prosze o diagnozę

IP: *.237.spine.pl 20.08.06, 09:57
Bardzo proszę o diagnozę choroby mojego komputera...

Jest to notebbok Toshiba. Ma kilka dobrych lat.
Obajwy choroby:

1. word- otwieram plik worda i pojawia sie komunikat: "Ten dokument nie moze
byc zarejestrownany. nie bedzie wiec mozna tworzyc laczy do niego".

Moge otworzyc pliki worda wczesniej zapisane, moge czytac strae pliki,
utworzyc nowy plik ale np nie moge przeniesc fragmentow za pomoca wytnij
wklej do innego pliku worda. nie dziala ctrl c/ ctrl v.

2.
Internet- nie dziala otwieranie prawym klawiszem myszki nowych okien.
musze kliknac "normalnie". Poza tym nie wszystkie linki w ktore klikam chca
sie otworzyc. Przyklad- nie otwieraja mi sie sygnaturki na forum oraz linki
podawane przez kogos na forum. Nie moge tez ich skopiowac za pomoca ctrl
c/ctrl v i wstawic do adresu. Jedynie moge przepisac- wtedy dzialaja.

3. Co jakis czas wyskakuje nagle okienko o nazwie (na niebieskim pasku) "16-
bitowy podsystem MS-DOS." Dalej jest napisane przykladowo (komunikaty
zmienaiaja sie )

C:\ZXUN.exe
NTVDM CPU: napotkano niedozwolona instrukcje
(.... tutaj szerego hieroglifow i dalej komunikat:) wybierz przycisk zamknij
aby zamnknac dzialanie aplikacji.

xxxxxxx

Problem z wordem na jeden dzien sie unormowal i ctrl c/v dzialalo bez
zaruztow.

Co sie dzieje z moim kompem?
sprawdzalam i nie mam wirusow.

Bardzo prosze o jakas namiastke diagnozy. Czy moje dane w komputerze sa
zagrozone utrata??

Prosze o łopatologiczne wyjasnienie jak zabrac sie do naprawy komputera.
    • Gość: Kolobos Re: prosze o diagnozę IP: *.warszawa.sdi.tpnet.pl 20.08.06, 11:49
      > 1. word- otwieram plik worda i pojawia sie komunikat: "Ten dokument nie moze
      > byc zarejestrownany. nie bedzie wiec mozna tworzyc laczy do niego".

      support.microsoft.com/default.aspx?scid=kb;pl;198374
      forum.idg.pl/index.php?showtopic=16043
      oraz:
      www.google.pl/search?hl=pl&q=This+document+cannot+registered%22&lr=
      > 2. Internet- nie dziala otwieranie prawym klawiszem myszki nowych okien.
      > musze kliknac "normalnie". Poza tym nie wszystkie linki w ktore klikam chca
      > sie otworzyc. Przyklad- nie otwieraja mi sie sygnaturki na forum oraz linki
      > podawane przez kogos na forum. Nie moge tez ich skopiowac za pomoca ctrl
      > c/ctrl v i wstawic do adresu. Jedynie moge przepisac- wtedy dzialaja.

      To zapewne ma zwiazek z poprzednim problemem.

      > 3. Co jakis czas wyskakuje nagle okienko o nazwie (na niebieskim pasku) "16-
      > bitowy podsystem MS-DOS." Dalej jest napisane przykladowo (komunikaty
      > zmienaiaja sie )

      www.searchengines.pl/phpbb203/index.php?showtopic=23055

      Wklej tez na forum log z hijackthis.
      • Gość: ola Re: prosze o diagnozę IP: *.237.spine.pl 20.08.06, 23:44
        dziekuje za odpowiedz.
        na forum komputer dostalam link do www.mgregor.republika.pl
        zgodnie z instrukcja zdobylam log (cokolwiek to jest...)

        Prosze kogoś, kto łopatologicznie powie mi jak mam działać dalej...
        Niestety moj brat wyjechal, a komputer nalezy do niego. Przez telefon kazal mi
        tylko sprawdzic wirusy. Chcialam nadmienic ze jest gorzej bo okienko o DOSie
        wyskakuje coraz czesciej. Poza tym w te linki podane przez Kolobosa jeszcze nie
        kliknelam. Jutro je wstukam do adresu znaczek po znaczku bo klikniecie nic nie
        da ;(
        Ok wklejam loga, moze zdiagnozujecie mojego kompa, o co bardzo prosze.

        xxxx


        Logfile of HijackThis v1.99.1
        Scan saved at 23:31:12, on 2006-08-20
        Platform: Windows 2000 SP4 (WinNT 5.00.2195)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\System32\svchost.exe
        C:\WINNT\system32\spoolsv.exe
        C:\WINNT\system32\regsvc.exe
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\system32\sysinfo.exe
        C:\WINNT\System32\WBEM\WinMgmt.exe
        C:\WINNT\system32\svchost.exe
        C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
        C:\WINNT\Explorer.EXE
        C:\WINNT\system32\Promon.exe
        C:\WINNT\system32\internat.exe
        C:\WINNT\system32\wuauclt.exe
        C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
        c:\progra~1\softwin\bitdef~1\bdmcon.exe
        C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\FlashGet\flashget.exe
        C:\Documents and Settings\bartek\Pulpit\hijackthis\hijackthis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.gazeta.pl/
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
        Settings,ProxyServer = 10.1.0.3:3128
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
        \SPYBOT~1\SDHelper.dll
        O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
        \FLASHGET\jccatch.dll
        O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
        C:\PROGRA~1\FLASHGET\fgiebar.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINNT\system32\msdxm.ocx
        O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
        O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
        O4 - HKLM\..\Run: [Promon.exe] Promon.exe
        O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender
        Professional Edition\bdswitch.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\system32\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [internat.exe] internat.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\PowerGG.exe"
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O8 - Extra context menu item: Download All by FlashGet - C:\Program
        Files\FlashGet\jc_all.htm
        O8 - Extra context menu item: Download using FlashGet - C:\Program
        Files\FlashGet\jc_link.htm
        O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
        C:\PROGRA~1\FLASHGET\flashget.exe
        O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
        0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
        O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
        bezpieczenstwo.onet.pl/skaner/ArcaOnline.cab
        O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} -
        www.xblock.com/download/xclean_micro.exe
        O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
        ax.emsisoft.com/asquared.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{78231094-1676-4E2F-84EF-C16D2341904E}:
        NameServer = 10.0.0.1,10.1.0.1
        O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program
        Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
        O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
        VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
        O23 - Service: Sysinfo Helper Service (Sysinfo Helper) - Unknown owner -
        C:\WINNT\system32\sysinfo.exe
        O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program
        Files\Softwin\BitDefender Professional Edition\vsserv.exe
        O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program
        Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

        • Gość: Kolobos Re: prosze o diagnozę IP: *.warszawa.sdi.tpnet.pl 21.08.06, 00:36
          Moze zmien narazie przegladarke na Opere lub Firefox.

          Tutaj mamy robaka:
          O23 - Service: Sysinfo Helper Service (Sysinfo Helper) - Unknown owner -
          C:\WINNT\system32\sysinfo.exe

          Zrob tak:
          Start->Uruchom-> sc stop "Sysinfo Helper"
          oraz: sc delete "Sysinfo Helper"
          Plik C:\WINNT\system32\sysinfo.exe usun z dysku.

          Przeskanuj tez system tym:
          download.ewido.net/ewido-setup.exe
          • Gość: ola Re: prosze o diagnozę IP: *.237.spine.pl 21.08.06, 19:06
            Kolobos!
            Bardzo dziekuję!!!
            Wrócil moj brat ktory dzieki Twoim wskazówkom przywrocil moj komputer do
            sprawnosci.

            Dziekuje za rady bowiem bez nich brat nie dalby rady.

            Czy mozesz mi napisac co moglo byc przyczyna ? Jak zlapalam te "gratisy"? Czego
            mam unikac?
            pozdrawiam
    • Gość: ola Re: prosze o diagnozę IP: *.devs.futuro.pl 12.11.06, 19:46
      witam

      niestety moje problemy z komputerem powrocily

      :(

      ctrl c/ctrl v nie dziala

      nie moge otwierac okien prawym klawiszem myszki- tzn ze nie moge miec kilku
      okien otwartych

      nie moge nic pisac w wordzie- znow ten sam komunikat :(

      sprobuje zarazw wkleic loga zgodnie z instrukcja...
      poprzednio sobie poradzilam, to moze i tym razem sie uda.

      Skad sie wziely moje problemy????
      Mam lacze radiowe ale kilka razy dzisiaj (gdy nie mialam netu) musialam sie
      polaczyc za pomoca TPSA. Moze to przyczyna??
      Moze przez TPSE sciagam sobie wirusy???
      • Gość: ola Re: prosze o diagnozę IP: *.devs.futuro.pl 12.11.06, 20:30
        witam

        brat pomogl mi, chyba naprawil ale wolalabym sprawdzic loga. Ja mam juz na
        pulpicie od sierpnia ten katalog HIJACKTHIS. Czy powinnam go usunac i
        zainstalowac od nowa??
        Chcialabym tutaj wkleic aktualnego loga i poprosic o sprawdzenie.
        • Gość: Kolobos Re: prosze o diagnozę IP: *.escom.net.pl 12.11.06, 22:03
          Nie musisz, zrob log i wklej to wszystko, a co do problemu to pewnie wystarczylo zrobic to co ostatnio.
          • Gość: ola prosba o sprawdzenie aktualnego loga IP: *.devs.futuro.pl 13.11.06, 10:15
            wklejam aktualnego loga, prosze o sprawdzenie czy wszystko ok z moim komputerem

            ---


            Logfile of HijackThis v1.99.1
            Scan saved at 10:09:08, on 2006-11-13
            Platform: Windows 2000 SP4 (WinNT 5.00.2195)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINNT\System32\smss.exe
            C:\WINNT\system32\winlogon.exe
            C:\WINNT\system32\services.exe
            C:\WINNT\system32\lsass.exe
            C:\WINNT\system32\svchost.exe
            C:\WINNT\System32\svchost.exe
            C:\WINNT\system32\spoolsv.exe
            C:\WINNT\system32\regsvc.exe
            C:\WINNT\system32\MSTask.exe
            C:\WINNT\System32\WBEM\WinMgmt.exe
            C:\WINNT\system32\svchost.exe
            C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
            C:\WINNT\Explorer.EXE
            C:\WINNT\system32\wuauclt.exe
            C:\WINNT\system32\internat.exe
            C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
            C:\Program Files\Internet Explorer\IEXPLORE.EXE
            C:\Program Files\Gadu-Gadu\gg.exe
            C:\Program Files\Gadu-Gadu\gg.exe
            C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
            c:\program files\softwin\bitdefender professional edition\bdmcon.exe
            C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
            C:\Program Files\Internet Explorer\IEXPLORE.EXE
            C:\Program Files\Internet Explorer\IEXPLORE.EXE
            C:\Documents and Settings\bartek\Pulpit\hijackthis\hijackthis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.gazeta.pl/
            R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
            Settings,ProxyServer = 10.1.0.1:3128
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
            O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
            \SPYBOT~1\SDHelper.dll
            O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
            \FLASHGET\jccatch.dll
            O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
            C:\PROGRA~1\FLASHGET\fgiebar.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINNT\system32\msdxm.ocx
            O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
            O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Professional
            Edition\\bdmcon.exe
            O4 - HKLM\..\Run: [Promon.exe] Promon.exe
            O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender
            Professional Edition\bdswitch.exe
            O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\system32\qttask.exe" -atboottime
            O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender
            Professional Edition\\bdnagent.exe
            O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\system32\spoolsvc.exe
            O4 - HKLM\..\Run: [Services] C:\sxe4.tmp
            O4 - HKLM\..\Run: [Windows Security Component] C:\WINNT\system32\Com\wssc.exe
            O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\system32\firewall.exe
            O4 - HKLM\..\RunServices: [Windows Security Component] C:\WINNT\system32
            \Com\wssc.exe
            O4 - HKCU\..\Run: [internat.exe] internat.exe
            O4 - HKCU\..\Run: [VoipCheapCom] "C:\program
            files\voipcheapcom\voipcheapcom.exe" -nosplash -minimized
            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office\OSA9.EXE
            O8 - Extra context menu item: Download All by FlashGet - C:\Program
            Files\FlashGet\jc_all.htm
            O8 - Extra context menu item: Download using FlashGet - C:\Program
            Files\FlashGet\jc_link.htm
            O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
            C:\PROGRA~1\FLASHGET\flashget.exe
            O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
            0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
            O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
            Validation Tool) - go.microsoft.com/fwlink/?linkid=39204
            O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
            bezpieczenstwo.onet.pl/skaner/ArcaOnline.cab
            O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} -
            www.xblock.com/download/xclean_micro.exe
            O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
            update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158136133931
            O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
            ax.emsisoft.com/asquared.cab
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
            bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
            O17 - HKLM\System\CCS\Services\Tcpip\..\{78231094-1676-4E2F-84EF-C16D2341904E}:
            NameServer = 10.1.0.1,10.1.0.3
            O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program
            Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
            O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
            VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
            O23 - Service: Sysinfo Helper Service (Sysinfo Helper) - Unknown owner -
            C:\WINNT\system32\sysinfo.exe (file missing)
            O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program
            Files\Softwin\BitDefender Professional Edition\vsserv.exe
            O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program
            Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

            • Gość: Kolobos Re: prosba o sprawdzenie aktualnego loga IP: *.escom.net.pl 13.11.06, 13:20
              Dam Ci pare dobrych rad:
              - nie uzywaj Internet Explorera tylko zainstaluj Opere i bedzie spokoj.
              - nie uzywaj Outlook'a tylko zainstaluj np. Thunderbird'a lub The Bat i bedzie spoko.
              - zamknij porty przy pomocy wwdc.exe (o ile nie zrobilas tego juz wczesniej).

              W hjt usun, wymienione pliki usun z dysku:
              O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\system32\spoolsvc.exe
              O4 - HKLM\..\Run: [Services] C:\sxe4.tmp
              O4 - HKLM\..\Run: [Windows Security Component] C:\WINNT\system32\Com\wssc.exe
              O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\system32\firewall.exe
              O4 - HKLM\..\RunServices: [Windows Security Component] C:\WINNT\system32
              \Com\wssc.exe

              Do tego jeszcze: Start->Uruchom->sc stop "Sysinfo Helper"
              oraz: sc delete "Sysinfo Helper"

              Zainstaluj tez ewido i przeskanuj system.
              • Gość: ola Re: prosba o sprawdzenie aktualnego loga IP: *.devs.futuro.pl 23.11.06, 00:02

                To znowu ja...

                niestety moje problemy z komputerem nie zakonczyly sie.
                Sama jestem sobie winna :(
                mam stale łacze radiowe. Niestety nasz dostawca netu nei wywiazuje sie
                nalezycie z dostarczania go.
                Kiedy nie mam netu- zdarza mi sie wchodzic do netu za pomocą TPSA...
                wczraj buszowalam po necie przez ok kwadrans...
                Wystarczylo :(
                Word nie dzialal (juz dziala), nei dziala mi power gg, komp wolnej chodzi.
                Czesci wirusow brat mi usunal... Niestety Bit Defender zdaje sie byc
                zainfekowany... Ewido przestalo mi dzialac, wiec
                przed chwila skanowalam kompa skanerem z onetu (wirusy.onet.pl) i znalazlam
                wirusa wlasnie w Ewido!! a drugiego na dysku C:\\totalcmd\tsuninst.exe
                Niestety brat wyjezdza na pare dni wiec musze sprobowac sobie poradzic sama...
                Postaram sie jutro wkleic loga i poprosić o radę co dalej...

                Ps Kolobos- brat twierdzil ze nie bylo tego pliku Sysinfo Helper, ktory
                poprzednio zalecales usunac. Nie znalazl go.

                Dziekuje za dotychczasowa pomoc i mam nadzieje, ze nie opuscicie mnie w
                potrzebie...chociaz chyba widze ze czas na zakup nowego komputera nadchodzi...
                • Gość: Kolobos Re: prosba o sprawdzenie aktualnego loga IP: *.escom.net.pl 23.11.06, 00:49
                  > Kiedy nie mam netu- zdarza mi sie wchodzic do netu za pomocą TPSA...
                  > wczraj buszowalam po necie przez ok kwadrans...

                  Rodzaj polaczeni nie ma tutaj nic do rzeczy, czy zastosowalas sie do moich rad? Uzywasz Opery? itd.

                  > nei dziala mi power gg

                  Co znaczy nie dziala?

                  > Niestety Bit Defender zdaje sie byc zainfekowany

                  Zdaje sie?


                  > Ewido przestalo mi dzialac

                  Po przeinstalowaniu tez nie dziala?

                  > brat twierdzil ze nie bylo tego pliku Sysinfo Helper, ktory
                  > poprzednio zalecales usunac. Nie znalazl go.

                  To jest usluda i napisalem jak ja usunac.

                  > mam nadzieje, ze nie opuscicie mnie w potrzebie...chociaz chyba widze ze
                  > czas na zakup nowego komputera nadchodzi...

                  Lepiej naucz sie korzystac z internetu (wszystko co potrzeba juz Ci napisalem, ale pewnie sie nie zastosowalas...) , kupno nowego komputera niczego tutaj nie zmieni.
                  • Gość: ola Re: prosba o sprawdzenie aktualnego loga IP: *.devs.futuro.pl 23.11.06, 19:27
                    witaj,
                    masz racje, nie do wszystkiego, co pisales sie zastosowalam. Jestem laikiem
                    komputerowym. Gdyby nie Wasze forum- i moj pierwszy post i udzielone rady, moj
                    brat kompletnie nie wiedzialby jak sie zabrac za ratowanie mnie z opresji. ( a
                    na komputerach zna sie dosc dobrze).

                    Oczywiscie pokazalam mu wszystko co odpisales, takze rady o zmianie
                    przegladarki ale On powiedzial ze nie ma takiej potrzeby.
                    Ja sama nie umiem sobie tego pozmieniac.
                    Tego pliku, o ktorym wspominalam razem szukalismy i nie znalezlismy.
                    Wczoraj w nocy udalo mi sie ponownie zainstalowac Ewido i przeszukac. Rano brat
                    usunal to co program wykryl. Wyjechal na pare dni i dopiero w niedziele
                    zabierze sie za moj komputer. Wspominal cos o formacie dysku.

                    Nie dziala mi power gg. Nie chce sie uruchomic. Nie moge ogladac zdjec, word
                    juz sie naprawil. Gdy przeszukiwalam dysk przez wirusy.onet.pl mialam info ze
                    bit defender jest zainfekowany. Probowalismy przez Pen drive zainstalowac od
                    nowa- nie udalo sie.

                    A co do moich problemow- sadze ze sa one niestety zwiazane z korzystaniem z
                    TPSY. Wlasnie po tych wejsciach do netu za pomoca tego uslugodawcy moj komp
                    wariuje. I momentalnie bit defender pokazywal wirusy ktore odnajdywal.
                    Kiedy korzystalam z lacza radiowego nie znajdywal nowych wirusow.


                    pozwalam sobie wkleic aktualnego loga:


                    Logfile of HijackThis v1.99.1
                    Scan saved at 19:15:44, on 2006-11-23
                    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
                    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                    Running processes:
                    C:\WINNT\System32\smss.exe
                    C:\WINNT\system32\winlogon.exe
                    C:\WINNT\system32\services.exe
                    C:\WINNT\system32\lsass.exe
                    C:\WINNT\system32\svchost.exe
                    C:\WINNT\System32\svchost.exe
                    C:\WINNT\system32\spoolsv.exe
                    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
                    C:\WINNT\system32\regsvc.exe
                    C:\WINNT\system32\MSTask.exe
                    C:\WINNT\System32\WBEM\WinMgmt.exe
                    C:\WINNT\system32\svchost.exe
                    C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
                    C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
                    C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
                    C:\WINNT\Explorer.EXE
                    C:\WINNT\system32\wuauclt.exe
                    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
                    C:\WINNT\system32\internat.exe
                    C:\Documents and Settings\bartek\Pulpit\hijackthis\hijackthis.exe

                    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                    www.gazeta.pl/
                    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
                    Settings,ProxyServer = 10.1.0.1:3128
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                    C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
                    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
                    \SPYBOT~1\SDHelper.dll
                    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
                    \FLASHGET\jccatch.dll
                    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
                    C:\PROGRA~1\FLASHGET\fgiebar.dll
                    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                    C:\WINNT\system32\msdxm.ocx
                    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
                    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Professional
                    Edition\\bdmcon.exe
                    O4 - HKLM\..\Run: [Promon.exe] Promon.exe
                    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender
                    Professional Edition\bdswitch.exe
                    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\system32\qttask.exe" -atboottime
                    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender
                    Professional Edition\\bdnagent.exe
                    O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\system32\spoolsvc.exe
                    O4 - HKLM\..\Run: [Services] C:\sxe4.tmp
                    O4 - HKLM\..\Run: [Windows Security Component] C:\WINNT\system32\Com\wssc.exe
                    O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\system32\firewall.exe
                    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-
                    Spyware 7.5\avgas.exe" /minimized
                    O4 - HKLM\..\RunServices: [Windows Security Component] C:\WINNT\system32
                    \Com\wssc.exe
                    O4 - HKCU\..\Run: [internat.exe] internat.exe
                    O4 - HKCU\..\Run: [VoipCheapCom] "C:\program
                    files\voipcheapcom\voipcheapcom.exe" -nosplash -minimized
                    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                    Office\Office\OSA9.EXE
                    O8 - Extra context menu item: Download All by FlashGet - C:\Program
                    Files\FlashGet\jc_all.htm
                    O8 - Extra context menu item: Download using FlashGet - C:\Program
                    Files\FlashGet\jc_link.htm
                    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
                    C:\PROGRA~1\FLASHGET\flashget.exe
                    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
                    0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
                    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
                    Validation Tool) - go.microsoft.com/fwlink/?linkid=39204
                    O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
                    bezpieczenstwo.onet.pl/skaner/ArcaOnline.cab
                    O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} -
                    www.xblock.com/download/xclean_micro.exe
                    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
                    update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158136133931
                    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
                    ax.emsisoft.com/asquared.cab
                    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                    bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
                    O17 - HKLM\System\CCS\Services\Tcpip\..\{78231094-1676-4E2F-84EF-C16D2341904E}:
                    NameServer = 10.1.0.1,10.1.0.3
                    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
                    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
                    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program
                    Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
                    O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
                    VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
                    O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner -
                    C:\WINNT\System32\mnmsrvc.exe (file missing)
                    O23 - Service: DDE sieci (NetDDE) - Unknown owner - C:\WINNT\system32
                    \netdde.exe (file missing)
                    O23 - Service: DSDM DDE sieci (NetDDEdsdm) - Unknown owner - C:\WINNT\system32
                    \netdde.exe (file missing)
                    O23 - Service: Sysinfo Helper Service (Sysinfo Helper) - Unknown owner -
                    C:\WINNT\system32\sysinfo.exe (file missing)
                    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
                    (file missing)
                    O23 - Service: Zasilacz awaryjny (UPS) (UPS) - Unknown owner - C:\WINNT\System32
                    \ups.exe (file missing)
                    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program
                    Files\Softwin\BitDefender Professional Edition\vsserv.exe
                    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program
                    Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

                    • Gość: Kolobos Re: prosba o sprawdzenie aktualnego loga IP: *.escom.net.pl 23.11.06, 21:16
                      > masz racje, nie do wszystkiego, co pisales sie zastosowalam.

                      Wiec marnujesz moj czas skoro nie zastosowalas sie do tego co napisalem.

                      > Jestem laikiem komputerowym. Gdyby nie Wasze forum- i moj pierwszy post i
                      > udzielone rady, moj brat kompletnie nie wiedzialby jak sie zabrac za
                      > ratowanie mnie z opresji. ( a na komputerach zna sie dosc dobrze).

                      Nawet laik potrafi klikac i wykonywac to co sie mu napisze wiec to, ze ktos
                      sie nie zna nie zwalnia go z niczego.

                      > Oczywiscie pokazalam mu wszystko co odpisales, takze rady o zmianie
                      > przegladarki ale On powiedzial ze nie ma takiej potrzeby.

                      Skoro sie nie zna to jak moze mowic czy cos jest potrzebne czy nie?

                      > Ja sama nie umiem sobie tego pozmieniac.

                      Sciagasz Opere stad:
                      www.opera.com/download/ naciskasz na download, jak sie sciagnie to instalujesz nastepnie klikasz na skrot Opery na pulpicie i uzywasz.
                      Natomiast IE nie uzywasz i na tym konczy sie zmiana, nic trudnego.

                      > Tego pliku, o ktorym wspominalam razem szukalismy i nie znalezlismy.

                      Pewnie dlatego, ze to byla (i jest) usluga, a nie żaden plik i niczego nie trzeba szukac tylko czytac!

                      > Wczoraj w nocy udalo mi sie ponownie zainstalowac Ewido i przeszukac.
                      > Rano brat usunal to co program wykryl. Wyjechal na pare dni i dopiero w
                      > niedziele zabierze sie za moj komputer. Wspominal cos o formacie dysku.

                      Po co format? Lepiej niech sie nauczy uzywac komputera i Ty rowniez.

                      > Nie dziala mi power gg. Nie chce sie uruchomic.

                      Zwykle GG dziala czy tez nie? Co to znaczy nie chce sie uruchomic? Wyskakuje jakis blad?

                      > Nie moge ogladac zdjec

                      SZCZEGOLY! Zainstaluj IrfanView i ogladaj co chcesz (dostepny na google + spolszczenie na stronie idg, tez znajdziesz na google).

                      > mialam info ze bitdefender jest zainfekowany.

                      Pewnie blad skanera lub blednie interpertujecie wyniki skanowania, podaj SZCZEGOLY!

                      > A co do moich problemow- sadze ze sa one niestety zwiazane z korzystaniem z
                      > TPSY. Wlasnie po tych wejsciach do netu za pomoca tego uslugodawcy moj komp
                      > wariuje. I momentalnie bit defender pokazywal wirusy ktore odnajdywal.

                      Sa zwiazane z Twoim bratem, ktory nie zainstalowal Ci Opery...

                      > Kiedy korzystalam z lacza radiowego nie znajdywal nowych wirusow.

                      Pewnie wtedy nie masz publicznego IP ale to nic nie zmienia winna i tak jestes Ty i Twoj brat, a nie TPSA.

                      W hjt usun + pliki usun z dysku:
                      O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\system32\spoolsvc.exe
                      O4 - HKLM\..\Run: [Services] C:\sxe4.tmp
                      O4 - HKLM\..\Run: [Windows Security Component] C:\WINNT\system32\Com\wssc.exe
                      O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\system32\firewall.exe
                      O4 - HKLM\..\RunServices: [Windows Security Component] C:\WINNT\system32
                      \Com\wssc.exe

                      Katalog com rowniez.

                      Uslugi do kasacji i nie pisz mi, ze ich nie ma skowo je widze i "Sysinfo Helper" tez jest, a wczesniej pisalem zeby usunac:
                      O23 - Service: DDE sieci (NetDDE) - Unknown owner - C:\WINNT\system32
                      \netdde.exe (file missing)
                      O23 - Service: DSDM DDE sieci (NetDDEdsdm) - Unknown owner - C:\WINNT\system32
                      \netdde.exe (file missing)
                      O23 - Service: Sysinfo Helper Service (Sysinfo Helper) - Unknown owner -
                      C:\WINNT\system32\sysinfo.exe (file missing)
                      O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
                      (file missing)
                      O23 - Service: Zasilacz awaryjny (UPS) (UPS) - Unknown owner - C:\WINNT\System32
                      \ups.exe (file missing)

                      Opis usuwania masz w przyklejonym poscie, poradzisz sobie sama jak go przeczytasz, usuwanie jest banalnie proste.
                      • Gość: ola aktualnie sprawa wyglada tak: IP: *.devs.futuro.pl 27.11.06, 10:01
                        witaj ponownie,

                        po wlaczaniu komputera pojawial sie komunikat " vsserv.exe wygenerowal bledy:
                        bedzie zamkniety przez system Windows. Musisz ponownie uruchomic program.
                        Tworzony jest dziennik bledow"

                        Nie wiem, czy wspominalam o tym, ze moj komputer od jakiegos czasu dosc czesto
                        sam sie nagle wylaczal. Pojawial sie jakis komunikat, ale byl widoczny przez
                        tak krotka chwile, ze nie bylam nigdy w stanie go odczytac. Ostatnio wylaczal
                        sie gdy zaczynalam ogladac pliki pps, wiec przestalam je ogladac.


                        Wczoraj podlaczylam swojego notebooka, postawilam go obok ekranu drugiego
                        komputera, w komputerze brata otworzylam linki z forum, a także strone
                        mgregora.
                        Po kolei odznaczylam w HJC wszystkie 10 pozycji, które wyszczegolniles.
                        Nastepnie zaczelam (metoda tradycyjna)ich szukac na dysku. Nie znalazlam ani
                        jednego!!! Probowalam posluzyc się tez wyszukiwaniem plikow. (start-> wyszukaj)
                        Nie znalazlam.

                        Sprobowalam dac skanowanie i pokazalo, ze pliki są w logu (poznalam te 10 nazw,
                        no ale to logiczne, ze sa, skoro usunelam je tylko z HJC ale nie z twardego
                        dysku).

                        Bit defender się wylacza w trakcie dzialania. Po prostu.

                        Power gg pokazuje jakies bledy- nie chcialo się w ogole wlaczyc.
                        zwykle gg dzialalo.
                        power gg pokazywal komunikaty o wtyczkach ktore mialam uzywac na wlasna
                        odpowiedzialnosc. Klikalam ze sie zgadzam ale na koncu i tak nie uruchamial
                        programu.

                        Zainstalowalam opere, ale co z tego, kiedy nie moglam jej uruchomić.

                        Ewido za kazdym razem gdy uruchamialam skanowanie cos znajdywal.

                        Ten notebook jest już stary, był zalany rok temu.

                        Mój brat podejrzewa, ze mam uszkodzone pliki systemowe.
                        Postanowil zrobić format dysku. Dzis się tym zajmie. Wczesniej zgrał moje
                        katalogi. Pozniej planuje oddac komputer do sprawdzenia do jakiegos serwisu.
                        Moze te problemy sa wynikiem zalania sprzed roku.

                        Zrobilam dzis sama pewien eksperyment. Mam w domu jeszcze drugiego notebooka.
                        Podlaczylam go do mojego kabla sieciowego.

                        Kiedy klikam w menedzera zadan pojawiaja sie jakies dziwne procesy.
                        Poznaje niektore nazwy- sa takie same jak te nazwy plikow, ktore zalecales mi
                        usunac.

                        Dziwi mnie, ze sa to te same nazwy. Co to sa za procesy?

                        Przepisze je tak jak sa uruchomione od gory

                        system Idle Process
                        System
                        SMSS.EXE
                        CSRSS.EXE
                        WINLOGON.EXE
                        SERVICES.EXE
                        LSASS.EXE
                        IEXPLORE.EXE
                        INTERNAT.EXE
                        svchost.exe
                        svchost.exe
                        spoolsv.exe
                        regsvc.exe
                        mstask.exe
                        WinMgmt.exe
                        svchost.exe
                        xcommsvr.exe
                        bdss.exe
                        TASKMGR.EXE
                        explorer.exe
                        vsserv.exe
                        bdmcon.exe
                        wuauclt.exe

                        czy ten komputer jest rowniez zawirusowany??????

                        • kolobos Re: aktualnie sprawa wyglada tak: 27.11.06, 12:35
                          > " vsserv.exe wygenerowal bledy:...

                          To BitDefender, odinstaluj go na razie.

                          > Nie wiem, czy wspominalam o tym, ze moj komputer od jakiegos czasu dosc
                          > czesto sam sie nagle wylaczal. Pojawial sie jakis komunikat, ale byl
                          > widoczny przez tak krotka chwile, ze nie bylam nigdy w stanie go odczytac.
                          > Ostatnio wylaczal sie gdy zaczynalam ogladac pliki pps, wiec przestalam je
                          > ogladac.

                          Tzn wyswietla sie niebieski ekran? Wylacza sie czy resetuje?
                          W panelu sterowania wejdz w system i tam w ostatniej zakladce (uruchamianie i odzyskiwanie) odznacz automatyczny ponowny rozruch. Nie pamietam czy w XP jest to w tym samym miejscu ale jak poszukasz to znjadziesz.

                          > Nie znalazlam.

                          Moze juz nie ma tych plikow? Czy w opcjach folderow masz wlaczone pokazywanie plikow ukrytych oraz odznaczone ukrywanie chronionych?

                          > Bit defender się wylacza w trakcie dzialania. Po prostu.

                          Jak juz pisalem wczesniej, odinstaluj go lub przeinstaluj.

                          > power gg pokazywal komunikaty o wtyczkach ktore mialam uzywac na wlasna
                          > odpowiedzialnosc. Klikalam ze sie zgadzam ale na koncu i tak nie uruchamial
                          > programu.

                          Pewnie cos napsulas z tymi wtyczkami, uzywaj na razie normalnego gg.
                          Do tego teraz jest chyba PowerProject, a nie PowerGG?

                          > Zainstalowalam opere, ale co z tego, kiedy nie moglam jej uruchomić.

                          Dlaczego?

                          > Ewido za kazdym razem gdy uruchamialam skanowanie cos znajdywal.

                          Co?

                          > Ten notebook jest już stary, był zalany rok temu.

                          Ale dziala? ;-)

                          > czy ten komputer jest rowniez zawirusowany??????

                          Nie.
Pełna wersja