-
Ale logi z OTL musisz dac.
Pogotowie Antywirusowe
13 Maj 2011 11:45
Odpowiedzi: 27 Wyświetleń: 3312
-
Usun wszystko co wykryl mbam. Proces winlogon w menadzerze to poprawny plik, ktory znajduje sie w zupelnie innej lokalizacji. Zostaw go w spokoju. Wszystko wyglada ok. Wybierz Sprzatanie w OTL i to wszystko.
Pogotowie Antywirusowe
29 Lut 2012 11:48
Odpowiedzi: 8 Wyświetleń: 5937
-
Nie znalazłeś odpowiedzi? Zadaj pytanie Sztucznej Inteligencji
-
Masz tu cały klucz Winlogon. W samym Winlogon tam gdzie jest Danio i Damian jest do zmiany na twoje dane. Wyłapałem, że w samym kluczu Winlogon nie masz wartości UIHost - typ REG_EXPAND_SZ - Dane logonui.exe
Software serwis
21 Maj 2006 06:17
Odpowiedzi: 15 Wyświetleń: 5199
-
-
Sprawdź klucz rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi... NT\CurrentVersion\Winlogon czy wartość Shell jest równa explorer.exe. Ewentualnie też sprawdź w HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\... NT\CurrentVersion\Winlogon.
Pogotowie Antywirusowe
28 Sie 2022 19:54
Odpowiedzi: 6 Wyświetleń: 1479
-
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.
Pogotowie Antywirusowe
02 Lut 2011 00:01
Odpowiedzi: 6 Wyświetleń: 1424
-
-
Coś kiepsko sie sprawuje ten Avast! Do usunięcia: C:\WINDOWS\inet20001\mm4.exe C:\WINDOWS\inet20001\winlogon.exe Krepper-G trojan O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\Program Files\Give4Free Plugin\ibho1.dll O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) - brak pliku: potencjalnie...
Software serwis
10 Sty 2006 19:53
Odpowiedzi: 14 Wyświetleń: 2334
-
Zostaw i nie psuj bez potrzeby. Dysk mozesz sprawdzic w CrystalDiskInfo Portable i jak bedzie sprawny to ewentualnie uzyc wspomnianego chkdsk.
Komputery Początkujący
28 Kwi 2025 21:20
Odpowiedzi: 4 Wyświetleń: 285
-
Wykonaj Fixlist.txt dla FRST: Task: C:\WINDOWS\Tasks\WordFly Auto Updater 1.10.0.28 Core.job => C:\Program Files\WordFly_1.10.0.28\Update\WordflyAu... <==== UWAGA Task: C:\WINDOWS\Tasks\WordFly Auto Updater 1.10.0.28 Pending Update.job => C:\Program Files\WordFly_1.10.0.28\Update\WordflyAu... �update �Administrator...
Pogotowie Antywirusowe
23 Cze 2017 23:16
Odpowiedzi: 2 Wyświetleń: 615
-
Zamiesc nowy log z FRST, ze skanowania. Uruchom tez okno cmd z prawami administratora i tam: reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "Shell" /t REG_SZ /d "explorer.exe" /f reg add "HKLM\Software\Wow6432Node\Microsoft\Win... NT\CurrentVersion\Winlogon" /v "Shell" /t REG_SZ /d "explorer.exe" /f
Pogotowie Antywirusowe
29 Lis 2021 10:17
Odpowiedzi: 6 Wyświetleń: 648
-
-
Witam Bo nie ten tryb wybrałeś Nie wchodzisz do konsoli tylko próbujesz instalować system Odpalasz isntalatora, on sie zapyta czy chcesz zainstalować system windows, czy uruchomić konsole odzyskiwania - wybierasz że chcesz isntalować i potem on sie zapyta o licencje - wcskasz F8 i potem ci znajdzie ze na dysku jest windows i beda opcje żeby instalwoac...
Software serwis
02 Lis 2006 14:45
Odpowiedzi: 7 Wyświetleń: 8989
-
Utwórz podklucz z wartością o nazwie konta, które chcesz ukryć: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ SpecialAccounts \ UserList \ Administrator REG_DWORD 0x0 (pod W10 działa, pod W11 też powinno...)
Software serwis
29 Paź 2024 09:56
Odpowiedzi: 9 Wyświetleń: 762
-
To nie wina infekcji, raczej uszkodzenie sprzetowe klawiatury lub touchpada. Przy okazji wykonaj Fixlist.txt dla FRST: HKLM\...\Run: [Apoint] => [X] HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe, HKLM\...\Winlogon: [Shell] Explorer.exe [x ] () 2017-06-23 02:53 - 2017-06-23 02:59 - 00000000 ____D C:\AdwCleaner
Laptopy Hardware
02 Lip 2017 13:49
Odpowiedzi: 9 Wyświetleń: 711
-
Dla Julia-PC Odinstaluj: HiJackThis (HKLM-x32\...\{45A66726-69BC-466B-A7A4-1... (Version: 1.0.0 - Trend Micro) AVG PC TuneUp Update for PriceFountain (HKU\S-1-5-21-3294767028-2147052189-1141... (Version: - Update for PriceFountain) <==== UWAGA Otwórz notatnik systemowy i wklej: Task: {11E4B107-C048-46C1-93D3-7A2DECEB6B5E}.....
Pogotowie Antywirusowe
20 Sty 2017 10:08
Odpowiedzi: 4 Wyświetleń: 1188
-
Odinstaluj: Bing Bar Fixlist.txt dla FRST: HKU\S-1-5-19\...\Winlogon: [Shell] C:\windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION HKU\S-1-5-20\...\Winlogon: [Shell] C:\windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION HKU\S-1-5-21-3183270048-2252803029-18604... [CMD]...
Pogotowie Antywirusowe
30 Wrz 2014 20:48
Odpowiedzi: 2 Wyświetleń: 633
-
Usun w hjt: O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) Reszta jest ok.
Pogotowie Antywirusowe
10 Paź 2008 19:40
Odpowiedzi: 7 Wyświetleń: 26289
-
We wczesniejszych logach byl. Teraz juz go nie widac. Gdzie dokladnie go wykrywaja?
Pogotowie Antywirusowe
14 Mar 2012 09:11
Odpowiedzi: 24 Wyświetleń: 6366
-
Fixlist.txt: HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [110080 2025-06-27] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA HKU\S-1-5-21-2382326068-2734065835-23390... [PC] => cmd.exe /c start www.pongponger.click (Brak pliku) <==== UWAGA 2025-06-29 21:54 - 2025-06-29 21:54 - 000000000 ____D...
Pogotowie Antywirusowe
29 Cze 2025 22:02
Odpowiedzi: 3 Wyświetleń: 255
-
Maile rozsylalo to: O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll Jezeli usunales to juz nie bedzie rozsylac.
Software serwis
06 Sty 2007 12:58
Odpowiedzi: 5 Wyświetleń: 2260
-
Sprawdź jak masz w rejestrze ustawione AutoAdminLogon (powinno być 0) ścieżka: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi... NT\CurrentVersion\Winlogon
Software serwis
30 Cze 2011 10:24
Odpowiedzi: 9 Wyświetleń: 1311
-
Otwórz notatnik systemowy i wklej: Winlogon\Notify\igfxcui: igfxdev.dll Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix/Napraw. W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.
Pogotowie Antywirusowe
06 Mar 2016 12:22
Odpowiedzi: 2 Wyświetleń: 618
-
Wywal to: C:\WINDOWS\System32\nvctrl.exe O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp152.tmp O4 - HKLM\..\Run: [WindowsUpdatelsass] lsass.exe O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe O15 - Trusted Zone: *.coolwebsearch.com O15 - Trusted Zone: *.searchmeup.com O20 - Winlogon Notify: gs - C:\WINDOWS\adsldpbd.dll...
Software serwis
20 Lis 2005 22:21
Odpowiedzi: 10 Wyświetleń: 10431
-
Zobacz czy w rejestrze masz: Klucz: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... NT\CurrentVersion\Winlogon] Wartość "Shell"="Explorer.exe"
Software serwis
29 Cze 2009 18:20
Odpowiedzi: 7 Wyświetleń: 2211
-
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Odinstaluj DEAMON Tools Toolbar.Po czyszczeniu w OTL użyj opcji Sprzątanie.Przeskanuj jeszcze programem Malwarebytes Anti-Malware.
Software serwis
29 Wrz 2010 13:35
Odpowiedzi: 5 Wyświetleń: 2650
-
Mozesz sprobowac wykonac taki skrypt w OTLPE: :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... NT\CurrentVersion\Winlogon] "Shell"="explorer.exe"
Software serwis
19 Lip 2013 10:06
Odpowiedzi: 10 Wyświetleń: 1728
-
(at)RADU23 jedyne co miales zamiescic w Fixlist.txt to: HKU\S-1-5-21-3848223809-3660055808-27960... (at)TronoX wykonaj taki Fixlist.txt dla FRST: HKU\S-1-5-21-3848223809-3660055808-27960... [Shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== ATTENTION Po wykonaniu zamiesc...
Pogotowie Antywirusowe
26 Sie 2018 18:13
Odpowiedzi: 14 Wyświetleń: 1446
-
ewido i spy sweeper odinstaluj. Czy winlogon.exe dalej jest zainfekowany? Jezeli tak to uruchom konsole odzyskiwania z plyty instlacyjnej XP o tak: http://www.searchengines.pl/phpbb203/ind... Usun zainfekowany plik winlogon.exe: del C:\WINDOWS\system32\winlogon.exe nastepnie wypakuj go z plyty: expand x:\i386\winlogon.ex_ C:\WINDOWS\system32\winlogon.exe...
Software serwis
04 Sty 2006 13:47
Odpowiedzi: 8 Wyświetleń: 37416
-
Odszukaj w edytorze rejestru taki klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi... i daj z niego zrzut to powiem dalej co robić.
Software serwis
07 Lut 2012 15:52
Odpowiedzi: 4 Wyświetleń: 1015
-
Witam, wywal: O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll Usuń ten plik również z dysku, w razie problemów skorzystaj z pomocy KillBox. Pozdrawiam, Krzysztof.
Software serwis
14 Lis 2006 17:00
Odpowiedzi: 6 Wyświetleń: 8313
-
Tutaj masz zly wpis: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node... NT\CurrentVersion\Winlogon] "Userinit"="userinit.exe" Uzyj regedit i popraw na "Userinit"="userinit.exe,"
Pogotowie Antywirusowe
04 Lip 2013 12:07
Odpowiedzi: 9 Wyświetleń: 2928
-
Co to za sieczka zamiast normalnego logu?
Pogotowie Antywirusowe
12 Cze 2010 16:56
Odpowiedzi: 19 Wyświetleń: 1386
-
Sprobuj moze dodac do rejestru taki plik reg: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... NT\CurrentVersion\Winlogon] "System"="osk.exe"
Software serwis
21 Kwi 2008 04:20
Odpowiedzi: 8 Wyświetleń: 9385
-
Nowy skrypt: :OTL O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\GAOS\fswagz.exe) - File not found Po wykonaniu wybierz Sprzatanie w OTL i to wszystko.
Pogotowie Antywirusowe
07 Lip 2011 20:43
Odpowiedzi: 6 Wyświetleń: 1723
-
Obsok frst utworz plik fixlist.txt z zawartoscia: HKLM-x32\...\Winlogon: [Shell] [0 ] () <=== ATTENTION S2 Winmgmt; C:\PROGRA~3\rfrd8rj7.zvv [X] W Frst wybierz Fix.
Pogotowie Antywirusowe
20 Mar 2014 23:16
Odpowiedzi: 4 Wyświetleń: 1419
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi... NT\CurrentVersion\Winlogon\SpecialAccoun... DWORD: Administrator Wartość: 1 lub przywracanie systemu lub utwórz nowe konto z uprawnieniami administratora.
Software serwis
01 Paź 2006 12:49
Odpowiedzi: 11 Wyświetleń: 1452
-
Jeszcze mała poprawka. Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\jscotti\Dane aplikacji\kksl.exe) - C:\Documents and Settings\jscotti\Dane aplikacji\kksl.exe File not found O20 - HKU\S-1-5-21-1060284298-492894223-141700... Winlogon: Shell - (C:\Documents and Settings\jscotti\Dane...
Pogotowie Antywirusowe
27 Paź 2010 19:31
Odpowiedzi: 6 Wyświetleń: 1401
-
Nudzisz.. nie wiem gdzie szukales ale jezeli uruchodzmisz regedit to znajdziesz. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi... NT\CurrentVersion\Winlogon Np. tutaj masz to opisane: http://support.microsoft.com/kb/899865
Software serwis
19 Sie 2008 16:12
Odpowiedzi: 6 Wyświetleń: 7401
-
Odinstaluj ewido, a wpisu tego trojana to podalem Ci opis gdzie jest podane co i gdzie skasowac wiec usun: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tcpG4T
Software serwis
09 Paź 2005 23:08
Odpowiedzi: 6 Wyświetleń: 1659
-
W OTL użyj opcji Sprzątanie. Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/mal... Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje." Zainstaluj aktualizacje do programow wskazanych przez Security...
Pogotowie Antywirusowe
07 Gru 2012 10:19
Odpowiedzi: 7 Wyświetleń: 1386
-
Wklej do notatnika: REGEDIT4 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEBAF1E1-08E1-42C8-9A64-B86B098... [-HKEY_LOCAL_MACHINE\software\microsoft\... nt\currentversion\winlogon\notify\pmnnNe... Zapisz jako fix.reg i uruchom. Reszta jest ok.
Pogotowie Antywirusowe
04 Mar 2009 23:33
Odpowiedzi: 7 Wyświetleń: 3138
-
Java do aktualizacji -> www.java.com Stare wersje odinstaluj. Odinstaluj: Adobe Reader 9.5.0 - Polish, zmien na Foxit (sciagnij instaltor z ninite) Wykonaj skrypt w OTL: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee... "URL" = http://search.conduit.com/ResultsExt.asp... IE - HKCU\SOFTWARE\Microsoft\Internet...
Pogotowie Antywirusowe
13 Lip 2012 01:47
Odpowiedzi: 5 Wyświetleń: 5955
-
Poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL FF - prefs.js..extensions.enabledItems: vshare(at)toolbar:1.0.0 Kliknij w Wykonaj Skrypt.Po czyszczeniu w OTL użyj opcji Sprzątanie.Do wykonania aktualizacje:Service Pack 3,Int.Exp.do wersji 8,Adobe Reader x.
Pogotowie Antywirusowe
16 Sty 2011 14:00
Odpowiedzi: 12 Wyświetleń: 1478
-
W opcjach interntowych usun to proxy: uInternet Settings,ProxyServer = http=127.0.0.1:63192 Nastepnie sprawdz czy strony sie otwieraja pod IE.
Pogotowie Antywirusowe
02 Lip 2012 18:35
Odpowiedzi: 12 Wyświetleń: 2378
-
Utworz na pulpicie plik CFScript.txt i wklej do niego: File:: C:\WINDOWS\system32\winjyp32.dll Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\... nt\currentversion\winlogon\notify\winjyp... Zapisz i przeciagnij go na ikone combofix.exe
Pogotowie Antywirusowe
23 Wrz 2008 18:13
Odpowiedzi: 3 Wyświetleń: 1700
-
Avast Ci nie dziala, przeinstaluj go. W hijackthis usun: O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot <- plik usun z dysku. O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
Software serwis
27 Sty 2007 18:07
Odpowiedzi: 11 Wyświetleń: 3320
-
Wykonaj te instrukcje: http://www.elektroda.pl/rtvforum/topic10...
Pogotowie Antywirusowe
21 Sie 2011 17:46
Odpowiedzi: 2 Wyświetleń: 1047
-
. Zrob pelny skan przy pomocy mbam oraz cureit i usun infekcje. Uzyj CFScript.txt z combofix: Files:: c:\windows\system32\wineay32.dll Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\... nt\currentversion\winlogon\notify\wineay...
Pogotowie Antywirusowe
04 Sty 2010 01:19
Odpowiedzi: 5 Wyświetleń: 2236
-
Otwierasz notatnik, wklejasz: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\useri... Zapisujesz jako fix.reg i uruchamiasz. Nastepnie sprawdzasz czy dodalo sie poprawnie i to wszystko.
Software serwis
30 Paź 2008 13:51
Odpowiedzi: 3 Wyświetleń: 4483
-
A jeśli koniecznie chcesz mieć w czasie logowania widoczne konto administratora to utwórz coś takiego : [HKEY_LOCAL_MACHINE\Software\Microsoft\W... NT\CurrentVersion\Winlogon\SpecialAccoun... "Administrator"=dword:00000001 , a napewno konto się pojawi ,pozdrawiam
Software serwis
05 Lip 2006 08:11
Odpowiedzi: 4 Wyświetleń: 1552
-
Masz zainstalowac antyvirusa oraz firewall w przeciwynym wypadku nie ma sensu nic kasowac bo i tak zaraz wroci! Zainstaluj np: www.free-av.com i ZoneAlarm ten darmowy, przy instalacji wybierz ze chcesz sam firewall. Oraz wpsomniany juz SpywareBlaster i SpyBot Zostalo to: O4 - HKLM\..\Run: [secboot] C:\WINDOWS\System32\mszx23.exe !! O4 - HKLM\..\RunServices:...
Software serwis
31 Mar 2005 16:39
Odpowiedzi: 5 Wyświetleń: 1275
-
Otwórz notatnik systemowy i wklej: HKLM\...\Run: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix/Napraw. W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.
Pogotowie Antywirusowe
20 Lut 2016 17:57
Odpowiedzi: 1 Wyświetleń: 522
-
Odinstaluj: Bing Bar Google Toolbar for Internet Explorer Do aktualizacji: Java(TM) 6 Update 27 Mozilla Firefox 6.0 (x86 pl) Wykonaj skrypt w OTL: :OTL IE: 64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE: 64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f... "URL" = http://www.bing.com/search?q={searchTerm...
Pogotowie Antywirusowe
08 Mar 2012 17:51
Odpowiedzi: 6 Wyświetleń: 3294
-
To jest trojan Backdoor.Win32.Bifrose.aat : O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll , odhaczyć i naprawić , plik jeśli nie zostanie usunięty znależć w tej lokalizacji i usunąć . Oczywiście wyłączyć przywracanie systemu i usunąć wszystkie pliki temporary , tak systemowe jak internetowe.pozdrawiam
Software serwis
28 Gru 2006 22:54
Odpowiedzi: 4 Wyświetleń: 2679
-
Nowy skrypt: :OTL O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\non\ganz.exe) - File not found Po wykonaniu wybierz Sprzatanie w OTL i to wszystko. Pomysl tez o instalacji: WindowsXP-KB967715-x86-PLK.exe oraz WindowsXP-KB971029-x86-PLK.exe
Pogotowie Antywirusowe
09 Wrz 2012 08:15
Odpowiedzi: 9 Wyświetleń: 1737
-
Ciastko ktore wykryl ad-aware usun i zapomnij, wylacz tez powiadomienia o atakach w kaspersky. Log wyglada ok, do kasacji tylko ten zbedny wpis: O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) Jak chcesz to zamknij porty w wwdc.exe (znajdziesz na google).
Software serwis
28 Kwi 2006 10:01
Odpowiedzi: 23 Wyświetleń: 4046
-
Nic się nie zmieniło, użyłeś np. programu HaxFix ? Jeśli użyłeś go z opcją Run auto fix i nic to nie dało użyj opcji Run manual fix i wpisz w Insert the hackdoorkey bmtd Sprawdź czy w logu pojawi się pozycja: O20 - Winlogon Notify: bmtdhh - C:\WINDOWS\SYSTEM32\bmtdhh.dll 1. Jeżeli nie lub pojawi się pozycja: O20 - Winlogon Notify: bmtdhh - C:\WINDOWS\SYSTEM32\bmtdhh.dll...
Software serwis
29 Sie 2006 21:47
Odpowiedzi: 5 Wyświetleń: 2659
-
Niby Resource Hacker daje radę, niby edytuje stringi, niby je zapisuje ale Windows 10 na to nie reaguje. Zmieniłem uprawnienia na dysku, wykasowałem oryginalny winlogon.exe.mui i wpakowałem w to miejsce przerobiony. Gdy go otworzę to wszystko mam ok tak jak bym chciał lecz Windows i tak czyta tekst z innych plików bo nic sie nie zmienia. Zmianę widzę...
Komputery Modding & OC
21 Lut 2021 08:31
Odpowiedzi: 3 Wyświetleń: 825
-
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to: :OTL O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Przemek\jaase.exe) -C:\Documents and Settings\Przemek\jaase.exe (Trend Micro Inc.) O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\Przemek\jaase.exe) -C:\Documents and Settings\Przemek\jaase.exe (Trend Micro Inc.) O4...
Pogotowie Antywirusowe
13 Gru 2011 22:44
Odpowiedzi: 17 Wyświetleń: 4602
-
jeśli widzisz okno CMD z konkretną komendą (a ty u siebie widzisz), musisz sprawdzić te miejsca: Menedżer Zadań (zakładka "Autostart") - pokaże program, który próbuje się uruchomić. Harmonogram Zadań - bardzo prawdopodobne, że malware stworzyło tu zadanie z komendą. Rejestr Systemu (regedit) - klucze "Run" i "RunOnce" są kluczowe. Winlogon Entries:...
Komputery Początkujący
14 Cze 2025 14:19
Odpowiedzi: 4 Wyświetleń: 126
-
Otwórz notatnik i wklej: Hosts: Winlogon\Notify\crypt32chain: crypt32.dll [X] Winlogon\Notify\cryptnet: cryptnet.dll [X] Winlogon\Notify\cscdll: cscdll.dll [X] Winlogon\Notify\igfxcui: igfxdev.dll [X] Winlogon\Notify\ScCertProp: wlnotify.dll [X] Winlogon\Notify\Schedule: wlnotify.dll [X] Winlogon\Notify\sclgntfy: sclgntfy.dll [X] Winlogon\Notify\SensLogn:...
Pogotowie Antywirusowe
28 Kwi 2016 15:00
Odpowiedzi: 5 Wyświetleń: 804
-
Spróbuj tego: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... NT\CurrentVersion\Winlogon] "SFCScan"=dword:0000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro... Manager] "AutoChkTimeOut"=dword:0000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro... Manager] "BootExecute"=hex(7):00,00
Software serwis
17 Lip 2006 10:47
Odpowiedzi: 5 Wyświetleń: 6504
-
Otwórz notatnik systemowy i wklej: Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe Hosts: Winlogon\Notify\Antiwpa:...
Pogotowie Antywirusowe
07 Cze 2016 19:33
Odpowiedzi: 2 Wyświetleń: 495
-
Uruchom regedit, przejdz do: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... NT\CurrentVersion\Winlogon] odszukaj "Shell" kliknij na nim dwa razy i zmien na sciezke do swojego programu, ktory ma startowac. Pod alt+ctrl+del bedziesz mial dostep do menadzera zadan i bedzie mozna uruchomic tez inne programy w tym explorer.exe
Software serwis
14 Sty 2009 10:21
Odpowiedzi: 6 Wyświetleń: 10146
-
Zrob skan przy pomocy mbam oraz cureit i usun infekcje. Odinstaluj: Advertisement Service Uzyj USBFix opcja Deletion. Wykonaj skrypt w OTL: :OTL O20 - HKLM Winlogon: Shell - ("C:\Documents and Settings\Nowakowscy\Dane aplikacji\ojynykdjpvdazejemobxlnqgedvdfs... - File not found :Commands [emptytemp]
Pogotowie Antywirusowe
26 Lut 2011 18:10
Odpowiedzi: 1 Wyświetleń: 1614
-
Spróbuj zrobić tak:odznaczasz Winlogon klikasz na nim prawym ->nowy->klucz i wpisujesz mu nazwę SpecialAccounts ,następnie odznaczasz go, klikasz na nim prawym ->nowy->klucz i wpisujesz mu nazwę UserList.Odznaczasz go i wprawym oknie klikasz prawym pokazuje się Nowy-> Klikasz na Wartość DWORD(32 bitowa) wpisujesz nazwę Administrator.Restart komputera
Software serwis
11 Paź 2010 20:11
Odpowiedzi: 2 Wyświetleń: 1374
-
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.
Pogotowie Antywirusowe
05 Lis 2010 07:19
Odpowiedzi: 4 Wyświetleń: 1853
-
Witam !! Od 3 dni próbuję się uporać z jakimś złośliwym ustrojstwem. Zaczęło się od znacznego obniżenia wydajności systemu. Gdy uruchamiałem komputer, szybkość jego pracy sukcesywnie malała. Po około godzinie, nie dawało się już w ogóle pracować. Uruchomiłem skan avast'a który usunął 8 wirusów, później z 2 inne skanery malware które też coś tam wyleczyły....
Pogotowie Antywirusowe
24 Lut 2012 10:47
Odpowiedzi: 3 Wyświetleń: 1335
-
Uzyj TweakUi i wylacz autostart dla wszystkich dyskow, pamietaj tez o usunieciu trojanow z penderive'a. Sciagnij combofix. Wklej do notatnika: Driver:: ejmzvfcl Hlp72 File:: c:\windows\system32\drivers\fhgxtvbf.dat C:\WINDOWS\system32\drivers\blpbcoyv.dat C:\WINDOWS\system32\LogCrypt.dll C:\WINDOWS\system32\drivers\Hlp72.sys C:\d.exe C:\orffkeks.exe...
Software serwis
13 Lut 2008 15:29
Odpowiedzi: 11 Wyświetleń: 4601
-
Fixlistst.txt dla FRST: HKLM-x32\...\Run: [] => [X] HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe, HKU\S-1-5-21-1265825611-1668961145-48477... [CMD] => cmd.exe /c start http://extendedunlimited.org && exit <===== ATTENTION 2014-09-06 08:02 - 2014-09-06 08:59 - 00000000 ____D () C:\AdwCleaner
Pogotowie Antywirusowe
06 Wrz 2014 08:41
Odpowiedzi: 3 Wyświetleń: 633
-
Twoim problemem jest ten wpis: O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\m6640gjqe6oe0.dll to Adware.Look2Me i to wyświetla ci te wszystkie g... http://sarc.com/avcenter/venc/data/adwar... - tu masz jego opis. Ściągnij sobie to: http://www.ianag.com/files/14/l2mefix.ex... Powinien ci to wywalić.
Software serwis
22 Paź 2005 13:08
Odpowiedzi: 11 Wyświetleń: 1608
-
Obok frst.exe utworz plik Fixlist.txt z zawartoscia: HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [4848952 2017-09-30] (Microsoft Corporation) <==== UWAGA HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [4848952 2017-09-30] (Microsoft Corporation) <==== UWAGA HKU\S-1-5-21-3561458135-764393146-110084... [ALLUpdate]...
Pogotowie Antywirusowe
09 Lis 2017 19:44
Odpowiedzi: 6 Wyświetleń: 942
-
Zakoncz w menadzerze zadan: C:\WINDOWS\inet20001\socks.exe <- usun katalog inet20001 C:\WINDOWS\system32\dllcache\IExplore.ex... C:\WINDOWS\system32\dllcache\IExplore.ex... C:\WINDOWS\system32\dllcache\IExplore.ex... C:\WINDOWS\system32\dllcache\IExplore.ex... C:\WINDOWS\system32\dllcache\IExplore.ex... C:\WINDOWS\system32\dllcache\IExplore.ex... C:\WINDOWS\system32\dllcache\IExplore.ex...
Software serwis
27 Kwi 2006 20:50
Odpowiedzi: 7 Wyświetleń: 1904
-
(at)Czaku89 Fixlist.txt dla FRST: C:\Users\Andzelika\AppData\Roaming\Micro... HKU\S-1-5-21-3177910260-2505646156-27913... [Java] => %APPDATA%\Microsoft\jushed.exe HKU\S-1-5-21-3177910260-2505646156-27913... [Shell] %appdata%\Microsoft\rundil64.exe <==== ATTENTION EmptyTemp:
Pogotowie Antywirusowe
24 Sty 2015 13:26
Odpowiedzi: 10 Wyświetleń: 1092
-
Zrób pełny skan przy pomocy cureit oraz mbam i usuń infekcje. Daj log z combofix. Wklej to do OTL i naciśnij Run Fix: :OTL O20 - HKLM Winlogon: TaskMan - (C:RECYCLERS-1-5-21-0431090846-035031352... - C:RECYCLERS-1-5-21-0431090846-0350313527... File not found
Pogotowie Antywirusowe
24 Lut 2010 18:25
Odpowiedzi: 4 Wyświetleń: 1893
-
Odinstaluj HDD Regenerator, to szkodliwy program. Wiecej mozesz poczytac w dziale dotyczacym dyskow i odzyskiwania danych. Wykonaj skrypt w OTL: :OTL O20 - HKCU Winlogon: Shell - ("C:\ProgramData\load32.exe") - File not found O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found O27: 64bit: - HKLM IFEO\egui.exe: Debugger - C:\Users\19A10\Documents\315load32.exe.....
Pogotowie Antywirusowe
17 Lut 2014 23:13
Odpowiedzi: 13 Wyświetleń: 2298
-
Sprawdź tak - 1. W rejestrze zmienić (dodać) wpis: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... NT\CurrentVersion\Winlogon] "PowerdownAfterShutdown" = 1 (typ DWORD) 2. Uruchomić 'Device Manager' (Menadżer urządzeń), potem 'View' (Widok) ->'Show Hidden Devices' (Pokaż ukryte urządzenia) i włączyć (Enable) NT APM/Legacy Support. 3. Zaktualizować BIOS...
Software serwis
19 Wrz 2006 21:03
Odpowiedzi: 4 Wyświetleń: 1491
-
Zakoncz procesy: C:\PROGRA~1\wrvswsrw\GowCH0hN.exe C:\PROGRA~1\wrvswsrw\Nh0HCwoG.exe Usun caly katalog wrvswsrw W hijackthis usun: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start...
Software serwis
10 Gru 2005 13:55
Odpowiedzi: 5 Wyświetleń: 2183
-
O17 - HKLM\System\CCS\Services\Tcpip\Parameter... NameServer = 85.255.115.237 85.255.112.201 O20 - HKLM Winlogon: System - (kdrmv.exe) - File not found Ślady ukraińskiego Rootkita, i nic więcej podejrzanego nie ma. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to: :OTL O17 - HKLM\System\CCS\Services\Tcpip\Parameter... NameServer = 85.255.115.237...
Pogotowie Antywirusowe
12 Sie 2010 19:33
Odpowiedzi: 9 Wyświetleń: 1089
-
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... NT\CurrentVersion\Winlogon] "SFCScan"=dword:0000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro... Manager] "AutoChkTimeOut"=dword:0000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro... Manager] "BootExecute"=hex(7):00,00 Wklej to do notatnika...
Komputery Hardware
10 Sie 2008 13:05
Odpowiedzi: 2 Wyświetleń: 1026
-
1. W rejestrze zmienić (dodać) wpis (regedit.exe): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... NT\CurrentVersion\Winlogon] "PowerdownAfterShutdown" = 1 (typ DWORD) 2. Uruchomić 'Device Manager' (Menadżer urządzeń), potem 'View' (Widok) ->'Show Hidden Devices' (Pokaż ukryte urządzenia) i włączyć (Enable) NT APM/Legacy Support. 3. Zaktualizować BIOS...
Komputery Hardware
24 Paź 2006 06:46
Odpowiedzi: 2 Wyświetleń: 1176
-
Po pierwsze, ma kolega nieaktualny system (brak poprawek). Przyczyną problemów jest to: O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll Oczywiście jest do wyrzucenia. Coś ostatnio mnożą się problemy z tym wpisem związane... Jeśli nie pójdzie przez HijackThis, to proszę użyć programu Killbox . Kiedy usuniesz, wklej nowego loga (ale jako normalny...
Software serwis
12 Lis 2006 01:41
Odpowiedzi: 7 Wyświetleń: 2021
-
Czy to rozwiąże problem z exploratorem plików, bo nie widzę w tym fixie nic związanego z tym problemem. Wykonaj, wg. kolegi Kolobos jest tam ten wpis: HKLM\...\Winlogon: Powinno być raz, a jest dwa. https://obrazki.elektroda.pl/8369354300_...
Pogotowie Antywirusowe
25 Mar 2018 14:07
Odpowiedzi: 18 Wyświetleń: 801
-
Start -> Uruchom: cmd (ver & net user & reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\SpecialAccoun... c:\a.txt & mmc secpol.msc & notepad c:\a.txt Wklej tu zawartość notatnika a w oknie zabezpieczeń wejdź w Zasady lokalne - Opcje zabezpieczeń i zrób zrzut okna z widocznymi wpisami zasad 'Konta:'
Software serwis
22 Kwi 2011 22:13
Odpowiedzi: 9 Wyświetleń: 1721
-
Wykonaj Fixlist.txt dla FRST: HKU\S-1-5-21-2313529696-165604312-380021... [GalaxyClient] => [X] HKU\S-1-5-21-2313529696-165604312-380021... [Shell] %comspec% <==== UWAGA FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {3169FE7C-1916-496B-A31D-F73470153EB7} - System32\Tasks\{A6FEB4B6-5FE4-4A59-8450-...
Pogotowie Antywirusowe
03 Lis 2019 21:10
Odpowiedzi: 3 Wyświetleń: 633
-
w takim przypadku najprościej przelogować się na inne konto albo odpalić rejestr z poziomu innego systemu, czy da się odpalić explorer/regedit z poziomu menedżera zadań? ctrl alt del - plik - uruchom nowe zadanie? Zajrzyj do "HKEY_CURRENT_USER" > "Software" > "Microsoft" > "Windows" > "CurrentVersion" > "Explorer" > "User Shell Folders" "HKEY_CURRENT_USER"...
Software serwis
04 Sty 2023 12:30
Odpowiedzi: 9 Wyświetleń: 357
-
Otwórz notatnik i wklej zawartość: Winlogon\Notify\ScCertProp: wlnotify.dll Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe. Uruchom FRST i kliknij w Fix/Napraw. SMART dysku nie komunikuje niczego niepokojącego.
Pogotowie Antywirusowe
21 Wrz 2018 21:42
Odpowiedzi: 2 Wyświetleń: 309
-
I nastepny piracki windows bez aktualizacji z tona smieci. - zmien przegladarke albo zainstaluj aktualizacjie do IE jezeli tego nie zrobisz zaraz bedziesz mial to samo. - odinstaluj jeden antyvirus i zostaw tylko jeden! W hijackthis usun: Uzyj tego: http://www.searchengines.pl/phpbb203/ind...
Software serwis
30 Sie 2005 20:10
Odpowiedzi: 4 Wyświetleń: 1862
-
Otwórz notatnik i wklej zawartość: HKLM-x32\...\Run: Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe. Uruchom FRST i kliknij w Fix/Napraw.
Pogotowie Antywirusowe
31 Mar 2019 14:07
Odpowiedzi: 10 Wyświetleń: 576
-
Wykonaj jeszcze skrypt: :OTL [2012-08-09 11:21:08 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores(at)quicks... O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found [2012-08-09 11:21:08 | 000,000,000 | ---D | M] -- C:\Documents and...
Pogotowie Antywirusowe
15 Sie 2012 10:04
Odpowiedzi: 10 Wyświetleń: 1545
-
czytaj tu : http://www.trendmicro.com/vinfo/virusenc... , i usuń wszystko co jest związane z ldr64.dll , to fix w hijackthis :O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll ,pozdrawiam jeszcze mogę dodać żebyś zainstalował SP2 i masz bardzo starego IE i pewnie nim złapałeś tego trojana , hijackthis...
Software serwis
11 Mar 2006 02:01
Odpowiedzi: 6 Wyświetleń: 1358
-
Witam.
Podczas próby naprawy plików systemu W 7 sposobem WinRE dostałem komunikat, że płyta instalacyjna jest niezgodna z licencją albo z systemem - nie wiem dokładnie bo nie zapisałem. Zawsze z tej płyty korzystałem, a teraz taki komunikat.
Jak temu zaradzić. Winlogon zgłasza "sprawdzono licencję Windows, ident zdarz 4101 brak oraz subskrybent powiadomień...
Obsługa oprogramowania
30 Lip 2024 23:23
Odpowiedzi: 4 Wyświetleń: 150
-
Nortona mozna odinstalowac i zainstalowac np. Avrie. W hjt do kasacji: O2 - BHO: BhoApp Class - {5F920865-38C9-40DA-8FCF-D9DC83F84EC5} - C:\WINDOWS\system32\toplsan.dll O20 - Winlogon Notify: opnMFULd - opnMFULd.dll (file missing) Utworzyc taki CFScritp.txt: File:: C:\WINDOWS\system32\toplsan.dll Folder:: C:\FOUND.002 C:\FOUND.001 Zapisac i przeciagnac...
Pogotowie Antywirusowe
18 Cze 2008 10:01
Odpowiedzi: 3 Wyświetleń: 2000
-
Mam błędy z źródła Application Error i .NET Runtime oraz ostrzeżenia z źródła Winlogon i Search i Perflib
(at)ElektrodaBot
Pogotowie Antywirusowe
14 Lip 2024 14:16
Odpowiedzi: 10 Wyświetleń: 558
-
W hjt usun: O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll <- plik usun z dysku. Do tego przeskanuj system przy pomocy ewido.
Software serwis
09 Paź 2006 17:25
Odpowiedzi: 7 Wyświetleń: 2276
-
W komputerze zmieniany był dysk (robiłem Ghostem klon ze starego na nowy), ale zaraz po wymianie kilka uruchomień komputera było prawidłowych. czy przez te kilka prawidłowych uruchomień był jeszcze podłączony dysk źródłowy (klonowany) z którego była robiona kopia ? jak 'wygląda' ten aktualny dysk (ile partycji, jakie systemy plików na poszczególnych...
Software serwis
11 Kwi 2006 19:26
Odpowiedzi: 7 Wyświetleń: 1815
-
Czym dokladnie jest zainfekowany winlogon?
Software serwis
18 Lut 2007 10:59
Odpowiedzi: 9 Wyświetleń: 2186
-
Otwórz notatnik systemowy i wklej: Winlogon\Notify\DeviceNP-x32: DeviceNP.dll Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Pogotowie Antywirusowe
31 Mar 2016 08:14
Odpowiedzi: 7 Wyświetleń: 948
-
Masz piracki windows bez aktualizacji wiec wszystko jest mozliwe. Zamknij porty przy pomocy wwdc.exe Zobacz przy pomocy process explorera w szczegolach procesu winlogon jaki dokladnie plik obciaza procesor/wykoszystuje ram (o ile bedzie podane).
Software serwis
10 Kwi 2007 18:31
Odpowiedzi: 1 Wyświetleń: 1202
-
Usun: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///c:/secure32.html O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {5DD0E8AF-F8E6-4436-BD58-ECBAB59260BE} - (no file) O2 - BHO: (no name) - {7A7E6D97-B492-4884-9ABB-C31281DCC4F2} - (no file) O4 - HKLM\..\Run: [combop.exe] combop.exe...
Software serwis
09 Lis 2005 08:10
Odpowiedzi: 7 Wyświetleń: 1437
-
Tryb awaryjny XP Home SP3 pozbawiony ole32.dll :wink: http://obrazki.elektroda.pl/9106853700_1... (błąd zgłaszają winlogon, lsass, userinit, taskmgr,...) Może więcej plików brakuje, coś się z dyskiem dzieje itd. - na podstawie info, które podałeś o sprzęcie można tylko zgadywać i życzyć powodzenia... Sprawdź bootowanie płyty UBCD: http://www.ultimatebootcd.com/...
Software serwis
28 Wrz 2011 18:36
Odpowiedzi: 15 Wyświetleń: 4463
-
Mała poprawka. Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - File not found O20: 64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) :Commands Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj...
Pogotowie Antywirusowe
18 Lut 2011 11:38
Odpowiedzi: 6 Wyświetleń: 1173
