System Win nie może odnaleźć pliku winlogon.exe

Witam
Problem jest taki, że po uruchomieniu kompa wyświetla się komunikat "System Windows nie może odnaleźć pliku winlogon.exe". System chodzi na pozór poprawnie poza tym, że w żadnej przeglądarce nie mogę otworzyć strony google.pl, ale z tym był problem już wcześniej.

Logi do sprawdzenie.
OTL: http://www.wklej.eu/index.php?id=59ad1f61a8
GMER: http://www.wklej.eu/index.php?id=78fcd7f523

Z góry dziękuję za pomoc.

Brak drugiego logu z OTL (Extras.txt), uzupełnij.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod:

:OTL
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
[2011-06-17 06:11:26 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\KR\Dane aplikacji\Mozilla\Firefox\Profiles\r7n29tq3.default\searchplugins\daemon-search.xml
O3 - HKU\S-1-5-21-329068152-1417001333-839522115-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" File not found
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" File not found
O4 - HKU\S-1-5-21-329068152-1417001333-839522115-1004..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\KR\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe File not found
O4 - HKU\S-1-5-21-329068152-1417001333-839522115-1004..\Run: [Windows Update Server] C:\Documents and Settings\KR\b60fc253-3122.exe File not found
O37 - HKU\S-1-5-21-329068152-1417001333-839522115-1004\...exe [@ = exefile] -- Reg Error: Key error. File not found
[2012-03-05 14:25:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\529C505A00000ACB0118279E0CDF10C2
[2012-03-07 13:51:55 | 000,001,024 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012-03-07 13:03:04 | 000,001,028 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012-03-05 12:49:37 | 000,001,656 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Deinstalator Strony V9.lnk
[2012-03-05 07:19:12 | 000,001,962 | ---- | C] () -- C:\Documents and Settings\KR\Menu Start\Programy\Antivirus Protection 2012.lnk

:Reg
[HKEY_USERS\S-1-5-21-329068152-1417001333-839522115-1004\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Witam ponownie

Nie mogę wykonać tego skryptu, OTL pracował 2 godziny i nic, zero reakcji, musiałem zrestartować kompa. Poza tym po skanowaniu OTL nie tworzy pliku Extras.txt.

Pozdrawiam.

Wykonaj go w trybie awaryjnym. Co do logu Extras, jak ustawisz OTL prawidłowo wg. tej instrukcji otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 to będą obydwa logi.

Dzięki za cenne rady. Oto logi do sprawdzenia.

Usuwanie:
http://www.wklej.eu/index.php?id=8fa8cff552
OTL:
http://www.wklej.eu/index.php?id=afbb6afdcb
Extras:
http://www.wklej.eu/index.php?id=25fee2a66b

Pozdrawiam.

W OTL wklej:

Kod:

:OTL
IE - HKU\S-1-5-21-329068152-1417001333-839522115-1004\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
O4 - HKU\S-1-5-21-329068152-1417001333-839522115-1004..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\KR\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe File not found
O4 - HKU\S-1-5-21-329068152-1417001333-839522115-1004..\Run: [Windows Update Server] C:\Documents and Settings\KR\b60fc253-3122.exe File not found
O37 - HKU\S-1-5-21-329068152-1417001333-839522115-1004\...exe [@ = exefile] -- Reg Error: Key error. File not found
O32 - AutoRun File - [2011-01-04 09:33:40 | 000,000,190 | RHS- | M] () - I:\autorun.inf -- [ FAT ]
[2012-03-05 14:25:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\529C505A00000ACB0118279E0CDF10C2
[2012-03-05 12:49:36 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft
[2012-03-05 07:19:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\KR\Menu Start\Programy\Antivirus Protection 2012
[2012-03-03 09:07:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\KR\Dane aplikacji\Antivirus Protection 2012
[2012-02-27 17:50:16 | 000,281,104 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2012-02-27 17:50:16 | 000,100,880 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2012-02-27 17:50:16 | 000,050,704 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys
[2010-09-14 08:16:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AEz6IITDk

:Services
NPF

:Reg
[HKEY_USERS\S-1-5-21-329068152-1417001333-839522115-1004\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

:Commands
[resethosts]
[clearallrestorepoints]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Log z usuwania:
http://wklej.eu/index.php?id=605b7ca141
OTL:
http://wklej.eu/index.php?id=09c90ed767
Extras:
http://wklej.eu/index.php?id=93ae058fa8

W OTL wklej:

Kod:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (GMSIPCI)
O3 - HKU\S-1-5-21-329068152-1417001333-839522115-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
[2012-03-05 14:25:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\529C505A00000ACB0118279E0CDF10C2
[2012-03-05 07:19:12 | 000,001,962 | ---- | C] () -- C:\Documents and Settings\KR\Menu Start\Programy\Antivirus Protection 2012.lnk
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:064E0602CD09841B

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Log z usuwania:
http://www.wklej.eu/index.php?id=7b91ac4a7c
OTL:
http://www.wklej.eu/index.php?id=683b994109
Extras:
http://www.wklej.eu/index.php?id=2340c92a71

Usuń ręcznie folder: C:\Documents and Settings\All Users\Dane aplikacji\529C505A00000ACB0118279E0CDF10C2

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Odinstaluj stare wersje Javy:

Java(TM) 6 Update 17
Java(TM) 6 Update 24

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.5.0 - Polish

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

Wszystko zrobione wg instrukcji, komputer chodzi dobrze. Jest tylko problem z google.com, ciągle pojawia się "404 not found".

Wrzuć nowe logi.

Logi:
OTL:
http://www.wklej.eu/index.php?id=097ec0ffc2
Extras:
http://www.wklej.eu/index.php?id=bd0b01749e

Co do Javy nie udało mi się pobrać wersji 7 update 3, mam zainstalowane 6 update 31.

Odinstaluj Malwarebytes Anti-Malware (zła forma instalacji) i v9 Software.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1332413196_155152
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/ins/ins_1332413196_155152
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-329068152-1417001333-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1332413196_155152
IE - HKU\S-1-5-21-329068152-1417001333-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/ins/ins_1332413196_155152
IE - HKU\S-1-5-21-329068152-1417001333-839522115-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-329068152-1417001333-839522115-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-329068152-1417001333-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
[2012-03-22 12:46:36 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
CHR - Extension: YouTube = C:\Documents and Settings\KR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: Szukaj w Google = C:\Documents and Settings\KR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: Gmail = C:\Documents and Settings\KR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\

:Files
C:\Program Files\Google\Update
C:\Documents and Settings\KR\Ustawienia lokalne\Dane aplikacji\Temp
C:\WINDOWS\tasks\*.job
C:\Documents and Settings\KR\Moje dokumenty\cc_20120403_135929.reg
C:\Documents and Settings\KR\Moje dokumenty\cc_20120322_092113.reg

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
"StatusClient"=-
"TomcatStartup"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Toolbar v9 miałem odinstalowany już wcześniej. Innego oprogramowania od tego producenta nie widzę.

Log z usuwania:
http://wklej.eu/index.php?id=706c79b682
OTL:
http://wklej.eu/index.php?id=0bbd9a05dc
Extras:
http://wklej.eu/index.php?id=bc1681186f