"Závažná chyba systému"
Napsal: 19 led 2006 15:16
Jde o XP Home SP2.Čas od času spadne comp.Ať něco na něm dělám nebo ne.Jestli se nepletu tak hláška je stejná.Chtěl jsem se zeptat jestli vám někomu něco řekne tati hláška.
Stránka 1 z 5
Napsal: 19 led 2006 15:20
Jestli ti přitom antivir ani antispyware nehlásí nic, dej sem log z Hiajckthisu, ať můžeme vyloučit, že to není nějakým šmejdem.
Napsal: 19 led 2006 15:38
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Opera\Opera.exe
C:\programy_pc\hyjajak\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B4D68EA-1542-4976-929B-9F779FFE054B}: NameServer = 194.228.2.1 194.228.41.113
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Opera\Opera.exe
C:\programy_pc\hyjajak\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B4D68EA-1542-4976-929B-9F779FFE054B}: NameServer = 194.228.2.1 194.228.41.113
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Napsal: 19 led 2006 15:40
Je to ono???Ty jo to nějaký velký.To jsem to asi nem,usel posílat celé ,co?
Napsal: 19 led 2006 15:46
Ono to bývá ještě větší a hlavička ti tam chybí úplně - zkopíruj to tam přes ten první znovu. Právě že celé je to potřeba!
Jen otázka - tohle je tvůj provider = 194.228.2.1 nebo 194.228.41.113?
jestli ne dej vědět.
Jen otázka - tohle je tvůj provider = 194.228.2.1 nebo 194.228.41.113?
jestli ne dej vědět.
Napsal: 19 led 2006 17:03
Máš tam jeden malware - PowerReg Scheduler. Fixni ho v Hijacku, pak ho zkus odinstalovat (jestli to půjde) nebo najít na disku a smazat. Musíš ho taky najít v registrech (hledej "powerreg") a všechny výskyty smazat. Pak vyčisti komp - smaž Stažené soubory programů, Temporary internet files, Koš a Dočasné soubory a restartuj.
Napiš, jestli se to spravilo.
Napiš, jestli se to spravilo.
Napsal: 19 led 2006 17:07
2mikel 
- já ho přehlíd 
PowerReg Scheduler bývá hlášen jako potenciální malware a adware, a prezentuje se jako ovladač timeru na TVKartu. Instaluje se už z orig CD Cyberlinku, popřípadě se stahne s aktualizací . Taky jsem jej v kompu měl, a je dost náchylný k zavirování. Raději ho zkontroluj na Jottiscanu. Jestli je špatný, tak pryč s ním. Udělej to jak radí mikel.
- já ho přehlíd
PowerReg Scheduler bývá hlášen jako potenciální malware a adware, a prezentuje se jako ovladač timeru na TVKartu. Instaluje se už z orig CD Cyberlinku, popřípadě se stahne s aktualizací . Taky jsem jej v kompu měl, a je dost náchylný k zavirování. Raději ho zkontroluj na Jottiscanu. Jestli je špatný, tak pryč s ním. Udělej to jak radí mikel.
Napsal: 19 led 2006 18:41
mijaja: to nic, v logu z HJT se dá lehce ztratit. 
alias75: taky jsem na něco zapomněl.
Protože máš Skype a ICQ, tak bych řekl, že Win Messenger nepoužíváš. Jestli mám pravdu, tak fixni v hijacku tohle:
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Jestli se to po odstranění PowerRegu (radši ho vyhoď) nespraví, tak zkus v hijacku fixnout tohle:
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
- není to nic škodlivého, petří to k souborům Nera (nemaž to), ale tenhle monitor neznám a ani na netu jsem nanašel nic uspokojivého. Třeba tu chybu způsobuje on. A můžeš ho taky zkontrolovat Jottiscanem.
Snad bude mijaja vědět víc.
alias75: taky jsem na něco zapomněl.
Protože máš Skype a ICQ, tak bych řekl, že Win Messenger nepoužíváš. Jestli mám pravdu, tak fixni v hijacku tohle:
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Jestli se to po odstranění PowerRegu (radši ho vyhoď) nespraví, tak zkus v hijacku fixnout tohle:
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
- není to nic škodlivého, petří to k souborům Nera (nemaž to), ale tenhle monitor neznám a ani na netu jsem nanašel nic uspokojivého. Třeba tu chybu způsobuje on. A můžeš ho taky zkontrolovat Jottiscanem.
Snad bude mijaja vědět víc.
Napsal: 19 led 2006 19:07
Na ten NMBgMonitor jsem hleděl - nejspíše to bude z Nera7 (?) a podle Googla by měl být v pořádku.
Návod jak odstranit messenger mám v linku.
Návod jak odstranit messenger mám v linku.
Napsal: 20 led 2006 13:57
mijaja píše:Ono to bývá ještě větší a hlavička ti tam chybí úplně - zkopíruj to tam přes ten první znovu. Právě že celé je to potřeba!
Jen otázka - tohle je tvůj provider = 194.228.2.1 nebo 194.228.41.113?
jestli ne dej vědět.
Imlouvám se zaodmlku a děkuji za rady.Kde si zjistím providera??Pak Ti odpovím na tvou otázku.
Napsal: 20 led 2006 14:08
Tady je ten novej log.Jinak Messik je v háji,opravdu jsem ho nepoužíval.Díky moc dobrému návodu Mijaja.
Napsal: 20 led 2006 14:10
Zatím udělej to, co ti radí mikel - tam je ten hlavní problém.
Provider je ten, přes koho se připojuješ na internet
Provider je ten, přes koho se připojuješ na internet