Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win 8 - Błąd RunDLL po starcie systemu

tomii931 18 Paź 2016 15:36 453 8
  • #1 18 Paź 2016 15:36
    tomii931
    Poziom 2  

    Witam,
    po uruchomieniu systemu Windows 8 w laptopie wyskakuje mi taki oto komunikat i serdecznie proszę o pomoc:

    Win 8 - Błąd RunDLL po starcie systemu

    Uzyłem AdwCleaner, opcja Delete.
    Zrobiłem skan przy pomocy mbam i usunąłem infekcje.

    W załączniku Logi.

    Dziękuję za pomoc :)

    0 8
  • #2 18 Paź 2016 15:37
    Kolobos
    Spec od komputerów

    Zly dzial, do tego wymagane sa logi z FRST, a nie z OTL.

    0
  • #3 18 Paź 2016 20:08
    tomii931
    Poziom 2  

    Dzięki za odpowiedź.
    Do jakiego działu powinienem to skierować?

    0
  • Pomocny post
    #4 18 Paź 2016 20:11
    Kolobos
    Spec od komputerów

    Zamiesc logi z FRST.

    Watek moze przeniesc moderator do dzialu Pogotowia Antywirusowego.

    0
  • Pomocny post
    #6 18 Paź 2016 20:28
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: C:\Windows\Tasks\All Users_drivdrle.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\nsloru.dll <==== UWAGA
    Task: C:\Windows\Tasks\All Users_insopen.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\fixpoq.dll <==== UWAGA
    Task: C:\Windows\Tasks\Default User_drivdrle.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\nsloru.dll <==== UWAGA
    Task: C:\Windows\Tasks\Default User_insopen.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\fixpoq.dll <==== UWAGA
    Task: C:\Windows\Tasks\Default_drivdrle.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\nsloru.dll <==== UWAGA
    Task: C:\Windows\Tasks\Default_insopen.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\fixpoq.dll <==== UWAGA
    Task: C:\Windows\Tasks\Public_drivdrle.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\nsloru.dll <==== UWAGA
    Task: C:\Windows\Tasks\Public_insopen.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\fixpoq.dll <==== UWAGA
    Task: C:\Windows\Tasks\Samsung_drivdrle.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\nsloru.dll <==== UWAGA
    Task: C:\Windows\Tasks\Samsung_insopen.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\fixpoq.dll <==== UWAGA
    Hosts:
    BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S3 SBIOSIO; \??\C:\Users\Samsung\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X]
    2016-10-18 15:23 - 2016-10-18 15:23 - 00052224 _____ C:\Users\Samsung\Downloads\Extras.Txt
    2016-10-18 15:22 - 2016-10-18 15:22 - 00123422 _____ C:\Users\Samsung\Downloads\OTL.Txt
    2016-10-18 15:11 - 2016-10-18 15:12 - 00601088 _____ (OldTimer Tools) C:\Users\Samsung\Downloads\OTL 3.2.70.2.exe
    2016-10-18 14:24 - 2016-10-18 14:24 - 03874368 _____ C:\Users\Samsung\Downloads\adwcleaner_6.021.exe.au3nr7l (1).partial
    2016-10-18 13:44 - 2016-10-18 14:36 - 00000000 ____D C:\AdwCleaner
    2016-10-18 13:43 - 2016-10-18 14:23 - 03874368 _____ C:\Users\Samsung\Downloads\adwcleaner_6.021.exe.au3nr7l.partial
    2016-10-07 13:43 - 2016-10-18 20:16 - 00000422 _____ C:\Windows\Tasks\Samsung_insopen.job
    2016-10-07 13:43 - 2016-10-18 20:16 - 00000420 _____ C:\Windows\Tasks\Samsung_drivdrle.job
    2016-10-07 13:43 - 2016-10-07 13:43 - 00003334 _____ C:\Windows\System32\Tasks\Samsung_insopen
    2016-10-07 13:43 - 2016-10-07 13:43 - 00003332 _____ C:\Windows\System32\Tasks\Samsung_drivdrle
    2016-10-07 13:43 - 2016-10-07 13:43 - 00000422 _____ C:\Windows\Tasks\Public_insopen.job
    2016-10-07 13:43 - 2016-10-07 13:43 - 00000422 _____ C:\Windows\Tasks\Default_insopen.job
    2016-10-07 13:43 - 2016-10-07 13:43 - 00000422 _____ C:\Windows\Tasks\Default User_insopen.job
    2016-10-07 13:43 - 2016-10-07 13:43 - 00000422 _____ C:\Windows\Tasks\All Users_insopen.job
    2016-10-07 13:43 - 2016-10-07 13:43 - 00000420 _____ C:\Windows\Tasks\Public_drivdrle.job
    2016-10-07 13:43 - 2016-10-07 13:43 - 00000420 _____ C:\Windows\Tasks\Default_drivdrle.job
    2016-10-07 13:43 - 2016-10-07 13:43 - 00000420 _____ C:\Windows\Tasks\Default User_drivdrle.job
    2016-10-07 13:43 - 2016-10-07 13:43 - 00000420 _____ C:\Windows\Tasks\All Users_drivdrle.job
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • Pomocny post
    #7 18 Paź 2016 20:33
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {560201D9-52D5-4DA1-BC58-81888586985C} - System32\Tasks\Samsung_drivdrle => Rundll32.exe "C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\nsloru.dll", uwoppmigv:1 <==== UWAGA
    Task: {E270A7D5-D2BF-4256-AF2A-97F974A02985} - System32\Tasks\Samsung_insopen => Rundll32.exe "C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\fixpoq.dll", dofawvayfv:1 <==== UWAGA
    Task: C:\Windows\Tasks\All Users_drivdrle.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\nsloru.dll <==== UWAGA
    Task: C:\Windows\Tasks\All Users_insopen.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\fixpoq.dll <==== UWAGA
    Task: C:\Windows\Tasks\Default User_drivdrle.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\nsloru.dll <==== UWAGA
    Task: C:\Windows\Tasks\Default User_insopen.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\fixpoq.dll <==== UWAGA
    Task: C:\Windows\Tasks\Default_drivdrle.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\nsloru.dll <==== UWAGA
    Task: C:\Windows\Tasks\Default_insopen.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\fixpoq.dll <==== UWAGA
    Task: C:\Windows\Tasks\Public_drivdrle.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\nsloru.dll <==== UWAGA
    Task: C:\Windows\Tasks\Public_insopen.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\fixpoq.dll <==== UWAGA
    Task: C:\Windows\Tasks\Samsung_drivdrle.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\nsloru.dll <==== UWAGA
    Task: C:\Windows\Tasks\Samsung_insopen.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\fixpoq.dll <==== UWAGA
    Hosts:
    HKU\S-1-5-21-1672109240-1983113430-2773240728-1001\...\RunOnce: [Uninstall C:\Users\Samsung\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Samsung\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64"
    HKU\S-1-5-21-1672109240-1983113430-2773240728-1001\...\RunOnce: [Uninstall C:\Users\Samsung\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Samsung\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S3 SBIOSIO; \??\C:\Users\Samsung\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X]
    2016-10-18 13:44 - 2016-10-18 14:36 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #8 18 Paź 2016 20:41
    tomii931
    Poziom 2  

    Dziękuję bardzo za pomoc!
    :)

    0