krzysiekmd Opublikowano 22 Stycznia 2015 Zgłoś Udostępnij Opublikowano 22 Stycznia 2015 Witam, od jakiegoś czasu pojawia się błąd: Wystąpił problem podczas uruchamiania pliku C:\PROGRA~1\COMMON~1\System\SysMenu.dll. Nie można odnaleźć określonego modułu. Proszę o pomoc. Załaczniki z logami FRST i ADDITION: http://wklej.to/9jtgM http://wklej.to/GRXG5 FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2015 Zgłoś Udostępnij Opublikowano 22 Stycznia 2015 (edytowane) Zestaw logów FRST niekompletny - brak trzeciego pliku Shortcut. Problem tworzą niepoprawnie usunięte obiekty adware - ten konkretny błąd pochodzi z Harmonogramu zadań. Dodatkowo, adware przekonwerowało przeglądarkę Google Chrome z wersji stabilnej do developerskiej i wymagana kompleksowa reinstalacja od zera. Jako trzeci problem występuje "Windows 7 Ultimate key generator 2014.exe" uruchamiany w starcie, to na pewno nic dobrego, to wygląda na trojana. Akcja: 1. Odinstaluj poszkodowane Google Chrome, zbędny FileHippo Update Checker (strona FileHippo nie jest już zaufana, mogą być programy supportowane przez downloader z adware) oraz co dopiero zainstalowaną starą dziurawą przeglądarkę Safari. Resztę fragmentów Google doczyści mój skrypt poniżej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Startup: C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows 7 Ultimate key generator 2014.lnk Task: {1954526C-237C-4AA0-BFEC-DBC539C6219C} - System32\Tasks\{98555B8A-D61E-45CB-B4CC-471751C187FF} => pcalua.exe -a C:\Users\Samsung\Desktop\xxxx\setup.exe -d C:\Users\Samsung\Desktop\xxxx Task: {19AA96B8-0330-4A1B-A1EC-DC7DB41A852D} - System32\Tasks\{D911C210-1345-40CF-A74B-1225394CDBE2} => pcalua.exe -a C:\Users\Samsung\AppData\Local\Temp\Temp1_QCA_WLAN_Driver_1.0.0.1.ZIP\setup.exe Task: {3130B7B7-C5A0-4446-A6DC-06F6C02F83BA} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 Task: {3460DAF1-2273-474E-B1B4-487178AFB295} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 Task: {A1D60D55-A6B8-401B-BC05-2938E02DF2F2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe Task: {C4E8B14A-4159-4C58-BDAD-281DBBFC97E8} - System32\Tasks\Microsoft\Windows Defender\MpIdleTask => d:\program files\windows defender\MpCmdRun.exe Task: {FB4248FB-BFA1-45E6-A25D-6659C5E4F897} - System32\Tasks\{CB3748BB-DECC-45B9-853B-6BDE93EDC9AF} => pcalua.exe -a C:\Users\Samsung\Desktop\Setup.exe -d C:\Users\Samsung\Desktop HKU\S-1-5-21-4116335502-1715231642-2624900261-1000\...\Policies\system: [DisableLockWorkstation] 0 CHR HKLM\SOFTWARE\Policies\Google: Policy restriction BHO: Sense -> {11111111-1111-1111-1111-110611901159} -> C:\Program Files (x86)\Sense\Sense-bho64.dll No File BHO: HQCinema Pro 2.1V15.01 -> {11111111-1111-1111-1111-110611901161} -> C:\Program Files (x86)\HQCinema Pro 2.1V15.01\HQCinema Pro 2.1V15.01-bho64.dll No File BHO: Ge-Force -> {11111111-1111-1111-1111-110611971195} -> C:\Program Files (x86)\Ge-Force\Ge-Force-bho64.dll No File BHO: youtubeadblocker -> {4a4b9e26-a975-461b-9e90-7d62707ad2c0} -> C:\Program Files (x86)\youtubeadblocker\dSQCPloJQaDpXe.x64.dll No File BHO: uunissallesi -> {64de91ea-b170-4954-bc48-88ef751949dd} -> C:\Program Files (x86)\uunissallesi\KtoqeHTt8aLIPL.x64.dll No File C:\Program Files (x86)\77ccfe43-195c-48b3-97ee-5d117e86ab3a C:\Program Files (x86)\a6b34475-ba37-4641-9f0b-f8eb6abcc17c C:\Program Files (x86)\f70139f1-5e27-4171-a09f-9c2b0f5c3a25 C:\Program Files (x86)\DllTool C:\Program Files (x86)\HQCinema Pro 2.1V15.01 C:\Program Files (x86)\Google C:\Program Files (x86)\Temp C:\Program Files (x86)\Unisalesi C:\ProgramData\{ce374ec4-91e5-b5e1-ce37-74ec491e3b12} C:\ProgramData\mfjacjbcmpphmplkbgpljjdjioljnbmn C:\ProgramData\MGS C:\Users\Samsung\AppData\Local\CrashDumps C:\Users\Samsung\AppData\Local\Google C:\Users\Samsung\AppData\Local\Pro_PC_Cleaner C:\Users\Samsung\Desktop\aktywator.exe C:\Users\Samsung\Downloads\legitcheck*.hta C:\Users\Samsung\Documents\ProPCCleaner Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files\System" CMD: dir /a "C:\Program Files (x86)\Common Files\System" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Samsung\AppData\Local CMD: dir /a C:\Users\Samsung\AppData\LocalLow CMD: dir /a C:\Users\Samsung\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (zaznacz pola Addition i Shortcut). Dołącz też plik fixlog.txt. Edytowane 18 Marca 2015 przez picasso 18.03.2015 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi