Reset komputera przy łączeniu z i-net poprzez TP

IP: *.tarnow.cvx.ppp.tpnet.pl 27.09.05, 14:16
Od jakiegos czasu przy laczeniu z pakietem internetowym TP resetuje mi sie
komputer - niezbyt czesto, ale dzis mialem horror bo resetowal mi sie co 2-
gi, 3-ci raz, a potem nawet przy kompletnej bezczynnosci.
CZY TO WIRUS? JAKI?
Mam aktualne oprogramowanie AntiVirenKit G-DATA, które nic nie znajduje.
Pomocy!

Dzieki, Krzysiek
    • Gość: Kolobos Re: Reset komputera przy łączeniu z i-net poprzez IP: *.warszawa.sdi.tpnet.pl 27.09.05, 14:49
      Wklej log z hijackthis.
      Moze masz za slaby/uszkodzony zasilacz? Albo masz jakis syfny modem ;-)
      • Gość: Krzychu Re: Reset komputera przy łączeniu z i-net poprzez IP: *.tarnow.cvx.ppp.tpnet.pl 27.09.05, 15:27
        OK postaram sie zainstalowac hijackthis, ale to juz pewnie jutro
        tymczasem ... Czy ktos wie co to jest CallBumping (cbpopw.exe) i do czego to
        sluzy?
      • Gość: Krzychu Re: Reset komputera przy łączeniu z i-net poprzez IP: *.tarnow.cvx.ppp.tpnet.pl 27.09.05, 15:59
        OK, poszlo szybciej niz myslalem, ponizej log hijack'a:

        Logfile of HijackThis v1.99.1
        Scan saved at 15:53:17, on 2005-09-27
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\AntiVirenKit\AVKService.exe
        C:\Program Files\AntiVirenKit\AVKWCtl.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\igfxtray.exe
        C:\WINDOWS\System32\hkcmd.exe
        C:\Program Files\AntiVirenKit\AVKPOP.EXE
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\regedit.exe
        C:\WINDOWS\system32\taskmgr.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\calc.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Krzysztof Koźbiał\Pulpit\HiJackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.interia.pl/
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
        go.microsoft.com/fwlink/?LinkId=488
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
        O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
        O4 - HKLM\..\Run: [CallBumping] cbpopw.exe2
        O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\AntiVirenKit\AVKPOP.EXE"
        O4 - HKLM\..\Run: [\\BOK\EPSON Stylus CX3600 Series] C:\WINDOWS\System32
        \spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P32 "\\BOK\EPSON Stylus CX3600
        Series" /O6 "USB001" /M "Stylus CX3600"
        O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32
        \spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600
        Series" /O6 "USB002" /M "Stylus CX3600"
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe
        O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0
        \program\quickstart.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office10\OSA.EXE
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra button: ADAX - {02EF994F-8627-42E2-AF0A-2EAB92DAB0A5} -
        www.adax.pl (file missing) (HKCU)
        O16 - DPF: BPHOnl - e-bank.bphpbk.pl/bph/portal/starts.nsf/econline/
        $File/BPHOnl.cab
        O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
        www.bph.pl/pi/components/SignActivX.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{CF0CE468-F31E-4230-ACE7-BDB60CB6191C}:
        NameServer = 194.204.159.1 217.98.63.164
        O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
        O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program
        Files\AntiVirenKit\AVKService.exe
        O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program
        Files\AntiVirenKit\AVKWCtl.exe

        • Gość: Kolobos Re: Reset komputera przy łączeniu z i-net poprzez IP: *.warszawa.sdi.tpnet.pl 27.09.05, 19:15
          Log jest ok, czy po resecie jest opisany jakis blad w dzienniku zdarzen
          systemowych? (dziennik masz w Start->Uruchom->compmgmt.msc i tam dziennik i
          podglada zdarzen)

          O4 - HKLM\..\Run: [CallBumping] cbpopw.exe <- to od modemu isdn, wiec laczysz
          sie przez isdn czy przez zwykly modem?
          • Gość: Krzychu Re: Reset komputera przy łączeniu z i-net poprzez IP: *.tarnow.cvx.ppp.tpnet.pl 28.09.05, 10:49
            Lacze sie poprzez ISDN, czy wiesz co ten programik ma robic? Wczoraj go
            zdeaktywowalem i jak na razie nie mam reset'ow... Oczywiscie wczesniej tez
            bywaly dni gdy wszystko bylo OK wiec moze to przypadek, ale daje do myslenia
            Korzystam z takiego malego modemiku Telefony Polskie S.A. RWT/USB i lacze sie
            poprzez centralke Panasonica - jesli to moze miec jakies znaczenie

            Jesli chodzi o zdarzenia to faktycznie mam troche bledow, trudno powiedziec z
            cala pewnoscia czy to zaraz po resecie ale patrzac na daty i czas to
            prawdopodobne (jak wydarzy sie znowu to sprawdze od razu).
            Szczegolnie w przypadku tego:

            System Error "Kod błędu 100000d1, parametr 1 00000010, parametr 2 00000002,
            parametr 3 00000000, parametr 4 b8524cfe." zrodlo faultrep.dll (wersja
            5.1.2600.2180)

            Dodatkowo regularnie powtarzaja sie (ale nie przy resecie):
            IPNATHLP "Agent proxy DNS nie może odczytać z Rejestru lokalnej listy serwerów
            rozpoznawania nazw. Dane zawierają kod błędu." zrodlo to ipnathlp.dll

            W23Time "Dostawca czasu NtpClient jest skonfigurowany, tak aby pobierać czas z
            jednego lub kilku źródeł czasu, jednak żadne ze źródeł jest obecnie
            niedostępne. Przez 60 min nie nastąpi próba kontaktu ze źródłem. NtpClient nie
            ma źródła dokładnego czasu. " zrodlo - w32time.dll

            I dwa razy:
            BROWSER "Usługa przeglądarki zbyt wiele razy nie zdołała pobrać listy kopii
            zapasowych w transporcie \Device\NetBT_Tcpip_{F3B79F5D-79EA-4560-BE97-
            A31E0FE0DF07}. Przeglądarka zapasowa jest zatrzymywana." zrodlo - BROWSER

Pełna wersja