PCTuning fórum

Diskuze o hardware, software a overclockingu
https://forum.pctuning.cz/

Nemozem sa prihlasit ako admin do win

https://forum.pctuning.cz/viewtopic.php?t=92225

Stránka 1 z 1

Nemozem sa prihlasit ako admin do win

Napsal: stř 4. dub 2007, 21:51
od thomas_20
Od vcera sa nemozem prihlasit ako administrator do windowsu - (skusal som nespocetne vela krat) zadam heslo a stale napise :"Zabudli ste heslo ? Zopakujte zadanie hesla...", pritom to heslo (8 miestne) pouzivam uz 2 mesiace niekolkokrat denne a viem ho uz aj po slepiacky. Mam este dalsie 2 ucty s obmedzenym opravnenym, jeden na heslo a "funguju". Teda pomaly prestavaju fungovat, neda sa uz ani napalovat, presuvat data na ine disky, a kedze to je ucet s obm. pravami, tak nemozem ani nic nainstalovat atd...

Avast ani Ad-Aware a Spyware Doktor nic nenasli, firewall mam z windowsu, pritom nechodim na ziadne "pochybne stranky", ziadne cracky ani nic podobne.

Co to moze byt virus, rootkit... ?
Pomoze uz iba preinstalovanie win ?
Dakujem za odp.

Napsal: stř 4. dub 2007, 23:30
od likc
Posli sem log z programu Hijackthis. Kde ho stahnout a jak na to najdes ve FAQ v uvodu sekce viry. Ale trochu se bojim, ze to nepomuze.

Napsal: čtv 5. dub 2007, 14:45
od thomas_20
Tu je ten log, mimochodom pouzivam iba Firefox.

Logfile of HijackThis v1.99.1
Scan saved at 14:37:06, on 5. 4. 2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\PROGRA~1\SCROLL~1\MouseElf.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ghost\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ASUS Live Update] "C:\Program Files\ASUS\ASUS Live Update\ALU.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [ioloDelayModule] "C:\Program Files\iolo\System Mechanic Professional 6\delay.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] "C:\Program Files\PowerISO\PWRISOVM.EXE"
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{89E398E2-6911-41F7-A437-7FF77DF84D8F}: NameServer = 172.16.75.254,217.119.117.170
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Napsal: čtv 5. dub 2007, 16:11
od Baron Prášil
firewall z Winfousů vyměň za firewall funkční :-D
vybr si tady,Comodo doporučím.
http://viry.cz/forum/viewtopic.php?t=65 ... b226c523ee

taky tam vidim nějaký zbytky pandy?
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
nebo jak to s ní je?

a vidim rezidentně dva antispyware.tak to si taky pořeš
(tyto věci už sami můžou způsobovat značnou nestabilitu systému)

fixni
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

Napsal: čtv 5. dub 2007, 19:36
od thomas_20
Mal som predtym Pandu Internet Security 2007, ale potom mi zacal procesor pracovat na 100 % a zistil som ze to robi Panda tak som ju odinstaloval.

Tie dva antispywary nepouzivam naraz, vzdy mam iba Ad-Aware, a Spyware doktora som zapol od kedy sa neviem prihlasit.

No a ked oznacim tie riadky a dam fix, tak sa nestane vobec nic, log vyzera uplne tak isto ako predtym. A este som zabudol aj predtym napisat, ze mi vypisuje varovania ten HiJack This:
1. okno mi vyhodi hned ked 2 x kliknem na HiJackThis.exe a pise v nom ze :"Some Adaware supported programs may cease to function if the associated
adware is removd." (to pise aj ked Ad-Aware vypnem). Dam OK , otvori mi okno HiJacku, dam Scan and save logfile a vypise mi 2-he varovanie: "For some reason your system denied write access to the Hosts file. If any HiJacks domains are in the file , HiJack may NOT be able to fix this. If that happends, you need to edit the file yourself. To do this, click Start, Run and type: notepad "C/:Windows/System32/drivers/etc/hosts" and press enter. Find the line(s) HiJackThis Reports and delete them. Save the file as "hosts."(with quotes), and reboot. Dam OK a naskoci okno s error znakom : An unexepted error has occourred at procedure: modMain_Checkother1item() Error #75 - Path/File access error. Potom tam je vypisanych par riadkov o mojej verzii win, IE atd. a na konci pise: This message has been copied to your clipboard. Click OK to continue the rest of the scan. Dam OK a vypise mi ten isty log.

Co sa tyka toho suboru na C:/.........etc/hosts otvorim ho notepade ale tam nikde nevidim riadok HiJackThis reports ani nic podobne, takze to neviem zmazat. V tom subore mam par komentarov (s #) a na konci bez mriezky mam tento riadok: "127.0.0.1 localhost"

Napsal: čtv 5. dub 2007, 19:56
od Baron Prášil
tak tu pandí složku smaž v program files
před tím fixni ten řádek co sem k ní dal

fixuješ tady?
http://img253.imageshack.us/my.php?image=beznzvuus1.jpg

Napsal: čtv 5. dub 2007, 20:41
od thomas_20
Fixujem presne tak, ako si ukazal (nakreslil), oznacim ten stvorcek a dam fix a nic sa nedeje.

Sam neviem ako je to mozne, ale ja v Program Files nemam ziadny adresar s Pandou (mozem poslat screen, ked neveris), a ked uz ide o vymazanie a este k tomu v program files, ucet s obmedzenym opravnenim si ani neskrtne, teda aspon u mna. Skusam hocico zmazat v prog. files a vzdy napise:"Chyba pri odstranovani suboru alebo priecinku..." :(

Napsal: čtv 5. dub 2007, 20:46
od Baron Prášil
přejmenuj hijackthis.exe třeba na analiz.exe a zkus to znova

Napsal: čtv 5. dub 2007, 20:57
od thomas_20
Premenoval som na analiz.exe a vsetko uplne to iste ako predtym

Napsal: čtv 5. dub 2007, 21:01
od Baron Prášil
tak to teď neřeš(nejsou to šmejdi,kouknem na to až bude v kompu pořádek)

pořeš firewall a ty štíty

a pošli novej log

Napsal: pát 6. dub 2007, 17:33
od Baron Prášil
odpověď na SZ(nepište prosím na SZ.vše pouze tady)
Baron Prášil píše:firewall z Winfousů vyměň za firewall funkční :-D
vybr si tady,Comodo doporučím.
http://viry.cz/forum/viewtopic.php?t=65 ... b226c523ee

a vidim rezidentně dva antispyware.tak to si taky pořeš
(tyto věci už sami můžou způsobovat značnou nestabilitu systému)
takže,co není jasné?

Napsal: pát 6. dub 2007, 18:24
od thomas_20
Ako mam vymenit, nainstalovat, preinstalovat, odinstalovat HOCICO ked mi funguje iba ucet s obmedzenym opravnenim ? To akoze mam naformatovat disk a preinstalovat win ?

Napsal: pát 6. dub 2007, 18:53
od dady
thomas_20 píše:Ako mam vymenit, nainstalovat, preinstalovat, odinstalovat HOCICO ked mi funguje iba ucet s obmedzenym opravnenim ? To akoze mam naformatovat disk a preinstalovat win ?
Stáhni si Hirens Boot nebo Ultimu. Tam pak najdeš utility na změnu hesel. Několikrát ověřeno. Doporučuju heslo neměnit, ale nastavit prázdné (blank)
Všechny časy jsou v UTC+02:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz