komp se sám zapíná

[famino]

Čau, ještě jeden problém.
Počítač, ikdyž ho klasicky vypnu, tak se sám od sebe většinou spustí.
Dělá to většinou v 00:01, ale není to pravidlo. A vypne se po době,kterou mám nastavenou pro vypnutí pevných disků.
dík

[Reklama]

[ini808]

Asi máš v biosu nastavené zapínání. Myslim, že se to jmenuje power manager, ale z hlavy to nevim jistě. Jestli to chceš vypnout, tak si ho nastav na off.

[mijaja]

Něco podobného se tady už řešilo - bohužel to skončilo formátem, ale možná by ti pomohly některé dílčí kroky.

[famino]

Dobrý den,
omlouvám se, že odpovídám tak pozdě, ale dříve to nešlol
Udělal jsem log z Hijackthis a je mi podezdřelá složka: O14 - IERESET.INF: START_PAGE_URL=http://www.brave.czl
V automatické analýze mě to vyhodnotilo taky jako eventuelně špatnou.
Jinak v biosu jsem vše vypnul podle "návodu", ale počítač se pořád zapíná skoro pravidelně v 00:00. Děkuji.




Logfile of HijackThis v1.99.1
Scan saved at 19:05:07, on 31.1.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Seznam\Postak\Postak.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Program Files\Opera\Opera.exe
C:\Programy z netu\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.brave.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: &Seznam lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam Listicka\Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [SeznamAntidialer] "C:\Program Files\Seznam Listicka\ToolbarAntiDialer.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - Startup: hpothb07.tif
O4 - Startup: hpothb07.dat
O8 - Extra context menu item: &Přelož do češtiny - res://C:\Program Files\Seznam Listicka\Toolbar.dll/5034
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hledej v &Seznamu - res://C:\Program Files\Seznam Listicka\Toolbar.dll/5033
O8 - Extra context menu item: Hledej v Seznam &Fulltextu - res://C:\Program Files\Seznam Listicka\Toolbar.dll/5035
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.brave.cz
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) - http://www.listicka.cz/toolbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B960C8CC-8230-48CB-BCD2-EF2A0B12F615}: NameServer = 194.228.2.1,194.228.41.113
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\Windows\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

[mijaja]

Otevři si stránku Jottiscanu a ověř na něm tyto soubory (nejdříve je na disku najdi - musíš mít nastavené zobrazování skrytých a systémových souborů):
hpothb07.tif
hpothb07.dat - Na výsledek jsem dost zvědavý (tedy pokud se ti na disku vyskytují).

Tyto řádky fixni:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.brave.cz
O4 - Startup: hpothb07.tif
O4 - Startup: hpothb07.dat
O14 - IERESET.INF: START_PAGE_URL=http://www.brave.cz

Stáhni si Aries Remover a zkus projet komp. Napiš potom, jestli něco našel.

ALE V první řadě si stáhni firewall a SP2 a antispy. Vždyť to nemáš nijak chráněné. Všechno mám v linku pod čarou
Potom to projeď antivirem a čističem registrů a vygeneruj nový log.

[famino]

Takže jsem fixnul R1-HKLM\Software.... , 014-IERESET.INF-START ...,
ale 04 Startup:hpothb07.tif a 04-startup:hpothb,07. dat jsou vytvořeny u každého oskenovaného obrázku(NERO MIX MEDIA FILES)
Aris Remover nic nenašel.
________
Logfile of HijackThis v1.99.1
Scan saved at 22:30:11, on 31.1.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Seznam\Postak\Postak.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Programy z netu\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - Startup: hpothb07.tif
O4 - Startup: hpothb07.dat
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) - http://www.listicka.cz/toolbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B960C8CC-8230-48CB-BCD2-EF2A0B12F615}: NameServer = 194.228.2.1,194.228.41.113
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\Windows\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

[mijaja]

Nero Mix nepoužívám, takže nevím, o co se konkrétně jedná a i na netu jsou s tím spojené nějaké obrázky. Co mě zaráží, to je to slůvko STARTUP. Když obrázek oskenuješ, tak jej potom otvíráš v Neru? Mohl bys zadat v nabídce Start - Spustit - napiš msconfig a dej Enter. V tabulce otevři záložku procesů při startu a podívej se, jestli tam tyto dvě položky nejsou. Rozhodně by tam být neměly! Napiš.
To že Aris Remover nic nenašel, je dobře. Už se hodně rozšířily viry využívající technologie rootkitů a proto bývají v běžném logu neviditelné. Takhle to značí, že máš log čistý. Ještě se podívej do nastavení Avastu, jestli máš zapnuté všechny složky ochrany.
A jak dopadlo to zapínání? Spustil se ti zase? Vidím, že Kerio už máš, ještě Spybot a Ad-aware a SP2. Spybot má ve svém nastavení také možnost zobrazení startovacích a běžících procesů. Dobře se snáší se SpywareBlastrem, který mu poskytuje databázi škodlivin. - Všechno je v linku.

[famino]

Dobré ráno.
Počítač se zase zapnul sám.
Do MSCONFIG jsem se díval už včera. Ty dvě položky hpothb 07 tam jsou na kartě po spuštění a Nero Mix také. Tak jsem zrušil zaškrtnutí, ale po startu se mi pořád otevírají. A to dosud nedělali!
Obrázky v neru neprohlížím. Dá se ten NeroMix nějak samostatně odinstalovat? Vůbec ho nepoužívám.
Jinak Ad-aware mám taky nainstalovaný, našel 30 zmetků. Nevím proč se neobjevil v logu.

[mijaja]

Jaké Nero máš nainstalované není to náhodou Nero7? Všeobecné zkušenosti napovídají, že tento program měl být ještě minimálně rok ve vývoji. A kdo jej má, tak se buď zbytečně nervuje, nebo ho odinstaluje a vrací se zpět k Neru 5 a 6. Já mám Nero 6 (nyní jsu v práci, tak to přesně nevím, jestli se to Nero Mix nainstalovalo v balíku s ostatními složkami Nera) a do skeneru mi neleze. Nevím, jestli lze samostatně odinstalovat - možná v nastavení Mixu něco bude, ale měl bys v HJT ty položky fixnout, protože ve startu nemají co dělat.
Máš tam CloneCD - nikdy jsem mu nepřišel na chuť - ne že by byl špatný, ale Nero 5 a později 6 zvládly vše, co jsem kdy potřeboval a ovladače na tyto dva programy se navzájem nemají rády. Na tvém místě bych odinstaloval i Nero i CloneCD, vyčistil registry a udělal novou instalaci Nera v osvědčené verzi. A ne jako celý balík, ale jen to co potřebuješ.
Pokud si je chceš nechat, tak tohle klidně můžeš fixnout. Ty programy tím neztratíš, jen se nebudou cpát do startovací sekvence woken:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
04 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: hpothb07.tif
O4 - Startup: hpothb07.dat

A jestli ten Nero Mix nepůjde samostatně odinstalovat, tak jej po tom fixnutí zkus vymazat ze složky C:\Program Files\Ahead\.....\Nero Mix - nevím, jak jsou navzájem složky Nera v N7 provázané, ale tohle by uškodit nemělo. I když odinstalace a nahození nového by bylo lepší, už kvůli zbytkům, co zůstávají v registrech a složce System32.

[famino]

ahoj, omlouvám se, že se ozývám tak pozdě.
Takže jsem se ptal v servisu, (chtěl jsem to zkusit na reklamaci,marně firma Brave už nefunguje)
a tam mi řekli že to na 98% dělá bios. Ne nastavení, ale že ta verze co mám je chybná. Prý se s tím už setkali.
Vyřešilo by to "flešnutí", ale na to si sám netroufnu.

[mijaja]

Pokud by ses do toho pouštěl sám, tak ti doporučuji přečíst si o tom něco:
odkaz 1, odkaz 2 s některými verzemi Biosu, odkaz 3, odkaz 4 (4 stránky), odkaz 5, odkaz 6,
Tady si můžeš stáhnout popis flashování.