RunDLL problem z sysmenu.dll

Dla specjalistów Bezpieczeństwo
#1

Witam, od jakiegoś czasu mam mały problem z wyskakującym okienkiem:  79da1bff18e1bc1dc9227ffbb5ff6ee5.png

chciałbym sie dowiedzieć jak to usunać. 

 

skan FRST: http://www.wklej.org/id/1751765/

Addition: http://www.wklej.org/id/1751766/

 

co bym musiał zrobić bym się tego pozbył?

 

 

/post poprawiony

#2

W panelu sterowania odinstaluj Spybot - Search & Destroy.

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [mbot_pl_160] => [X]
HKLM-x32\...\Run: [Andy] => C:\Program Files\Andy\HandyAndy.exe
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FileShareFanatic AppIntegrator 32-bit] => C:\PROGRA~2\FILESH~2\bar\1.bin\AppIntegrator.exe
HKLM-x32\...\Run: [FileShareFanatic AppIntegrator 64-bit] => C:\PROGRA~2\FILESH~2\bar\1.bin\AppIntegrator64.exe
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3814782378-803112918-4121009011-1001\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * sdnclean64.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.coolsearches.info/?pid=3411&r=2015/03/29&hid=5016547740485209177&lg=EN&cc=PL&unqvl=85
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
S2 2df638ba; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\LibraryApps\LibraryApps.dll",serv
S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe -service [X]
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
Task: {0FAC0E2B-EF6C-4EE5-9E41-C13EC540CAF3} - System32\Tasks\{2C46D4AC-2405-4369-90F0-90D7265B38FD} => pcalua.exe -a C:\Users\Gadzina\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=amt
Task: {103847EB-7219-41AF-BC7F-7615BBB38BD9} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION
Task: {19870CFF-52D4-4C55-8B26-6CA18EFFAF54} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ATTENTION
Task: {1C09FFEE-9257-42B1-AFFE-DCD05AEAEC47} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {3E48D51B-3F07-4AA2-9092-2B39A6763F7A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {486B2E70-370D-4554-A0DF-F7C99A7328A4} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: {4D14E259-33F0-4E0F-883C-F3860D9F7231} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {59B5879F-9C03-4A4B-9976-0162B4B13735} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {6682E154-EC26-4192-8516-4465F1B2578C} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: {9435A994-F21F-48E1-9C3B-605CFB2D7C02} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {B02555E7-A2ED-43F7-94D9-EB44541DED8B} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION
Task: {B1482D8E-8A88-4AFB-8E6E-7380DBD73A54} - System32\Tasks\JSMRH => C:\Users\Gadzina\AppData\Roaming\JSMRH.exe <==== ATTENTION
Task: {D1E2A688-0699-4928-BFA0-CA834109A0AA} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\JSMRH.job => C:\Users\Gadzina\AppData\Roaming\JSMRH.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj stabilną wersję: KLIK

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

raport z usuwania : http://wklej.org/id/1751804/

 

nowy raport FRST: http://wklej.org/id/1751811/

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-07-05 14:34 - 2015-07-05 14:37 - 00000000 ____ D C:\AdwCleaner
2015-07-05 14:32 - 2015-05-29 20:31 - 00000000 ____ D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-07-05 14:29 - 2015-05-29 20:31 - 00000000 ____ D C:\ProgramData\Spybot - Search & Destroy
2015-07-05 15:01 - 2015-07-05 15:01 - 0000000 _____ () C:\Users\Gadzina\AppData\Local\{030DD416-7253-42C2-A3D5-B999CFD52CE3}
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj Adobe Reader X i zainstaluj Adobe Reader XI 11.0.11

#5

Język PL > Settings > General Settings > Language > Polish

 

gdzie to mam zmienic? wszedzie juz zrobiłem skanuje teraz malware odinstalowuje adobe i za chwile zainstaluje od nowa

#6

W ustawieniach programu Malwarebytes.

#7

Malwarebytes wykrył 34 oiekty usunał i uruchomił kompa spowrotem. Czy już ten problem sie nie pojawi?

 

wszystko zrobiłem tak jak napisałeś :slight_smile:

#8

W takim razie to już wszystko.

#9

Dziekuję za pomoc jak narazie nic nie wyskakuje.

Pozdrawiam