Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Winlogon.exe zły obraz po użyciu mbam

bigos333

Przez bigos333
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

bigos333

bigos333

Opublikowano
Opublikowano (edytowane)

Witam.

Po przeskanowaniu komputera programem Malwarebytes Anti-Malware dostaję takie komunikaty:

Po uruchomieniu kompa ale przed pokazaniem się okna logowania

1.

winlogon.exe - Zły obraz

Program C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll nie jest przeznaczony do uruchamiania w systemie Windows albo zawiera błąd. Zainstaluj program ponownie, używając oryginalnego nośnika instalacyjnego, albo skontaktuj się z administratorem systemu lub z dostawcą oprogramowania w celu uzyskania pomocy.
 

po kliknięciu ok ukazuje się drugi:

2.

winlogon.exe - Zły obraz

Program C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll nie jest przeznaczony do uruchamiania w systemie Windows albo zawiera błąd. Zainstaluj program ponownie, używając oryginalnego nośnika instalacyjnego, albo skontaktuj się z administratorem systemu lub z dostawcą oprogramowania w celu uzyskania pomocy.
 

Różnica tylko w ścieżce "\x64\".

 

Następnie pokazuje się okno logowania i po kliknięciu w użytkownika podczas logowania pokazują się następne dwa o tej samej treści i w tej samej kolejności z tym, że nagłówek komunikatu zaczyna się od

3 i 4

Userinit.exe -Zły obraz

 

Nast. komunikat z nagłówkiem

4 i 6 komunikat

reader_sl.exe - Zły obraz

 

Komputer miał program antywirusowy eset ale bazy nie były aktualizowane przez 2 lata. Wcześniej program nie wykrywał urządzeń podłączanych na usb. Po przeskanowaniu mbam już je rozpoznaje.

W załączeniu logi.

Podczas działania programu FRST dostałem także komunikat:

cmd.exe - zły obraz  oraz frst64.exe - zły obraz

W załączeniu logi.

Log gmera z opcją quick scan oraz c:.

 

Acha. Mbam znalazł zagrożenie ale nie wiem gdzie zapisał log ze skanowania, znalazłem tylko logi z aktualizacji, wszystkie wirusy są przeniesione do kwarantanny.

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

OTL.Txt

gme-c.txt

gme-quick.txt

Edytowane przez bigos333
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano
Mbam znalazł zagrożenie ale nie wiem gdzie zapisał log ze skanowania, znalazłem tylko logi z aktualizacji, wszystkie wirusy są przeniesione do kwarantanny.

 

Mam nadzieję, że dałeś aktualne logi, zrobione już po użyciu MBAM.

 

1)

sweet-page uninstaller (HKLM-x32\...\sweet-page uninstaller) (Version:  - sweet-page) <==== ATTENTION

 

Odinstaluj ten program.

 

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

 

:OTL

O36 - AppCertDlls: x64 - (C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll) - C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll ()

O36 - AppCertDlls: x86 - (C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll) - C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll ()

SRV - [2014-04-28 11:38:05 | 003,543,056 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe -- (SystemkService)

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-21-1934045388-852915893-379320470-500\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

3)  Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

4) Zrób nowy log z OTL

 

jessi

Odnośnik do komentarza
bigos333

bigos333

Opublikowano
  • Autor
Opublikowano

Logi były wykonane po użyciu mbam.

1) Sweet-page uninstaller odinstalowany

2) Raport z OTL po wykonaniu skryptu plik:LogOtl

3) Log z Adw-cleanera plik: AdwClener[s0]

4) Nowy log z OTL plik: OTL

 

Po wykonaniu tych czynności komunikaty z błedami już się nie pokazują.

Mogę wyczyścić już kwarantannę mbam?

Jakie kroki jeszcze wykonać?

LogOtl.txt

AdwCleanerS0.txt

OTL.Txt

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano
Mogę wyczyścić już kwarantannę mbam?

 

Tak.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

 

:OTL

O4 - HKU\S-1-5-21-1934045388-852915893-379320470-500..\Run: [Mobile Partner] C:\Program Files (x86)\Huawei E5372\Huawei E5372 File not found

O4 - HKU\.DEFAULT..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found

O4 - HKU\S-1-5-18..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found

O9 - Extra Button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} - Reg Error: Key error. File not found

O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-21-1934045388-852915893-379320470-500\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[-HKEY_USERS\S-1-5-21-1934045388-852915893-379320470-500\Software\Microsoft\Internet Explorer\SearchScopes\{1705DCC5-5A72-493C-A98E-3997EFA19025}]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

Raportu z tego już nie dawaj.

 

Kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...