CentrumXP Forum Tematyka portalu CentrumXP.pl Windows XP proszę o sprawdzenie i pomoc!!!

proszę o sprawdzenie i pomoc!!!

Problem jest taki źe system sam się restartuje, z początku przy otwieraniu plików .avi, a ostatnio juź prawie przy jakimkolwiek skanowaniu systemu, np. antywirusem, a scan hijack, tylko w awaryjnym.
W podglądzie zdarzeń zauwaźyłam:
Typ zdarzenia: Błąd
Źródło zdarzenia: Service Control Manager
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 7000
Data: 2005–01–24
Godzina: 14:01:03
Uźytkownik: Brak
Komputer: CELINKA
Opis:
Nie moźna uruchomić usługi Srv32 z powodu następującego błędu:
Nie moźna odnaleźć określonego pliku.

Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.



Typ zdarzenia: Błąd
Źródło zdarzenia: Service Control Manager
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 7000
Data: 2005–01–24
Godzina: 14:01:03
Uźytkownik: Brak
Komputer: CELINKA
Opis:
Nie moźna uruchomić usługi General Purpose USB Driver (adildr.sys) z powodu następującego błędu:
Nie moźna uruchomić określonej usługi, poniewaź jest ona wyłączona lub poniewaź nie są włączone skojarzone z nią urządzenia.

Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.



Logfile of HijackThis v1.99.0
Scan saved at 13:53:39, on 2005–01–24
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1uzkaUSTAWI~1TempRar$EX00.183HijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {30190E0A–1399–12EC–0CD7–211CCC9919A4} – C:WINDOWSsystem32kgrwvgdk.dll
O2 – BHO: (no name) – {817103B8–F49D–E281–170A–AF4346D90CA7} – C:WINDOWSsystem32 hjlinme.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll
O4 – HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [DAEMON Tools–1033] "C:Program FilesD–Toolsdaemon.exe" –lang 1045
O4 – HKLM..Run: [FriendlyType] C:WINDOWSsystemlsass.exe
O4 – HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe
O4 – HKLM..Run: [WOOKIT] C:PROGRA~1NEOSTR~1NeostradaTP.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O8 – Extra context menu item: &Google Search – res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmsearch.html
O8 – Extra context menu item: Backward &Links – res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmbacklinks.html
O8 – Extra context menu item: Cac&hed Snapshot of Page – res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmcache.html
O8 – Extra context menu item: Si&milar Pages – res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O16 – DPF: Interface Chat Wanadoo – http://chat7.x–echo.com/version5/Applet/wchatsign.cab
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} (Symantec AntiVirus scanner) – http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {5D9E4B6D–CD17–4D85–99D4–6A52B394EC3B} (WSDownloader Control) – http://www.webshots.com/samplers/WSDownloader.ocx
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100120052832
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {6CB5E471–C305–11D3–99A8–000086395495} (Google Activate) – http://toolbar.google.com/data/pl/big/1.1.62–big/GoogleNav.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: Symantec Event Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 – Service: Symantec Password Validation – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 – Service: Symantec Settings Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
O23 – Service: Miscrosoft Updates Service 5 – Unknown – C:WINDOWSsystem32msupd5.exe
O23 – Service: Norton Unerase Protection – Symantec Corporation – C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe
O23 – Service: ScriptBlocking Service – Symantec Corporation – C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe
O23 – Service: Speed Disk service – Symantec Corporation – C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
O23 – Service: Srv32 – Unknown – C:WINDOWSsystem32srv32.exe (file missing)


Czy powinnam sformatować dysk???

Odpowiedzi: 4

O16 – DPF: Interface Chat Wanadoo – http://chat7.x–echo.com/version5/Applet/wchatsign.cab

to coś to zainstalowało się z neostradą, więc ok – sprawdziłam. a teraz jeszcze usunę resztę.

Dziękuję jeszcze raz i będę pamiętać o
Do usług


Pozdrawiam serdecznie
Zuzka
Dodano
24.01.2005 23:42:02
Zapomniałas sfixować tego: O4 – HKLM..Run: [FriendlyType] C:WINDOWSsystemlsass.exe
Usun jeszcze ten wpis w rejestrze

Napraw to:
O2 – BHO: (no name) – {30190E0A–1399–12EC–0CD7–211CCC9919A4} – (no file)
O2 – BHO: (no name) – {817103B8–F49D–E281–170A–AF4346D90CA7} – (no file)


To: O16 – DPF: Interface Chat Wanadoo – http://chat7.x–echo.com/version5/Applet/wchatsign.cab
Jesli nie Twoje śmiało usuwaj

Reszta okey
Zuzka:
Dziękuję bardzo za pomoc

Do usług :wink:
Bobi
Dodano
24.01.2005 23:28:21
Zrobiłam tak jak napisałeś, faktycznie lsass.exe, był w folderze system, oraz system32, ten pierwszy wywaliłam, reszta poszła teź sprawnie, kompa skanowałam antywirusem w trybie awaryjnym, bo inaczej by się restartował. Kilka dni temu znalazł około 30 świństw, i pewnie dlatego tak namieszane było w systemie. Teraz nawet scan HJT zrobiłam w trybie normalnym i nie zrestartował się! :D
A tyle wirusów miałam bo mi Norton nawala i nie ładuje się Auto–Protect, wyskakuje błąd, sprawdzałam na stronie symanteca (ang. – niestety) i coś tam wywaliłam z rejestru ale to nie pomogło. Nie ładuje się ze startem systemu, a ręcznie teź nie zawsze moźna włączyć.
A oto wyniki Twojej pomocy:

ogfile of HijackThis v1.99.0
Scan saved at 21:50:06, on 2005–01–24
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32cisvc.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesD–Toolsdaemon.exe
C:PROGRA~1NEOSTR~1CnxMon.exe
C:PROGRA~1NEOSTR~1NeostradaTP.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:PROGRA~1NEOSTR~1ComComp.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:PROGRA~1NEOSTR~1Watch.exe
C:Program FilesNorton SystemWorksNorton Antivirus avapsvc.exe
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1uzkaUSTAWI~1TempRar$EX00.988HijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {30190E0A–1399–12EC–0CD7–211CCC9919A4} – (no file)
O2 – BHO: (no name) – {817103B8–F49D–E281–170A–AF4346D90CA7} – (no file)
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll
O4 – HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [DAEMON Tools–1033] "C:Program FilesD–Toolsdaemon.exe" –lang 1045
O4 – HKLM..Run: [FriendlyType] C:WINDOWSsystemlsass.exe
O4 – HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe
O4 – HKLM..Run: [WOOKIT] C:PROGRA~1NEOSTR~1NeostradaTP.exe
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O8 – Extra context menu item: &Google Search – res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmsearch.html
O8 – Extra context menu item: Backward &Links – res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmbacklinks.html
O8 – Extra context menu item: Cac&hed Snapshot of Page – res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmcache.html
O8 – Extra context menu item: Si&milar Pages – res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O16 – DPF: Interface Chat Wanadoo – http://chat7.x–echo.com/version5/Applet/wchatsign.cab
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} (Symantec AntiVirus scanner) – http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100120052832
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {6CB5E471–C305–11D3–99A8–000086395495} (Google Activate) – http://toolbar.google.com/data/pl/big/1.1.62–big/GoogleNav.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: Symantec Event Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 – Service: Symantec Password Validation – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 – Service: Symantec Settings Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus – Symantec Corporation – C:Program FilesNorton SystemWorksNorton Antivirus avapsvc.exe
O23 – Service: Norton Unerase Protection – Symantec Corporation – C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe
O23 – Service: ScriptBlocking Service – Symantec Corporation – C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe
O23 – Service: Speed Disk service – Symantec Corporation – C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE




Ale coś mi się wydaje źe tego nie powinno być:O16 – DPF: Interface Chat Wanadoo – http://chat7.x–echo.com/version5/Applet/wchatsign.cab

Dziękuję bardzo za pomoc, i proszę o komentarz jeszcze do tego
Zuzka
Dodano
24.01.2005 23:09:28
Zuzka co my tu mamy
Win32.Sober
O4 – HKLM..Run: [FriendlyType] C:WINDOWSsystemlsass.exe

Zwroc uwage na jego umiejscowienie. Systemowy lsass.exe jest w system32
Znajdz ten plik i wywal go, pozniej pozbadz sie wpisu w HJT
Przedtem wylacz przywracanie systemu

Usun jeszcze z dysku:
msupd5.exe
kgrwvgdk.dll
thjlinme.dll

Wyrejestruj:
C:WINDOWSsystem32kgrwvgdk.dll
C:WINDOWSsystem32 hjlinme.dll


Ponadto napraw (fix):
R3 – Default URLSearchHook is missing
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O2 – BHO: (no name) – {30190E0A–1399–12EC–0CD7–211CCC9919A4} – C:WINDOWSsystem32kgrwvgdk.dll
O2 – BHO: (no name) – {817103B8–F49D–E281–170A–AF4346D90CA7} – C:WINDOWSsystem32 hjlinme.dll
O16 – DPF: {5D9E4B6D–CD17–4D85–99D4–6A52B394EC3B} (WSDownloader Control) – http://www.webshots.com/samplers/WSDownloader.ocx
O23 – Service: Miscrosoft Updates Service 5 – Unknown – C:WINDOWSsystem32msupd5.exe
O23 – Service: Srv32 – Unknown – C:WINDOWSsystem32srv32.exe (file missing)


Poza tym Srv32 to robak OPASERV. W logu u Ciebie go nie widać
Zainstaluj jakis AV z aktywnym skanerem, bo widze ze nie masz
Jesli porady nie pomoga to wywolaj BSODa
Jak ?? Wszystko w archiwum pod hasłem "BSOD"
Bobi
Dodano
24.01.2005 16:44:33
Zuzka
Dodano:
24.01.2005 15:16:00
Komentarzy:
4
Strona 1 / 1