Błędy przy uruchamianiu systemu np: winlogon.exe - zły obraz

Witam . Od kilku dni przy uruchamianiu systemu wyświetlają się błędy np: winlogon.exe - zły obraz. Wtedy trzeba wciskac enter bo nie mozna dalej uruchomic komputera. Także gry na facebook nie chcą sie uruchomic , pomimo aktualizacji wszystkich wtyczek typu :adobe...

Proszę o pomoc .

Prawdopodobnie infekcja. Podaj logi z:
FRST otl-gmer-i-inne-poradnik-t13967-15.html#p164179
Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

FRST
http://www.wklej.eu/index.php?id=50da4d8f06
http://www.wklej.eu/index.php?id=d71b7699c1
http://www.wklej.eu/index.php?id=d5cc0dd00b

GMER
http://www.wklej.eu/index.php?id=04868db871

Działał tu ComboFix - czy te błędy nie zaczęły się pojawiać właśnie po jego użyciu?

Odinstaluj: IB Updater 2.0.0.110, IB Updater Service, Settings Manager. Następnie wklej do notatnika:

Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3427100945-3658676166-1123956353-1005.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3427100945-3658676166-1123956353-1005.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe
C:\Program Files\Settings Manager
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18789920 2009-12-15] (Realtek Semiconductor Corp.)
HKU\S-1-5-21-3427100945-3658676166-1123956353-1005\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKLM\...\AppCertDlls: [x64] c:\program files\settings manager\smdmf\x64\sysapcrt.dll [665104 2014-08-14] ()
HKLM\...\AppCertDlls: [x86] c:\program files\settings manager\smdmf\sysapcrt.dll [489488 2014-08-14] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.default-search.net?sid=476&aid=130&itype=a&ver=13765&tm=291&src=hmp
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=130&itype=a&ver=13765&tm=291&src=ds&p={searchTerms}
SearchScopes: HKCU - DefaultScope Software\Microsoft\Internet Explorer\SearchScopes URL = http://start.iminent.com/?appId=F053DB23-1135-467A-8315-49EB916C3D91&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=130&itype=a&ver=13765&tm=291&src=ds&p={searchTerms}
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
FF SearchEngineOrder.1: Search the web
FF Extension: IB Updater - C:\Program Files\IB Updater\Firefox [2012-11-30]
C:\Program Files\WebCake
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx [2012-11-30]
CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files\WebCake\WebCakeLayers.crx [2012-11-30]
C:\Program Files\facemoods.com
CHR HKLM\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoods.crx [2014-07-04]
CHR HKLM\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\DOCUME~1\Dagmara\USTAWI~1\Temp\ccex.crx [2012-05-21]
U3 asi6xz1v; C:\WINDOWS\system32\Drivers\asi6xz1v.sys [0 ] (M-Systems)
S3 catchme; \??\C:\DOCUME~1\Dagmara\USTAWI~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U3 TlntSvr; No ImagePath
2014-10-15 07:05 - 2014-10-15 07:34 - 00000000 ____D () C:\AdwCleaner
2014-09-22 22:46 - 2009-06-18 09:15 - 00214024 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfehidk.sys
2014-09-22 22:46 - 2009-06-18 09:15 - 00079816 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeavfk.sys
2014-09-22 22:46 - 2009-06-18 09:15 - 00040552 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfesmfk.sys
2014-09-22 22:46 - 2009-06-18 09:15 - 00035272 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfebopk.sys
2014-09-22 22:46 - 2009-06-18 09:14 - 00034248 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mferkdk.sys
2014-09-22 22:46 - 2009-04-09 13:23 - 00120136 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\Mpfp.sys
2014-09-22 14:07 - 2014-09-22 14:29 - 00000000 ____D () C:\ComboFix
2014-09-21 04:45 - 2014-09-21 04:45 - 00000000 ____D () C:\Documents and Settings\Dagmara\Dane aplikacji\FirefoxToolbar
2014-09-21 04:44 - 2014-10-18 16:45 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\smdmf
2014-09-21 04:44 - 2014-09-21 04:44 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\systemk
2014-10-18 16:26 - 2014-02-07 17:55 - 00000486 _____ () C:\WINDOWS\Tasks\HP Photo Creations Communicator.job
2014-10-16 20:09 - 2011-11-04 18:21 - 00000284 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-09-22 14:29 - 2013-11-14 03:43 - 00000000 ____D () C:\Qoobox
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[mateo8898]

Tak , problem pojawił się po użyciu combofix

---
IB Updater 2.0.0.110, IB Updater Service, Settings Manager - odinstalowane !!!

http://www.wklej.eu/index.php?id=174d28c6d3

nowe logi:
http://www.wklej.eu/index.php?id=6c34742ceb
http://www.wklej.eu/index.php?id=c63de0486f
http://www.wklej.eu/index.php?id=e26f1c544d

Po ponownym uruchomieniu systemu windows problem zniknął

Ostatnio edytowany przez mateo8898, 21 Paź 2014, 23:41, edytowano w sumie 1 raz
Powód: Łączenie postów

tak , problem pojawił sie po uzyciu combofix

I właśnie między innymi po to wałkujemy tu na forum, że ComboFix`a nie używamy na własną rękę. Masz przestrogę na przyszłość.

Wklej do notatnika:

FF SearchEngineOrder.1: Search the web
S2 SmdmFService; C:\Program Files\Settings Manager\smdmf\SmdmFService.exe [X]

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.

Zrobione :
http://www.wklej.eu/index.php?id=f1a3e30e71

Usuń folder C:\FRST

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html

folderu C:\FRST nie moge usunąć - odmowa dostępu

Dysk i rejestr przeczyszczony

Unchecky - zainstalowany

Mam jeszcze do zrobienia komputer mojego syna . Podejrzewam ze będzie duzo pracy przy nim bo system bardzo wolno działa .
Czy założyć mowy wątek , czy będziemy tutaj kontynuować ?

folderu C:\FRST nie moge usunąć - odmowa dostępu

Zamiennie wklej do notatnika:

DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix.

Możesz kontynuować w tym wątku.

[mateo8898]

zrobione i usunięte

--
Możemy zaczynać ? Od czego zacząć ?

Ostatnio edytowany przez mateo8898, 23 Paź 2014, 22:31, edytowano w sumie 1 raz
Powód: Łączenie postów

Standardowo logi z FRST i Gmer.

FRST:
http://www.wklej.eu/index.php?id=05b6f72ded
http://www.wklej.eu/index.php?id=08ec6ed933
http://www.wklej.eu/index.php?id=c7d425296b

GMER:
http://www.wklej.eu/index.php?id=a47906affd

1. Odinstaluj: Bundled software uninstaller, Fast And Safe, SmarterPower, v9 uninstall
2. Użyj AdwCleaner frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Wykonaj nowe logi z FRST.

Kolejność jak podałem.

AdwCleaner:
http://www.wklej.eu/index.php?id=11caf4783d

FRST:
http://www.wklej.eu/index.php?id=daa0cf9691
http://www.wklej.eu/index.php?id=e1db763434
http://www.wklej.eu/index.php?id=090959cab0