Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

RegSvr32 problem windows 10

#1
RegSvr32 problem windows 10
Witam, zainstalowałem jakiś syf na kompie przez przypadek i usunąłem go programem adwcleaner, jednak system nie jest tak samo sprawny jak przedtem, po uruchomieniu windowsa ukazuje się taki error


Załączone pliki Miniatury
   
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: RegSvr32 problem windows 10
To prawdopodobnie efekt szkodliwego Zaplanowanego Zadania.
Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: RegSvr32 problem windows 10
Dałem logi wszystkich plików które mi wygenerowało.


Załączone pliki
.txt   FRST.txt (Rozmiar: 163,89 KB / Pobrań: 40)
.txt   Addition.txt (Rozmiar: 44,96 KB / Pobrań: 206)
.txt   Shortcut.txt (Rozmiar: 35,68 KB / Pobrań: 42)
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: RegSvr32 problem windows 10
Odinstaluj trotux - Uninstall.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Task: {3B0B0864-1A18-41EF-8178-F9746E5EA9A7} - \Online Application Guard -> Brak pliku <==== UWAGA
Task: {6882E9E0-DB22-4D2A-889A-11B013833BFF} - \Online Application Guardian -> Brak pliku <==== UWAGA
Task: {813931C8-411E-4E00-B0B9-34F33EAC657A} - \SMW_UpdateTask_Time_3534353831363736332d415b343437414545785a5a6c -> Brak pliku <==== UWAGA
Task: {A9B7B1B4-FFD0-4A3D-A4B0-FAF6455A33AE} - \Online Application Updater -> Brak pliku <==== UWAGA
Task: {F6250E23-4995-4322-9EA8-06FC3DC53097} - \Online Application -> Brak pliku <==== UWAGA
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
HKU\S-1-5-21-3556780198-1887490784-1725883674-1001\...\Run: [Idsoft] => regsvr32.exe C:\Users\pc\AppData\Local\Idsoft\rczhomvc.dll <===== UWAGA
HKU\S-1-5-21-3556780198-1887490784-1725883674-1001\...\MountPoints2: {304fd829-9886-11e6-8ddb-4ccc6a2a62bd} - "H:\autorun.exe"
HKU\S-1-5-18\...\Run: [] => 0
CHR Profile: C:\Users\pc\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-23] <==== UWAGA
S2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [X]
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Pokaż fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: RegSvr32 problem windows 10
Hmm, nie ma takiego Zaplanowanego Zadania.
Ale infekcje są.

1) Spróbuj odinstalować ten program:
trotux - Uninstall (HKLM-x32\...\{D26A6F57-57BC-4243-A07A-B1AE81FAFEFC}) (Version:  - ) <==== UWAGA

2) Otwórz Notatnik i wklej w nim:

Cytat:FirewallRules: [{8759F865-272C-4C2E-ACD2-4CA988A35E80}] => (Allow) C:\Users\pc\AppData\Local\Temp\is-ULF0U.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{F36BBE5F-1B21-472C-87AD-1181239E14A2}] => (Allow) C:\Users\pc\AppData\Local\Temp\00023458\inst_buychannel_07.exe
FirewallRules: [{9DD39F53-0EA6-4622-99C8-8568128C204E}] => (Allow) C:\Users\pc\AppData\Local\Temp\00023458\inst_buychannel_07.exe
FirewallRules: [{C1DA7E7D-A5DE-4114-B52C-B7934CB79035}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
RemoveDirectory: C:\Program Files (x86)\GreatMaker
RemoveDirectory: c:\program files (x86)\cudpyjnuly
RemoveDirectory: C:\Users\pc\AppData\Local\Igsoft
RemoveDirectory: C:\Program Files (x86)\hhh
RemoveDirectory: C:\Users\pc\AppData\Roaming\Microleaves
RemoveDirectory: C:\Program Files (x86)\Microleaves
RemoveDirectory: C:\Users\pc\AppData\Local\Funusygaqacult
RemoveDirectory: C:\Users\pc\AppData\Local\SoftPlanet
RemoveDirectory: C:\Users\pc\AppData\Roaming\Aniqok
RemoveDirectory: C:\ProgramData\AVAST Software
RemoveDirectory: C:\ProgramData\Avg
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\Users\Public\Thunder Network
RemoveDirectory: C:\Users\pc\AppData\Local\Idsoft
RemoveDirectory: C:\Users\pc\AppData\Local\svchost
RemoveDirectory: C:\ProgramData\Microleaves
ShortcutWithArgument: C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\pc\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\pc\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\pc\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
Task: {F6250E23-4995-4322-9EA8-06FC3DC53097} - \Online Application -> Brak pliku <==== UWAGA
Task: {A9B7B1B4-FFD0-4A3D-A4B0-FAF6455A33AE} - \Online Application Updater -> Brak pliku <==== UWAGA
Task: {62958E61-EFC0-4E91-9288-FEF3C3B8B1BB} - System32\Tasks\{54797FEA-E9FC-4CF6-859A-3FBF4125E087} => pcalua.exe -a F:\patcher\PandoraMT2.exe -d F:\patcher
Task: {6882E9E0-DB22-4D2A-889A-11B013833BFF} - \Online Application Guardian -> Brak pliku <==== UWAGA
Task: {765B280F-0ABE-44C3-B346-86166E8336BA} - System32\Tasks\Fekutain Renew => C:\Program Files (x86)\Cudpyjnuly\jiule.exe [2016-10-22] (Glarysoft Ltd)
Task: {813931C8-411E-4E00-B0B9-34F33EAC657A} - \SMW_UpdateTask_Time_3534353831363736332d415b343437414545785a5a6c -> Brak pliku <==== UWAGA
Task: {3B0B0864-1A18-41EF-8178-F9746E5EA9A7} - \Online Application Guard -> Brak pliku <==== UWAGA
2016-10-22 18:55 - 2016-10-22 18:55 - 0011568 _____ () C:\Users\pc\AppData\Roaming\InstallationConfiguration.xml
2016-10-22 18:55 - 2016-10-22 18:55 - 0140288 _____ () C:\Users\pc\AppData\Roaming\Installer.dat
C:\TOSTACK
C:\WINDOWS\System32\Tasks\Fekutain Renew
S2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [X]
R2 Cercither; C:\Program Files (x86)\Cudpyjnuly\PptPrv.dll [273920 2016-10-22] () [Brak podpisu cyfrowego]
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://google.pl/
CHR StartupUrls: ChromeDefaultData -> "hxxps://www.google.pl/"
CHR Profile: C:\Users\pc\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-23] <==== UWAGA
CHR Extension: (Prezentacje Google) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-17]
CHR Extension: (Dokumenty Google) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-17]
CHR Extension: (Dysk Google) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-17]
CHR Extension: (YouTube) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-17]
CHR Extension: (Szukaj w Google) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-09-17]
CHR Extension: (Arkusze Google) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-17]
CHR Extension: (Dokumenty Google offline) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-18]
CHR Extension: (AdBlock) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-10-20]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-17]
CHR Extension: (Gmail) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-17]
CHR Extension: (Chrome Media Router) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-22]
HKU\S-1-5-18\...\Run: [] => 0
HKU\S-1-5-21-3556780198-1887490784-1725883674-1001\...\Run: [svchost0] => C:\Program Files (x86)\hhh\uc.exe [163934 2016-10-09] ()
HKU\S-1-5-21-3556780198-1887490784-1725883674-1001\...\Run: [Igsoft] => C:\Users\pc\AppData\Local\Igsoft\40f50805166784b894273819a426bce8.exe [121921 2016-10-22] ()
HKU\S-1-5-21-3556780198-1887490784-1725883674-1001\...\Run: [Idsoft] => regsvr32.exe C:\Users\pc\AppData\Local\Idsoft\rczhomvc.dll <===== UWAGA
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\hhh\uc.exe [163934 2016-10-09] ()
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij z znaczek X znajdujący się po prawej stronie.

4) Zrób nowe logi FRST - już bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#6
RE: RegSvr32 problem windows 10
Już błąd się nie pokazuję, dziękuje. Wstawiam logi dla pewności, że wszystko gra.


Załączone pliki
.txt   Fixlog.txt (Rozmiar: 5,13 KB / Pobrań: 32)
.txt   FRST.txt (Rozmiar: 162,48 KB / Pobrań: 25)
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (RegSvr32 problem windows 10)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  regsvr32 sosikingst 3 8829 22.04.2017, 00:44
Ostatni post: sosikingst

Skocz do: