Jméno tazatele: Andrej
Znění dotazu:
Dobrý deň,
Mám problém s internetom. Niekedy sa vôbec nespustí modem, niekedy zas keď pustím net, tak sa mi svojvoľne púštajú čudesné stránky. Mám pocit že to bude nejaký spyware. Prebehol som to cez SpyBot-a, našiel zopár trojanov, ale problémy zotrvávajú. Tu je výpis z Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:21:04, on 17. 11. 2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\WTMKM.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [304c6605] rundll32.exe "C:\WINDOWS\system32\ropgmhyj.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O15 - Trusted Zone: http://www.ryedb.net
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe
Neviem, našli ste v ňom nejakú chybu ? A neviete prečo sa niekedy svieti iba Power a DS, Online, US a link nesvietia ?
Ďakujem
HW a SW počítače jehož se dotaz týká:
Znění dotazu:
Dobrý deň,
Mám problém s internetom. Niekedy sa vôbec nespustí modem, niekedy zas keď pustím net, tak sa mi svojvoľne púštajú čudesné stránky. Mám pocit že to bude nejaký spyware. Prebehol som to cez SpyBot-a, našiel zopár trojanov, ale problémy zotrvávajú. Tu je výpis z Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:21:04, on 17. 11. 2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\WTMKM.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [304c6605] rundll32.exe "C:\WINDOWS\system32\ropgmhyj.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O15 - Trusted Zone: http://www.ryedb.net
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe
Neviem, našli ste v ňom nejakú chybu ? A neviete prečo sa niekedy svieti iba Power a DS, Online, US a link nesvietia ?
Ďakujem
HW a SW počítače jehož se dotaz týká:
ehm... co mas za modem? jake pripojeni? aspon zbezne zbytek PC at vime o cem se bavime?
system mas pekne zasvineny, ja bych to resil formatem, ale jestli ches neco zkouset tak bych proveril:
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe - WTF??? apache od NVIDIA??? (vsechno z C:\Program Files\NVIDIA Corporation\NetworkAccessManager)
C:\WINDOWS\system32\WTMKM.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
a z toho co se spousti
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [304c6605] rundll32.exe "C:\WINDOWS\system32\ropgmhyj.dll",b
neco z toho jsou asi jen softy co pouzivas a ja neznam... ale je toho brutalne moc, bezi ti tam vsechno nekolikrat - ten system musi byt na pokraji kolapsu
pokud to budes zachranovat, pozvypinej svinstva nera a lightscribe tam je taky hodnekrat
system mas pekne zasvineny, ja bych to resil formatem, ale jestli ches neco zkouset tak bych proveril:
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe - WTF??? apache od NVIDIA??? (vsechno z C:\Program Files\NVIDIA Corporation\NetworkAccessManager)
C:\WINDOWS\system32\WTMKM.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
a z toho co se spousti
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [304c6605] rundll32.exe "C:\WINDOWS\system32\ropgmhyj.dll",b
neco z toho jsou asi jen softy co pouzivas a ja neznam... ale je toho brutalne moc, bezi ti tam vsechno nekolikrat - ten system musi byt na pokraji kolapsu
pokud to budes zachranovat, pozvypinej svinstva nera a lightscribe tam je taky hodnekrat
Jak radí mech13. Nejlepším řešením v tvém případě (kvůli zasviněnému win) bude komplet format a vše od znova.
ok, asi to reinstallnem, aj tak mám tento systém len pár týždňov, takže nebude taký problé m všetko znova ponahadzovať
PSIService.exe = "Protexis Licensing Service", and is used by Corel...
WTMKM.exe:
Internal Name Macro Key Manager
File Description Macro Key Manager MFC Application
C:\Program Files\Bonjour\mDNSResponder.exe = je to ten pachatel - pazgřivec, co ti blokuje přístup a přesměrovává stránky.
Je to přesně tak jak to popsal "Mech13". Tady ti antivir nepomůže, jen to vyčistit HijackThis-em (mimo jiné, je tam nová verze: http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Použij kvalitní antispyware: http://www.pctools.com/mirror/sdsetup.exe.
Nedávno jsem totéž nebo kombinaci řešil na několika kompech. Šlo to dát ven, ale otázkou je, zda není lepší čistá instalace. Je to mnohem méně časově náročné a je jistý výsledek.
Pokud by si se rozhodl pro čistou instalaci, neinstaluj tam Nvidia network management = shit! Na většině připojení to dělá problémy. Jestli ale jen vyčistíš PC, pak jej odinstaluj z "Přidat-ubrat programy". Podpora sítí zůstane zachována. Je to jen nádstavba.
WTMKM.exe:
Internal Name Macro Key Manager
File Description Macro Key Manager MFC Application
C:\Program Files\Bonjour\mDNSResponder.exe = je to ten pachatel - pazgřivec, co ti blokuje přístup a přesměrovává stránky.
Je to přesně tak jak to popsal "Mech13". Tady ti antivir nepomůže, jen to vyčistit HijackThis-em (mimo jiné, je tam nová verze: http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Použij kvalitní antispyware: http://www.pctools.com/mirror/sdsetup.exe.
Nedávno jsem totéž nebo kombinaci řešil na několika kompech. Šlo to dát ven, ale otázkou je, zda není lepší čistá instalace. Je to mnohem méně časově náročné a je jistý výsledek.
Pokud by si se rozhodl pro čistou instalaci, neinstaluj tam Nvidia network management = shit! Na většině připojení to dělá problémy. Jestli ale jen vyčistíš PC, pak jej odinstaluj z "Přidat-ubrat programy". Podpora sítí zůstane zachována. Je to jen nádstavba.
Ok idem preinštallovať. Mám to CD s XP nabootovať v BIOS_e, alebo normálne v bežiacom XP spustiť inštaláciu a dať new installation ?
pokud bys to teda cistil, tak i:
O15 - Trusted Zone: http://www.ryedb.net
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
a rada pro priste - kdyz neco instalujes, instaluj jen to nezbytne nutny pro provoz - ne hromady svinstev okolo, ktere vubec nepotrebujes a jen brzdi system. viz Nvidia network management, ICQ toolbary, Nero sra*ky - media index, scout...
EDIT: rozhodne pres BIOS a naformatovat C - doufam ze mas dulezity data zazalohovany. a po instalaci nepouzivej internet explorer ale minimalne firefox, radsi operu nebo chrome
O15 - Trusted Zone: http://www.ryedb.net
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
a rada pro priste - kdyz neco instalujes, instaluj jen to nezbytne nutny pro provoz - ne hromady svinstev okolo, ktere vubec nepotrebujes a jen brzdi system. viz Nvidia network management, ICQ toolbary, Nero sra*ky - media index, scout...
EDIT: rozhodne pres BIOS a naformatovat C - doufam ze mas dulezity data zazalohovany. a po instalaci nepouzivej internet explorer ale minimalne firefox, radsi operu nebo chrome
Prosím Vás, v BIOS-e som nastavil priority Bootovania na CD, ale Xp mi z neho nenatiahne. Je to stiahnutá verzia Xp napálená na DVD-RW. Neviete prečo ho nenabootovalo ?
vypalil jsi to jako obraz disku, nebo jsi jen ten soubor hodil na DVD?
jo a na XP si sezen CD, nevim jak to je s palenim obrazu CD na DVD, ale mohlo by to byt ono...
jo a na XP si sezen CD, nevim jak to je s palenim obrazu CD na DVD, ale mohlo by to byt ono...
musis to vypalit jako obraz, jenom soubory jsou na nic, z toho nenabootujes - ty informace jsou prave v tom image, takze v neru moznost vypalit obraz disku nebo ulozeny projekt
Ozaj ešte ma napadla jedna vec. Mám zosieťované 2 PC v dome, lenže keď reinstallnem PC, zas mi nepôjde sieť. Ono by nebol problém to zosietovať normálne, lenže mám chello, ktoré povoľuje net iba na jednom PC, takže keď chcem na oboch, vždy volám sieťového technika. Akurát neviem, či by bol opäť ochotný prísť. Vedeli by ste mi aj vy poradiť potom, ako to zosieťovať ?
Trošku popiš jak to máš "zesíťované" - máš nějaký switch nebo router, nebo jen sdílíš net přes křížený kabel?
Mám v PC okrem sieťovky na matičnej, do ktorej ide kábel z routeru s netom ešte jednu sieťovku, z nej ide sieťovací kábel. Sieťované je to teda čisto cez kábel iba. Čiže z routeru do môjho PC net, z PC sieť do ďalšieho. Samozrejme net na druhom ide iba keď je moje PC zapnuté.
[QUOTE=Neregistrovaný;183856]Mám v PC okrem sieťovky na matičnej, do ktorej ide kábel z routeru s netom ešte jednu sieťovku, z nej ide sieťovací kábel. Sieťované je to teda čisto cez kábel iba. Čiže z routeru do môjho PC net, z PC sieť do ďalšieho. Samozrejme net na druhom ide iba keď je moje PC zapnuté.[/QUOTE]
Takže připojení je vázané na MAC adresu síťovky, ano? V tom případě si opiš macadresu síťovky v prvním PC a pak to u druhého jen přepiš. Mělo by to jet.
EDIT: Návod na zmenu MAC adresy http://www.nforce.cz/modules.php?name=News&file=article&sid=8
Takže připojení je vázané na MAC adresu síťovky, ano? V tom případě si opiš macadresu síťovky v prvním PC a pak to u druhého jen přepiš. Mělo by to jet.
EDIT: Návod na zmenu MAC adresy http://www.nforce.cz/modules.php?name=News&file=article&sid=8
Start --> Run --> cmd
napiš příkaz ipconfig/all
a tady ji najdeš pod názvem Physical Address. Pozor, aby jsi opsal tu správnou - budou tam obě dvě síťovky. Pokud ji pak budeš přepisovat, tak ty pomlčky se vynechávají.
napiš příkaz ipconfig/all
a tady ji najdeš pod názvem Physical Address. Pozor, aby jsi opsal tu správnou - budou tam obě dvě síťovky. Pokud ji pak budeš přepisovat, tak ty pomlčky se vynechávají.
[QUOTE=Neregistrovaný;183905]počuj nie je to s tým image-om trochu hovadina ? ako asi bios načíta image ?[/QUOTE]
Asi jsi to nepochopil. Ve vypalovacím programu zvol vypálit obraz disku - vyber ten image soubor a nech ho vypálit na cédéčko, ne na DVD. Nesmíš to pálit jako data! Takže ti vznikne instalační bootovací CD, které si BIOS načte.
Asi jsi to nepochopil. Ve vypalovacím programu zvol vypálit obraz disku - vyber ten image soubor a nech ho vypálit na cédéčko, ne na DVD. Nesmíš to pálit jako data! Takže ti vznikne instalační bootovací CD, které si BIOS načte.
[QUOTE=Neregistrovaný;183905]počuj nie je to s tým image-om trochu hovadina ? ako asi bios načíta image ?[/QUOTE]
Není. BIOS sám o sobě nic nenačítá, jen ověřuje přítomnost zaveditelného média - disku. Jen si načte boot sektor disku. Image CD je tu proto, aby si BIOS myslel, že bootuje ze spustitelného HD - v tomto případě CD a předá mu řízení v okamžiku, kdy se má zavádět startovací runtime OS = DOSu nebo WIN. Image instalačky OS obsahuje startovací rutiny, které připraví prostředí pro spustitelé části instalátoru, který je přece potřebný, pro zdárný postup a dokončení instalace. Proto to po tobě chtějí a nediskutuj o tom. Kluci vědí proč a vysvětlovat ti tady principy a funkce na to zde není vhodný prostor.
Není. BIOS sám o sobě nic nenačítá, jen ověřuje přítomnost zaveditelného média - disku. Jen si načte boot sektor disku. Image CD je tu proto, aby si BIOS myslel, že bootuje ze spustitelného HD - v tomto případě CD a předá mu řízení v okamžiku, kdy se má zavádět startovací runtime OS = DOSu nebo WIN. Image instalačky OS obsahuje startovací rutiny, které připraví prostředí pro spustitelé části instalátoru, který je přece potřebný, pro zdárný postup a dokončení instalace. Proto to po tobě chtějí a nediskutuj o tom. Kluci vědí proč a vysvětlovat ti tady principy a funkce na to zde není vhodný prostor.
[QUOTE=Neregistrovaný;183920]No lenže ja tom mám v PC iba ako súbory.[/QUOTE]
Tak to se nehneš z místa nebo si obvolej známé, zda nemají originální CD. Jinak zvol variantu 2. Vyčisti to od výše popsaného.
Tak to se nehneš z místa nebo si obvolej známé, zda nemají originální CD. Jinak zvol variantu 2. Vyčisti to od výše popsaného.
[QUOTE=Neregistrovaný;183923]A navyše neviem v Nero nájsť tú možnosť vypálania Image.[/QUOTE]
Nero Burning Rom - menu Vypalovačka - Vypálit obraz CD.
Doufám, že to nechceš vypalovat na tom napadeném PC. To by byla katastrofa!
Nero Burning Rom - menu Vypalovačka - Vypálit obraz CD.
Doufám, že to nechceš vypalovat na tom napadeném PC. To by byla katastrofa!
Pozri, ja mám doma originálne XP, ale je to OEM verzia. Mám ju teraz nainštalovanú a neberie mi ani genuine crack ani dokonca originálny CD key, preto som chcel inštallovať z nejakej inej verzie... To XP (originál OEM) má otec na svojom PC v kancelárii
[QUOTE=Neregistrovaný;183931]Pozri, ja mám doma originálne XP, ale je to OEM verzia. Mám ju teraz nainštalovanú a neberie mi ani genuine crack ani dokonca originálny CD key, preto som chcel inštallovať z nejakej inej verzie... To XP (originál OEM) má otec na svojom PC v kancelárii[/QUOTE]
A instalace je vázana na HW toho PC, jelikož si výrobci přidělají práci a do instalačky implementují ověřování legálního HW podle MachineID. v BIOSu. Takže pokud to není "železo" od stejného výrobce, máš smůlu. Oslov někoho jiného s nějakým OEM strojem nebo si u prodejce vyžádej kopii nebo orig. CD bez klíče. To se může, jelikož se dobře ví, co s tím lidi dokáží udělat.
A instalace je vázana na HW toho PC, jelikož si výrobci přidělají práci a do instalačky implementují ověřování legálního HW podle MachineID. v BIOSu. Takže pokud to není "železo" od stejného výrobce, máš smůlu. Oslov někoho jiného s nějakým OEM strojem nebo si u prodejce vyžádej kopii nebo orig. CD bez klíče. To se může, jelikož se dobře ví, co s tím lidi dokáží udělat.
