Winlogon.exe nie jest prawidłową aplikacją systemu Win32


(Wielkaborussia) #1

Witam ponownie.

Jakiś czas temu na laptopie znajomego był wirus (nie pamiętam dokładnie co, ale zostało to raczej skutecznie usunięte przez avast! Free Antivirus). I przez trochę był spokój.

Jednak teraz system Windows XP uruchamia się bez problemów, jednak tuż po zalogowaniu pojawia się okienko z komunikatem:

Laptop ogólnie działa dobrze poza tym, że potrafi czasem na kilkanaście-kilkadziesiąt sekund przestać reagować (np. podczas przeglądania stron WWW). Jako domyślna ustawiła się także przeglądarka babylon.com, ale wiem, że to akurat nie jest tak dużym problemem, bo da się usunąć.

Pytanie dodatkowe: czy funkcjonujące na jednym kompie na jednym systemie avast! Free Antivirus i McAfee Security Scan Plus gryzą się wzajemnie jeżeli są aktywne? Wydaje mi się, że znam odpowiedź - tak, gryzą się i trzeba coś usunąć. Ale wolę się upewnić.

Logi z OTL:

OTL.txt

Extras.txt

Ktoś jest w stanie sprawdzić logi, zrobić jakiegoś fixa do tego - wiem, że tak. Dlatego poproszę :slight_smile:


(Atis) #2

Odinstaluj Babylon Toolbar i McAfee Security Scan Plus.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=100471&mntrId=68d14bab000000000000002710121d28

IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100471&mntrId=68d14bab000000000000002710121d28

FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&affID=100471&mntrId=68d14bab000000000000002710121d28"

FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=68d14bab000000000000002710121d28&tlver=1.4.31.2&instlRef=sst&affID=100471&q="

[2011-12-30 12:59:44 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\AZS PW\Dane aplikacji\Mozilla\Firefox\Profiles\6s9a5g96.default\extensions\ffxtlbr@babylon.com

[2011-08-23 12:54:29 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll (Babylon BHO)

O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll (Babylon Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe ()

O4 - HKCU..\Run: [winlogon] C:\Documents and Settings\AZS PW\winlogon.exe ()

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe ()

O20 - HKCU Winlogon: Shell - ("C:\Documents and Settings\AZS PW\winlogon.exe") - C:\Documents and Settings\AZS PW\winlogon.exe ()


:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"=- 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Wielkaborussia) #3

Wstawiłem do OTL skrypt, kliknąłem Wykonaj i coś znacznie dłużej (już kilka minut) niż zawsze zastanawia się przy operacji:

Rozumiem, że się OTL zawiesił i restartować laptopa czy czekać :?


(Atis) #4

Jeżeli nic się nie zmieni przez kilka minut to zresetuj ręcznie i utwórz nowy log Skanuj.


(Wielkaborussia) #5

Logi z OTL po ręcznym restarcie laptopa i po wcześniejszym odinstalowaniu Babylona i McAfee:

OTL.txt

Extras.txt


(Atis) #6

Uruchom system w trybie awaryjnym i ponownie użyj skryptu.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.


(Wielkaborussia) #7

Logi z OTL:

raport z usuwania

OTL.txt

Extras.txt


(Atis) #8

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date