Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

ASUS K52J - Zawiesza się system, błąd uruchamiania pliku StrummedNulls.Dll

TusiaWu 08 Gru 2016 17:12 384 4
  • #1 08 Gru 2016 17:12
    TusiaWu
    Poziom 5  

    Witajcie,
    Od dłuższego czasu zawiesza mi się laptop lub sam restartuje. Przy zawieszeniu wygląda to tak że po prostu znika myszka i muszę go wyłączyć i włączyć na nowo bo nic się nie da zrobić. Po uruchomieniu wyskakuje komunikat który wklejam w załączniku.

    Jeśli chodzi o wyłączenie się to zazwyczaj następuje wtedy kiedy oglądam jakiś filmik np. na youtube.

    Innych zależności nie zauważyłam. Kiedyś mi się tak działo ale przestał się zawieszać i długi czas komputer działał poprawnie, teraz wrócił ten problem.

    System Windows 7

    0 4
  • #2 08 Gru 2016 18:47
    Kolobos
    Spec od komputerów

    Komunikat ma zwiazek z infekcja, zamiesc logi z FRST w zalaczniku.

    0
  • #4 08 Gru 2016 23:02
    Kolobos
    Spec od komputerów

    Juz raz Ci to pisalem, ale jak widze nie dotarlo:
    Nie pobieraj programow przy pomocy menadzera pobierania z dobrychprogramow, ktory instaluje szkodliwe oprogramowanie. Pobieraj TYLKO z bezposrednich linkow.

    W logach widac, ze nadal pobierasz:
    2016-11-23 14:40 - 2016-11-23 14:41 - 01446648 _____ ( ) C:\Users\Marta\Downloads\Any-Video-Recorder-36948-dp.exe



    Odinstaluj: SpyHunter 4

    Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-423685702-225076681-3893953433-1002_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Marta\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    Task: {73C1BB5F-0D99-4969-964D-3C0D949B4C82} - System32\Tasks\MartaBiliousPharyngalV2 => Rundll32.exe StrummedNulls.dll,main 7 1 <==== UWAGA
    Task: {ACC5F440-06A7-49E6-9B4E-AA94B30245A1} - System32\Tasks\{F88947A0-46A7-4FA0-96E0-65DBEE7988C1} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall WORD /dll OSETUP.DLL
    Task: C:\Windows\Tasks\DriverDocRunAtStartup.job => C:\Program Files (x86)\DriverDoc\Solvusoftdd.exe
    Task: C:\Windows\Tasks\Opera N.job => C:\Program Files (x86)\Opera\launcher.exe
    HKLM-x32\...\Run: [Bonus.SSR.FR12] => "D:\Bonus.ScreenshotReader.exe" /autorun
    HKU\S-1-5-21-423685702-225076681-3893953433-1002\...\MountPoints2: {009f846f-a890-11e4-9f44-20cf30471e53} - F:\SISetup.exe
    HKU\S-1-5-21-423685702-225076681-3893953433-1002\...\MountPoints2: {329b35f5-852d-11e4-9e16-20cf30471e53} - H:\LenovoUsbDriver.exe
    HKU\S-1-5-21-423685702-225076681-3893953433-1002\...\MountPoints2: {36c5bc3b-05fb-11e4-bd6d-20cf30471e53} - F:\AutoRun.exe
    HKU\S-1-5-21-423685702-225076681-3893953433-1002\...\MountPoints2: {3eb144b5-3041-11e5-8db4-20cf30471e53} - F:\AutoRun.exe
    HKU\S-1-5-21-423685702-225076681-3893953433-1002\...\MountPoints2: {4648345e-70bb-11e5-a8a2-20cf30471e53} - F:\AutoRun.exe
    HKU\S-1-5-21-423685702-225076681-3893953433-1002\...\MountPoints2: {57735420-0e29-11e6-a5ae-20cf30471e53} - G:\AutoRun.exe
    HKU\S-1-5-21-423685702-225076681-3893953433-1002\...\MountPoints2: {7330aa76-1395-11e6-8ecf-20cf30471e53} - F:\AutoRun.exe
    HKU\S-1-5-21-423685702-225076681-3893953433-1002\...\MountPoints2: {7fd1180d-f38b-11e3-ba6c-20cf30471e53} - H:\AutoRun.exe
    HKU\S-1-5-21-423685702-225076681-3893953433-1002\...\MountPoints2: {9848286c-1b2d-11e5-9f6f-20cf30471e53} - J:\AutoRun.exe
    HKU\S-1-5-18\...\RunOnce: [osk.exe] => C:\Windows\system32\osk.exe [692736 2014-06-18] (Microsoft Corporation)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    BHO-x32: Brak nazwy -> {D40C654D-7C51-4EB3-95B2-1E23905C2A2D} -> Brak pliku
    FF Extension: (sidebar) - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\tzn01xme.default\Extensions\sidebarff@gmail.com [2015-11-07] [Brak podpisu cyfrowego]




    FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nie znaleziono]
    FF SearchPlugin: C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\tzn01xme.default\searchplugins\findit.xml [2015-12-21]
    FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\tzn01xme.default\extensions\defsearchp@gmail.com => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\tzn01xme.default\extensions\deskCutv2@gmail.com => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\tzn01xme.default\extensions\sidebarff@gmail.com
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2015-12-21]
    FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\Marta\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]
    CHR HKU\S-1-5-21-423685702-225076681-3893953433-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Marta\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-01-06]
    CHR HKU\S-1-5-21-423685702-225076681-3893953433-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - C:\Program Files (x86)\ALLPlayer\AllPlayer.crx [2015-08-25]
    CHR HKU\S-1-5-21-423685702-225076681-3893953433-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\Marta\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2015-11-25] (Enigma Software Group USA, LLC.)
    S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
    S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
    S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-11-25] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-11-25] ()
    U3 tmlwf; Brak ImagePath
    U3 tmwfp; Brak ImagePath
    S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X]
    2016-11-23 14:40 - 2016-11-23 14:41 - 01446648 _____ ( ) C:\Users\Marta\Downloads\Any-Video-Recorder-36948-dp.exe
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Reszta problemow dotyczy raczej sprzetu, szczegolnie widzac Twoj watek:
    https://www.elektroda.pl/rtvforum/viewtopic.php?p=15031775
    Nawet nie sprawdzilas ramu. Jedyne co robisz to regularnie infekujesz system.

    0
  • #5 08 Gru 2016 23:36
    TusiaWu
    Poziom 5  

    Przepraszam za problem, faktycznie ostatnio na szybko chciałam ściągnąć program do nagrywania pulpitu i wybrałam dobre programy choć generalnie staram się omijać tą stronę.

    Jeśli chodzi o sprawdzenie ramu to oddałam wtedy laptopa do informatyka który miał to zrobić i mówił oczywiście że zrobił i naprawił ale problem występuje nadal :/

    Dziękuję za pomoc ten komunikat ze zdjęcia już się nie pokazuje.

    0