XP PROFESSIONAL SP2 PL” NIE WYŁANCZA SIĘ
Witam,
Mam problem z XP PROFESSIONAL SP2 PL NIE WYŁANCZA SIĘ nie zamyka wcale systemu. Ikona uruchom ponownie teź nie działa. Jedynie działa stan wstrzymania jest oki. Przechodzi w stan hibernacji, nastepnie po impulsie z klawiaruty lub myszki moźna albo normalnie wrócić do pracy lub w wyłączyć komp. Wybieram funkcję wyłącz system i naciskając ikone wyłącz pojawia się info. na computerza zdalnym są zalogowane inne osoby. Ponowne uruchomienie systemu moźe spowodować utratę danych przez te osoby. Czy chcesz kontynułować i ponownie uruchomić komp. ? (nie mam zdalnych komp.) jak dam ok. to komp się zamyka poprawnie.
Jak macie jakis pomysł to proszę o pomoć.
Skanowałem mks_on–line, skanowałm ad–aware, mam od niedawna zoneAlarm pro
Mam problem z XP PROFESSIONAL SP2 PL NIE WYŁANCZA SIĘ nie zamyka wcale systemu. Ikona uruchom ponownie teź nie działa. Jedynie działa stan wstrzymania jest oki. Przechodzi w stan hibernacji, nastepnie po impulsie z klawiaruty lub myszki moźna albo normalnie wrócić do pracy lub w wyłączyć komp. Wybieram funkcję wyłącz system i naciskając ikone wyłącz pojawia się info. na computerza zdalnym są zalogowane inne osoby. Ponowne uruchomienie systemu moźe spowodować utratę danych przez te osoby. Czy chcesz kontynułować i ponownie uruchomić komp. ? (nie mam zdalnych komp.) jak dam ok. to komp się zamyka poprawnie.
Jak macie jakis pomysł to proszę o pomoć.
Skanowałem mks_on–line, skanowałm ad–aware, mam od niedawna zoneAlarm pro
Odpowiedzi: 17
sorki .. mam mustka ..
w dodaj \ usuń go nie ma ale był w C:\Program Files\BulletProofSoft.com\BPS Spyware & Adware Remover ale juź go wywaliłem
dzięki WIELKIE :)
w dodaj \ usuń go nie ma ale był w C:\Program Files\BulletProofSoft.com\BPS Spyware & Adware Remover ale juź go wywaliłem
dzięki WIELKIE :)
Nie odpisałeś mi czy masz tego Musteca, czy nie.
W logu masz tylko ten szelmowski niby program anty.
Ciupne się ze ani w Dodaj/Usun ani w Program Files go nie uświadczysz, chyba ze się myle wtedy najpierw uninstall, a potem od razu z kopyta katalog z dysku wylatuje.
Na drugi raz takiego badziwia nie instaluj, uzywaj tylko sprawdzonego softu szczególnie anty, gdyź ostatnimi czasy pełno świńskiego oprogramowania tego typu sie w necie kręci.
W logu masz tylko ten szelmowski niby program anty.
O4 – HKCU\..\Run: [SPYWAREREMOVER] C:\Program Files\BulletProofSoft.com\BPS Spyware & Adware Remover\SpyRem.exe /STARTUP
Ciupne się ze ani w Dodaj/Usun ani w Program Files go nie uświadczysz, chyba ze się myle wtedy najpierw uninstall, a potem od razu z kopyta katalog z dysku wylatuje.
Na drugi raz takiego badziwia nie instaluj, uzywaj tylko sprawdzonego softu szczególnie anty, gdyź ostatnimi czasy pełno świńskiego oprogramowania tego typu sie w necie kręci.
Dzięki juź chyba wszystko oki system sie zamyka :). odinstalowałem "bellek" i "bps" ale ten drugi nie usunął sie do końca. Przesyłam jeszcze raz log. i mam pytanie .. czy mogę "bpsa" usunąć za pomocą programu Hijack This? Przyznam sie szczerze źe juź probowałem ale zamiast jednej linijki zniknęły mi wszystkie i przywróciłem spowrotem, a moźe tak ma być?
Logfile of HijackThis v1.99.1
Scan saved at 18:13:35, on 04–07–2005
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Hewlett–Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnd.exe
C:\WINDOWS\gtwatch.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Gtwatch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\PLANET\WL–8303\RtlWake.exe
C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnf.exe
C:\WINDOWS\twain_32\A6U16K\WATCH.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX01.237\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 – HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett–Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 – HKLM\..\Run: [Share–to–Web Namespace Daemon] C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnd.exe
O4 – HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 – HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\Run: [SPYWAREREMOVER] C:\Program Files\BulletProofSoft.com\BPS Spyware & Adware Remover\SpyRem.exe /STARTUP
O4 – Global Startup: PLANET WL–8303.lnk = ?
O4 – Global Startup: Watch.lnk = C:\WINDOWS\twain_32\A6U16K\WATCH.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: TrueVector Internet Monitor (vsmon) – Zone Labs, LLC – C:\WINDOWS\system32\ZONELABS\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:13:35, on 04–07–2005
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Hewlett–Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnd.exe
C:\WINDOWS\gtwatch.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Gtwatch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\PLANET\WL–8303\RtlWake.exe
C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnf.exe
C:\WINDOWS\twain_32\A6U16K\WATCH.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX01.237\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 – HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett–Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 – HKLM\..\Run: [Share–to–Web Namespace Daemon] C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnd.exe
O4 – HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 – HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\Run: [SPYWAREREMOVER] C:\Program Files\BulletProofSoft.com\BPS Spyware & Adware Remover\SpyRem.exe /STARTUP
O4 – Global Startup: PLANET WL–8303.lnk = ?
O4 – Global Startup: Watch.lnk = C:\WINDOWS\twain_32\A6U16K\WATCH.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: TrueVector Internet Monitor (vsmon) – Zone Labs, LLC – C:\WINDOWS\system32\ZONELABS\vsmon.exe
Masz skaner Mustec ?
Dodatkowo jakbym mógl cos doradzić to odinstalowac tego BSP, program wątpliwej reputacji i na wielu forach umieszczany na czarnych listach
Biblioteke usuwasz z Winsock przy pomocy programu LSP–FIX (dział bezpieczeństwo, pierwszy przyklejony od góry)
FIX:
BTW: To:
Mozna usunąc bo widze ze masz ZA.
O4 – HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 – HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe
Dodatkowo jakbym mógl cos doradzić to odinstalowac tego BSP, program wątpliwej reputacji i na wielu forach umieszczany na czarnych listach
O4 – HKCU\..\Run: [SPYWAREREMOVER] C:\Program Files\BulletProofSoft.com\BPS Spyware & Adware Remover\SpyRem.exe /STARTUP
Biblioteke usuwasz z Winsock przy pomocy programu LSP–FIX (dział bezpieczeństwo, pierwszy przyklejony od góry)
FIX:
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
BTW: To:
O23 – Service: Kerio Personal Firewall 4 (KPF4) – Kerio Technologies – C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Mozna usunąc bo widze ze masz ZA.
bellek.exe znam ten plik. jest ok.
Logfile of HijackThis v1.99.1
Scan saved at 14:58:00, on 04–07–2005
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Hewlett–Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnd.exe
C:\WINDOWS\gtwatch.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Gtwatch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\PLANET\WL–8303\RtlWake.exe
C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnf.exe
C:\WINDOWS\twain_32\A6U16K\WATCH.exe
C:\Program Files\Bellatrix News\bellek.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX01.872\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 – HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett–Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 – HKLM\..\Run: [Share–to–Web Namespace Daemon] C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnd.exe
O4 – HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 – HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [SPYWAREREMOVER] C:\Program Files\BulletProofSoft.com\BPS Spyware & Adware Remover\SpyRem.exe /STARTUP
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – Startup: Bellek.lnk = C:\Program Files\Bellatrix News\bellek.exe
O4 – Global Startup: PLANET WL–8303.lnk = ?
O4 – Global Startup: Watch.lnk = C:\WINDOWS\twain_32\A6U16K\WATCH.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: Kerio Personal Firewall 4 (KPF4) – Kerio Technologies – C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 – Service: TrueVector Internet Monitor (vsmon) – Zone Labs, LLC – C:\WINDOWS\system32\ZONELABS\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:58:00, on 04–07–2005
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Hewlett–Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnd.exe
C:\WINDOWS\gtwatch.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Gtwatch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\PLANET\WL–8303\RtlWake.exe
C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnf.exe
C:\WINDOWS\twain_32\A6U16K\WATCH.exe
C:\Program Files\Bellatrix News\bellek.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX01.872\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 – HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett–Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 – HKLM\..\Run: [Share–to–Web Namespace Daemon] C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnd.exe
O4 – HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 – HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [SPYWAREREMOVER] C:\Program Files\BulletProofSoft.com\BPS Spyware & Adware Remover\SpyRem.exe /STARTUP
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – Startup: Bellek.lnk = C:\Program Files\Bellatrix News\bellek.exe
O4 – Global Startup: PLANET WL–8303.lnk = ?
O4 – Global Startup: Watch.lnk = C:\WINDOWS\twain_32\A6U16K\WATCH.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 – Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: Kerio Personal Firewall 4 (KPF4) – Kerio Technologies – C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 – Service: TrueVector Internet Monitor (vsmon) – Zone Labs, LLC – C:\WINDOWS\system32\ZONELABS\vsmon.exe
Jedyny proces ktorego nie da sie okreslic to bellek.exe – znasz ten plik ?
Moglbys rowniez podrzucic do posta log z HiJack This. Chyba wiesz o co chodzi ? Gdybys nie wiedzial, podpowiedz znajdziesz w dziale Bezpieczenstwo.
Moglbys rowniez podrzucic do posta log z HiJack This. Chyba wiesz o co chodzi ? Gdybys nie wiedzial, podpowiedz znajdziesz w dziale Bezpieczenstwo.
Witam
Wrzuc do nastepnego posta zrzut uruchomionych procesow w menedzerze. Tylko nie caly ekran, samo okno menedzera –> ALT+PrntScreen.
Odinstalowałem ad–aware, nie pomogło ..
To zle.stanpol:
Pracuje na koncie ADMINISTRATOR
Jeszcze gorzej – kaplica.nie mam hasła.
Zauwazylem u Ciebie na pulpicie Ad–aware. Calkiem przypadkiem nie jest zalaczony w tle jego Ad–watch ? Ktoras z wersji powodowala wlasnie taki blad – nie mozna bylo wylaczyc kompa z XP.
P.S. Komunikat mowi tylko o niemoznosci uruchomienia programu DrWatson.
Podczas koiedy chcę zamknąć system czyli: start–wyłącz komp.–wyłącz czasami taki komunikat się pojawia jak w zał. ale nie zawsze. naciskając ok. system nadal sie nie wyłancza.
Problem jest od ok. 2 m–cy, nie pamiętam co mogłem instalować. Jestem w sieci LAN, nie udostępniam moich danych ani drukarek (dostawca sieci blokuje). Pracuje na koncie ADMINISTRATOR, nie mam hasła.
Sprawdziłem eventvwr.msc i fsmgmt.msc i nic ciekawego nie zauwaźyłem. Lub nie wiem na co patrzeć ...
Sprawdziłem eventvwr.msc i fsmgmt.msc i nic ciekawego nie zauwaźyłem. Lub nie wiem na co patrzeć ...
To konto zdalnej pomocy.
Kolego, kliknij prawym klawiszem myszy na "Moj komputer", wejdz do zakladki "Zdalny" i usun ptaszki z okienek o wysylaniu zaproszen i zgody na logowanie sie zdalne. Ponadto w Uruchom wpisz "lusrmgr.msc", podswietl "Uzytkownicy" i wylacz sobie konto "Support_388.....".
czy coś sie stało źe usunąłem sobie konto 'Support_388....' ? od czego jest to konto od powiadamiania technicznego ?
Problem jest u Ciebie "od zawsze" czy pojawil sie nagle ? Jesli nagle, przypomnij sobie jaki program zainstalowales na krotko przed tym.
Jestes w jakiejs sieci LAN ?
Udostepniasz swoje dane ? Drukarke ?
Pracujesz na koncie ADMINISTRATOR czy na innym o uprawnieniach administratora ?
Masz zalozone haslo na koncie ADMINISTRATOR i ewentualnie tym drugim ?
Jesli podczas wylaczania kompa pojawi Ci sie info o "kims zalogowanym", przerwij zamykanie, w Uruchom wpisz "eventvwr.msc" i wyszukaj w Podgladzie loga mowiacego jaki komputer/uzytkownik jest w tym momencie zalogowany. Zerknij rowniez do "fsmgmt.msc" (wiadomo – przez Uruchom) czy ktokolwiek korzysta w tym momencie z Twoich danych.
Jestes w jakiejs sieci LAN ?
Udostepniasz swoje dane ? Drukarke ?
Pracujesz na koncie ADMINISTRATOR czy na innym o uprawnieniach administratora ?
Masz zalozone haslo na koncie ADMINISTRATOR i ewentualnie tym drugim ?
Jesli podczas wylaczania kompa pojawi Ci sie info o "kims zalogowanym", przerwij zamykanie, w Uruchom wpisz "eventvwr.msc" i wyszukaj w Podgladzie loga mowiacego jaki komputer/uzytkownik jest w tym momencie zalogowany. Zerknij rowniez do "fsmgmt.msc" (wiadomo – przez Uruchom) czy ktokolwiek korzysta w tym momencie z Twoich danych.
Witam dzięki za poradę .. ale nic to nie dało. Ptaszki wyłączyłem ze "zdalny" a jeźeli chodzi o Support_388.....". to jest ptaszek jako wyłączone konto, ale tak czy tak to sie nie wyłancza komp.
Przyczyna chyba nie tu.
Czekam na dalsze instrukcje ..
Z góry dziękuję ..
Przyczyna chyba nie tu.
Czekam na dalsze instrukcje ..
Z góry dziękuję ..
Kolego, kliknij prawym klawiszem myszy na "Moj komputer", wejdz do zakladki "Zdalny" i usun ptaszki z okienek o wysylaniu zaproszen i zgody na logowanie sie zdalne. Ponadto w Uruchom wpisz "lusrmgr.msc", podswietl "Uzytkownicy" i wylacz sobie konto "Support_388.....".
Strona 1 / 1