Błąd RegSvr32 - "Nie można załadować modułu"

ffafal · 24 Sierpnia 2014

Witam,

po włączeniu komputera pojawia się następujący komunikat ptogramu RegSvr32 : Nie można załadować modułu C:\ProgramData\AtomRojl\AtomRojl.dat" . Komunikat zaczął się pojawiać po zainstalowaniu przeze mnie nowych sterowników do kamerki internetowej ze strony Asusa, ponieważ wcześniej pokazywała obraz do góry nogami. Teraz pokazuje prawidłowo.

Ponadto od czasu do czasu pokazuje się niebieski ekran, po czym komputer się wyłancza. Nie wiem co tam są za komunikaty ponieważ ekran zaraz znika.

Proszę o poradę.

Dzięki

Załączam logi OTL, Gmer, Frst

Addition.txt

Extras.Txt

FRST.txt

Nowy Dokument tekstowy.txt

OTL.Txt

Shortcut.txt

picasso · 24 Sierpnia 2014

po włączeniu komputera pojawia się następujący komunikat ptogramu RegSvr32 : Nie można załadować modułu C:\ProgramData\AtomRojl\AtomRojl.dat" . Komunikat zaczął się pojawiać po zainstalowaniu przeze mnie nowych sterowników do kamerki internetowej ze strony Asusa, ponieważ wcześniej pokazywała obraz do góry nogami.

Problem tworzy wybrakowany wpis infekcji w starcie. A wg raportu folder tego dziwa powstał przed pobraniem ZIP instalatora kamery:

2014-08-24 16:23 - 2014-08-24 16:23 - 00921935 _____ () C:\Users\Rafał\Desktop\Camera_D-MAX_WIN7_64_z731719001.zip
2014-08-24 15:13 - 2014-08-24 15:13 - 00000000 ___HD () C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}

2014-08-24 15:13 - 2014-08-24 15:13 - 00000000 ____D () C:\Windows\Sun

2014-08-24 15:13 - 2014-08-24 15:13 - 00000000 ____D () C:\ProgramData\AtomRojl

Prócz tytułowego problemu są inne wpisy wymagające naprawy (adware i uszkodzenia usługi Winmgmt).

Ponadto od czasu do czasu pokazuje się niebieski ekran, po czym komputer się wyłancza. Nie wiem co tam są za komunikaty ponieważ ekran zaraz znika.

Do wglądu punt 5 w ogłoszeniu i debug zrzutów pamięci: KLIK.

Przeprowadź następujące działania:

1. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt]
"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"
"ObjectName"="localSystem"
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{53504356-3700-A76A-76A7-A758B70C0100}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FreeHDSport TV]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google]

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Plik umieść wprost na dysku C:\.

2. Otwórz Notatnik i wklej w nim:

(Microsoft Corporation) C:\Windows\System32\regsvr32.exe

HKLM Group Policy restriction on software: C:\Program Files (x86)\AVG 

HKLM Group Policy restriction on software: C:\Program Files (x86)\AVG 

HKU\S-1-5-21-2211548616-3766120664-3686267169-1000\...\Run: [WebCake Desktop] => "C:\Users\RafaB\AppData\Roaming\WebCake\WebCakeDesktop.exe"

HKU\S-1-5-21-2211548616-3766120664-3686267169-1000\...\Run: [Desk 365] => "C:\Program Files (x86)\Desk 365\desk365.exe" /autorun

HKU\S-1-5-21-2211548616-3766120664-3686267169-1000\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\RafaB\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 886b9a69cfdf47d3b6626de783eec00b-5bdf3327cb1c13c6f6ac3fae403460239c4368aa --CMPID 0913b

HKU\S-1-5-21-2211548616-3766120664-3686267169-1000\...\Run: [AdobeBridge] => [X]

HKU\S-1-5-21-2211548616-3766120664-3686267169-1000\...\Run: [AtomRojl] => regsvr32.exe "C:\ProgramData\AtomRojl\AtomRojl.dat"

HKU\S-1-5-21-2211548616-3766120664-3686267169-1000\...\Policies\Explorer: [HideSCAHealth] 1

Task: {0BF364BB-E177-40B4-AE6F-3BA7110FFA3F} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe 

Task: {6E0E50F6-9043-42AC-A403-E3212F522D77} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe 

Task: {7010CC8F-598C-431A-9821-DB9595BA77FF} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe 

Task: {97A8B330-D189-410F-A73E-D8EA7B83FF71} - System32\Tasks\FreeHDSport TV-updater => C:\Program Files (x86)\FreeHDSport TV\FreeHDSport TV-updater.exe 

Task: {A291D2D0-6E77-4782-B058-C9CCA0861C64} - System32\Tasks\FreeHDSport TV-enabler => C:\Program Files (x86)\FreeHDSport TV\FreeHDSport TV-enabler.exe 

Task: {E1029199-7296-42DC-9131-6AF4A30136FD} - System32\Tasks\FreeHDSport TV-codedownloader => C:\Program Files (x86)\FreeHDSport TV\FreeHDSport TV-codedownloader.exe 

Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe 

Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe 

Task: C:\Windows\Tasks\FreeHDSport TV-codedownloader.job => C:\Program Files (x86)\FreeHDSport TV\FreeHDSport TV-codedownloader.exe 

Task: C:\Windows\Tasks\FreeHDSport TV-enabler.job => C:\Program Files (x86)\FreeHDSport TV\FreeHDSport TV-enabler.exe 

Task: C:\Windows\Tasks\FreeHDSport TV-updater.job => C:\Program Files (x86)\FreeHDSport TV\FreeHDSport TV-updater.exe 

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=ST9500325AS_5VEDJXSKXXXX5VEDJXSK&ts=1374256136

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=ST9500325AS_5VEDJXSKXXXX5VEDJXSK&ts=1374256136

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=ST9500325AS_5VEDJXSKXXXX5VEDJXSK&ts=1374256136

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=ST9500325AS_5VEDJXSKXXXX5VEDJXSK&ts=1374256136

SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=ST9500325AS_5VEDJXSKXXXX5VEDJXSK&ts=1374256136

SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=ST9500325AS_5VEDJXSKXXXX5VEDJXSK&ts=1374256136

SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =

BHO-x32: WebCake -> {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} -> C:\Program Files (x86)\WebCake\WebCakeIEClient.dll No File

BHO-x32: Winamp Toolbar Loader -> {4accc990-3dc7-4456-a734-5cb4b610a7f5} -> C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll No File

BHO-x32: Sopcast Toolbar -> {53504356-3700-A76A-76A7-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SPCV7\Passport.dll" No File

Toolbar: HKLM-x32 - Sopcast Toolbar - {53504356-3700-A76A-76A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SPCV7\Passport.dll" No File

Toolbar: HKLM-x32 - Winamp Toolbar - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll No File

Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File

Toolbar: HKCU - No Name - {A0B1221C-A3FF-4F7C-A393-DC63AF5301E9} - No File

S2 dealplylive; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe /svc [X]

S3 dealplylivem; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe /medsvc [X]

S3 GGSAFERDriver; \??\D:\Programy\Garena\safedrv.sys [X]

C:\Program Files (x86)\FreeHDSport TV

C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}

C:\ProgramData\AtomRojl

C:\Users\Rafał\AppData\Roaming\SimilarSites

CMD: reg import C:\FIX.REG

EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by i drugi log powstał. Dołącz też plik fixlog.txt i log z AdwCleaner.

.

ffafal · 24 Sierpnia 2014

Zrobione. Załączam logi

picasso · 24 Sierpnia 2014

Nie został zaimportowany plik REG, bo go źle utworzyłeś. Po pierwsze, zapisałeś na C plik w niepoprawny sposób tworząc podwójne rozszerzenie, a plik pusty:

2014-08-24 18:20 - 2014-08-24 18:20 - 00001799 _____ () C:\Users\Rafał\Desktop\FIX.REG

2014-08-24 18:19 - 2014-08-24 18:19 - 00000000 _____ () C:\FIX.REG.txt

Druga kopia pliku utworzona pod prawidłową nazwą na Pulpicie, tylko że i tak plik się nie liczył, bo w skrypcie był import lokalizacji C:\FIX.REG a nie C:\Users\Rafał\Desktop\FIX.REG.

1. Poprawka. Otwórz Notatnik i wklej w nim:

CMD: reg import C:\Users\Rafał\Desktop\FIX.REG
CMD: del /q C:\FIX.REG.txt
CMD: del /q C:\Windows\SysWOW64\sqlite3.dll
Folder: C:\Windows\Sun
RemoveDirectory: C:\AdwCleaner
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by ten log powstał i tylko ten log mi zaprezentuj (główny zbędny). Dołącz też plik fixlog.txt.

.

ffafal · 24 Sierpnia 2014

Zrobione,mam nadzieje ze tym razem wszystko ok,sory za bledy i dzieki.

Addition.txt

Fixlog.txt

Zaloguj się

Błąd RegSvr32 - "Nie można załadować modułu"

Rekomendowane odpowiedzi

ffafal

Odnośnik do komentarza

picasso

Odnośnik do komentarza

ffafal

Odnośnik do komentarza

picasso

Odnośnik do komentarza

ffafal

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność