Błąd RunDLL - SysMenu.dll

[Codemat]

Witam,

 

od jakiegoś miesiąca mam męczący problem. Po włączeniu laptopa, po 2 minutach wyskakuje błąd:

 

 

 

Zanim wyskoczy ten błąd (wyskakuje 2x) laptop się muli. Dysk to SSD, system 64-bit.

 

Zamieszczam logi z FRST oraz GMER.

 

 

Proszę o pomoc

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

[picasso]

Problem tworzą zadania w Harmonogramie wprowadzone przez instalacje typu PUP/adware. Ponadto, są tu nie wyczyszczone dobrze przekierowania adware sweet-page.com. Do wdrożenia:

 

1. Odinstaluj zbędnik Akamai NetSession Interface oraz stare wersje Java 7 Update 67, Java 7 Update 67 (64-bit).

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {4D317395-FBFA-485F-9C01-71FA3BA19244} - \SMupdate1 No Task File 
Task: {9F750A06-160F-4AD4-9167-1DFBAAB38483} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 
Task: {BF0B6628-821B-4357-B2B5-3EA0C214973C} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
U2 V2iMount; No ImagePath
S3 VBoxDrv; \??\C:\Program Files\Oracle\VirtualBox\VBoxDrv.sys [X]
HKLM-x32\...\Run: [fst_pl_128] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1224429344-3065566498-1723742715-1000\...\MountPoints2: {7b331285-e5b6-11e3-9e85-de6b8c8e8418} - F:\SETUP.EXE
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1405035027&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1D5NSBF400010R&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1405035027&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1D5NSBF400010R&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1405035027&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1D5NSBF400010R
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1405035027&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1D5NSBF400010R
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1405035027&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1D5NSBF400010R&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1405035027&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1D5NSBF400010R&q={searchTerms}
HKU\S-1-5-21-1224429344-3065566498-1723742715-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-1224429344-3065566498-1723742715-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1405035027&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1D5NSBF400010R
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1405035027&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1D5NSBF400010R&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1405035027&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1D5NSBF400010R&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1224429344-3065566498-1723742715-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1405035027&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1D5NSBF400010R&q={searchTerms}
BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2013-11-15] (Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2014-12-09]
C:\Program Files (x86)\mozilla firefox\plugins
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Docudesk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Product Key Finder
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Softendo.com
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Softendo Games World.lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Word\kubiak%20spr%20(1)304324832316986679\kubiak%20spr%20(1).docx.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart, błąd nie powinien się już pokazać. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa raporty. Dołącz też plik fixlog.txt.

[Codemat]

Błąd się nie wyświetlił, jednak po załadowaniu Windowsa wciąż trochę muli przez jakieś 2/3 minuty.

 

Logi:

 

Addition.txt

Fixlog.txt

FRST.txt

[picasso]

Zadania pomyślnie wykonane. Kończąc czyszczenie systemu z adware:

 

Zastosj DelFix (pobrany GMER dokasuj ręcznie) oraz wyczyść foldery Przywracania systemu: KLIK.

 

 

Błąd się nie wyświetlił, jednak po załadowaniu Windowsa wciąż trochę muli przez jakieś 2/3 minuty.

Mulenie ma inną przyczynę, nie jest powiązane z usuwanym adware (to były zresztą szczątki bez wpływu na partię startową systemu). Możliwa przyczyna to instalacja AVG. Ponadto, w Dzienniku zdarzeń są błędy natury sprzętowej:

 

System errors:

=============

Error: (03/19/2015 07:40:01 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT AUTHORITY)

Description: A fatal hardware error has occurred.
 

Reported by component: Processor Core

Error Source: 3

Error Type: 9

Processor ID: 0
 

The details view of this entry contains further information.
 

Error: (03/19/2015 07:40:01 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT AUTHORITY)

Description: A fatal hardware error has occurred.
 

Reported by component: Processor Core

Error Source: 3

Error Type: 9

Processor ID: 0
 

The details view of this entry contains further information.

 

Pod tym kątem załóż nowy temat w dziale Hardware dostarczając dane wymagane działem: KLIK. Zlinkuj też do tego tematu, by było wiadome jaka jest geneza zakładania nowego tematu.