Parę miesięcy temu syn założył u mnie na kompie możliwość przełączania się z jednego użytkownika na drugiego i to wszystko było przed właściwym logowaniem się do systemu (tak jak wybór systemu jeżeli są zainstalowane dwa) z podaniem hasła na swoim koncie. Jakiś czas temu zablokowałem drugiego użytkownika a i tak po włączeniu kompa ukazywała się możliwość przełączania użytkownika (drugi był zablokowany) i po chwili było normalne logowanie do systemu. Tak było do wczoraj. Nagle komputer od razu przechodził do logowania z pominięciem wcześniejszego wyboru użytkownika. Specjalnie nie przeszkadzało by mi to gdyby nie to, że system według mnie wchodzi ustawienia tego zablokowanego użytkownika (np. musiałem zmienić wygląd pulpitu i menu start na styl klasyczny).

Mam utrudniony dostęp do moich programów i robię to przez Mój komputer-documents and srttings-dysk D itd. Po otwarciu tych programów muszę je konfigurować na nowo.

Nie jestem znawcą komputera i trochę pisałem “łopatologicznie”. Proszę o poradę.

Logfile of HijackThis v1.99.1

Scan saved at 13:59:43, on 2008-03-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

D:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

D:\Program Files\cFosSpeed\spd.exe

D:\Program Files\Comodo\Firewall\cmdagent.exe

D:\Program Files\CDBurnerXP\NMSAccessU.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\PSIService.exe

D:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

D:\WINDOWS\system32\MsPMSPSv.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\WINDOWS\Explorer.EXE

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\Program Files\cFosSpeed\cFosSpeed.exe

D:\Program Files\Comodo\Firewall\cfp.exe

D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Gadu-Gadu\gg.exe

D:\Program Files\NETGEAR\WPN111\WPN111.exe

D:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe

D:\Documents and Settings\janusz.HOME-2JP612E4WV\Pulpit\Hijack\hijackthis.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://czat.onet.pl/kamerzysta.rd

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll

O4 - HKLM…\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [cFosSpeed] D:\Program Files\cFosSpeed\cFosSpeed.exe

O4 - HKLM…\Run: [COMODO Firewall Pro] “D:\Program Files\Comodo\Firewall\cfp.exe” -s

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [sunJavaUpdateSched] “D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”

O4 - HKCU…\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = D:\Program Files\NETGEAR\WPN111\WPN111.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll

O9 - Extra button: Pop-Up Blocker - {84536FE2-ABCD-3586-DCAB-40E286323737} - D:\Program Files\WINnerTweak3\PopUp Blocker.exe

O9 - Extra ‘Tools’ menuitem: Pop-Up Blocker - {84536FE2-ABCD-3586-DCAB-40E286323737} - D:\Program Files\WINnerTweak3\PopUp Blocker.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {5D2CF9D0-113A-476B-986F-288B54571614} (DevalVR Control) - http://www.devalvr.com/instalacion/plugin/devalocx.cab

O17 - HKLM\System\CCS\Services\Tcpip…{687D1276-0002-40AE-A245-846959CCE21A}: NameServer = 208.67.222.222,208.67.220.220

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll

O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - (no file)

O20 - AppInit_DLLs: D:\WINDOWS\system32\guard32.dll

O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BugSoft AnyTrial (AnyTrial) - Dr.Pc Putte Corp - D:\WINDOWS\AnyTrial.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Capture Device Service - InterVideo Inc. - D:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - D:\Program Files\cFosSpeed\spd.exe" -service (file missing)

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - D:\Program Files\Comodo\Firewall\cmdagent.exe

O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\system32\PSIService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

wejdź do panelu sterowania > Konta użytkowników i usuń konto syna jeśli nie jest usunięte i usuń konto ASPNET

jeśli nie pomoże to:

Start->uruchom->wpisujemy Control Userpasswords2. Wybieramy użytkownika, który ma być automatycznie logowany, a następnie odznaczamy ‘Aby używać tego komputera, użytkownik musi wprowadzić nazwę użytkownika i hasło’ i potwierdzamy ‘zastosuj’. Pojawi się okienko z monitem o wpisanie hasła. Następnie wpisujemy hasło wybranego wcześniej użytkownika i klikamy ok.

ewentualnie jesli nie chcesz grzebać w rejestrze

Windows Registry Editor Version 5.00

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon\SpecialAccounts\UserList

"ASPNET"=dword:00000000

wklej do noratnika i zapisz jako plik z rozszerzeniem .reg (po nazwie dopisujesz .reg)

a jeśli jest zablokowany dostęp do rejestru to zrób tak:

wejdź na C:\WINDOWS

znajdź plik regedit.exe

prawy przycisk myszy>uruchom jako>następujący użytkownik i podaj swój login i hasło

Wykonałem wszystkie porady i problem pozostał. Zrobiłem nawet tak, że odblokowałem wcześniej zablokowanego użytkownika i też nie pomogło a nawet nie było przełączania użytkownika tylko od razu idzie do typowego logowania.

Jak nie da rady to trzeba będzie ściągnąć syna i niech próbuje.

a w panelu sterowania > Konta użytkowników

pod nazwą konta na którym jesteś zalogowany aktualnie widniej nazwa administrator czy jakaś inna (konto z ograniczeniami) jeśli inna to

wejdź klikając na konto kliknij na zmień mój typ konta i zaznacz administrator komputera i kliknij na Zmień mój typ konta