Błąd RegSvr32 oraz błąd sterownika karty sieciowej

[Spawn]

Witam

 

Problem dotyczy pojawiającego się komunikatu z błędem po załadowaniu windowsa 8 o treści:

 

Błąd RegSvr32

Nie można załadować modułu ,,C:\ProgramData\JoxdaNyano\JoxdaNyano.dat''

Upewnij się, że plik binarny jest przechowywany w określonej ścieżce, lub zdebuguj go, aby sprawdzić, czy występują problemy z plikiem binarnym lub zależnymi plikami DLL

Nie można odnaleźć określonego modułu

 

 

Drugi problem to komunikat błędu w menadzerze urzadzen sterownik od karty sieciowej Teredo Tunneling Pseudo-Inerface

 

Nie można uruchomić tego urządzenia. (Kod 10)

 

{Operacja nie powiodła się}

Żądana operacja nie powiodła się.

 

System przed wykonaniem logów czyszczony był Avastem (wykryło kilka wirusów, które zostały usunięte niestety nie posiadam raportu) oraz AdwCleaner (brak raportu)

 

Nie wykonałem logów w GMER gdyż w trakcie uruchamiania pojawia się błąd C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. W trybie awaryjnym także pojawia się ten błąd.

 

Logi w załączniku

 

Proszę o pomoc

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

OTL.Txt

[picasso]

- Wadliwe urządzenie Teredo nie jest dużym problemem. Tego interfejsu można się nawet całkowicie pozbyć: KLIK.

- Błąd regsvr32 pochodzi od wpisu infekcji. Likwidacja błędu regsvr32 oraz inne poboczne działania;

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2996028574-285204127-4089189736-1002\...\Run: [JoxdaNyano] => regsvr32.exe "C:\ProgramData\JoxdaNyano\JoxdaNyano.dat"
HKU\S-1-5-21-2996028574-285204127-4089189736-1002\...\Run: [RGSC] => C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
URLSearchHook: [s-1-5-21-2996028574-285204127-4089189736-1001] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKU\S-1-5-21-2996028574-285204127-4089189736-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2996028574-285204127-4089189736-1002 -> {3BB40DEB-981D-4ADD-9EEC-3D6255CC4B4A} URL =
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-2996028574-285204127-4089189736-1002 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Task: {17054321-7B1F-480D-ABB5-65ADC90259A4} - System32\Tasks\{735D1DE3-CE0C-4234-937D-06681CE91A11} => pcalua.exe -a "C:\Program Files (x86)\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe" -c /M{EF0D610C-92BE-4D8F-BD33-9F658F8754F1} /Z"UNINSTALL"
Task: {433046A0-B193-4731-BC9D-84E7FDE6A8AF} - System32\Tasks\{0E53E913-6A7B-479A-A4F9-A0B1C9CA025E} => pcalua.exe -a E:\autorun.exe -d E:\
Task: {4B2855BF-9AD8-4BC1-8670-D2D686657610} - System32\Tasks\{E39ABA56-4471-4F34-ACA1-7120AE0F63B1} => pcalua.exe -a E:\start.exe -d E:\
Task: {74B97F05-523E-44E2-8D30-F418F145F7FC} - System32\Tasks\{1468C92E-6B9E-4808-9127-99456A9719B7} => pcalua.exe -a "E:\pelne\GTI Racing\instmsiw.exe" -d "E:\pelne\GTI Racing"
Task: {7D5F9049-A6D8-4432-A2A3-1CFB5476F5DB} - System32\Tasks\{295D33BB-4A5D-4810-8383-AFA233B51469} => pcalua.exe -a E:\autorun.exe -d E:\
Task: {CEF3D6A0-939E-4475-9F3D-D939BAFFA12B} - System32\Tasks\{3AF59216-3F6A-4B7E-97C4-F989DC2161EC} => pcalua.exe -a E:\Setup_Polish.exe -d E:\
Task: {E8DE1CF5-5FB1-4138-9124-26AE46B264BF} - System32\Tasks\{EFDC7A4E-F380-4E64-A2BB-46458E103865} => pcalua.exe -a E:\cda_menu.exe -d E:\
C:\ProgramData\253696b0-e9b9-4e71-87e6-dd3f97c02b2a
C:\ProgramData\JoxdaNyano
C:\ProgramData\Nero
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jetris
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mahjong 3D
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Puzzles
C:\Users\SYLWIA\AppData\Local\Google
C:\Users\SYLWIA\AppData\Roaming\Nero
C:\Users\SYLWIA\AppData\Roaming\Opera Software
C:\Users\SYLWIA\AppData\Roaming\WebApp
C:\Users\SYLWIA\AppData\Roaming\WebTest
C:\Users\SYLWIA\AppData\Roaming\GoldenGate
C:\Users\SYLWIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
C:\Users\SYLWIA\Downloads\SoftonicDownloader*.exe
C:\Users\SYLWIA\Downloads\sysrc_trial.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany, błąd nie powinien się pokazać. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Ustaw Firefox lub IE jako domyślną przeglądarkę, gdyż obecnie pokazuje się nieistniejąca już Opera jako domyślna.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oeraz logi z folderu C:\AdwCleaner.