SafeGroup

Witam
Po usunięciu wirusów wyskskują mi okna z błędami plików SysMenu.dll.
Używam antywirusa Avira.

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Co niby chciałeś osiągnąć programem DLL Suit ?

Odinstaluj go.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:

Winlogon\Notify\igfxcui: igfxdev.dll [X]

HKU\S-1-5-21-1143015019-2641644715-386751374-1001\...\Run: [DellSystemDetect] => C:\Users\Baniak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms

HKU\S-1-5-21-1143015019-2641644715-386751374-1001\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe

HKU\S-1-5-21-1143015019-2641644715-386751374-1001\...\Run: [Facebook Update] => C:\Users\Baniak\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-03-21] (Facebook Inc.)

HKU\S-1-5-21-1143015019-2641644715-386751374-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140622

HKU\S-1-5-21-1143015019-2641644715-386751374-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x382A228FDA0ECF01

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140622

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140622

CHR HomePage: Default -> javascript:void(0)

CHR StartupUrls: Default -> "hxxp://www.default-search.net?sid=476&aid=113&itype=n&ver=12349&tm=328&src=hmp", "hxxp://www.gazeta.pl/0,0.html?p=180&d=20140622"

CHR Extension: (ShopperPro) - C:\Users\Baniak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc [2014-02-06]

R2 DCE; C:\Program Files\DCE\dce.exe [59392 2013-12-18] () [File not signed]

S3 iscFlash; \??\C:\Users\Baniak\AppData\Local\Temp\7zSE1FA.tmp\iscflashx64.sys [X]

C:\Users\Baniak\AppData\Roaming\Solvusoft

C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat

C:\Program Files\DCE\dce.exe

C:\$Windows.~BT

Task: {48E31EFE-2886-43DF-80B0-1085809C4481} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1143015019-2641644715-386751374-1001UA => C:\Users\Baniak\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-21] (Facebook Inc.)

Task: {601BF06B-8216-4F82-8CF9-6DD75921A0AE} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION

Task: {6863CF3D-8074-45B5-A13A-C3C3244794D8} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1143015019-2641644715-386751374-1001Core => C:\Users\Baniak\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-21] (Facebook Inc.)

Task: {B79AB4EC-CDEB-427F-B0BD-EDDF1F3C7188} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION

Task: {E1DD83BB-4544-4B22-A43E-70576B42C05B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {F7BDFA42-EE82-4B86-97C5-A8E430BEBA30} - \SMupdate1 No Task File <==== ATTENTION

Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1143015019-2641644715-386751374-1001Core.job => C:\Users\Baniak\AppData\Local\Facebook\Update\FacebookUpdate.exe

Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1143015019-2641644715-386751374-1001UA.job => C:\Users\Baniak\AppData\Local\Facebook\Update\FacebookUpdate.exe

CMD: dir /a "C:\Program Files"

CMD: dir /a "C:\Program Files (x86)"

CMD: dir /a "C:\Program Files (x86)\Common Files"

CMD: dir /a C:\ProgramData

CMD: dir /a C:\Users\Baniak\AppData\Local

CMD: dir /a C:\Users\Baniak\AppData\LocalLow

CMD: dir /a C:\Users\Baniak\AppData\Roaming

CMD: netsh advfirewall reset

EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Google Chrome
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom kliknij w Change paramters,zaznacz wszystko klik ok i następnie Start Scan
Po wszystkim przedstaw raport po skanowaniu,ale nie przenoś niczego do kwarantanny i nie usuwaj.

Dziekuje za szybką odpowiedz.

Oto raporty:
FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Adw:

[Aby zobaczyć linki, zarejestruj się tutaj]

TDSS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wygląda już dobrze,ale podaj mi jeszcze fixlog wynikowy z tego działania.

Błąd chyba już nie występuje ?

Błąd już nie występuje.

Fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
C:\Windows\system32\roboot64.exe

C:\Program Files\DCE

C:\Program Files (x86)\MyPC Backup

C:\Users\Baniak\AppData\Local\Opera Software

C:\Users\Baniak\AppData\Local\qBittorrent

C:\Users\Baniak\AppData\Roaming\Opera Software

C:\Users\Baniak\AppData\Roaming\qBittorrent

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Na koniec

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Zrobiłem wszystko tak jak napisałes.

raport:

[Aby zobaczyć linki, zarejestruj się tutaj]

To by było na tyle.

Bardzo dziękuje za pomoc. Pozdrawiam

rafalo203

tachion

rafalo203

tachion

rafalo203

tachion

rafalo203

tachion

rafalo203