windows nenajizdi, jen po dlouhe dobe, pak modra obrazovka s errory... obcas pise, ze chybi nejake systemove soubory, je to chvilicka od doby co jsem formatoval, tak me to celkem zarazi.. kdybyste se na to koukli, diky moc predem
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:55:48, on 5.7.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\avast\aswUpdSv.exe
C:\Program Files\avast\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\avast\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\avast\ashMaiSv.exe
C:\Program Files\avast\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\DOCUME~1\Jana\LOCALS~1\Temp\Dočasný adresář 1 pro HiJackThis_v2.zip\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Náhled - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Přidat na seznam k tisku - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint - Tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Vysokorychlostní tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - C:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\Program Files\Verdict Free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} (Autodesk WHIP! Control) - ftp://ftp.autodesk.com/pub/whip/english/whip.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\avast\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
--
End of file - 9652 bytes
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
pocitac obcas nechce najet do windows, loading a pak restart
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Ryan
- Přítel fóra
- Příspěvky: 109
- Registrován: 22 črc 2006 14:51
- Bydliště: tam kde je přístup k netu:-) / Nový Bydžov
- Kontaktovat uživatele:
log je OK... potřebovali by jsme znění těch chybových hlášek
Toto je můj podpis (slouží jako doporučení pro všechny!!!) :
1. Používejte zdravý rozum při surfování po netu a instalování programů
2. Mějte aktuálně zazáplatovaný systém
3. Používejte alternativní webový prohlížeč (Firefox, Opera)
4. Mějte nainstalovaný firewall, ale nespoléhejte se na integrovaný firewall ve Windows (zkuste Kerio, Zone Alarm nebo Comodo)
5. Používejte antivirový program s aktuální virovou databází
6. Mějte alespoň 2 programy (aktualizované) na boj proti spyware/adware/malware
7. Když máte problém, o který se chcete podělit, popište ho podrobně a přiložte log z programu HijackThis
8. Neztěžujte práci moderátorům a rádcům tohoto fóra svojí NEOCHOTOU, LENOSTÍ a POHODLNOSTÍ
9. Všechny podstatné informace naleznete v sekci Důležité informace zde na fóru
10. Dodržováním těchto pravidel nezměníte svět, ale nám ubyde práce a vám problémy;-)
1. Používejte zdravý rozum při surfování po netu a instalování programů
2. Mějte aktuálně zazáplatovaný systém
3. Používejte alternativní webový prohlížeč (Firefox, Opera)
4. Mějte nainstalovaný firewall, ale nespoléhejte se na integrovaný firewall ve Windows (zkuste Kerio, Zone Alarm nebo Comodo)
5. Používejte antivirový program s aktuální virovou databází
6. Mějte alespoň 2 programy (aktualizované) na boj proti spyware/adware/malware
7. Když máte problém, o který se chcete podělit, popište ho podrobně a přiložte log z programu HijackThis
8. Neztěžujte práci moderátorům a rádcům tohoto fóra svojí NEOCHOTOU, LENOSTÍ a POHODLNOSTÍ
9. Všechny podstatné informace naleznete v sekci Důležité informace zde na fóru
10. Dodržováním těchto pravidel nezměníte svět, ale nám ubyde práce a vám problémy;-)
takze jsem restartoval, nestihl jsem si to cele zapsat ani nevim jestli ten nazev souboru je spravny ale:
windows musel byt ukoncen aby nedoslo k poskozeni pocitace
potize pravdepodobne zpusobil soubor win32k.sys
....
pak tam bylo neco jako vypisovani pameti RAM na disk....
tim nazvem souboru si nejsem presne jist, jeste restartnu
windows musel byt ukoncen aby nedoslo k poskozeni pocitace
potize pravdepodobne zpusobil soubor win32k.sys
....
pak tam bylo neco jako vypisovani pameti RAM na disk....
tim nazvem souboru si nejsem presne jist, jeste restartnu
-
Ryan
- Přítel fóra
- Příspěvky: 109
- Registrován: 22 črc 2006 14:51
- Bydliště: tam kde je přístup k netu:-) / Nový Bydžov
- Kontaktovat uživatele:
zkuste aspoň v nouzovém režimu použít MWAV : http://viry.cz/forum/viewtopic.php?t=4097 --> bude to asi virem, ale potřebujeme znát umístění
Toto je můj podpis (slouží jako doporučení pro všechny!!!) :
1. Používejte zdravý rozum při surfování po netu a instalování programů
2. Mějte aktuálně zazáplatovaný systém
3. Používejte alternativní webový prohlížeč (Firefox, Opera)
4. Mějte nainstalovaný firewall, ale nespoléhejte se na integrovaný firewall ve Windows (zkuste Kerio, Zone Alarm nebo Comodo)
5. Používejte antivirový program s aktuální virovou databází
6. Mějte alespoň 2 programy (aktualizované) na boj proti spyware/adware/malware
7. Když máte problém, o který se chcete podělit, popište ho podrobně a přiložte log z programu HijackThis
8. Neztěžujte práci moderátorům a rádcům tohoto fóra svojí NEOCHOTOU, LENOSTÍ a POHODLNOSTÍ
9. Všechny podstatné informace naleznete v sekci Důležité informace zde na fóru
10. Dodržováním těchto pravidel nezměníte svět, ale nám ubyde práce a vám problémy;-)
1. Používejte zdravý rozum při surfování po netu a instalování programů
2. Mějte aktuálně zazáplatovaný systém
3. Používejte alternativní webový prohlížeč (Firefox, Opera)
4. Mějte nainstalovaný firewall, ale nespoléhejte se na integrovaný firewall ve Windows (zkuste Kerio, Zone Alarm nebo Comodo)
5. Používejte antivirový program s aktuální virovou databází
6. Mějte alespoň 2 programy (aktualizované) na boj proti spyware/adware/malware
7. Když máte problém, o který se chcete podělit, popište ho podrobně a přiložte log z programu HijackThis
8. Neztěžujte práci moderátorům a rádcům tohoto fóra svojí NEOCHOTOU, LENOSTÍ a POHODLNOSTÍ
9. Všechny podstatné informace naleznete v sekci Důležité informace zde na fóru
10. Dodržováním těchto pravidel nezměníte svět, ale nám ubyde práce a vám problémy;-)
Nalezlo to neuveritelne mnozstvi odkazu na neplatny objekt a tri kriticke objekty:
Objekt "powerstrip Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
vsechen text z " informaci o nalezenych hrozbach" jsem zde nekopiroval, protoze toho je strasne moc, ale kdyz bude potreba, muzu doplnit..
Predem dekuji za odpoved!
Objekt "powerstrip Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
vsechen text z " informaci o nalezenych hrozbach" jsem zde nekopiroval, protoze toho je strasne moc, ale kdyz bude potreba, muzu doplnit..
Predem dekuji za odpoved!
Pokud jsou ty 3 kriticke objekty toto co jste napsal, tak je to v poradku, to jsou jen zbytky po vylecene infekci, pokud je tam neco infected, nebo not-avirus tak to take smazte..
Na neplatne klice muzete pouzit Ccleaner: http://www.viry.cz/forum/viewtopic.php?t=7478
Na neplatne klice muzete pouzit Ccleaner: http://www.viry.cz/forum/viewtopic.php?t=7478
Re: pocitac obcas nechce najet do windows, loading a pak res
Lidi nezlobte se alo občas se musím smát co tu každej každému radíte.Občas jsou to takové hlody podle kterejch byhc vám neradil dělat si počítač.
1) Skus si třeba skontrolovat instalace na 32 - 64 bitovy přístup.
2) Pokud si nedávno něco měnil v počítači třeba ramku, pořádnej cirkus ti dokáže udělat i ramka špatně usazená na slot.
3) Pokud ti počítač přeci jenom dělá problemi i přes skoušku všeho skus udělat reset biosu.
4) Těch příčin může byt daleko víc. Skus to trocha víc rozepsat hlášky, jak probíhá najíždění počítače. Atd.
Možná nejsem nákej mega profik skrž počítače ale občas proskoumej svoje možnosti než si nechat radit od chytrolínů jako jsme my zde že lidi.
Ještě jedna menší rada lidi strašně by ste se divili co dokáže udělat s počítačem 32 a 64 bitový příštup třeba 64 woknows a 32 grafické ovladače nedáte do hromady furt budou dělat čurbes.
Přispějete na provoz fóra?