Sysmenu.dll - nie można odnaleźć określonego modułu.

[david34]

Witam,

Proszę o pomoc aby nie pojawiał mi się komunikat:

 

Dołączam wymagane raporty.

 

Z góry dziękuję za pomoc.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

[picasso]

Problem tworzą zadania "SMupdate" w Harmonogramie wprowadzone przez adware/PUP. Wykonaj następujące działania:

 

1. Odinstaluj FreeRide Games - przypuszczalnie instalacja niepożądana.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {1A3D8FAB-1960-43F3-8897-8C22631B57B9} - System32\Tasks\{CEBB2555-A2C0-4B49-B05B-43D2C3884079} => pcalua.exe -a C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_215_pepper.exe -c -maintain pepperplugin
Task: {2BF06457-8618-4A0D-9328-6599FA37FAC8} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 
Task: {484B302C-3DA2-4B67-911B-AB57372F64B9} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 
Task: {8945D11A-022D-4CA9-8966-C3F303FB7FE9} - System32\Tasks\{B285C06A-2483-4A92-B6E8-7D5DE96BB865} => pcalua.exe -a "C:\Program Files (x86)\YTDownloader\YTDUninstall.exe"
Task: {BBEEED3E-448D-4FB8-9839-D36DBE0543A5} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 
Task: {EA0A7552-0600-4051-8807-B84784C1872A} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe 
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1930146046-466709810-403476640-1001\...\Run: [ViStart] => C:\Users\lenovo\AppData\Roaming\ViStart\ViStart.exe
HKU\S-1-5-21-1930146046-466709810-403476640-1001\...\Run: [NukeMetro] => "C:\Users\lenovo\AppData\Roaming\ViStart\ViStart.exe" /nuke_metro
HKU\S-1-5-21-1930146046-466709810-403476640-1001\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
BootExecute: ampa
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140617
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140617
HKU\S-1-5-21-1930146046-466709810-403476640-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140617
SearchScopes: HKU\S-1-5-21-1930146046-466709810-403476640-1001 -> DefaultScope {772EDB4B-BC96-4B94-994A-BD90363AA1FD} URL =
SearchScopes: HKU\S-1-5-21-1930146046-466709810-403476640-1001 -> {772EDB4B-BC96-4B94-994A-BD90363AA1FD} URL =
BHO: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
DPF: HKLM-x32 {4FF78044-96B4-4312-A5B7-FDA3CB328095}
C:\Program Files (x86)\FreeRide Games
C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\klcp_update_1030_20140206.lnk
C:\Users\lenovo\Downloads\EDA1.tmp
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Greener Web" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

[david34]

Dziękuję za pomoc. 

Zrobiłem wg wskazówek i na razie komunikat się nie pojawia.

 

Dołączam pliki o których była mowa.

Fixlog.txt

FRST.txt