PC-HELP.CZ

zdravím tě mijajo! Doufám, že si mě pamatuješ takový ten otravný a nechápavý teenager z tématu "Zamrzávání PC" mám malý a pro tebe určitě lehko vyřešitelný problém. Když zapínám PC tak se mi automaticky zapínají různé aplikace (icq , metacafe, .... ). Přesně tatáž vlastnost jako BearShare. A u bearsharu si mi poradil jaxe této otravné vlastnosti zbavit. Zkoušel jsem to hledat v samotném programu, ale např. u icq to jde a to vypnutím autologinu jenže ona ta otravná tabulka stejně naskočí jen se automaticky nezačne přihlašovat. Vypínáním tohoto a spousty dalšich "samozapínacích" programů se můj počítač stává hraní schopen až po delší době než bych si přál. Pamatuji si, že jsem to dělal přes HJT jaxi mi poradil. Vše co chci je, abych měl na ploše ikonu icq pomocí , které budu mít icq zapnuto jen tehdy, když si to budu přát. Díky moc

Asi nejsem podle tebe ten pravej kdo ma odpovidat kdyz si vyzadujes Mijaju ale stejne ti odpovim.

Kdyz ses prihlasenej na icq tak si dej nastaveni (preferences), vlevo si najdi Kontakt List (Contact List, mozna ze v cestine je to jeste jinak, je to proste ta prvni polozka ) a tam si odskrtni tu prvni moznost - spustit ICQ pri startu (Launch ICQ on startup)

Psal sem to podle anglicky verze, v cestine to nemusi sedet

melo by pomoct msconfig a tam po spusteni a odskrtonout icq

jo dik! to icq jde. Ale jak na zbytek programů? Např. metacafe
přes ten HJT to zcela jistě jde, ale nemám tušení jak.....

btw nesouhlasím s názvem , který změnili redaktoři.... ono to není otravné spouštění icq ale i jiných aplikací

Tak sem dej ten log hijackthisu a probereme to trochu.

Stahni RegCleaner, otevri zalozku StartUp List a smaz aplikace ktery nechces aby se pousteli pri startu.

Souhlasím se seitecem. Na aplikace spouštěné při startu ti nejdříve pomůže msconfig. Spustíš ho přes Start/Spustit. Napíšeš msconfig a odenteruješ. Na kartě Po spuštění najdeš nesystémové aplikace, které se spouští po startu. Stačí když odškrtneš ty, které nechceš při startu a potvrdíš.
Ale pro jistotu sem hoď log z HJT, aby jsme se podívali, jestli tam nemáš něco špatného.

Logfile of HijackThis v1.99.1
Scan saved at 18:46:37, on 24.4.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Save\Save.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Metacafe\MetacafeAgent.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Metacafe\MetaCafe.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\áhgfzvbki\Plocha\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Startup: BitTorrent.lnk = C:\Program Files\BitTorrent\bittorrent.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Trend Micro Security Services - {D5E1CDC8-64B9-4f8c-8155-FC3B6D6749F7} - http://tmss.trendmicro.com/dashboard/da ... GCIEACFJIG (file missing)
O9 - Extra 'Tools' menuitem: Trend Micro Security Services - {D5E1CDC8-64B9-4f8c-8155-FC3B6D6749F7} - http://tmss.trendmicro.com/dashboard/da ... GCIEACFJIG (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {410A8B3C-7CCB-40E8-8B11-28B099E5C488} (Trend Micro Security Services Control) - http://tmss.trendmicro.com/Dashboard/co ... eportW.CAB
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Než softwaroví doktoři prověří tvůj HijackThis log soubor, tak by mě zajímala jedna otázka. Nezačali tvoje potíže přeinstalací IE6 na IE7?

V první řadě v Taskmanageru stopni proces:

C:\Program Files\Save\Save.exe
C:\Program Files\Metacafe\MetacafeAgent.exe
C:\Program Files\Metacafe\MetaCafe.exe - Zastav ty procesy

Fixni v HJT:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = šmejd
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe = zbytečnost
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" = šmejd
O4 - Startup: BitTorrent.lnk = C:\Program Files\BitTorrent\bittorrent.exe = spouštěj z nabídky start
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Trend Micro Security Services - {D5E1CDC8-64B9-4f8c-8155-FC3B6D6749F7} - http://tmss.trendmicro.com/dashboard/da ... GEGBCEDIIG CIEACFJIG (file missing)
O9 - Extra 'Tools' menuitem: Trend Micro Security Services - {D5E1CDC8-64B9-4f8c-8155-FC3B6D6749F7} - http://tmss.trendmicro.com/dashboard/da ... GEGBCEDIIG CIEACFJIG (file missing)

Po fixnutí vymaž proces save.exe
HijackThis ti zastaví procesy, které právě běží, ale ty, které naběhnou po startu a odezní, či předají štafetu těm druhým. ty zastav ve zmíněném msconfigu

Nemáš firewall!!! a antispyware!!!

fixnuto...
tohle obsahuje složka save v program files :
http://das-konsult.cz/forum/album_pic.php?pic_id=511
mám celou tu složku smazat?
Netuším co je Taskmanager takže bych uvítal (další) radu

Pokud jsi to fixnul bez zastavení procesů v Taskmanageru (správce souborů - CTRL+ALT+DEL -> karta Procesy, nebo taky v Hijackthisu -> dole tlačítko Config -> Misc. Tools -> Open Proces Manager = zamodříš proces a zastavuješ tlačítkem Kill process) tak to bude jen napůl, protože on se zase spustí. Samozřejmě tu složku zkus celou odinstalovat a vymaž to co po ní zbude.
Dej potom nový log.