Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 8.1 - regsvr32 nie można załadować modułu...

Luxorek 07 Gru 2015 17:37 795 7
  • #1 07 Gru 2015 17:37
    Luxorek
    Poziom 2  

    Witam

    Przy włączaniu komputera wyskakuję mi coś takiego.
    Windows 8.1 - regsvr32 nie można załadować modułu...
    Stało się tak po usunięciu przez HitmanPro jakiegoś trojana, którego przypadkowo sam sobie zaaplikowałem.

    Wyczyściłem komputer AdwCleaner, JRT, MalwareBytes Anti-Malware i HitmanPro. Wrzucam logi z Farbar'a. Proszę bardzo o fixa.

    0 7
  • Pomocny post
    #2 07 Gru 2015 18:05
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {FD415DA5-1871-44C9-AF39-2F802AB724F2} - System32\Tasks\{5BB892DA-9A34-4EA6-8D47-E9367109D061} => pcalua.exe -a "C:\Users\Maciek\AppData\Roaming\IQIYI Video\Common\QyUninstaller.exe"
    HKU\S-1-5-21-304126032-3153503480-1880898465-1001\...\Run: [GalaxyClient] => [X]
    HKU\S-1-5-21-304126032-3153503480-1880898465-1001\...\Run: [URmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Maciek\AppData\Local\Efftion\SysobjPath.dll
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    CHR StartupUrls: Default -> "hxxp://www.mysites123.com/?type=hp&ts=1449311078&z=e5d8888cc7b5e2c8c3290ffg4z7z0tec3g8gee5mfb&from=amt&uid=ST1000DM003-1ER162_W4Y0L6QTXXXXW4Y0L6QT"
    CHR HKU\S-1-5-21-304126032-3153503480-1880898465-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
    S1 nvtafscp; \??\C:\Windows\system32\drivers\nvtafscp.sys [X]
    S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
    2015-12-05 11:35 - 2015-12-05 11:35 - 00003138 _____ C:\Windows\System32\Tasks\{5BB892DA-9A34-4EA6-8D47-E9367109D061}
    2015-12-05 11:14 - 2015-12-07 16:38 - 00000000 ____D C:\Users\Maciek\AppData\Local\Efftion
    2015-12-07 17:01 - 2014-12-14 16:58 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 07 Gru 2015 18:35
    Luxorek
    Poziom 2  

    Dziękuję bardzo, pomogło! Mam jeszcze jedno pytanie, a nie chcę zakładać nowego wątku.

    W historii przeglądania w Chrome mam widoczną stronę (mysites123), która zainstalowała mi się z tym wirusem. Wszystko już usunąłem z pomocą programów, które wymieniłem w #1 poście, ale tego nie mogę się pozbyć.

    Windows 8.1 - regsvr32 nie można załadować modułu...

    0
  • #5 07 Gru 2015 18:37
    Kolobos
    Spec od komputerów

    Po nacisnieciu ctrl+h nie masz opcji usuniecia?

    0
  • #6 07 Gru 2015 18:50
    Luxorek
    Poziom 2  

    Usunąłem folder C:\FRST i zresetowałem ustawienia Chrome. Niestety problem dalej występuje.

    Windows 8.1 - regsvr32 nie można załadować modułu...

    Nie widzę nigdzie opcji usunięcia tej strony.

    0
  • Pomocny post
    #7 07 Gru 2015 19:00
    Kolobos
    Spec od komputerów

    Z tego co widze to Chrome chyba pobiera to z konta google do ktorego jestes zalogowany w Chrome. Wyloguj sie z konta i sprawdz czy mozesz usunac ta strone.

    Mozesz usuanc dane synchronizacji:
    https://support.google.com/chrome/answer/2390059?hl=pl-PL

    Do tego zresetowac Chrome do ustawien fabrycznych.

    0
  • #8 07 Gru 2015 19:08
    Luxorek
    Poziom 2  

    Dziękuje Kolobos, pomogło!

    0