SysMenu.dll - Błąd Rundll nie można odnaleźć określonego modułu

[mrwoombat]

Dzień dobry,

 

Mam problem - podczas uruchamiania systemu wyskakuje komunikat " Wystąpił problem podczas uruchamiania pliku C:\PROGRA~1\COMMON~1\System\SysMenu.dll. Nie można odnaleźć określonego modułu."

Przesyłąm logi z FRST (Addition, FRST i Shortcut). Z góry dzięki za pomoc ! 

Addition.txt

FRST.txt

Shortcut.txt

[cyrkiel85]

Uruchamiałeś AdwCleaner, który usunął plik SysMenu.dll. Za pojawianie się komunikatu odpowiadają pozostawione zadania z Harmonogramu.

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:

Task: {18B72C8E-4E7F-4673-A1D0-F1B52F35E121} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {747FCB80-0E4C-4AAC-90E1-6FFBE8516796} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION

EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt. Umieść go w katalogu z FRST, uruchom program i kliknij Fix. W tym samym katalogu powstanie fixlog.txt. Przedstaw go tutaj i daj znać co się dzieje.

[Mate9is9fabulous]

@cyrkiel85 dzięki! u mnie chyba zadziałało, gdyż od wczoraj komunikat się nie pojawił jeszcze ani razu, mimo iż mam windows 7 )

[Norek28]

Podepnę się pod temat, bo ten sam problem, a nie chcę zaśmiecać forum. Poniżej logi

FRST.txt

Shortcut.txt

Addition.txt

[jessica]

@Norek28

 

Właściwie to powinieneś napisać swój własny temat w dziale https://www.fixitpc.pl/forum/38-dział-pomocy-doraźnej/

bo masz dodatkowo infekcję.

 

1) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

2) Otwórz Notatnik i wklej w nim:

 

Task: {4CFEADB5-063B-46FA-BA18-5E5C6C5EEC80} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 <==== ATTENTION
Task: {4D20C7A0-A0BE-43BB-89E9-E19E7AE3AB49} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ATTENTION
Task: {4FF6F7FF-0F8A-4374-893D-0F09C9A8F14A} - System32\Tasks\{D4BF5AA9-6D91-4BFF-91B4-1BE1F386C18B} => pcalua.exe -a C:\Users\Komputerffs\Downloads\daemon4091-x64.exe -d C:\Users\Komputerffs\Downloads
Task: {7DB1BFBA-74B9-4665-B5B8-2C40F5E22D38} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {B601E026-B9F0-4BFA-BD26-4DA085CA622A} - System32\Tasks\FY => C:\Users\Komputerffs\AppData\Roaming\FY.exe <==== ATTENTION
Task: {BA0E8176-E88B-491E-98C1-9A617849C1BA} - System32\Tasks\Core Temp Autostart Komputerffs => C:\Users\Komputerffs\AppData\Local\Temp\Rar$EXa0.347\Core Temp.exe [2013-03-01] () <==== ATTENTION
Task: {D66E0510-D94A-4141-831E-118DD8B15C8F} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {FD9BAD06-1D6C-4020-9590-0796FFEDA40A} - System32\Tasks\BKRXT => C:\Users\Komputerffs\AppData\Roaming\BKRXT.exe <==== ATTENTION
HKLM-x32\...\Run: [PennyBee] => C:\Program Files (x86)\PennyBee\PennyBeeW.exe
HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
C:\Program Files (x86)\PennyBee
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKU\S-1-5-21-1745013141-1762790098-913905921-1000\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1416571646&from=cor&uid=HitachiXHUA721010KLA330_GTE102PAHRYWYEHRYWYEX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1416571646&from=cor&uid=HitachiXHUA721010KLA330_GTE102PAHRYWYEHRYWYEX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1416571646&from=cor&uid=HitachiXHUA721010KLA330_GTE102PAHRYWYEHRYWYEX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1416571646&from=cor&uid=HitachiXHUA721010KLA330_GTE102PAHRYWYEHRYWYEX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1745013141-1762790098-913905921-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={B23F2DFB-67BF-41B2-8C24-9E2E91F74DC9}&mid=8e3fef5b8d3347cd8842a59d730d20c3-0c6d43bd9d036394d4d07011285daa4b07417f10&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2015-01-1322:50:23&v=4.1.4.948&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1745013141-1762790098-913905921-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={B23F2DFB-67BF-41B2-8C24-9E2E91F74DC9}&mid=8e3fef5b8d3347cd8842a59d730d20c3-0c6d43bd9d036394d4d07011285daa4b07417f10&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2015-01-1322:50:23&v=4.1.4.948&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} ->  No File
C:\PROGRA~1\COMMON~1\System\SysMenu.dll
C:\Users\Komputerffs\AppData\Roaming\FY.exe
C:\Users\Komputerffs\AppData\Roaming\BKRXT.exe
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.8.0\\npsitesafety.dll [No File]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-07-22]
R2 vToolbarUpdater18.8.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\ToolbarUpdater.exe [1874320 2015-07-22] (AVG Secure Search)
S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe -service [X]
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] <==== ATTENTION
R3 ALSysIO; \??\C:\Users\KOMPUT~1\AppData\Local\Temp\ALSysIO64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Komputerffs\AppData\Roaming\BKRXT
C:\Users\Komputerffs\AppData\Roaming\FY
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

3) Zrób nowe logi FRST.

 

jessi

 

[Norek28]

Oto nowe logi, na chwilę obecną pomogło, dzieki wielkie!

Shortcut.txt

Addition.txt

AdwCleanerS0.txt

FRST.txt

[jessica]

2015-07-20 15:36 - 2015-07-20 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Consultec

2015-07-20 15:36 - 2015-07-20 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Consultec

2015-07-20 15:35 - 2015-07-20 15:35 - 00000000 ____D C:\Users\Public\Consultec

2015-07-20 15:35 - 2015-07-20 15:35 - 00000000 ____D C:\Program Files (x86)\Consultec

Znasz ten program?

Nie ma go na liście programów zainstalowanych przez Ciebie.

 

---------------------------------------------------------------------------------------------------

 

testsigning: ==> 'testsigning' is set. Check for possible unsigned driver <===== ATTENTION

 

 

nointegritychecks: ==> "IntegrityChecks" is disabled. <===== ATTENTION

 

Ja nie mam takiego doświadczenia w postępowaniu z "Boot Configuration Data" jak @Picasso, a nie mam ochoty pogorszyć sytuacji poprzez niefachowe postępowanie, więc zostawiam te sprawy nierozwiązane.

Po powrocie @Picasso (po 23 sierpnia) prawdopodobnie pojawi się temat podobny do tego https://www.fixitpc.pl/topic/27430-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/ - wtedy zgłosisz tam ten temat.

Ewentualnie zgłosisz temat na PW (https://www.fixitpc.pl/user/2-picasso/ przycisk "wyślij wiadomość") , bo temat "Zgłoszenia tematów bez odpowiedzi" teoretycznie dotyczą tylko tematów z działu "Pomocy doraźnej", a Twój temat jest w innym dziale, choć powinien być właśnie w "Pomocy doraźnej", bo miałeś infekcję.

 

jessi