karina20
(Aniaddd6)
13 Maj 2010 14:01
#1
teraz jestem w trybie awaryjnym ale wyswietlalo mi sie tak: lsass.exe blad systemu zasoby systemu sa niewystarczajace do ukonczenia operacji API i nie dalo sie uruchomic komputera ale teraz juz dobrze chodzi. Czy mam cos z tym robic?
Decos20
(Katalonczyk97)
14 Maj 2010 10:54
#2
karina20
(Aniaddd6)
14 Maj 2010 18:22
#3
deFco247
(deFco247)
14 Maj 2010 19:01
#4
Brak loga Extras.txt, co jest spowodowane nieprzestawieniem w OTL opcji Extra Registry na Use Safelist. Uzupełnij ten brak w następnym poście.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL MOD - [2010-05-14 16:24:18 | 000,085,504 | RHS- | M] () – C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\cvasds0.dll IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll File not found O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Agniesia\Dane aplikacji\Nowe Gadu-Gadu_userdata\ggbho.1.dll File not found O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKLM…\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU…\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\herss.exe () O4 - HKCU…\Run: [dso32] C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\dsoqq.exe () O4 - HKCU…\Run: [fsm] File not found O4 - HKCU…\Run: [nod32] C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\nodqq.exe () O4 - HKCU…\Run: [VideoBarApp] C:\Program Files\Gameztar Toolbar\2.1.2.6090\mvbapp.exe File not found O4 - Startup: C:\Documents and Settings\Agniesia\Menu Start\Programy\Autostart\OneWay.lnk = C:\Program Files\5Fantastic\OneWay\OneWay.exe File not found O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O32 - AutoRun File - [2010-05-14 20:35:56 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [FAT32] O32 - AutoRun File - [2010-05-14 20:36:01 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] :Files C:\FOUND.039 C:\FOUND.038 C:\FOUND.037 C:\FOUND.036 C:\FOUND.035 C:\FOUND.034 C:\FOUND.033 C:\FOUND.032 C:\FOUND.031 C:\FOUND.030 C:\FOUND.029 C:\FOUND.028 C:\FOUND.027 C:\FOUND.026 C:\FOUND.025 C:\FOUND.024 C:\FOUND.023 C:\FOUND.022 C:\FOUND.021 C:\FOUND.020 C:\FOUND.019 C:\FOUND.018 C:\FOUND.017 C:\FOUND.016 C:\FOUND.015 C:\FOUND.014 C:\FOUND.013 C:\FOUND.012 C:\FOUND.011 C:\FOUND.010 C:\FOUND.009 C:\FOUND.008 C:\FOUND.007 C:\FOUND.006 C:\FOUND.005 C:\FOUND.004 C:\FOUND.003 C:\FOUND.002 C:\FOUND.001 C:\FOUND.000 C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\wyskq6lt.exe C:\sdfqh.exe C:\ba.exe C:\img8hi.exe C:\chxnxyx.exe C:\12gn6id2.exe C:\dqm.exe C:\lhhr8.exe C:\r3fhr.exe C:\vgyn6ewc.exe C:\twhvna.exe C:\hc3hvi0.exe C:\wkimt.exe C:\ca.exe C:\rpw.exe C:\1thes92p.exe C:\i8ikdjwt.exe C:\n6eyw.exe C:\p9rs.exe D:\wyskq6lt.exe D:\sdfqh.exe D:\ba.exe D:\img8hi.exe D:\chxnxyx.exe D:\12gn6id2.exe D:\dqm.exe D:\lhhr8.exe D:\r3fhr.exe D:\vgyn6ewc.exe D:\twhvna.exe D:\hc3hvi0.exe D:\wkimt.exe D:\ca.exe D:\rpw.exe D:\1thes92p.exe D:\i8ikdjwt.exe D:\n6eyw.exe D:\p9rs.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [clearallrestorepoints] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowe logi robione opcją Run Scan .
Z podłączonymi wszystkimi pendrive pokaż raport z USBFix z opcji 5 .
karina20
(Aniaddd6)
14 Maj 2010 19:34
#7
a nie moge wykonac tylko jednego loga tego co wczesniej tylko przestawic to jedno tak jak napisales?
deFco247
(deFco247)
14 Maj 2010 19:38
#8
Nie, aby usunąć skutecznie całą infekcję koniecznie musisz wykonać wszystkie podane przeze mnie kroki.
karina20
(Aniaddd6)
14 Maj 2010 20:01
#9
a ja sie boje ze komputer znow mi sie popsuje
deFco247
(deFco247)
14 Maj 2010 20:03
#10
Nie martw się o to. Mam za sobą wiele przypadków usuwania infekcji i doskonale wiem co robię.
karina20
(Aniaddd6)
14 Maj 2010 20:07
#11
a nie usunie sie nic z komputera?
deFco247
(deFco247)
14 Maj 2010 20:10
#12
Oj usunie… infekcje i zbędne pliki tymczasowe.
Na razie zastosuj się do tego co napisałem wcześniej, gdyż nie będziemy tutaj prawić dalej takiego czatu…
karina20
(Aniaddd6)
14 Maj 2010 20:18
#13
no ale ja nie umiem tego zrobic bo niezrozumialam
deFco247
(deFco247)
14 Maj 2010 20:53
#14
Kopiujesz cały zacytowany przeze mnie niżej tekst i wklejasz go w białe dolne okienko Custom Scans/Fixes :
:OTL MOD - [2010-05-14 16:24:18 | 000,085,504 | RHS- | M] () – C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\cvasds0.dll IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll File not found O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Agniesia\Dane aplikacji\Nowe Gadu-Gadu_userdata\ggbho.1.dll File not found O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKLM…\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU…\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\herss.exe () O4 - HKCU…\Run: [dso32] C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\dsoqq.exe () O4 - HKCU…\Run: [fsm] File not found O4 - HKCU…\Run: [nod32] C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\nodqq.exe () O4 - HKCU…\Run: [VideoBarApp] C:\Program Files\Gameztar Toolbar\2.1.2.6090\mvbapp.exe File not found O4 - Startup: C:\Documents and Settings\Agniesia\Menu Start\Programy\Autostart\OneWay.lnk = C:\Program Files\5Fantastic\OneWay\OneWay.exe File not found O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O32 - AutoRun File - [2010-05-14 20:35:56 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [FAT32] O32 - AutoRun File - [2010-05-14 20:36:01 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] :Files C:\FOUND.039 C:\FOUND.038 C:\FOUND.037 C:\FOUND.036 C:\FOUND.035 C:\FOUND.034 C:\FOUND.033 C:\FOUND.032 C:\FOUND.031 C:\FOUND.030 C:\FOUND.029 C:\FOUND.028 C:\FOUND.027 C:\FOUND.026 C:\FOUND.025 C:\FOUND.024 C:\FOUND.023 C:\FOUND.022 C:\FOUND.021 C:\FOUND.020 C:\FOUND.019 C:\FOUND.018 C:\FOUND.017 C:\FOUND.016 C:\FOUND.015 C:\FOUND.014 C:\FOUND.013 C:\FOUND.012 C:\FOUND.011 C:\FOUND.010 C:\FOUND.009 C:\FOUND.008 C:\FOUND.007 C:\FOUND.006 C:\FOUND.005 C:\FOUND.004 C:\FOUND.003 C:\FOUND.002 C:\FOUND.001 C:\FOUND.000 C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\wyskq6lt.exe C:\sdfqh.exe C:\ba.exe C:\img8hi.exe C:\chxnxyx.exe C:\12gn6id2.exe C:\dqm.exe C:\lhhr8.exe C:\r3fhr.exe C:\vgyn6ewc.exe C:\twhvna.exe C:\hc3hvi0.exe C:\wkimt.exe C:\ca.exe C:\rpw.exe C:\1thes92p.exe C:\i8ikdjwt.exe C:\n6eyw.exe C:\p9rs.exe D:\wyskq6lt.exe D:\sdfqh.exe D:\ba.exe D:\img8hi.exe D:\chxnxyx.exe D:\12gn6id2.exe D:\dqm.exe D:\lhhr8.exe D:\r3fhr.exe D:\vgyn6ewc.exe D:\twhvna.exe D:\hc3hvi0.exe D:\wkimt.exe D:\ca.exe D:\rpw.exe D:\1thes92p.exe D:\i8ikdjwt.exe D:\n6eyw.exe D:\p9rs.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [clearallrestorepoints] [start explorer]
Po wklejeniu tekstu klikasz w OTL przycisk Run FIx . Padnie prośba o restart, na którą się zgadzasz.
Po restarcie w Notatniku wyskoczy raport z usuwania - jego zawartość nam pokazujesz.
Po tym wykonujesz ponowny skan z domyślnymi ustawieniami i bez wklejania niczego - pokazujesz wynikowy log OTL.txt.
Poza tym dokładną instrukcję obsługi USBFix opisałem we wcześniejszym linku: http://helpc.eu/usuwanie-infekcji-z-pen … tml#p42276 (mi potrzebny jest raport powstały po zastosowaniu opcji 5 ).
karina20
(Aniaddd6)
15 Maj 2010 08:22
#16
deFco247 a trzeba wczesniej zmieniac cos w tym oknie OTL
deFco247
(deFco247)
15 Maj 2010 10:04
#19
szymonek760 , Nie męcz tym skanem MBAM w każdym temacie. Najpierw się usuwa infekcje za pomocą narzędzi pokroju OTL, a na końcu się używa skanera.