Lsass.exe blad systemu

karina20 · 13 Maj 2010 14:01

teraz jestem w trybie awaryjnym ale wyswietlalo mi sie tak: lsass.exe blad systemu zasoby systemu sa niewystarczajace do ukonczenia operacji API i nie dalo sie uruchomic komputera ale teraz juz dobrze chodzi. Czy mam cos z tym robic?

Decos20 · 14 Maj 2010 10:54

daj loga z OTL http://www.instalki.pl/programy/downloa … e/OTL.html

karina20 · 14 Maj 2010 18:22

log z OTL: http://wklejto.pl/67177

deFco247 · 14 Maj 2010 19:01

Brak loga Extras.txt, co jest spowodowane nieprzestawieniem w OTL opcji Extra Registry na Use Safelist. Uzupełnij ten brak w następnym poście.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:OTL MOD - [2010-05-14 16:24:18 | 000,085,504 | RHS- | M] () – C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\cvasds0.dll IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll File not found O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Agniesia\Dane aplikacji\Nowe Gadu-Gadu_userdata\ggbho.1.dll File not found O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKLM…\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU…\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\herss.exe () O4 - HKCU…\Run: [dso32] C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\dsoqq.exe () O4 - HKCU…\Run: [fsm] File not found O4 - HKCU…\Run: [nod32] C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\nodqq.exe () O4 - HKCU…\Run: [VideoBarApp] C:\Program Files\Gameztar Toolbar\2.1.2.6090\mvbapp.exe File not found O4 - Startup: C:\Documents and Settings\Agniesia\Menu Start\Programy\Autostart\OneWay.lnk = C:\Program Files\5Fantastic\OneWay\OneWay.exe File not found O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O32 - AutoRun File - [2010-05-14 20:35:56 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [FAT32] O32 - AutoRun File - [2010-05-14 20:36:01 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] :Files C:\FOUND.039 C:\FOUND.038 C:\FOUND.037 C:\FOUND.036 C:\FOUND.035 C:\FOUND.034 C:\FOUND.033 C:\FOUND.032 C:\FOUND.031 C:\FOUND.030 C:\FOUND.029 C:\FOUND.028 C:\FOUND.027 C:\FOUND.026 C:\FOUND.025 C:\FOUND.024 C:\FOUND.023 C:\FOUND.022 C:\FOUND.021 C:\FOUND.020 C:\FOUND.019 C:\FOUND.018 C:\FOUND.017 C:\FOUND.016 C:\FOUND.015 C:\FOUND.014 C:\FOUND.013 C:\FOUND.012 C:\FOUND.011 C:\FOUND.010 C:\FOUND.009 C:\FOUND.008 C:\FOUND.007 C:\FOUND.006 C:\FOUND.005 C:\FOUND.004 C:\FOUND.003 C:\FOUND.002 C:\FOUND.001 C:\FOUND.000 C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\wyskq6lt.exe C:\sdfqh.exe C:\ba.exe C:\img8hi.exe C:\chxnxyx.exe C:\12gn6id2.exe C:\dqm.exe C:\lhhr8.exe C:\r3fhr.exe C:\vgyn6ewc.exe C:\twhvna.exe C:\hc3hvi0.exe C:\wkimt.exe C:\ca.exe C:\rpw.exe C:\1thes92p.exe C:\i8ikdjwt.exe C:\n6eyw.exe C:\p9rs.exe D:\wyskq6lt.exe D:\sdfqh.exe D:\ba.exe D:\img8hi.exe D:\chxnxyx.exe D:\12gn6id2.exe D:\dqm.exe D:\lhhr8.exe D:\r3fhr.exe D:\vgyn6ewc.exe D:\twhvna.exe D:\hc3hvi0.exe D:\wkimt.exe D:\ca.exe D:\rpw.exe D:\1thes92p.exe D:\i8ikdjwt.exe D:\n6eyw.exe D:\p9rs.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [clearallrestorepoints] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowe logi robione opcją Run Scan.

Z podłączonymi wszystkimi pendrive pokaż raport z USBFix z opcji 5.

karina20 · 14 Maj 2010 19:15

nie mozna jakos prosciej

deFco247 · 14 Maj 2010 19:22

Czego tu nie rozumiesz?

karina20 · 14 Maj 2010 19:34

a nie moge wykonac tylko jednego loga tego co wczesniej tylko przestawic to jedno tak jak napisales?

deFco247 · 14 Maj 2010 19:38

Nie, aby usunąć skutecznie całą infekcję koniecznie musisz wykonać wszystkie podane przeze mnie kroki.

karina20 · 14 Maj 2010 20:01

a ja sie boje ze komputer znow mi sie popsuje

deFco247 · 14 Maj 2010 20:03

Nie martw się o to. Mam za sobą wiele przypadków usuwania infekcji i doskonale wiem co robię.

karina20 · 14 Maj 2010 20:07

a nie usunie sie nic z komputera?

deFco247 · 14 Maj 2010 20:10

Oj usunie… infekcje i zbędne pliki tymczasowe.

Na razie zastosuj się do tego co napisałem wcześniej, gdyż nie będziemy tutaj prawić dalej takiego czatu…

karina20 · 14 Maj 2010 20:18

no ale ja nie umiem tego zrobic bo niezrozumialam

deFco247 · 14 Maj 2010 20:53

Kopiujesz cały zacytowany przeze mnie niżej tekst i wklejasz go w białe dolne okienko Custom Scans/Fixes :

:OTL MOD - [2010-05-14 16:24:18 | 000,085,504 | RHS- | M] () – C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\cvasds0.dll IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll File not found O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Agniesia\Dane aplikacji\Nowe Gadu-Gadu_userdata\ggbho.1.dll File not found O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKLM…\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU…\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\herss.exe () O4 - HKCU…\Run: [dso32] C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\dsoqq.exe () O4 - HKCU…\Run: [fsm] File not found O4 - HKCU…\Run: [nod32] C:\Documents and Settings\Agniesia\Ustawienia lokalne\Temp\nodqq.exe () O4 - HKCU…\Run: [VideoBarApp] C:\Program Files\Gameztar Toolbar\2.1.2.6090\mvbapp.exe File not found O4 - Startup: C:\Documents and Settings\Agniesia\Menu Start\Programy\Autostart\OneWay.lnk = C:\Program Files\5Fantastic\OneWay\OneWay.exe File not found O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O32 - AutoRun File - [2010-05-14 20:35:56 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [FAT32] O32 - AutoRun File - [2010-05-14 20:36:01 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] :Files C:\FOUND.039 C:\FOUND.038 C:\FOUND.037 C:\FOUND.036 C:\FOUND.035 C:\FOUND.034 C:\FOUND.033 C:\FOUND.032 C:\FOUND.031 C:\FOUND.030 C:\FOUND.029 C:\FOUND.028 C:\FOUND.027 C:\FOUND.026 C:\FOUND.025 C:\FOUND.024 C:\FOUND.023 C:\FOUND.022 C:\FOUND.021 C:\FOUND.020 C:\FOUND.019 C:\FOUND.018 C:\FOUND.017 C:\FOUND.016 C:\FOUND.015 C:\FOUND.014 C:\FOUND.013 C:\FOUND.012 C:\FOUND.011 C:\FOUND.010 C:\FOUND.009 C:\FOUND.008 C:\FOUND.007 C:\FOUND.006 C:\FOUND.005 C:\FOUND.004 C:\FOUND.003 C:\FOUND.002 C:\FOUND.001 C:\FOUND.000 C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\wyskq6lt.exe C:\sdfqh.exe C:\ba.exe C:\img8hi.exe C:\chxnxyx.exe C:\12gn6id2.exe C:\dqm.exe C:\lhhr8.exe C:\r3fhr.exe C:\vgyn6ewc.exe C:\twhvna.exe C:\hc3hvi0.exe C:\wkimt.exe C:\ca.exe C:\rpw.exe C:\1thes92p.exe C:\i8ikdjwt.exe C:\n6eyw.exe C:\p9rs.exe D:\wyskq6lt.exe D:\sdfqh.exe D:\ba.exe D:\img8hi.exe D:\chxnxyx.exe D:\12gn6id2.exe D:\dqm.exe D:\lhhr8.exe D:\r3fhr.exe D:\vgyn6ewc.exe D:\twhvna.exe D:\hc3hvi0.exe D:\wkimt.exe D:\ca.exe D:\rpw.exe D:\1thes92p.exe D:\i8ikdjwt.exe D:\n6eyw.exe D:\p9rs.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [clearallrestorepoints] [start explorer]

Po wklejeniu tekstu klikasz w OTL przycisk Run FIx. Padnie prośba o restart, na którą się zgadzasz.

Po restarcie w Notatniku wyskoczy raport z usuwania - jego zawartość nam pokazujesz.

Po tym wykonujesz ponowny skan z domyślnymi ustawieniami i bez wklejania niczego - pokazujesz wynikowy log OTL.txt.

Poza tym dokładną instrukcję obsługi USBFix opisałem we wcześniejszym linku: http://helpc.eu/usuwanie-infekcji-z-pen … tml#p42276 (mi potrzebny jest raport powstały po zastosowaniu opcji 5 ).

szymonek760 · 15 Maj 2010 07:10

przeskanuj system programem mbam oraz daj loga https://store.malwarebytes.org/342/cookie?affiliate=1879&product=29945&redirectto=http://files7.majorgeeks.com/files/52130c418d4f02c74f74a5bc1f8020b2/spyware/mbam-setup-1.46.exe

karina20 · 15 Maj 2010 08:22

deFco247 a trzeba wczesniej zmieniac cos w tym oknie OTL

deFco247 · 15 Maj 2010 09:47

Nie.

szymonek760 · 15 Maj 2010 10:01

przeskanuj mbam oraz daj log link do mbam https://www.regnow.com/softsell/visitor.cgi?affiliate=10793&action=site&vendor=12128&ref=http%3A%2F%2Ffileforum.betanews.com%2Fsendfile%2F1186760019%2F1%2F1273917777.bfd06420b2383e39802b7292e9d2e46a5473b4ce%2Fmbam-setup.exe

deFco247 · 15 Maj 2010 10:04

szymonek760 , Nie męcz tym skanem MBAM w każdym temacie. Najpierw się usuwa infekcje za pomocą narzędzi pokroju OTL, a na końcu się używa skanera.