Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

HP Pavilion dv6 - biblioteka dll

pestucha 06 Paź 2016 12:50 324 4
  • #1 06 Paź 2016 12:50
    pestucha
    Poziom 8  

    Witam,

    Na laptopie HP Pavilion dv6 (Win7 64bit Home Premium) po uruchomieniu komputera pojawia się komunikat informujący o problemie podczas uruchomienia pliku illegitimatelycolleague.dll.

    Szukałam tej biblioteki w necie ale nic nie znalazłam.

    Czy miałby ktoś pomysł jak rozwiązać problem bez konieczności przeinstalowania systemu?

    0 4
  • #2 06 Paź 2016 12:59
    DriverMSG
    Admin grupy komputery

    pestucha napisał:
    po uruchomieniu komputera pojawia się komunikat informujący o problemie podczas uruchomienia pliku illegitimatelycolleague.dll.
    System uruchamia się mimo to?

    Jeśli tak - przeskanuj komputer poniższym programem i daj oba logi w załączniku:
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Jeśli nie - sprawdź, czy uruchamia się w trybie awaryjnym.

    0
  • #3 06 Paź 2016 13:16
    pestucha
    Poziom 8  

    Za chwile uruchomię podany program i dam znać.
    W tej chwili idzie sfc /scannow w trybie awaryjnym, więc tak, uruchamia się normalnie, uruchamia się też w trybie awaryjnym.
    Co może istotne, może nie: w trybie awaryjnym nie mam tego komunikatu błędu.

    Dodano po 12 [minuty]:

    W załączeniu oba pliki logów.

    0
  • Pomocny post
    #4 06 Paź 2016 13:44
    Kolobos
    Spec od komputerów

    Wylacz sfc, to nie plik systemowy tylko czesc infekcji.

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {8EE7F455-BF29-4A6C-B6A7-1A40E7CB2CC7} - System32\Tasks\HPDwarvesScaffoldageV2 => Rundll32.exe IllegitimatelyColleague.dll,main 7 1 <==== UWAGA
    Task: {AA48AF96-1EDD-4604-BD80-48644B610D35} - System32\Tasks\Price Fountain => C:\Users\HP\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\HP\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-515103138-1795021863-2486403743-1000\...\MountPoints2: {8d65e800-8b96-11e6-8bf1-ac728959465f} - E:\setup.exe
    SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    SearchScopes: HKLM -> {EC25EA9A-63F7-42F6-A76C-29C817088386} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    SearchScopes: HKLM-x32 -> {EC25EA9A-63F7-42F6-A76C-29C817088386} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-515103138-1795021863-2486403743-1000 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    SearchScopes: HKU\S-1-5-21-515103138-1795021863-2486403743-1000 -> {EC25EA9A-63F7-42F6-A76C-29C817088386} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Brak pliku
    Toolbar: HKU\S-1-5-21-515103138-1795021863-2486403743-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    CHR StartupUrls: Default -> "hxxp://startsear.ch/?aff=2&cf=062982c3-ff62-11e1-b145-902984e00658","hxxp://www.gazeta.pl/0,0.html?p=154","hxxp://isearch.omiga-plus.com/?type=hp&ts=1418667907&from=cor&uid=ST9500420AS_5VJDMXN1"
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    S3 XLHHardware_1_0; \??\C:\Program Files (x86)\DLL Tool\XLHHardwarex64.sys [X]
    2016-10-06 12:12 - 2016-10-06 12:54 - 00000000 ____D C:\Program Files (x86)\DLL Tool
    2016-10-06 12:05 - 2016-10-06 12:07 - 29862560 _____ ( ) C:\Users\HP\Downloads\DllTool.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    W ustawieniach Chrome wylacz przywracanie zestawu stron po starcie przegladarki (masz tam same szkodliwe strony).

    Usun katalog C:\FRST i to wszystko.

    0
  • #5 06 Paź 2016 14:18
    pestucha
    Poziom 8  

    Rozwiązanie Kolobos całkowicie rozwiązało problem.
    Dziękuję.

    0