Błąd RunDll nie można odnaleźć określonego modułu - SysMenu.dll

[Akari]

Witam, 

po uruchomieniu systemu pojawił mi się następujący komunikat:

 

Wystąpił problem podczas uruchamiania pliku C:\PROGRA~1\COMMON~1\System\SysMenu.dll. 

Nie można odnaleźć określonego modułu.

 

Czym to jest spowodowane i jak to naprawić? 

Proszę o pomoc w rozwiązaniu tego problemu.

 

Dodatkowo wklejam załączniki FRST i ADDITION.

Addition.txt

FRST.txt

[Rucek]

Witam,

 

raporty niepełne, sprobuj jeszcze zrobic log GMER i uzupełnij FRST o shortcut.txt.

Tutaj masz instrukcje do gmera: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?do=findComment&comment=318

 

łącznie mają być 4 raporty: GMER [recznie wklejasz wynik skanowania do pliku GMER.txt], FRST [FRST.txt, Addition.txt, Shortcut.txt],

[picasso]

Błąd twoprzą obiekty "SMupdate" wstawione do Harmonogramu zadań przez adware. Działania do przeprowadzenia:

 

1. Odinstaluj zbędny AVG Web TuneUp. O ile to ożliwe, bo widać śladuy użycia AdwCleaner, który uszakadza tę instalację uniewmożliwiając poprawne usunięcie.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {055378E5-2F0E-45CB-9151-639BF513EAC8} - System32\Tasks\{11976E8C-FC32-4DF2-A245-9A4714BC3603} => E:\Gw2Setup.exe
Task: {23344DB2-5A38-449E-8ECD-0AF673FFBD56} - System32\Tasks\{9C9CD549-DEC2-4500-9F39-F8C43BCDFB95} => C:\Program Files (x86)\Electronic Arts\The Sims 3\Game\Bin\TS3.exe
Task: {3BEC8210-8A2C-4DD5-A840-0D756DBA22C2} - System32\Tasks\{58DBCEFA-5789-442D-8446-B347E47C1133} => C:\Program Files (x86)\Electronic Arts\The Sims 3\Game\Bin\TS3.exe
Task: {3F31E3C4-E941-438C-BE3A-8922BD097E3B} - System32\Tasks\{C485A807-6455-4D0F-ACC9-BB89AEB6B9E2} => C:\Program Files (x86)\Electronic Arts\The Sims 3\Game\Bin\TS3.exe
Task: {69040DA2-D920-49C3-866F-3475AB07072A} - System32\Tasks\{10A36C0F-E09A-4E70-AC98-24B3E788D9E8} => C:\Program Files (x86)\Electronic Arts\The Sims 3\Game\Bin\TS3.exe
Task: {8ED26585-F8CC-4BC9-BEE0-5289A3640B87} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 
Task: {B8531187-1D58-4421-8AB4-B7E86BC836A6} - System32\Tasks\{7DD20F97-2663-47AE-AAC5-136DA2D3553A} => pcalua.exe -a C:\Users\akarideah\Desktop\epson374730eu.exe -d C:\Users\akarideah\Desktop
Task: {CBAABF7B-3544-4B6A-859B-C93EAD63D174} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 
Task: {CCC333B0-F7FE-4D57-8667-ECCC9783CCAB} - \Sense-chromeinstaller No Task File 
Task: {CE221E00-A0B1-40E2-AFC8-2C7F72B6C727} - System32\Tasks\{E535B474-E802-4277-9A11-4653E17D9D9E} => C:\Program Files (x86)\Electronic Arts\The Sims 3\Game\Bin\TS3W.exe
Task: {DA1EB611-5303-4B46-BFEC-34BCAE598F77} - System32\Tasks\{AD83F704-A2CB-46FE-AB33-5D3791E6C206} => pcalua.exe -a C:\Users\akarideah\Downloads\ID3BTH25WW5.exe -d C:\Users\akarideah\Downloads
Task: {DB1D035C-AEDE-4B8F-8106-F228132BAA51} - \iWebar-chromeinstaller No Task File 
Task: {EC112D97-AD95-4A3A-B412-71F36D52F3B8} - System32\Tasks\{4F6CDD9A-5A3A-4F07-BBB2-73B76081A370} => pcalua.exe -a C:\Users\akarideah\Downloads\BluetoothDriverInstaller.exe -d C:\Users\akarideah\Downloads
Task: {F5688F47-E948-421A-A38C-F5E4F495C4CE} - System32\Tasks\{C3A216F4-836C-4B16-9EC8-2B8FDBA8B00D} => Chrome.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
Task: {F7236879-517C-4599-A87E-3E365CE6D3CD} - \Sense-firefoxinstaller No Task File 
HKLM-x32\...\Run: [fst_pl_49] => [X]
GroupPolicy: Group Policy on Chrome detected 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKU\S-1-5-21-4172532052-3313334339-3754969203-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={6731300C-B94F-49B2-94E3-78C0C8538A32}&mid=792379c4a21547d2bce4b95e6f048170-32fc416bbae7cfe3d0d6429cdb379f45d45fd5d1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0215av&pr=fr&d=2014-08-29 21:56:59&v=4.1.0.411&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-4172532052-3313334339-3754969203-1001 -> {9839B5C2-4317-47DB-ADA3-7D5D20FE47CF} URL = http://www.idg.pl?q={searchTerms}
C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
C:\ProgramData\TEMP
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition i Shortcut, by powstały trzy raporty. Dołącz też plik fixlog.txt.