Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows7 (RegSvr32) - nie można załadować modułu

Silver102 19 Paź 2016 19:46 591 8
  • #1 19 Paź 2016 19:46
    Silver102
    Poziom 3  

    Witam.
    Moim problemem jest to, że gdy uruchamiam komputer, pojawia mi się następujący komunikat:
    Windows7 (RegSvr32) - nie można załadować modułu
    Czytałem wiele tematów, ale dotyczyło to innych plików, a z tego co zrozumiałem fix'y muszą być napisane pod dany plik, czego zrobić nie potrafię, prosiłbym o pomoc.
    Dodam, że błąd pojawił się po tym jak usunąłem sterowniki Nvidii "Display Driver Uninstaller", przeskanowałem komputer "ADWCleaner", oraz "Malwarebytes Anti-Malware" i zainstalowałem sterowniki Nvidii od nowa.

    0 8
  • #4 19 Paź 2016 20:03
    Kolobos
    Spec od komputerów

    Watek zostal juz przeniesiony.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {3E0349B7-623F-4373-97E2-893DD0724BF8} - System32\Tasks\SessionAgent => C:\windows\gdp32.exe [2016-09-01] ()
    Shortcut: C:\Users\Silver102\AppData\Local\a986409b\c75b35e5.lnk -> C:\Users\Silver102\AppData\Local\a986409b\0062d482.bat (Brak pliku)
    Shortcut: C:\Users\Silver102\AppData\Local\a986409\c75b35e.lnk -> C:\Users\Silver102\AppData\Local\a986409\0062d48.bat (Brak pliku)
    Shortcut: C:\Users\Silver102\AppData\Local\88249df\dfa2342.lnk -> C:\Users\Silver102\AppData\Local\88249df\43c24e2.bat (Brak pliku)
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [346]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [346]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [346]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
    AlternateDataStreams: C:\Users\Silver102\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\Silver102\Dane aplikacji:NT2 [346]
    AlternateDataStreams: C:\Users\Silver102\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Silver102\AppData\Roaming:NT2 [346]
    HKU\.DEFAULT\Software\Classes\3015dc8: "C:\Windows\system32\mshta.exe" "javascript:F87XyLO="Uqzp";T9g=new ActiveXObject("WScript.Shell");zFc2Hv="qPHs";f0gvE3=T9g.RegRead("HKCU\\software\\dqrd\\fxlwlslpf");Z3f3Bv="AZ9";eval(f0gvE3);hjRhA8="j60740";" <===== UWAGA
    HKU\.DEFAULT\Software\Classes\3015dc87: "C:\Windows\system32\mshta.exe" "javascript:onWk09I="ZZRi";Z99u=new ActiveXObject("WScript.Shell");t4mmL1="L53";BpJ8r3=Z99u.RegRead("HKCU\\software\\dqrd\\fxlwlslpf");ruN5UOq="Q";eval(BpJ8r3);wf4hvW9="lBcW5uMb";" <===== UWAGA
    HKU\S-1-5-21-3631698229-4010037139-1181219174-1000\...\Run: [Ukhzmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Silver102\AppData\Local\YdflPack\qzlsytjn.dll
    HKU\S-1-5-21-3631698229-4010037139-1181219174-1000\...\MountPoints2: {a0a2b313-0a1e-11e6-8c06-001fd0087f96} - I:\setup.exe
    HKU\S-1-5-18\...\Run: [raylko] => rundll32.exe "C:\Windows\system32\config\systemprofile\AppData\Local\raylko.dll",raylko <===== UWAGA
    HKU\S-1-5-18\...\Run: [drikla] => rundll32.exe "C:\Windows\system32\config\systemprofile\AppData\Local\drikla.dll",drikla <===== UWAGA
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-04-16] (Microsoft Corporation)
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    S3 GPU-Z; \??\C:\Users\SILVER~1\AppData\Local\Temp\GPU-Z.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]




    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-10-15 11:30 - 2016-10-19 18:43 - 00000000 ____D C:\Users\Silver102\AppData\Local\88249df
    2016-10-15 11:30 - 2016-10-15 11:30 - 00000000 ____D C:\Users\Silver102\AppData\Roaming\cf37b23
    2016-10-15 03:50 - 2016-10-15 03:50 - 00062329 _____ C:\Users\Silver102\AppData\Roaming\KnopAnesthesiology.R
    2016-10-14 19:44 - 2016-10-14 19:44 - 00061782 _____ C:\Users\Silver102\AppData\Roaming\gunters.qkv
    2016-10-14 19:44 - 2016-10-14 19:44 - 00000547 _____ C:\Users\Silver102\AppData\Roaming\methamphetamine.swz
    2016-09-23 11:23 - 2016-10-19 18:44 - 00000000 ____D C:\Users\Silver102\AppData\Roaming\c05863c
    2016-09-23 11:23 - 2016-09-23 11:23 - 00000000 ____D C:\Users\Silver102\AppData\Local\a986409
    2016-09-23 02:50 - 2016-09-23 03:02 - 00000862 _____ C:\Windows\SysWOW64\7c5280d.lnk
    2016-09-23 02:50 - 2016-09-23 02:50 - 00000770 _____ C:\Windows\SysWOW64\92e433f.lnk
    2016-09-23 02:50 - 2016-09-23 02:50 - 00000000 ____D C:\Windows\c05863c
    2016-09-23 02:50 - 2016-09-23 02:50 - 00000000 ____D C:\Windows\a986409
    2016-09-20 21:05 - 2016-09-20 21:05 - 00000000 ____D C:\Users\Silver102\AppData\Local\NewSca
    2016-09-19 18:29 - 2016-09-19 18:29 - 00000000 ____D C:\ProgramData\McAfee
    2016-10-19 18:50 - 2016-04-11 20:44 - 00000000 ____D C:\Users\Silver102\AppData\Local\CrashDumps
    2016-10-19 18:43 - 2016-09-02 00:50 - 00000000 ____D C:\Users\Silver102\AppData\Local\YdflPack
    2016-10-19 18:42 - 2016-09-02 00:53 - 00000000 ____D C:\Users\Silver102\AppData\Local\Uxvmmedia
    2016-06-17 08:54 - 2016-06-17 08:54 - 0000929 _____ () C:\Users\Silver102\AppData\Roaming\10.gif
    2016-06-17 08:54 - 2016-06-17 08:54 - 0000524 _____ () C:\Users\Silver102\AppData\Roaming\159 dk orange bl 3.ADO
    2016-06-17 08:54 - 2016-06-17 08:54 - 0001459 _____ () C:\Users\Silver102\AppData\Roaming\26.svg
    2016-06-17 08:54 - 2016-06-17 08:54 - 0002734 _____ () C:\Users\Silver102\AppData\Roaming\AddedIcon.ico
    2016-06-17 08:54 - 2016-06-17 08:54 - 0003634 _____ () C:\Users\Silver102\AppData\Roaming\Adobe-GB1-1
    2016-06-17 08:54 - 2016-06-17 08:54 - 0003575 _____ () C:\Users\Silver102\AppData\Roaming\Adobe-Japan1-3
    2016-06-17 08:54 - 2016-06-17 08:54 - 0004707 _____ () C:\Users\Silver102\AppData\Roaming\Adobe-Japan1-6
    1999-08-12 09:00 - 1999-08-12 09:00 - 0060371 _____ () C:\Users\Silver102\AppData\Roaming\AlarAfternoon.a
    2016-06-17 08:54 - 2016-06-17 08:54 - 0004922 _____ () C:\Users\Silver102\AppData\Roaming\align.fo
    2016-06-17 08:54 - 2016-06-17 08:54 - 0004464 _____ () C:\Users\Silver102\AppData\Roaming\align2.fo
    2016-06-17 08:54 - 2016-06-17 08:54 - 0000089 _____ () C:\Users\Silver102\AppData\Roaming\Antananarivo
    2016-06-17 08:53 - 2016-06-17 08:53 - 0000553 _____ () C:\Users\Silver102\AppData\Roaming\Bahia
    2016-10-04 19:54 - 2016-10-04 19:54 - 0059632 _____ () C:\Users\Silver102\AppData\Roaming\bifurcations.jfh
    2016-06-17 08:53 - 2016-06-17 08:53 - 0000524 _____ () C:\Users\Silver102\AppData\Roaming\Bl 430 493 557.ADO
    2016-06-17 08:53 - 2016-06-17 08:53 - 0003072 _____ () C:\Users\Silver102\AppData\Roaming\brzORTH.hyp
    2000-07-08 09:00 - 2000-07-08 09:00 - 0060106 _____ () C:\Users\Silver102\AppData\Roaming\Champagne.9
    2016-06-17 08:53 - 2016-06-17 08:53 - 0003064 _____ () C:\Users\Silver102\AppData\Roaming\close_focus.png
    2016-06-17 08:53 - 2016-06-17 08:53 - 0000524 _____ () C:\Users\Silver102\AppData\Roaming\CMYK very wm.ADO
    2016-06-17 08:53 - 2016-06-17 08:53 - 0001754 _____ () C:\Users\Silver102\AppData\Roaming\collect.xref.targets.xml
    2016-06-17 08:53 - 2016-06-17 08:53 - 0001607 _____ () C:\Users\Silver102\AppData\Roaming\component.label.includes.part.label.xml
    1986-10-20 09:00 - 1986-10-20 09:00 - 0061370 _____ () C:\Users\Silver102\AppData\Roaming\Deltiology.hyK
    2016-06-17 08:53 - 2016-06-17 08:53 - 0000333 _____ () C:\Users\Silver102\AppData\Roaming\descript.ion
    2016-06-17 08:53 - 2016-06-17 08:53 - 0000144 _____ () C:\Users\Silver102\AppData\Roaming\desc_da_DK.txt
    2016-06-17 08:53 - 2016-06-17 08:53 - 0002472 _____ () C:\Users\Silver102\AppData\Roaming\dfrg.png
    2016-06-17 08:53 - 2016-06-17 08:53 - 0000233 _____ () C:\Users\Silver102\AppData\Roaming\Efate
    2016-06-17 08:53 - 2016-06-17 08:53 - 0000069 _____ () C:\Users\Silver102\AppData\Roaming\env.bat
    2016-06-17 08:53 - 2016-06-17 08:53 - 0001397 _____ () C:\Users\Silver102\AppData\Roaming\f5.png
    2016-06-17 08:53 - 2016-06-17 08:53 - 0000588 _____ () C:\Users\Silver102\AppData\Roaming\Fiji
    2016-06-17 08:53 - 2016-06-17 08:53 - 0000932 _____ () C:\Users\Silver102\AppData\Roaming\fix.jpg
    2016-06-17 08:53 - 2016-06-17 08:53 - 0000889 _____ () C:\Users\Silver102\AppData\Roaming\foilgroup.toc.xml
    2016-06-17 08:52 - 2016-06-17 08:52 - 0000027 _____ () C:\Users\Silver102\AppData\Roaming\GMT-3
    2016-06-17 08:52 - 2016-06-17 08:52 - 0000518 _____ () C:\Users\Silver102\AppData\Roaming\goURL_lr_photoshop_fr.csv
    2016-10-14 19:44 - 2016-10-14 19:44 - 0061782 _____ () C:\Users\Silver102\AppData\Roaming\gunters.qkv
    2016-10-05 13:49 - 2016-10-05 13:50 - 0059986 _____ () C:\Users\Silver102\AppData\Roaming\Introvert.R
    2016-10-15 03:50 - 2016-10-15 03:50 - 0062329 _____ () C:\Users\Silver102\AppData\Roaming\KnopAnesthesiology.R
    2010-05-05 09:00 - 2010-05-05 09:00 - 0138733 _____ () C:\Users\Silver102\AppData\Roaming\Magistracy.Xss
    2016-10-14 19:44 - 2016-10-14 19:44 - 0000547 _____ () C:\Users\Silver102\AppData\Roaming\methamphetamine.swz
    2016-09-02 15:16 - 2016-09-02 15:16 - 0077824 _____ (Embarcadero Technologies, Inc.) C:\Users\Silver102\AppData\Roaming\Nwiz.dll
    1992-02-25 10:00 - 1992-02-25 10:00 - 0054450 _____ () C:\Users\Silver102\AppData\Roaming\Percale.9
    2016-10-04 19:54 - 2016-10-04 19:54 - 0000354 _____ () C:\Users\Silver102\AppData\Roaming\waveguides.jkw
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #5 19 Paź 2016 20:18
    Silver102
    Poziom 3  

    Po tej czynności komputer się ładuje a zamiast napisu "zapraszamy" jest czarny ekran, po chwili komputer uruchamia się ponownie i to samo, włączając tryb awaryjny też tak jest

    0
  • #6 19 Paź 2016 20:28
    Kolobos
    Spec od komputerów

    Wklej zawartosc Fixlist.txt, ktory utworzyles oraz Fixlog o ile sie utworzyl (zobacz w C:\FRST).

    Widze, ze nie masz punktow przywracania systemu.

    0
  • #7 19 Paź 2016 20:32
    Silver102
    Poziom 3  

    Jak jak komputer się nie chce uruchomić, a raczej system

    0
  • #8 19 Paź 2016 20:34
    Kolobos
    Spec od komputerów

    Uruchom np. jakiegos linuksa livecd/usb lub inny system, ktory nie wymaga instalacji i dziala z plyty/pendrive'a.

    Mozesz tez uruchomic FRST z poziomu WinRe: http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujących-windows/#entry32551 i wykonac Fixlist.txt z taka zawartoscia:
    RestoreQuarantine: C:\FRST\Quarantine

    To powinno przywrocic wszystko co usunal FRST.

    Podany przeze mnie fixlist nie powinien niczego uszkodzic.

    Nie masz punktow przywracania, jezeli nie uda sie naprawic to zostanie Ci reinstalacja. Na przyszlosc nie infekuj systemu, tworz punkty przywracania lub lepiej obraz partycji i w razie problemow przywracaj.

    0
  • #9 20 Paź 2016 07:04
    Silver102
    Poziom 3  

    Załatwiłem sprawę inaczej, pobrałem system, zbotowałem na płytkę, zainstalowałem go na drugiej partycji, skopiowałem najważniejsze pliki i zrobiłem totalny format, ale dziękuję za starania ;)

    0