SysMenu.dll - błąd przy starcie systemu

[asusul]

Proszę o pomoc mam ten sam problem z SysMenu.dll, dwa razu wyskakuje okno podczas uruchamiania systemu i później w trakcie pracy

Poniżej pliki:

 

Wybaczcie ale jestem nowy nie orientuję się jeszcze jak co działa, chciałem wkleić w poście zawartość trzech plików a wyszło coś dziwnego. MOże ktoś podpowie jak to zrobić albo czy da się dodać te pliki jako załączniki bo nie widziałem takiej opcji.

Addition.txt

Shortcut.txt

FRST.txt

[picasso]

Zasady działu nie zostały przeczytane: KLIK. Tu jest zakaz podpinania się pod cudze tematy (wydzielam w osobny) i zakaz wklejania logów bezpośrednio w postach (doczepiłam jako pliki). Załączniki dołącza się poprzez: pole szybkiej odpowiedzi na spodzie posta > Więcej opcji > w pełnym edytorze jest funkcja wsatawiania plików.

 

Są tu ślady używania ComboFix i na ten temat: KLIK. Przeprowadź następujące działania:

 

1. Przez Dodaj/Usuń programy odinstaluj stare wersje: Adobe Flash Player 16 NPAPI, Adobe Flash Player 16 PPAPI, Java 7 Update 71, Java™ 6 Update 22, OpenOffice.org 3.3. Te Java są niebezpieczne, a OpenOffice w tej wersji nie współpracuje z nowszymi załatanymi Java.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe 
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe 
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe 
Task: C:\WINDOWS\Tasks\FHUE.job => C:\Documents and Settings\operator\Dane aplikacji\FHUE.exe
Task: C:\WINDOWS\Tasks\SMupdate2.job => C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll 
Task: C:\WINDOWS\Tasks\SMupdate3.job => C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll 
S3 catchme; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys [X]
S0 cerc6; No ImagePath
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
ShortcutWithArgument: C:\Documents and Settings\operator\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1420451576&from=smt&uid=WDCXWD800JD-75MSA3_WD-WMAM9FM9841498414
ShortcutWithArgument: C:\Documents and Settings\operator\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1420451576&from=smt&uid=WDCXWD800JD-75MSA3_WD-WMAM9FM9841498414
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-220523388-1606980848-1905892399-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\operator\TempWmicBatchFile.bat
C:\Documents and Settings\operator\Dane aplikacji\FHUE
C:\Documents and Settings\operator\Dane aplikacji\LiveSupport.exe_log.txt
C:\Documents and Settings\operator\Dane aplikacji\regsvr32.exe_log.txt
C:\Documents and Settings\operator\Moje dokumenty\Moje obrazy\Przykładowe obrazy.lnk
C:\Documents and Settings\operator\SendTo\AQQ.lnk
C:\Documents and Settings\operator\Ustawienia lokalne\Dane aplikacji\nsaB6.tmp
C:\Documents and Settings\operator\Ustawienia lokalne\Dane aplikacji\nsb165.tmp
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart, błąd startowy się nie powinien już pokazać. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wszystkie logi mają być podane jako załączniki.

[asusul]

Dziękuję za pomoc. Problem został naprawiony.

Czy mogę usunąć teraz pliki fixlog, frst, Shortcut, Addition i folder FRST-OlderVersion, program FRST jest też na dysku C? Czy zostawić?

Fixlog.txt

FRST.txt

[picasso]

Spokojnie, sprzątanie po używanych narzędziach zawsze prowadzę na końcu. A tu jeszcze nie koniec. Kolejny krok do wykonania:

 

Uruchom AdwCleaner. Wstępnie wybierz tylko opcję Szukaj i nic nie usuwaj, dostarcz wynikowy log z folderu C:\AdwCleaner.

[asusul]

Nie mogę zainstalować programu AdwCleaner. Ściągnąłem program i klikam żeby go zainstalować. Pojawia się okno z informacją o zabezpieczeniach. "Nie można zweryfikować wydawcy. Czy na pewno chcesz uruchomić to oprogramowanie?" Jest nazwa programu, Wydawca piszę że nie znany, typ aplikacja. Klikam uruchom i wyskakuje komunikat ze ścieżką do tego pliku i jest napisane że ten plik nie jest prawidłową aplikacją systemu Win32.

[picasso]

Ten błąd oznacza, że pobrany plik jest uszkodzony. Pobierz ponownie.

[asusul]

Udało się.

AdwCleanerR0.txt

[picasso]

1. Co to za folder na Pulpicie? AdwCleaner chce go usuwać, a mam podejrzenie, że to coś Twojego poprawnego:

 

C:\Documents and Settings\operator\Pulpit\igs

 

Jeśli tak, to zmień nazwę z "igs" na coś innego, lub przenieś tymczasowo folder na jakiś pendrive lub coś w tym stylu.

 

2. Dopiero po zabezpieczeniu tego uruchom AdwCleaner ponownie, wybierz sekwencję akcji Szukaj + Usuń i dostarcz wynikowy plik C:\AdwCleaner\AdwCleaner[s0].txt.

[asusul]

Tak to są pliki prywatne, przegrałem już je ma pendrive.

Hm, uruchomiłem AdwCleaner ale nie ma tam takiej opcji Szukaj + Usuń

Nie wiem czy dobrze zrobiłem. Przeskanowałem jeszcze raz i jak skończył to nacisnąłem Creaning.

Jest jeszcze opcja Logfile i Uninstall

A Szukaj + Usuń nie ma.

I chyba nie zadziałało to dobrze, jak nacisnąłem Cleaning bo wszystko zgasło, wyświetlił się niebieski ekran, jakiś błąd i musiałem zrestartować komputer.

Jak przeskanowałem to pojawił się plik który teraz dołączam AdwCleaner[R1]. Nie ma AdwCleaner[s0].txt. 

AdwCleanerR1.txt

[picasso]

Szukaj = Search, Usuń = Clean. Szukaj + Usuń = użycie obu opcji po kolei. Dostarczyłeś kolejny log z opcji szukaj, który nie wykazuje żadnych zmian. Skoro nie ma raportu z usuwania, to się nie wykonało. Powtarzaj zadanie: Search + Clean, po tym ma powstać log z usuwania oznaczony skrótem S.

[asusul]

Ok, zrobiłem tak jak pisałeś i jest AdwCleaner[sO]

AdwCleanerS0.txt