HitmanPro nic nie znalazł
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Błąd RUNDLL przy starcie systemu, logi FRST
Usuń wszystko co znalazł MBAM.
Adware najprawdopodobniej się pobrało z jakimś programem który ostatnio instalowałeś - trzeba zwracać uwagę podczas instalacji programów (!)
Zostaw Comodo - jest dobry.
Adware najprawdopodobniej się pobrało z jakimś programem który ostatnio instalowałeś - trzeba zwracać uwagę podczas instalacji programów (!)
Zostaw Comodo - jest dobry.
-
wroniasta66
- Posty: 4
- Rejestracja: 27 kwie 2016, 08:50
Błąd RUNDLL przy starcie systemu, logi FRST
Usunięte, dzięki bardzo za pomoc, zwrócę uwagę narzeczonemu, bo to on cos nachrzanił
Pozdrawiam
Pozdrawiam
Ostatnio zmieniony 30 kwie 2016, 10:37 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek.
Powód: Zamek.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 27 gości
