Bjuten Opublikowano 3 Marca 2017 Zgłoś Udostępnij Opublikowano 3 Marca 2017 Cześć,Mam dokładnie takie same objawy problemu co w tym temacie: https://www.fixitpc.pl/topic/23860-b%C5%82%C4%85d-regsvr32-nie-mo%C5%BCna-za%C5%82adowa%C4%87-modu%C5%82u/Po włączeniu komputera pojawia się komunikat programu RegSvr32 "nie można załadować modułu" i potem co jakiś czas ekran miga na niebiesko.Robiłam skanowanie systemu i leczenie wirusów programem ESET, restartowałam komputer... Nic nie pomogło. W ciągu ostatnich kilku dni robiłam "porządki" i instalowałam zaległe aktualizacje komputera, nie przychodzi mi do głowy nic innego co może być przyczyną.Bardzo proszę o pomoc! W załączniku logi GMER i FrstPozdrawiam,Eliza GMER.txt Addition.txt FRST.txt Odnośnik do komentarza
Rucek Opublikowano 3 Marca 2017 Zgłoś Udostępnij Opublikowano 3 Marca 2017 Brakuje jeszcze obowiązkowego Shortcut.txt - z FRST.Zasady działu (instrukcja) https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/Uzupełnij proszę. Odnośnik do komentarza
Bjuten Opublikowano 6 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2017 Rzeczywiscie, przepraszam za niedopatrzenie. Załączam shortcut Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 19 Marca 2017 Zgłoś Udostępnij Opublikowano 19 Marca 2017 Daj znać czy temat nadal aktualny, jesli tak zrób 3 nowe logi z FRST. Odnośnik do komentarza
Bjuten Opublikowano 23 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 23 Marca 2017 Tak, temat jest akutalny cały czas pojawia się ten problem przy starcie. Napisałeś wcześniej, że mielismy czekać na Miszela, więc czekałam Załączam zaktualizowane logi: FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 24 Marca 2017 Zgłoś Udostępnij Opublikowano 24 Marca 2017 Problem tyłowy powoduje infekcja, po za tym widoczne liczne modyfikacje adware. Od razu przechodzimy do działań. P.S: Przepraszam za zwłokę w odpowiedzi i proszę jeszcze o informację czy adresy DNS ustawione na Hiszpanię - 212.166.64.1 są ustawieniem celowym? 1. Przez panel sterowania odinstaluj: Programy oflagowane, prawdopodobnie ze zintegrowanym adware / PUP: The Missing JSON Inspector, WordIntern.Uruchom deinstalator martwego adware: C:\Program Files (x86)\Torntv V9.0\Uninstall.exe. Widać szczątki po wątpliwym skanerze SpyHunter, zalecam zastosować SpyHunterCleaer. 2. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-1417911127-3688308230-4202644773-1002\...\Run: [GoogleChromeAutoLaunch_AFF635379450E8A09C6AA3E4F840658C] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [945496 2017-02-01] (Google Inc.) HKU\S-1-5-21-1417911127-3688308230-4202644773-1002\...\Run: [Efption] => regsvr32.exe C:\Users\Eliza\AppData\Local\Efption\tvkdiwdn.dll HKU\S-1-5-21-1417911127-3688308230-4202644773-1002\...\Policies\Explorer: [] ShellIconOverlayIdentifiers: [0TheftProtectionDll] -> {3B5B973C-92A4-4855-9D3F-0F3D23332208} => C:\ProgramData\Microsoft\Performance\TheftProtection\TheftProtection.dll -> Brak pliku ShortcutTarget: Adobe Illustrator CC 2014 Crack And Serial Number Latest N Full Version Free Download.lnk -> C:\ProgramData\{c3c944f7-9008-8efc-c3c9-944f790013de}\Adobe Illustrator CC 2014 Crack And Serial Number Latest N Full Version Free Download.exe (Brak pliku) CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = URLSearchHook: [s-1-5-21-1417911127-3688308230-4202644773-1001] UWAGA => Brak domyślnego URLSearchHook SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.swellsearch.info/?l=1&q={searchTerms}&pid=22873&r=2015/03/11&hid=12861945587957269436&lg=EN&cc=PL&unqvl=84 BHO: Torntv V9.0 -> {11111111-1111-1111-1111-110511131190} -> C:\Program Files (x86)\Torntv V9.0\Torntv V9.0-bho64.dll => Brak pliku BHO: Internet Speed Checker -> {11111111-1111-1111-1111-110611171152} -> C:\Program Files (x86)\Internet Speed Checker\Internet Speed Checker-bho64.dll => Brak pliku Toolbar: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.sweet-page.com/?type=sc&ts=1413973460&from=cor&uid=3219913727_198339_7C595B3A S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe -service [X] S3 DptfDevDram; \SystemRoot\system32\DRIVERS\DptfDevDram.sys [X] S3 DptfDevGen; \SystemRoot\system32\DRIVERS\DptfDevGen.sys [X] S3 DptfDevPch; \SystemRoot\system32\DRIVERS\DptfDevPch.sys [X] S3 DptfDevProc; \SystemRoot\system32\DRIVERS\DptfDevProc.sys [X] S3 DptfManager; \SystemRoot\system32\DRIVERS\DptfManager.sys [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X] R3 PCDSRVC{3B54B31B-D06B6431-06020200}_0; \??\c:\program files\dell\supportassist\pcdsrvc_x64.pkms [X] S1 {dc592624-f532-4311-9fc7-6920126fc404}Gw64; system32\drivers\{dc592624-f532-4311-9fc7-6920126fc404}Gw64.sys [X] CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{2B663ECE-5770-491c-A474-F98603C40681}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{2B93DB32-8D98-4438-93B5-5C2CC3441999}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{6813A122-4BBF-4408-8C87-07176246B992}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{697DE5F4-0D13-4608-9728-7539F704E51C}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{70A294B3-FE6F-4af9-9395-CFC58FC07C30}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{74562BED-63D6-4234-A386-937DB6FA38AE}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{7C90F737-950A-49eb-B6C1-EE1744C75E97}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{868D9612-74A1-405b-9758-369138103193}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{BB9F1D04-94AB-40b7-ABAE-33D2637F6340}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{CC3BE603-926A-40ae-9570-4258474F0364}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{DD0B2199-F2FD-41eb-B744-B06B100B9A43}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{DFAB83E9-EBA6-4425-928B-B15A57F39469}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{E27473C6-A63D-4b85-95FC-C7DE20306C0D}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{F5756047-E218-465a-AC4C-FD04238C4896}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{F9748CB6-1CCB-4557-905E-8D42C83AAEB6}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku CustomCLSID: HKU\S-1-5-21-1417911127-3688308230-4202644773-1002_Classes\CLSID\{FC072C1A-25CB-49e7-8F79-F2A8B8C3289D}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2014\64\acrobatacadic.dbx => Brak pliku Task: {025DD45E-7C5B-41D8-B74A-A6B0158D90B8} - System32\Tasks\fl42d07r54EitTcxA => C:\Program Files (x86)\globalUpdate\Update\Install\{6D757C77-6F1E-4918-9ED2-144E9A92EA0B}\setup.exe Task: {0B1A95EA-6076-4D77-BB66-D47449D76228} - System32\Tasks\{447A47BF-D2C8-44E1-ADBB-4E857449215C} => pcalua.exe -a "C:\Program Files (x86)\Torntv V9.0\Uninstall.exe" -c /fromcontrolpanel=1 C:\Program Files (x86)\Torntv V9.0 Task: {16CB4580-580A-4CE7-9E52-0BBFCF410996} - System32\Tasks\msxDqHJf7LBa67g => C:\Program Files (x86)\globalUpdate\Update\Install\{B6303426-3F7B-4C60-8025-0F8163889D39}\setup.exe Task: {1BD5B55E-F075-4D7B-A4D3-4553E890E503} - System32\Tasks\5NedGow1aLBBggN => C:\Program Files (x86)\globalUpdate\Update\Install\{FB10D230-EF0C-4362-A3F6-F1317F82A8E6}\setup.exe Task: {4A3B5EC0-CE49-482D-82BD-E29D7E051F5D} - System32\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-6 => C:\Program Files (x86)\Internet Speed Checker\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-6.exe Task: {59994791-FBD8-4F68-AFD4-9BCEA1E16902} - System32\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-2 => C:\Program Files (x86)\Internet Speed Checker\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-2.exe Task: {65ED320D-33A4-4158-B456-719139EAD5BA} - System32\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-1 => C:\Program Files (x86)\Internet Speed Checker\Internet Speed Checker-codedownloader.exe Task: {6BA24770-17BE-450F-AD78-443F8F4DA825} - System32\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-5 => C:\Program Files (x86)\Internet Speed Checker\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-5.exe Task: {734FE6BF-EE64-488E-A6DF-B22982F04E75} - System32\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-11 => C:\Program Files (x86)\Internet Speed Checker\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-11.exe Task: {A8D87A09-8DCF-4E11-9EF5-6C38380524D9} - System32\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-5_user => C:\Program Files (x86)\Internet Speed Checker\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-5.exe Task: {C853D53F-1E4C-4E31-983B-FC4E8048492A} - System32\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-7 => C:\Program Files (x86)\Internet Speed Checker\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-7.exe Task: {F489C159-13B3-4D6F-983A-AE6E556136B0} - System32\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-4 => C:\Program Files (x86)\Internet Speed Checker\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-4.exe Task: C:\Windows\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-1.job => C:\Program Files (x86)\Internet Speed Checker\Internet Speed Checker-codedownloader.exe Task: C:\Windows\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-11.job => C:\Program Files (x86)\Internet Speed Checker\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-11.exe Task: C:\Windows\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-2.job => C:\Program Files (x86)\Internet Speed Checker\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-2.exe Task: C:\Windows\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-4.job => C:\Program Files (x86)\Internet Speed Checker\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-4.exe Task: C:\Windows\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-5.job => C:\Program Files (x86)\Internet Speed Checker\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-5.exe Task: C:\Windows\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-5_user.job => C:\Program Files (x86)\Internet Speed Checker\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-5.exe Task: C:\Windows\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-6.job => C:\Program Files (x86)\Internet Speed Checker\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-6.exe Task: C:\Windows\Tasks\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-7.job => C:\Program Files (x86)\Internet Speed Checker\5f3a9516-e3fd-4128-8dfa-20eb4ac27d94-7.exe C:\Users\Eliza\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_311272933_pl.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Eliza\AppData\Local\Mozilla C:\Users\Eliza\AppData\Roaming\Mozilla C:\Users\Eliza\AppData\Roaming\Profiles EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść i zabezpiecz przeglądarkę Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Polecam zainstalować bloker reklam o podłożu nieinfekcyjnym, do tego celu przyda Ci się uBlock Origin. 3. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum. 5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Bjuten Opublikowano 30 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2017 Tak, mieszkam w Barcelonie, głównie dlatego proszę o pomoc tutaj bo nie znam nikogo z Polski na miejscu kto mógłby mi pomóc Dam znać jak przejdę przez wszystkie etapy. Odnośnik do komentarza
Bjuten Opublikowano 30 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2017 1. The Missing JSON Inspector - pojawił się komunikat, że aplikacja została już skasowana wcześniej 2. WordIntern - komunikat o brakującym module - nie mogę usunąć go przez Panel Sterowania 3. TornTv - komunikat, że nie ma takiego folderu. Już kiedyś męczyłam się z tą aplikacją, pamiętam że usuwałam ją przez program antywirusowy i szukałam rozwiązań w internecie o problemach z tym "wirusem"... jak to możliwe, że wciąż istnieje na komputerze skoro przy wyszukiwaniu nie ma po nim śladu? 4. Zrobiłam wszystkie rzeczy z listy. Bardzo niepokoi mnie ilość zagrożeń po uruchomieniu programu AdwCleaner. Jak to możliwe, że jest ich aż tyle skoro na codzień korzystam z programu antywirusowego? (ESET NOD32) W załącznikach pliki o ktorych była mowa w poście. Pozdrawiam AdwCleanerS0.txt Fixlog.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 31 Marca 2017 Zgłoś Udostępnij Opublikowano 31 Marca 2017 4. Zrobiłam wszystkie rzeczy z listy. Bardzo niepokoi mnie ilość zagrożeń po uruchomieniu programu AdwCleaner. Jak to możliwe, że jest ich aż tyle skoro na codzień korzystam z programu antywirusowego? (ESET NOD32) To stosunkowo mało zagrożeń. Większość to szczątki, zresztą AdwCleaner każdy wpis liczy osobno - stąd czasem kolosalne liczby. Nie napisałaś nic o SpyHunterCleaner - zastosowałaś go? 1. Wszystkie zagrożenia wykryte przez AdwCleaner daj do kasacji (używając opcji Oczyść). 2. Zrób nowy zestaw raportów FRST, a oprócz tego wstępnie podsumuj stan systemu. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się