Błąd ( c:\progra~1\common~1\system\sysmenu.dll )

konxx91 · 15 Październik 2015 16:23

Dzień dobry, przy uruchamianiu systemu wyskakuje mi błąd jak w temacie. Uprzejmie proszę o pomoc. Poniżej zamieszczam logi z FRST:

ADDITION:

http://www.wklej.org/id/1817506/

FRST:

http://www.wklej.org/id/1817502/

SHORTCUT:

http://www.wklej.org/id/1817507/

Atis · 15 Październik 2015 16:39

W panelu sterowania odinstaluj InetStat, Setup, V9 Homepage Uninstaller.

konxx91 · 17 Październik 2015 10:52

Omawiany błąd już nie wyskakuje, natomiast zaczęło wyskakiwać poniższe okieko:

FRST:

http://www.wklej.org/id/1818659/

ADDITION:

http://www.wklej.org/id/1818658/

Atis · 17 Październik 2015 13:38

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [] = [X]
HKU\S-1-5-21-1991951435-204891830-3861948972-1000\...\Run: [Akamai NetSession Interface] = C:\Users\Paulina Rybak\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} =  Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
HKU\S-1-5-21-1991951435-204891830-3861948972-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
SearchScopes: HKLM - DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-1991951435-204891830-3861948972-1000 - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
CHR HKU\S-1-5-21-1991951435-204891830-3861948972-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
2015-10-17 12:22 - 2015-10-17 12:35 - 00000000 ____ D C:\AdwCleaner
2015-04-19 17:25 - 2015-04-19 17:25 - 0000000 _____ () C:\Users\Paulina Rybak\AppData\Roaming\DCA8.tmp
2015-04-20 18:23 - 2015-04-20 18:23 - 0009662 _____ () C:\Users\Paulina Rybak\AppData\Roaming\em_64x64.ico
2011-01-30 16:07 - 2011-01-30 16:07 - 0000000 _____ () C:\Users\Paulina Rybak\AppData\Local\AtStart.txt
2011-01-30 16:07 - 2011-01-30 16:07 - 0000000 _____ () C:\Users\Paulina Rybak\AppData\Local\DSwitch.txt
2011-01-30 16:07 - 2011-01-30 16:07 - 0000000 _____ () C:\Users\Paulina Rybak\AppData\Local\QSwitch.txt
2010-02-18 15:24 - 2010-02-18 15:25 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-04-27 11:17 - 2010-04-27 11:17 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2010-04-27 11:16 - 2010-04-27 11:16 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2015-09-09 19:47 - 2015-09-09 20:23 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2010-02-18 15:21 - 2010-02-18 15:24 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Task: {0183C000-F57A-431A-89C2-BECE9C450D2B} - \ff0e55e0-0cf1-4ee4-9379-7f2899583b1b-1-6 - Brak pliku ==== UWAGA
Task: {08FC3827-29FF-441F-9F76-D5143E3874D5} - \EPUpdater - Brak pliku ==== UWAGA
Task: {0DA0E03C-1241-4A61-A498-16757FFE7B60} - \ShopperProJSUpd - Brak pliku ==== UWAGA
Task: {22A64913-684A-427D-BEB4-04C02E05D72A} - System32\Tasks\Security Defrag = C:\Users\Paulina Rybak\AppData\Local\Updater\winupd.exe ==== UWAGA
Task: {22E0522F-DA18-4E19-BCE5-0100ECAB44FF} - System32\Tasks\{CB8E3D12-43E6-4FA8-A798-FBD0EB500D01} = C:\Program Files\Opera\opera.exe
Task: {333639B5-D2BF-46D4-927C-1B48B66412D1} - System32\Tasks\6bAkUHk0EzTWz = C:\Users\Paulina Rybak\AppData\Roaming\6bAkUHk0EzTWz.exe ==== UWAGA
Task: {395C2010-15E1-4C25-98C0-F5DDBE141EFC} - \RegClean Pro - Brak pliku ==== UWAGA
Task: {5139A817-A65F-4621-AAB8-44D4CFC0AA44} - \ff0e55e0-0cf1-4ee4-9379-7f2899583b1b-3 - Brak pliku ==== UWAGA
Task: {54B1B240-8CF9-4FC6-ACC6-B143EF2CA8CD} - \SMupdate1 - Brak pliku ==== UWAGA
Task: {54D6CE78-8E4F-4210-B335-5AC22276D14F} - System32\Tasks\Mwi7ZxfI = C:\Users\Paulina Rybak\AppData\Roaming\Mwi7ZxfI.exe ==== UWAGA
Task: {72F908EA-E805-4942-86D0-1561689A108B} - \ff0e55e0-0cf1-4ee4-9379-7f2899583b1b-1-7 - Brak pliku ==== UWAGA
Task: {7DAC3A57-AC64-44CC-A449-07854282A90C} - \SmartWeb Upgrade Trigger Task - Brak pliku ==== UWAGA
Task: {92069104-D2F0-42F6-82BF-405F54CEA584} - System32\Tasks\Adobe Acrobat Update Task = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {A51315EC-91B2-4C67-8A6B-CAF564C93E08} - \ShopperPro - Brak pliku ==== UWAGA
Task: {A8DECE5C-44FA-47B1-B67B-048D6535E713} - \SPDriver - Brak pliku ==== UWAGA
Task: {A9246CE9-794A-4C6D-B55A-B684F7C564DD} - \ff0e55e0-0cf1-4ee4-9379-7f2899583b1b-6 - Brak pliku ==== UWAGA
Task: {BF6079D2-F89E-4D1A-A9D8-8E17E53C36A5} - \WordSurfer Auto Updater 1.10.0.19 Core - Brak pliku ==== UWAGA
Task: {D10D5057-01C6-482C-A228-D11FD9C534F7} - \BitGuard - Brak pliku ==== UWAGA
Task: {D45FA80E-6B8E-496F-A3E0-FF3B7CA1B83A} - \WordSurfer Auto Updater 1.10.0.19 Pending Update - Brak pliku ==== UWAGA
Task: {EBA88E9D-804D-407E-A86B-C0A840BCCE1E} - \ff0e55e0-0cf1-4ee4-9379-7f2899583b1b-7 - Brak pliku ==== UWAGA
Task: C:\Windows\Tasks\6bAkUHk0EzTWz.job = C:\Users\Paulina Rybak\AppData\Roaming\6bAkUHk0EzTWz.exe ==== UWAGA
Task: C:\Windows\Tasks\Mwi7ZxfI.job = C:\Users\Paulina Rybak\AppData\Roaming\Mwi7ZxfI.exe ==== UWAGA
C:\Users\Paulina Rybak\AppData\Roaming\*.exe
HKU\S-1-5-21-1991951435-204891830-3861948972-1000\Software\Classes\.exe: exefile =  ===== UWAGA
HKU\S-1-5-21-1991951435-204891830-3861948972-1000\Software\Classes\exefile:  ===== UWAGA
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

konxx91 · 18 Październik 2015 11:04

Błąd sysmenu.dll zniknął ale Syntax niestety nadal wyskakuje.

FRST:

http://www.wklej.org/id/1819273/

Fixlog:

http://www.wklej.org/id/1819272/

Atis · 18 Październik 2015 18:47

Nie widać infekcji i nie wiadomo jaki to jest błąd.