Okienka SysMenu przy uruchamianiu komputera

[radzio20062]

Witam serdecznie, po uruchomieniu komputera wyskakują mi okienka SysMenu.dll

 

Czy może ktoś pomóc mi to zlikwidować?

 

Podsyłam logi ADDITION I FRST

 

http://wklej.org/id/1679716/txt/

http://wklej.org/id/1679718/txt/

[picasso]

Brak trzeciego obowiązkowego raportu FRST Shortcut. Logi proszę umieszczaj jako załączniki forum, a nie na serwisach wklejkowych. Był używany ComboFix i na ten temat: KLIK.

 

Problem tytułowy tworzą obiekty w Harmonogramie zadań wstawione przez adware/PUP. Ale jest więcej śmieci. Do wykonania:

 

1. Deinstalacje:

- Przez Dodaj/Usuń programy odinstaluj adware Download Energy Toolbar, firmowy zbędnik AVG Web TuneUp oraz stare wersje Adobe Flash Player 16 ActiveX, Adobe Flash Player 16 NPAPI, Java 7 Update 9.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis Google Update Helper > Dalej.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\SMupdate1.job => C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll 
Task: C:\WINDOWS\Tasks\SMupdate2.job => C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll 
Task: C:\WINDOWS\Tasks\SMupdate3.job => C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll 
SecurityProviders: msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, maroyapf.dll
R1 tStLibG; C:\WINDOWS\System32\drivers\tStLibG.sys [55232 2014-03-25] (StdLib)
S2 287; \??\C:\DOCUME~1\trach\USTAWI~1\Temp\287.sys [X]
S3 APL531; System32\Drivers\ov550i.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 cdrbsvsd; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\1A6.tmp [X]
S3 rtl8139; System32\DRIVERS\RTL8139.SYS [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-725345543-1935655697-2147238677-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKU\S-1-5-21-725345543-1935655697-2147238677-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={82687A99-0CAB-4C23-9560-576590F16A17}&mid=Unknown&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0215av&pr=fr&d=2015-03-17 17:15:54&v=4.1.0.411&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-725345543-1935655697-2147238677-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch\
HKU\S-1-5-21-725345543-1935655697-2147238677-1003\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://newtab.certified-toolbar.com/nie?si=33953&tid=2958&new=true" 
SearchScopes: HKLM -> URL http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q={searchTerms}
SearchScopes: HKLM -> SuggestionsURL_JSON http://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=33953&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKLM -> TopResultURLFallback http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=147&systemid=414&v=n9195-110&apn_uid=4455077670254040&apn_dtid=BND414&o=APN10649&apn_ptnrs=AGA&q={searchTerms}
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKU\S-1-5-21-725345543-1935655697-2147238677-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=AE5CA8D4-158B-4A14-8EF7-0D1338AA400D&apn_sauid=E4B3D8DA-0ADB-4A4F-BAD2-6A63080B4EA7
SearchScopes: HKU\S-1-5-21-725345543-1935655697-2147238677-1003 -> {5C087521-AB10-4F11-A891-C0C3735FC78A} URL = http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q={searchTerms}
SearchScopes: HKU\S-1-5-21-725345543-1935655697-2147238677-1003 -> {5E7525C5-FCD6-4669-A169-A3FA56DAE46E} URL = http://tuvaro.com/ws/?source=cbc644dd&tbp=rbox&toolbarid=base&u=08c594f70000000000000019219863f2&q={searchTerms}
SearchScopes: HKU\S-1-5-21-725345543-1935655697-2147238677-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={82687A99-0CAB-4C23-9560-576590F16A17}&mid=Unknown&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0215av&pr=fr&d=2015-03-17 17:15:54&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-725345543-1935655697-2147238677-1003 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=147&systemid=414&v=n9195-110&apn_uid=4455077670254040&apn_dtid=BND414&o=APN10649&apn_ptnrs=AGA&q={searchTerms}
SearchScopes: HKU\S-1-5-21-725345543-1935655697-2147238677-1003 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}
Toolbar: HKU\S-1-5-21-725345543-1935655697-2147238677-1003 -> No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
Toolbar: HKU\S-1-5-21-725345543-1935655697-2147238677-1003 -> No Name - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\Ask.xml [2013-09-19]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-03-17]
C:\Documents and Settings\All Users\Dane aplikacji\13576664041698008291
C:\Documents and Settings\All Users\Dane aplikacji\Informer Technologies, Inc
C:\Documents and Settings\trach\Dane aplikacji\Smiley.ico
C:\Documents and Settings\trach\Dane aplikacji\ViewerApp.dat
C:\Documents and Settings\trach\Dane aplikacji\VMIWHUR
C:\Documents and Settings\trach\Dane aplikacji\ZAODEUB
C:\Documents and Settings\trach\Dane aplikacji\FFFFFFFF-1425675836-FFFF-FFFF-FFFFFFFFFFFF
C:\Documents and Settings\trach\Dane aplikacji\Software Informer
C:\Documents and Settings\trach\Ustawienia lokalne\Dane aplikacji\CrashRpt
C:\Documents and Settings\trach\Ustawienia lokalne\Dane aplikacji\globalUpdate
C:\Documents and Settings\trach\Ustawienia lokalne\Dane aplikacji\Google
C:\Documents and Settings\trach\Ustawienia lokalne\Dane aplikacji\mybestofferstoday
C:\Documents and Settings\Default User\Dane aplikacji\TuneUp Software
C:\Program Files\IE7-WindowsXP-x86-plk.exe
C:\Program Files\OrbitDownloaderSetup.exe
C:\Program Files\globalUpdate
C:\Program Files\MiniGet
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\WINDOWS\pss\FE2E992B-4C49-B989-8262-34CA2520B8E3.lnkCommon Startup
C:\WINDOWS\pss\Download.lnkStartup
C:\WINDOWS\System32\drivers\tStLibG.sys
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^FE2E992B-4C49-B989-8262-34CA2520B8E3.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^trach^Menu Start^Programy^Autostart^Download.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgnt" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz pole Shortcut, by pozyskać brakujący log. Dołącz też plik fixlog.txt.