Błąd Rundll SysMenu.dll

pavcio · 8 Listopada 2015

Mam problem wyskakuje mi błąd " Wystąpił problem podczas uruchamiania pliku C:\PROGRA~1\COMMON~1\System\SysMenu.dll. Nie można odnaleźć określonego modułu."

FRST.txt

Addition.txt

Shortcut.txt

picasso · 8 Listopada 2015

Temat przenoszę do działu leczenia infekcji. Błąd generują zadania w Harmonogramie utworzone przez adware. Prócz tego jest widoczna cała masa infekcji adware. Akcje do przeprowadzenia:

1. Odinstaluj stare wersje: Acrobat.com, Adobe AIR, Adobe Flash Player 15 ActiveX, Adobe Shockwave Player, Avira, Java 8 Update 45, JavaFX 2.1.1.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
Task: {0B969D67-9BAD-4F68-BFF3-0087B28D6215} - System32\Tasks\{3402A0BE-26EE-461D-A4DE-4A5D47B1B490} => pcalua.exe -a C:\Users\Pawel\Downloads\lbz3D.exe -d C:\Users\Pawel\Downloads
Task: {0F54ED1F-2F8D-46B1-ACBB-4CEE6EEB1BF6} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 
Task: {11F08DE6-C245-454B-B162-E88FFC3CC4FC} - System32\Tasks\00bbbb9b-e12c-4490-bb3b-61913c0919ab-4 => C:\Program Files (x86)\App Lid\00bbbb9b-e12c-4490-bb3b-61913c0919ab-4.exe 
Task: {158E686C-BA35-4EEC-AA6E-11EE764DF83A} - System32\Tasks\{AB7EE947-F6EA-4E44-906B-89F719911463} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro\SPremove.exe" 
Task: {1F267B77-1017-4CD4-BDE2-7DD8428F68E7} - System32\Tasks\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-2 => C:\Program Files (x86)\Sense\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-2.exe 
Task: {2344E912-9AEE-4EE7-AFE6-E234C1E442C9} - System32\Tasks\74275bdc-96a9-440e-8569-aaf52624e348-5 => C:\Program Files (x86)\iWebar\74275bdc-96a9-440e-8569-aaf52624e348-5.exe 
Task: {2EA5EE15-8E36-405B-B96C-4702268B2F01} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: {33744532-0993-41FE-938F-F83000473483} - System32\Tasks\{C4725CF3-4E09-4BAD-A764-3569B1AD62C5} => pcalua.exe -a C:\Users\Pawel\Downloads\Mody\inne\allinon1\wog358f.part01.exe -d C:\Users\Pawel\Downloads\Mody\inne\allinon1
Task: {33D6A8BE-BE21-4A5D-9B08-CD77456724F4} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe 
Task: {61D4D773-688F-424F-AD72-ABE812E44E0F} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 
Task: {683085A4-4E00-4669-834C-291377A66694} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 
Task: {6896E81E-A647-4F9B-98B4-0F3AACFEEF51} - System32\Tasks\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-5 => C:\Program Files (x86)\Sense\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-5.exe 
Task: {734E92DC-3E19-4590-9CEA-AD7F8A09E1CE} - System32\Tasks\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-1 => C:\Program Files (x86)\Sense\Sense-codedownloader.exe 
Task: {75C7BD0C-6695-49C6-9C7E-CD53F8707199} - System32\Tasks\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-3 => C:\Program Files (x86)\Sense\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-3.exe 
Task: {97F32FEE-BECC-4616-9FD9-2E76345C7BC9} - System32\Tasks\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-4 => C:\Program Files (x86)\Sense\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-4.exe 
Task: {9BA0E7AD-03A6-45E4-933A-1C4AFD91D741} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe 
Task: {A1C0F561-45AB-4131-9C55-6F07EDDDBA28} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: {A44B629A-749D-470C-9324-3E7B370BAD0F} - System32\Tasks\{90AA5F43-D794-4FE1-AD8A-8D59BB7C9E05} => pcalua.exe -a C:\Users\Pawel\Downloads\MinecraftZyczu.exe -d C:\Users\Pawel\Downloads
Task: {B547AC9F-D8CA-41DE-BBC8-5C8DD2C7DC97} - System32\Tasks\{32B629BD-76EC-416F-A01D-B91306CBEA88} => pcalua.exe -a "C:\Program Files (x86)\YTDownloader\YTDUninstall.exe"
Task: {C3AE94A3-F5E3-4DE9-A158-921957B09C34} - System32\Tasks\{B4FB08DD-8BDE-4C2A-9F0C-93CB516995EC} => pcalua.exe -a "C:\Program Files (x86)\Sense\Uninstall.exe" -c /fcp=1
Task: {CDFA0850-AA41-426E-A20D-CFB4943A5581} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe 
Task: {D0DED8EB-8D1E-4871-A981-332CB1195209} - System32\Tasks\{1919DF66-ED62-4ADE-BFDB-0A0B16E298BC} => pcalua.exe -a D:\SPORESetup.exe -d D:\
Task: {D4A0E338-D5B5-40C4-8A4B-F3275C9FECFD} - System32\Tasks\FoxTab => C:\Users\Pawel\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE 
Task: {E18C444C-B61D-42D2-96DD-1ED8EE82E37F} - System32\Tasks\WiseCleaner\WDCSkipUAC => C:\Program Files (x86)\Wise\Wise Disk Cleaner\WiseDiskCleaner.exe
Task: {F452E64A-96E1-42A2-A732-FCEC3F94E83F} - System32\Tasks\{8F1146F2-E2C8-4A11-A27B-DB6EA166C47F} => pcalua.exe -a C:\Users\Pawel\Downloads\pitdemo.exe -d C:\Users\Pawel\Downloads
Task: {F88E0781-9943-4421-BE24-43A41C13BC36} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: {FD155703-FE3C-45E1-B235-77BA3CAE84D7} - System32\Tasks\{9FBFBFBD-C478-471A-9399-971A669F6ADE} => pcalua.exe -a "C:\Program Files (x86)\iWebar\Uninstall.exe" -c /fcp=1
Task: C:\Windows\Tasks\00bbbb9b-e12c-4490-bb3b-61913c0919ab-4.job => C:\Program Files (x86)\App Lid\00bbbb9b-e12c-4490-bb3b-61913c0919ab-4.exe 
Task: C:\Windows\Tasks\74275bdc-96a9-440e-8569-aaf52624e348-5.job => C:\Program Files (x86)\iWebar\74275bdc-96a9-440e-8569-aaf52624e348-5.exeʸ/yochGqlS /dyqGeJy='iWebar' /hhBQjVc=35510 /JGSkT='000170' /YTHbNkmX='0' /ciHdRpSZ='eyJkYXRhIjp7ImRhdGUiOiJFNU16YWRrY0FnMCxlZThjM2MyMy1iYWNkLTQ5YzgtOTc0Ny0yZDYzOWM0YTUwMzEsIiwidW5xIjoiZWU4YzNjMjMtYmFjZC00OWM4LTk3NDctMmQ2MzljNGE1MDMxIn19' /rluRGxYUp=58DD3E803AB242C98271B81F931CF449IE /WJOPj=07a70ecbaba126777b94e9118529481c /WMSqXF=1_34_05_12 /CRFsAs=1400772934 /xqzkUn=hxxp:/stats.clientstatsservice.com /ZYlkDu=hxxp:/errors.clientstatsservice.com /MLIMI=hxxp:/ipgeoapi.com/ /jXJieqAhe=hxxp:/update.clientstatsservice.com /HiJzz=2 /OmnqxP=hxxp:/logs.clientstatsservice.com /LWpHklfn='hxxp:/update.clientstatsservice.com/updater_agent_updates/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\Windows\Tasks\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-1.job => C:\Program Files (x86)\Sense\Sense-codedownloader.exeʗ/qaqULmSaW /vtZDfS=task /VAmcp='Sense' /TZTXDg=48292 /MAoyRZ='000803' /KGeGeeFa='0' /xltyY='eyJkYXRhIjp7ImRhdGUiOiJFNU16YWRrYyxkNzNkNDZlYi1iYTlhLTRmMmItOTcwMy1iMWM1OWNhZmY3NjYsIiwidW5xIjoiZDczZDQ2ZWItYmE5YS00ZjJiLTk3MDMtYjFjNTljYWZmNzY2In19' /ruaMcPLw=9D15744B216645399A936883497945C7IE /dPzFZgZeD=f8bb6b6f5c756f2a23ce4f84c083cbcf /EEAKbmzL=1_34_05_12 /ppRuMSrd=1.34.5.12 /fscaRs=1400776555 /XzgCCiKMW=hxxp:/stats.clientstatsservice.com /lKAdizU=hxxp:/errors.clientstatsservice.com /JPcNR=hxxp:/js.clientstatsservice.com /nKtzS=ff /UwvYXXUA /jemdS='hxxp:/update.clientstatsservice.com/ie_code_agent_updates/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-2.job => C:\Program Files (x86)\Sense\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-2.exeɽ/SlLVkpNhy /VAmcp='Sense' /TZTXDg=48292 /MAoyRZ='000803' /KGeGeeFa='0' /xltyY='eyJkYXRhIjp7ImRhdGUiOiJFNU16YWRrYyxkNzNkNDZlYi1iYTlhLTRmMmItOTcwMy1iMWM1OWNhZmY3NjYsIiwidW5xIjoiZDczZDQ2ZWItYmE5YS00ZjJiLTk3MDMtYjFjNTljYWZmNzY2In19' /ruaMcPLw=9D15744B216645399A936883497945C7IE /dPzFZgZeD=f8bb6b6f5c756f2a23ce4f84c083cbcf /EEAKbmzL=1_34_05_12 /fscaRs=1400776555 /XzgCCiKMW=hxxp:/stats.clientstatsservice.com /lKAdizU=hxxp:/errors.clientstatsservice.com /zVXWKd=11111111-1111-1111-1111-110411821192 /nKtzS=ff /UwvYXXUA /jemdS='hxxp:/update.clientstatsservice.com/ie_enable_agent_updates/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-3.job => C:\Program Files (x86)\Sense\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-3.exe 
Task: C:\Windows\Tasks\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-4.job => C:\Program Files (x86)\Sense\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-4.exeЃ/EOGjGw /VAmcp='Sense' /edrSKUxM C:\Program Files (x86)\Sense\48292.xpi' /TZTXDg=48292 /MAoyRZ='000803' /KGeGeeFa='0' /xltyY='eyJkYXRhIjp7ImRhdGUiOiJFNU16YWRrYyxkNzNkNDZlYi1iYTlhLTRmMmItOTcwMy1iMWM1OWNhZmY3NjYsIiwidW5xIjoiZDczZDQ2ZWItYmE5YS00ZjJiLTk3MDMtYjFjNTljYWZmNzY2In19' /ruaMcPLw=9D15744B216645399A936883497945C7IE /dPzFZgZeD=f8bb6b6f5c756f2a23ce4f84c083cbcf /EEAKbmzL=1_34_05_12 /ppRuMSrd=1.34.5.12 /fscaRs=1400776555 /XzgCCiKMW=hxxp:/stats.clientstatsservice.com /lKAdizU=hxxp:/errors.clientstatsservice.com /LiPtWCQH=300 /ySndYdYu=143f44cf-d99c-4e45-8cd9-ef929de77aa8@bdbf6038-0097-480c-8d8e-fc48e28131a8.com /FYbRp=0.94 /nfDRClgWe=a143f44cfd99c4e458cd9ef929de77aa8bdbf60380097480c8d8efc48e28131a8com48292 /zhGhJrI=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/48292.rdf /LROYPL='Sense' /TTGOrFy='.' /nlDOZhxYh='Object Browser' /nKtzS=ff /iedAZBfB='{asw:[4, 12582980]}' /UwvYXXUA /cHUqJhhy /uwOAU /jemdS='hxxp:/update.clientstatsservice.com/ff_agent_updates/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-5.job => C:\Program Files (x86)\Sense\ca91e4a6-ab07-4dc2-9156-7c7e5962e962-5.exeʴ/JcHMH /VAmcp='Sense' /TZTXDg=48292 /MAoyRZ='000803' /KGeGeeFa='0' /xltyY='eyJkYXRhIjp7ImRhdGUiOiJFNU16YWRrYyxkNzNkNDZlYi1iYTlhLTRmMmItOTcwMy1iMWM1OWNhZmY3NjYsIiwidW5xIjoiZDczZDQ2ZWItYmE5YS00ZjJiLTk3MDMtYjFjNTljYWZmNzY2In19' /ruaMcPLw=9D15744B216645399A936883497945C7IE /dPzFZgZeD=f8bb6b6f5c756f2a23ce4f84c083cbcf /EEAKbmzL=1_34_05_12 /fscaRs=1400776555 /XzgCCiKMW=hxxp:/stats.clientstatsservice.com /lKAdizU=hxxp:/errors.clientstatsservice.com /nZPWG=hxxp:/ipgeoapi.com/ /qAaImMm=hxxp:/update.clientstatsservice.com /TFCFs=2 /lMVPRu=hxxp:/logs.clientstatsservice.com /jemdS='hxxp:/update.clientstatsservice.com/updater_agent_updates/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Pawel\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE 
S1 F06DEFF2-5B9C-490D-910F-35D3A91196222; \??\C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg [X]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc [X] 
S2 SmartViewService; C:\Program Files (x86)\DeviceVM\SmartView\SmartViewService.exe [X]
S1 qknfd; system32\drivers\qknfd.sys [X]
HKLM-x32\...\Run: [fst_pl_117] => [X]
HKLM-x32\...\Run: [blueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKU\S-1-5-21-3559932244-3399408863-269001800-1000\...\Run: [ASRockXTU] => [X]
HKU\S-1-5-21-3559932244-3399408863-269001800-1000\...\Run: [zASRockInstantBoot] => [X]
HKU\S-1-5-21-3559932244-3399408863-269001800-1000\...\Run: [] => [X]
GroupPolicy: Ograniczenia - Chrome 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-3559932244-3399408863-269001800-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.default-search.net?sid=492&aid=109&itype=a&ver=12692&tm=355&src=hmp
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = hxxp://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12692&tm=355&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = hxxp://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12692&tm=355&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3559932244-3399408863-269001800-1000 -> {27275D08-BAC0-48d8-AEBD-48413175404A} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A6976579318&ie=UTF-8&q=&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A6976579318&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3559932244-3399408863-269001800-1000 -> {4CB9CEAB-CDC3-4158-9455-18FEFCB74B03} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
SearchScopes: HKU\S-1-5-21-3559932244-3399408863-269001800-1000 -> {54E6F98C-61B9-464F-9EC0-D4F07C9DF024} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10401&src=kw&q={searchTerms}&locale=en_PL&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^PL&apn_uid=6611b216-542f-4502-8412-e4a25d549a77&apn_sauid=2B6B725C-CF50-417C-B372-A5386AE50BED
SearchScopes: HKU\S-1-5-21-3559932244-3399408863-269001800-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = hxxp://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12692&tm=355&src=ds&p={searchTerms}
BHO: SmileysWeLoveToolbar -> {E4EF8A64-0A30-48F5-B3FE-5FDA978DA775} -> C:\Program Files (x86)\Smileys We Love Toolbar for IE\adxloader64.dll => Brak pliku
BHO-x32: SmileysWeLoveToolbar -> {E4EF8A64-0A30-48F5-B3FE-5FDA978DA775} -> C:\Program Files (x86)\Smileys We Love Toolbar for IE\adxloader.dll => Brak pliku
Toolbar: HKLM - SmileysWeLove - {CF0F43AB-9C23-4D7B-8040-201B82844854} - C:\Program Files (x86)\Smileys We Love Toolbar for IE\adxloader64.dll Brak pliku
Toolbar: HKLM-x32 - SmileysWeLove - {CF0F43AB-9C23-4D7B-8040-201B82844854} - C:\Program Files (x86)\Smileys We Love Toolbar for IE\adxloader.dll Brak pliku
Toolbar: HKU\S-1-5-21-3559932244-3399408863-269001800-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
Toolbar: HKU\S-1-5-21-3559932244-3399408863-269001800-1000 -> Brak nazwy - {D4027C7F-154A-4066-A1AD-4243D8127440} - Brak pliku
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1383144437&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUW85787857878
FF Session Restore: -> [funkcja włączona]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [brak pliku]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [brak pliku]
FF HKLM-x32\...\Firefox\Extensions: [quiknowledge@quiknowledge.com] - C:\Program Files (x86)\Mozilla Firefox\extensions\quiknowledge@quiknowledge.com => nie znaleziono
CHR Session Restore: Default -> [funkcja włączona]
CHR HKLM-x32\...\Chrome\Extension: [fdjkhamgopgokjmllcmpkiijndjeidcl] - C:\Users\Pawel\AppData\Local\Temp\twsfiles\trustedshopper.crx 
CHR HKLM-x32\...\Chrome\Extension: [fjbbjfdilbioabojmcplalojlmdngbjl] - C:\Users\Pawel\AppData\Local\Temp\swlfiles\smileyswelovetoolbar.crx 
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pitagoras 2000 Demo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokeBlock Launcher
C:\Users\Pawel\AppData\Local\Microsoft\Windows\GameExplorer\{DAB05E6A-5755-41BE-B4D3-0D8DE82114DB}
C:\Users\Pawel\AppData\Roaming\aps.uninstall.scan.results
C:\Users\Pawel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk
C:\Users\Pawel\Desktop\gry\PokeBlock Launcher.lnk
C:\Users\Pawel\Desktop\Nieużywane programy\Adobe Reader 9.lnk
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Avira.OE.ServiceHost" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\globalUpdate" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\globalUpdatem " /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Arpoamo" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgnt" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Avira Systray" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Fontcore" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Firewall 2.9" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartViewAgent" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sookfyzife" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader" /f
CMD: netsh advfirewall reset
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Wyczyść przeglądarki:

Firefox:

Odłącz synchronizację (o ile włączona): KLIK.
Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będie przeinstalować.
Menu Historia > Wyczyść historię przeglądania

Google Chrome:

Zresetuj synchronizację (o ile włączona): KLIK.
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.

4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

C:\Users\Pawel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym polem Addition. Dołącz też plik fixlog.txt.

pavcio · 8 Listopada 2015

Dziękuję za pomoc, chyba pomogło

FRST.txt

Addition.txt

Fixlog.txt

picasso · 9 Listopada 2015

Wszystko pomyślnie wykonane. Teraz kolejna porcja czynności:

1. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadek Acrobat.com > Dalej.

2. Uruchom AdwCleaner. Wybierz opcję Skanuj (nic jeszcze nie usuwaj) i dostarcz wynikowy log z folderu C:\AdwCleaner.

pavcio · 10 Listopada 2015

Dobra to też zrobiłem

AdwCleanerS1.txt

picasso · 10 Listopada 2015

AdwCleaner znalazł dużo szczątków adware. Uruchom program ponownie. Tym razem wybierz kombinację opcji Skanuj + Usuń i dostarcz wynikowy log z usuwania.

pavcio · 10 Listopada 2015

Dodaję log z usuwania.

AdwCleanerC1.txt

picasso · 11 Listopada 2015

Program pomyślnie wykonał zadanie. Teraz do Notatnika wklej:

FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-14] (Oracle Corporation)
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\MATS
RemoveDirectory: C:\Program Files (x86)\Avira
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\Users\Pawel\Desktop\Stare dane programu Firefox
RemoveDirectory: C:\Users\Pawel\Downloads\FRST-OlderVersion
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

pavcio · 12 Listopada 2015

Wykonane

Fixlog.txt

picasso · 12 Listopada 2015

Kończymy:

1. Do likwidacji drobne błędy w Dzienniku zdarzeń:

Dziennik Aplikacja:
==================

Error: (11/08/2015 08:54:17 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Dziennik System:

=============

Error: (11/08/2015 08:52:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi lirsgt z powodu następującego błędu:

%%577
 

Error: (11/08/2015 08:52:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi atksgt z powodu następującego błędu:

%%577

- Błąd WMI usuniesz za pomocą narzędzia Fix-it: KLIK.

- Sterowniki Tages (instalowane z określonymi grami czy programami) odinstalujesz posługując się paczką instalacyjną ze strony Tages: KLIK.

2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

pavcio · 15 Listopada 2015

Wykonane, to był ostatni krok?

picasso · 15 Listopada 2015

Tak, to wszystko.

pavcio · 16 Listopada 2015

Dziękuję za pomoc i poświęcony czas

Zaloguj się

Błąd Rundll SysMenu.dll

Rekomendowane odpowiedzi

pavcio

Odnośnik do komentarza

picasso

Odnośnik do komentarza

pavcio

Odnośnik do komentarza

picasso

Odnośnik do komentarza

pavcio

Odnośnik do komentarza

picasso

Odnośnik do komentarza

pavcio

Odnośnik do komentarza

picasso

Odnośnik do komentarza

pavcio

Odnośnik do komentarza

picasso

Odnośnik do komentarza

pavcio

Odnośnik do komentarza

picasso

Odnośnik do komentarza

pavcio

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność