Nie można zalogować do systemu!

cze · 16 Sierpień 2007 17:08

Wczoraj na komputerze zostały zainstalowane aktualizacje automatyczne systemu Windows (Security Update for Excel 2002 KB 940601 : EXCEL).

Dziś po włączeniu komputera - komunikat

lsass.exe - nie można odnaleźć, brak OLEAUT32.dll, potem nie można odnaleźć userinit.exe

Nie można było zalogować się w ogóle do systemu.

Nie mam pojęcia co jest grane, więc proszę o pomoc!

mateczko · 17 Sierpień 2007 11:09

A czy działa tryb awaryjny ???

cze · 17 Sierpień 2007 15:10

Tak, właśnie tylko tryb awaryjny

jacekzmieszany · 17 Sierpień 2007 15:12

cze , wejdz do konsoli odzyskiwania i wpisz chkdsk, potem zobacz czy będzie włączał się normalnie.

cze · 17 Sierpień 2007 15:17

Już było…i nic!

jacekzmieszany · 17 Sierpień 2007 15:21

cze , próbowałeś ręcznie dodać plik “OLEAUT32.dll”?

cze · 17 Sierpień 2007 15:23

Nie, a proszę o krótką wskazówkę jak to zrobić i gdzie umieścić.

jacekzmieszany · 17 Sierpień 2007 18:20

cze , bibliotekę tą umieść w folderze System32. Możesz zrobić to przez tryb awaryjny, lub jeśli z jakieś przyczyny nie da rady, to np. używając jakiegoś distro linuxa w wersji live cd.

cze · 19 Sierpień 2007 09:36

Tyle, że widzę że jest w system32 już plik oleaut32.dll…

…o wielkości 540 KB, a pobrany stąd http://www.dll-files.com/dllindex/dll-f … l?oleaut32 ma wielkośc 908 KB.

Który jest ‘bardziej’ prawidłowy?

jacekzmieszany · 19 Sierpień 2007 16:15

cze , nie masz nic do stracenia, wklej jeszcze userinit.exe, najlepiej od takiej wersji językowej systemu jaką poisadasz.

cze · 20 Sierpień 2007 05:50

Dobra, tyle że nie mogę podmienić tych bibliotek (oleaut32).

A userinit.exe skąd mam wziąć i gdzie wkleić?

jacekzmieszany · 20 Sierpień 2007 07:31

cze , cóż pogoglowałem chwilę i wyczytałem że userinit.exe, to wirus. Więc nie możliwość zalogowania do systemu powoduje wirus. Wrzuć jeszcze loga z HiJackThis, jaki masz antywirus?

cze · 20 Sierpień 2007 08:05

Antywir to avast!

A to logi:

Logfile of HijackThis v1.99.1

Scan saved at 10:04:31, on 2007-08-20

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache

O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Bootvis.lnk = C:\Program Files\Microsoft Bootvis\Bootvis_Sleep.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Photosmart Premier - Szybkie uruchomienie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe

O4 - Global Startup: PC-TV FM USBTV Timer.lnk = C:\Program Files\AVACS\PC-TV FM USBTV\CheckSch.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Ň×Č¤ąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O9 - Extra 'Tools' menuitem: Ň×Č¤ąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_72.cab

O16 - DPF: {2A781DED-C22D-4153-9812-CEA98A32981C} (GameDesire Makao) - http://67.15.101.3/g_bin/pl/cardsmakao_2_0_0_27.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187366923078

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170953697671

O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/pl/words_2_0_0_47.cab

O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/pl/wordssingle_2_0_0_44.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/pl/mahjong_2_0_0_26.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_28.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1691F9FC-77DB-4DD1-8A8F-D3A8854D7C41}: NameServer = 62.179.1.62,62.179.1.60

O17 - HKLM\System\CS1\Services\Tcpip\..\{1691F9FC-77DB-4DD1-8A8F-D3A8854D7C41}: NameServer = 62.179.1.62,62.179.1.60

O17 - HKLM\System\CS2\Services\Tcpip\..\{1691F9FC-77DB-4DD1-8A8F-D3A8854D7C41}: NameServer = 62.179.1.62,62.179.1.60

O17 - HKLM\System\CS3\Services\Tcpip\..\{1691F9FC-77DB-4DD1-8A8F-D3A8854D7C41}: NameServer = 62.179.1.62,62.179.1.60

O17 - HKLM\System\CS4\Services\Tcpip\..\{1691F9FC-77DB-4DD1-8A8F-D3A8854D7C41}: NameServer = 62.179.1.62,62.179.1.60

O17 - HKLM\System\CS5\Services\Tcpip\..\{1691F9FC-77DB-4DD1-8A8F-D3A8854D7C41}: NameServer = 62.179.1.62,62.179.1.60

O17 - HKLM\System\CS6\Services\Tcpip\..\{1691F9FC-77DB-4DD1-8A8F-D3A8854D7C41}: NameServer = 62.179.1.62,62.179.1.60

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

jacekzmieszany · 20 Sierpień 2007 08:10

cze , usuń avasta i zainstaluj Kasperskiego, Noda lub G Data antyvirus, ten ostatni jest teraz na 180 dni w KS-Ekspercie, koszt gazety to około 10 pln. Na logach za bardzo się nie znam.

grzegorzch · 20 Sierpień 2007 08:42

cze ustaw w BIOSie start z płyty, włóż płytę instalacyjną windowsa XP, wystartuj komputer z tej płyty. wybierz instalację systemu. Instalator wykryje, że masz już zainstalowany system i zaproponuje instalację świeżej kopii lub naprawę istniejącej wersji Windows. Wybierz naprawę. Zostaną podmienione i uzupełnione wszystkie pliki systemowe.

Wszystkie ustawienia i zainstalowane programy pozostaną bez zmian.

cze · 20 Sierpień 2007 08:50

Trochę jestem zielona…więc gdzie ten BIOS i jak w nim ustawić start z płyty?