System Win nie może odnaleźć pliku winlogon.exe

przez **domino** » 08 Mar 2012, 12:54

Witam
Problem jest taki, że po uruchomieniu kompa wyświetla się komunikat "System Windows nie może odnaleźć pliku winlogon.exe". System chodzi na pozór poprawnie poza tym, że w żadnej przeglądarce nie mogę otworzyć strony google.pl, ale z tym był problem już wcześniej.

Logi do sprawdzenie.
OTL: http://www.wklej.eu/index.php?id=59ad1f61a8
GMER: http://www.wklej.eu/index.php?id=78fcd7f523

Z góry dziękuję za pomoc.

przez **mateo8898** » 08 Mar 2012, 16:38

Brak drugiego logu z OTL (Extras.txt), uzupełnij.

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko: :OTL FF - prefs.js..browser.search.selectedEngine: "DAEMON Search" FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1" [2011-06-17 06:11:26 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\KR\Dane aplikacji\Mozilla\Firefox\Profiles\r7n29tq3.default\searchplugins\daemon-search.xml O3 - HKU\S-1-5-21-329068152-1417001333-839522115-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" File not found O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" File not found O4 - HKU\S-1-5-21-329068152-1417001333-839522115-1004..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\KR\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe File not found O4 - HKU\S-1-5-21-329068152-1417001333-839522115-1004..\Run: [Windows Update Server] C:\Documents and Settings\KR\b60fc253-3122.exe File not found O37 - HKU\S-1-5-21-329068152-1417001333-839522115-1004\...exe [@ = exefile] -- Reg Error: Key error. File not found [2012-03-05 14:25:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\529C505A00000ACB0118279E0CDF10C2 [2012-03-07 13:51:55 | 000,001,024 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012-03-07 13:03:04 | 000,001,028 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012-03-05 12:49:37 | 000,001,656 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Deinstalator Strony V9.lnk [2012-03-05 07:19:12 | 000,001,962 | ---- | C] () -- C:\Documents and Settings\KR\Menu Start\Programy\Antivirus Protection 2012.lnk :Reg [HKEY_USERS\S-1-5-21-329068152-1417001333-839522115-1004\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :Commands [clearallrestorepoints] [emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **domino** » 13 Mar 2012, 17:03

Witam ponownie

Nie mogę wykonać tego skryptu, OTL pracował 2 godziny i nic, zero reakcji, musiałem zrestartować kompa. Poza tym po skanowaniu OTL nie tworzy pliku Extras.txt.

Pozdrawiam.

przez **mateo8898** » 13 Mar 2012, 17:56

Wykonaj go w trybie awaryjnym. Co do logu Extras, jak ustawisz OTL prawidłowo wg. tej instrukcji

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 to będą obydwa logi.

przez **domino** » 15 Mar 2012, 14:31

Dzięki za cenne rady. Oto logi do sprawdzenia.

Usuwanie:
http://www.wklej.eu/index.php?id=8fa8cff552
OTL:
http://www.wklej.eu/index.php?id=afbb6afdcb
Extras:
http://www.wklej.eu/index.php?id=25fee2a66b

Pozdrawiam.

przez **mateo8898** » 15 Mar 2012, 16:35

W OTL wklej:

Kod: Zaznacz wszystko: :OTL IE - HKU\S-1-5-21-329068152-1417001333-839522115-1004\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms} FF - prefs.js..browser.search.selectedEngine: "DAEMON Search" FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1" O4 - HKU\S-1-5-21-329068152-1417001333-839522115-1004..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\KR\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe File not found O4 - HKU\S-1-5-21-329068152-1417001333-839522115-1004..\Run: [Windows Update Server] C:\Documents and Settings\KR\b60fc253-3122.exe File not found O37 - HKU\S-1-5-21-329068152-1417001333-839522115-1004\...exe [@ = exefile] -- Reg Error: Key error. File not found O32 - AutoRun File - [2011-01-04 09:33:40 | 000,000,190 | RHS- | M] () - I:\autorun.inf -- [ FAT ] [2012-03-05 14:25:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\529C505A00000ACB0118279E0CDF10C2 [2012-03-05 12:49:36 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft [2012-03-05 07:19:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\KR\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 09:07:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\KR\Dane aplikacji\Antivirus Protection 2012 [2012-02-27 17:50:16 | 000,281,104 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll [2012-02-27 17:50:16 | 000,100,880 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll [2012-02-27 17:50:16 | 000,050,704 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys [2010-09-14 08:16:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AEz6IITDk :Services NPF :Reg [HKEY_USERS\S-1-5-21-329068152-1417001333-839522115-1004\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :Commands [resethosts] [clearallrestorepoints]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **domino** » 16 Mar 2012, 14:25

Log z usuwania:
http://wklej.eu/index.php?id=605b7ca141
OTL:
http://wklej.eu/index.php?id=09c90ed767
Extras:
http://wklej.eu/index.php?id=93ae058fa8

przez **mateo8898** » 17 Mar 2012, 09:10

W OTL wklej:

Kod: Zaznacz wszystko: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- -- (GMSIPCI) O3 - HKU\S-1-5-21-329068152-1417001333-839522115-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. [2012-03-05 14:25:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\529C505A00000ACB0118279E0CDF10C2 [2012-03-05 07:19:12 | 000,001,962 | ---- | C] () -- C:\Documents and Settings\KR\Menu Start\Programy\Antivirus Protection 2012.lnk @Alternate Data Stream - 24 bytes -> C:\WINDOWS:064E0602CD09841B

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **domino** » 20 Mar 2012, 10:49

Log z usuwania:
http://www.wklej.eu/index.php?id=7b91ac4a7c
OTL:
http://www.wklej.eu/index.php?id=683b994109
Extras:
http://www.wklej.eu/index.php?id=2340c92a71

przez **mateo8898** » 20 Mar 2012, 15:35

Usuń ręcznie folder: C:\Documents and Settings\All Users\Dane aplikacji\529C505A00000ACB0118279E0CDF10C2

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Odinstaluj stare wersje Javy:

Java(TM) 6 Update 17
Java(TM) 6 Update 24

i zainstaluj najnowszą

http://www.instalki.pl/programy/downloa ... %29_6.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.5.0 - Polish

i zainstaluj najnowszą

http://www.instalki.pl/programy/downloa ... eader.html

przez **domino** » 03 Kwi 2012, 15:07

Wszystko zrobione wg instrukcji, komputer chodzi dobrze. Jest tylko problem z google.com, ciągle pojawia się "404 not found".

przez **mateo8898** » 03 Kwi 2012, 15:56

Wrzuć nowe logi.

przez **domino** » 04 Kwi 2012, 11:11

Logi:
OTL:
http://www.wklej.eu/index.php?id=097ec0ffc2
Extras:
http://www.wklej.eu/index.php?id=bd0b01749e

Co do Javy nie udało mi się pobrać wersji 7 update 3, mam zainstalowane 6 update 31.

przez **kominekl** » 04 Kwi 2012, 18:49

Odinstaluj

Malwarebytes Anti-Malware (zła forma instalacji) i v9 Software.

Następnie uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1332413196_155152 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/ins/ins_1332413196_155152 IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-329068152-1417001333-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1332413196_155152 IE - HKU\S-1-5-21-329068152-1417001333-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/ins/ins_1332413196_155152 IE - HKU\S-1-5-21-329068152-1417001333-839522115-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-329068152-1417001333-839522115-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-329068152-1417001333-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) [2012-03-22 12:46:36 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml CHR - Extension: YouTube = C:\Documents and Settings\KR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\ CHR - Extension: Szukaj w Google = C:\Documents and Settings\KR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\ CHR - Extension: Gmail = C:\Documents and Settings\KR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\ :Files C:\Program Files\Google\Update C:\Documents and Settings\KR\Ustawienia lokalne\Dane aplikacji\Temp C:\WINDOWS\tasks\*.job C:\Documents and Settings\KR\Moje dokumenty\cc_20120403_135929.reg C:\Documents and Settings\KR\Moje dokumenty\cc_20120322_092113.reg :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=- "StatusClient"=- "TomcatStartup"=- :Commands [clearallrestorepoints] [emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

przez **domino** » 05 Kwi 2012, 14:38

Toolbar v9 miałem odinstalowany już wcześniej. Innego oprogramowania od tego producenta nie widzę.

Log z usuwania:
http://wklej.eu/index.php?id=706c79b682
OTL:
http://wklej.eu/index.php?id=0bbd9a05dc
Extras:
http://wklej.eu/index.php?id=bc1681186f

System Win nie może odnaleźć pliku winlogon.exe

System Win nie może odnaleźć pliku winlogon.exe

Re: System Win nie może odnaleźć pliku winlogon.exe

Re: System Win nie może odnaleźć pliku winlogon.exe

Re: System Win nie może odnaleźć pliku winlogon.exe

Re: System Win nie może odnaleźć pliku winlogon.exe

Re: System Win nie może odnaleźć pliku winlogon.exe

Re: System Win nie może odnaleźć pliku winlogon.exe

Re: System Win nie może odnaleźć pliku winlogon.exe

Re: System Win nie może odnaleźć pliku winlogon.exe

Re: System Win nie może odnaleźć pliku winlogon.exe

Re: System Win nie może odnaleźć pliku winlogon.exe

Re: System Win nie może odnaleźć pliku winlogon.exe

Re: System Win nie może odnaleźć pliku winlogon.exe

Re: System Win nie może odnaleźć pliku winlogon.exe

Re: System Win nie może odnaleźć pliku winlogon.exe

Kto jest na forum