Skocz do zawartości

RegSvr32 - Nie można załadować modułu steamCtrlShell64.dll


Rekomendowane odpowiedzi

Witam,

 

po włączeniu komputera pojawia się komunikat programu RegSvr32 (zrzut z ekranu w załączniku).

 

Błąd pojawił się gdy zainstalowało się jakieś złośliwe oprogramowanie, po czym zacząłem je usuwać. Folder "Ujdmedia" usunąłem "ręcznie" i teraz pojawia się błąd.

 

Komputer przeskanowałem antywirusem (AVG) oraz CCleaner'em.

 

W załączniku przesyłam komunikat o błędzie oraz skany z programu FRST64.

 

Proszę o poradę.

 

Pozdrawiam

post-18365-0-61920000-1474790516_thumb.png

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Na przyszłość: trzymaj się proszę konfiguracji skanu FRST rozpisanej w przyklejonym. Opcje Lista BCD, MD5 sterowników, Pliki z 90-dni nie miały być zaznaczone. To skany pod specyficzne i od dawna nie występujące tu infekcje, a produkują masę zbędnych danych.

 

W systemie widać zmienione adresy DNS na rosyjskie oraz drobne elementy odpadkowe różnych infekcji, zaś błąd powoduje wpis Run. Ta konkretna infekcja Infekcja "Ujdmedia" wygląda na nabytą na skutek matactw z aktywacją Windows. W systemie m.in. te obiekty: KLIK.

 

Operacje do przeprowadzenia:

 

1. Klawisz z flagą Windows + X > Połączenia sieciowe > w folderze połączeń prawoklik na widoczne tam połączenie > Właściwości > zmień adresy DNS wg instrukcji: KLIK.

 

2. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj obiekty cracków: KMSnano 24.1 + TAP-Windows 9.21.2.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2889296390-1449361320-2100285011-1001\...\Run: [Ennztion] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Grzesiek\AppData\Local\Ujdmedia\steamCtrlShell64.dll
HKLM-x32\...\Run: [] => [X]
Task: {4DF666D8-D886-43B8-8E06-76B498AABECD} - System32\Tasks\PPI Update => "hxxp://dazwindowsapps.xyz/download/index.php?mn=9995" 
Task: {A7B18C6C-4D5C-4328-94DB-446935013788} - System32\Tasks\{A5DAA373-27D1-45F2-9AB6-E7CA1FA8EF4D} => pcalua.exe -a D:\Gry\Syberia2\Syberia2.exe -d C:\Users\Grzesiek\Desktop
Task: {F8EA563E-363D-4892-A877-6E44F33D5253} - System32\Tasks\SmartShare => C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rockusb.sys:$CmdZnID [26]
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Program Files (x86)\70C6D100-1474564367-81E1-28C8-3085A916A760
C:\Program Files (x86)\Mozilla Firefox
C:\ProgramData\Webitar Production Inc
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
C:\Users\Grzesiek\AppData\Local\Temptable.xml
C:\Users\Grzesiek\AppData\Roaming\article.appendix.title.properties.xml
C:\Users\Grzesiek\AppData\Roaming\dsc_firewall_tile.png
C:\Users\Grzesiek\AppData\Roaming\Fighter5 Flight Path.mesh
C:\Users\Grzesiek\AppData\Roaming\WearStoplight.8
C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SolidWorks 2012 x64 Edition.lnk
C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk
C:\Users\Grzesiek\Downloads\Microsoft Toolkit 2.5.3 Final
C:\Users\Grzesiek\Downloads\Microsoft Toolkit 2.5.3 Final.rar
C:\TOSTACK
C:\Windows\KMSServerService
C:\Windows\SysWOW64\ssprs.dll
CMD: ipconfig /flushdns
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zostały usunięte określone skróty Google Chrome zawierające zamienniki Unicode w nazwach. Przypnij do Paska zadań nowy skrót.

 

5. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...