Problém s připojením

[smashee]

Mám problém s připojením k internetu. Skype je připojen, jenže nejdou prohlížeče, takže předpokládám, že bude nějaký problém v adresách DNS. Zkoušel jsem ComboFix, WinsockXPFix, nový ovladač, různé věci přes příkazový řádek a přeinstalování pomocí nettcpip.inf. Dolů přikládám log z ComboFixu a diagnostiku z IE. Nefunguje ani IE, ani Chrome a ani Firefox, jsem z toho už zoufalý.

ComboFix 14-09-05.01 - Martin 07.09.2014 14:00:51.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1015.512 [GMT 2:00]
Spuštěný z: c:\documents and settings\Martin\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Martin\Plocha\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\DoubleD
c:\program files\DoubleD\JuicyAccess Toolbar\4.1.4.20920\FFToolbar\chrome.manifest
c:\program files\DoubleD\JuicyAccess Toolbar\4.1.4.20920\gdiplus.dll
c:\program files\DoubleD\JuicyAccess Toolbar\4.1.4.20920\HookAPINT.dll
c:\program files\DoubleD\JuicyAccess Toolbar\4.1.4.20920\mfc80.dll
c:\program files\DoubleD\JuicyAccess Toolbar\4.1.4.20920\Microsoft.VC80.CRT.manifest
c:\program files\DoubleD\JuicyAccess Toolbar\4.1.4.20920\Microsoft.VC80.MFC.manifest
c:\program files\DoubleD\JuicyAccess Toolbar\4.1.4.20920\msvcr80.dll
c:\program files\DoubleD\JuicyAccess Toolbar\4.1.4.20920\SkinCrafterDll.dll
c:\program files\Internet Saving Optimizer
c:\program files\Internet Saving Optimizer\3.4.0.4340\FF\chrome.manifest
c:\program files\Internet Saving Optimizer\3.4.0.4340\NPCommon.dll
c:\program files\Internet Saving Optimizer\3.4.0.4340\unins000.exe
c:\program files\Media Access Startup
c:\program files\Media Access Startup\1.5.0.850\FF\chrome.manifest
c:\program files\Media Access Startup\1.5.0.850\unins000.exe
c:\program files\Minibar\FrOGgy.dll
c:\program files\Minibar\KaNGo.dll
c:\program files\System Search Dispatcher
c:\program files\System Search Dispatcher\1.3.0.840\unins000.exe
C:\RECYCLER(2)
c:\recycler(2)\S-1-5-21-1390067357-796845957-839522115-1003(2)\INFO2
c:\windows\iun6002.exe
c:\windows\msmqinst.log
c:\windows\system32\_004446_.tmp.dll
c:\windows\system32\_004447_.tmp.dll
c:\windows\system32\_004448_.tmp.dll
c:\windows\system32\_004449_.tmp.dll
c:\windows\system32\_004456_.tmp.dll
c:\windows\system32\_004457_.tmp.dll
c:\windows\system32\_004458_.tmp.dll
c:\windows\system32\_004459_.tmp.dll
c:\windows\system32\_004461_.tmp.dll
c:\windows\system32\_004462_.tmp.dll
c:\windows\system32\_004465_.tmp.dll
c:\windows\system32\_004466_.tmp.dll
c:\windows\system32\_004468_.tmp.dll
c:\windows\system32\_004469_.tmp.dll
c:\windows\system32\_004470_.tmp.dll
c:\windows\system32\_004472_.tmp.dll
c:\windows\system32\_004475_.tmp.dll
c:\windows\system32\_004476_.tmp.dll
c:\windows\system32\_004480_.tmp.dll
c:\windows\system32\_004481_.tmp.dll
c:\windows\system32\_004483_.tmp.dll
c:\windows\system32\_004486_.tmp.dll
c:\windows\system32\_004488_.tmp.dll
c:\windows\system32\_004489_.tmp.dll
c:\windows\system32\_004490_.tmp.dll
c:\windows\system32\_004491_.tmp.dll
c:\windows\system32\_004492_.tmp.dll
c:\windows\system32\_004495_.tmp.dll
c:\windows\system32\_004496_.tmp.dll
c:\windows\system32\_004497_.tmp.dll
c:\windows\system32\_004498_.tmp.dll
c:\windows\system32\_004499_.tmp.dll
c:\windows\system32\_004504_.tmp.dll
c:\windows\system32\_004506_.tmp.dll
D:\uninstall.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ACEDRV11
-------\Service_acedrv11
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-08-07 do 2014-09-07 )))))))))))))))))))))))))))))))
.
.
2014-09-07 11:29 . 2014-09-07 11:29 -------- d-----w- c:\windows\system32\wbem\Repository
2014-09-07 11:28 . 2014-09-07 11:28 -------- d-----w- c:\windows\OPTIONS
2014-09-07 11:25 . 2014-09-07 11:28 -------- d-s---w- c:\documents and settings\Administrator
2014-09-07 09:34 . 2014-09-07 11:28 -------- d-----w- C:\ERDNT
2014-09-04 17:53 . 2014-09-04 17:53 -------- d-----w- c:\documents and settings\Martin\Local Settings\Data aplikací\Skype
2014-09-04 17:49 . 2014-09-04 17:49 -------- d-----w- c:\windows\system32\config\systemprofile\Data aplikací\IObit
2014-09-04 17:36 . 2008-04-14 06:51 536576 ----a-w- c:\program files\Common Files\System\ado\SET785.tmp
2014-09-04 17:05 . 2014-09-04 17:05 -------- d-----w- c:\program files\Common Files\Skype
2014-09-04 16:52 . 2014-09-04 17:55 -------- d-----w- c:\windows\KJ
2014-09-04 16:41 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2014-09-04 16:28 . 2014-02-17 11:41 23872 ----a-w- c:\windows\system32\RegistryDefragBootTime.exe
2014-09-04 16:12 . 2014-09-04 16:12 -------- d-----w- c:\documents and settings\Martin\Data aplikací\ProductData
2014-09-04 16:11 . 2014-09-04 16:11 -------- d-----w- c:\documents and settings\Martin\Data aplikací\Apple Computer
2014-09-04 16:11 . 2014-09-04 16:11 -------- d-----w- c:\documents and settings\Martin\AppData
2014-09-04 16:10 . 2014-09-04 16:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ProductData
2014-09-04 16:09 . 2014-09-04 16:09 -------- d-----w- c:\documents and settings\Martin\LocalLow
2014-09-04 16:09 . 2014-09-04 16:10 -------- d-----w- c:\program files\IObit
2014-09-04 16:08 . 2014-09-04 16:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-09-04 16:07 . 2014-09-04 16:12 -------- d-----w- c:\documents and settings\All Users\Data aplikací\IObit
2014-09-04 16:03 . 2014-09-04 16:11 -------- d-----w- c:\documents and settings\Martin\Data aplikací\IObit
2014-09-03 15:41 . 2014-06-06 04:38 822384 ----a-w- c:\program files\Mozilla Firefox\icuuc52.dll
2014-09-03 15:41 . 2014-06-06 04:38 1022576 ----a-w- c:\program files\Mozilla Firefox\icuin52.dll
2014-09-03 15:41 . 2014-06-06 04:38 10594416 ----a-w- c:\program files\Mozilla Firefox\icudt52.dll
2014-09-03 15:37 . 2014-09-03 15:37 -------- d-----w- c:\documents and settings\Martin\Data aplikací\DivX
2014-09-03 15:36 . 2014-09-04 09:32 -------- d-----w- c:\windows\SxsCaPendDel
2014-08-30 11:20 . 2014-09-04 15:52 -------- d-----w- c:\documents and settings\Martin\Data aplikací\Seznam.cz
2014-08-30 11:20 . 2014-08-30 11:20 -------- d-----w- c:\program files\Seznam.cz
2014-08-30 11:18 . 2014-08-30 11:18 79 ----a-w- c:\windows\system32\ssinstall-uninstall.bat
2014-08-30 11:18 . 2014-08-30 11:18 2324216 ----a-w- c:\windows\system32\ssins.exe
2014-08-13 17:25 . 2014-08-13 17:25 341848 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
2014-08-13 13:52 . 2014-08-13 13:52 -------- d-----w- c:\documents and settings\Martin\Data aplikací\GameXN
2014-08-13 13:52 . 2014-08-13 13:52 -------- d-----w- c:\documents and settings\Martin\Local Settings\Data aplikací\GameXN
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-09 17:57 . 2012-12-15 11:40 699056 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-07-09 17:57 . 2011-08-14 20:09 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 17:56 . 2014-07-09 17:56 19178160 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-01-09 . 6BE1D553CB3551DC17692747D0C24AEE . 497664 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2011-01-09 . 6BE1D553CB3551DC17692747D0C24AEE . 497664 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe
[-] 2011-01-09 . 6BE1D553CB3551DC17692747D0C24AEE . 497664 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\winlogon.exe
[7] 2008-04-14 . CDDB1F8E1AEA356F3AD106F2CF9B7FEA . 507904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2008-04-14 . CDDB1F8E1AEA356F3AD106F2CF9B7FEA . 507904 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44c8256673ca0542cb198384f8131b68\winlogon.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}]
2014-09-04 16:10 752960 ----a-w- d:\program files\IObit\IObit Uninstaller\UninstallExplorer32.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{10921475-03CE-4E04-90CE-E2E7EF20C814}"= "d:\program files\IObit\IObit Uninstaller\UninstallExplorer32.dll" [2014-09-04 752960]
.
[HKEY_CLASSES_ROOT\clsid\{10921475-03ce-4e04-90ce-e2e7ef20c814}]
[HKEY_CLASSES_ROOT\UninstallExplorer32.ExplorerBtn]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-04-28 14:24 260976 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-11-16 39408]
"Advanced SystemCare 7"="d:\program files\IObit\Advanced SystemCare 7\ASCTray.exe" [2014-08-22 2281248]
"Skype"="d:\program files\Skype\Phone\Skype.exe" [2014-07-02 21644384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-04 16264192]
"SkyTel"="SkyTel.EXE" [2008-01-04 2879488]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"GrooveMonitor"="d:\microsoft office 2007 cz full\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-04 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-04 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-04 135168]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2011-03-14 2565520]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-08-04 1612920]
"tsnp325"="c:\windows\tsnp325.exe" [2006-10-10 270336]
"snp325"="c:\windows\vsnp325.exe" [2006-10-10 827392]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-08-08 3890208]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
.
c:\documents and settings\Martin\Nabídka Start\Programy\Po spuštění\
Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk - d:\microsoft office 2007 cz full\Office12\ONENOTEM.EXE /tsr [2008-10-25 98696]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Martin\\Dokumenty\\utorrent.exe"=
"d:\\Microsoft Office 2007 CZ full\\Office12\\OUTLOOK.EXE"=
"d:\\Microsoft Office 2007 CZ full\\Office12\\GROOVE.EXE"=
"d:\\Microsoft Office 2007 CZ full\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Martin\\Local Settings\\Data aplikací\\Google\\Chrome\\Application\\chrome.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [14.3.2014 19:44 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [14.3.2014 19:44 180632]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.1.2010 15:18 691696]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswsnx.sys [14.3.2014 19:44 777488]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [14.3.2014 19:44 411680]
R2 AdvancedSystemCareService7;Advanced SystemCare Service 7;d:\program files\IObit\Advanced SystemCare 7\ASCService.exe [4.9.2014 18:06 893216]
R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [28.4.2014 16:24 24184]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswmonflt.sys [14.3.2014 19:44 67824]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [5.2.2013 17:14 10251904]
S2 LiveUpdateSvc;LiveUpdate;c:\program files\IObit\LiveUpdate\LiveUpdate.exe [4.9.2014 18:09 2282272]
S2 ssinstall;SInstalátor;c:\windows\system32\ssins.exe [30.8.2014 13:18 2324216]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 GZSQ;GZSQ;c:\windows\system32\drivers\GZSQ.SYS [26.7.2010 16:52 29843]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'
.
2014-09-07 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
.
2014-09-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-15 17:57]
.
2014-09-07 c:\windows\Tasks\ASC7_PerformanceMonitor.job
- d:\program files\IObit\Advanced SystemCare 7\Monitor.exe [2014-09-04 11:27]
.
2014-09-07 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2014-04-28 14:24]
.
2014-09-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-16 18:59]
.
2014-09-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-16 18:59]
.
2014-09-07 c:\windows\Tasks\User_Feed_Synchronization-{B052E4CF-A3CA-4D4E-BED5-C4FB24E76248}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-09-07 c:\windows\Tasks\Úklid 1 kliknutím.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - d:\micros~1\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 194.228.41.113 88.103.222.23
FF - ProfilePath - c:\documents and settings\Martin\Data aplikací\Mozilla\Firefox\Profiles\ylzsgt44.default\
FF - prefs.js: browser.search.defaulturl - hxxps://www.google.com/search
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxps://www.google.com/search
FF - ExtSQL: 2014-09-04 20:11; ascsurfingprotection@iobit.com; c:\documents and settings\Martin\Data aplikacĂ­\Mozilla\Firefox\Profiles\ylzsgt44.default\extensions\ascsurfingprotection@iobit.com
FF - ExtSQL: !HIDDEN! 2009-12-29 17:26; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.maxtextrun - 4095
FF - user.js: content.max.tokenizing.time - 3000000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
FF - user.js: dom.disable_window_status_change - true
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-09-07 14:12
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-1390067357-796845957-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:44,45,b1,f8,a0,16,04,09,f6,c2,8f,a4,6e,6d,b4,86,7a,1d,6f,e3,38,
18,06,ec,bf,2d,5c,8a,da,78,8f,c8,67,8c,4b,2d,90,7d,8e,98,86,92,c0,9f,df,76,\
"rkeysecu"=hex:5f,cf,b5,11,c4,89,09,ca,b5,9f,56,81,01,ad,8f,e5
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(2844)
c:\windows\system32\MSCTF.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\windows\System32\TUProgSt.exe
c:\windows\system32\WgaTray.exe
c:\windows\RTHDCPL.EXE
d:\microsoft office 2007 cz full\Office12\ONENOTEM.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Canon\Solution Menu EX\CNSEUPDT.EXE
.
**************************************************************************
.
Celkový čas: 2014-09-07 14:15:51 - počítač byl restartován
ComboFix-quarantined-files.txt 2014-09-07 12:15
ComboFix2.txt 2014-09-07 10:32
.
Před spuštěním: 1 088 049 152
Po spuštění: 1 068 736 512
.
- - End Of File - - 9189B3918EE546B429DD382902AA0446
413FC2A0C716421B3158746D63736515


---------------------------------------------------------------------------------


Čas spuštění poslední diagnostiky: 09/07/14 14:16:29 Diagnostika klienta DNS
Služba DNS – Není scénář domácího uživatele

info Pomocí webového serveru proxy: ne
info Úspěšné přeložení názvu pro (www.microsoft.com): ne
Žádné servery DNS

Selhání služby DNS

info Dotaz [www.microsoft.com] na server DNS 194.228.41.113, (Typ = 0x1, Možnosti = 0x10e8) vrací hodnotu 0x2726
info Dotaz [www.microsoft.com] na server DNS 88.103.222.23, (Typ = 0x1, Možnosti = 0x10e8) vrací hodnotu 0x2726
action Automatická oprava: Obnovit adresu IP
action Uvolňování aktuální adresy IP...
action Aktuální adresa IP byla úspěšně uvolněna.
action Probíhá obnovení adresy IP...
action Aktuální adresa IP byla úspěšně obnovena.
info Dotaz [www.microsoft.com] na server DNS 194.228.41.113, (Typ = 0x1, Možnosti = 0x10e8) vrací hodnotu 0x2726
info Dotaz [www.microsoft.com] na server DNS 88.103.222.23, (Typ = 0x1, Možnosti = 0x10e8) vrací hodnotu 0x2726
info Přesměrování uživatele na odbornou pomoc



Diagnostika brány
Brána

info Aplikace Internet Explorer používá následující konfiguraci serveru proxy: Automaticky zjišťovat nastavení: Zakázáno Skript pro automatickou konfiguraci: Server proxy: Seznam obcházení serveru proxy:
info V tomto počítači jsou následující položky výchozích bran: 192.168.10.1
info Tomuto počítači jsou přiřazeny následující adresy IP: 192.168.10.145
info Výchozí brána je ve stejné podsíti jako tento počítač.
info Položka výchozí brány je platná adresa jednosměrového vysílání.
info K přeložení adresy výchozí brány pomocí protokolu ARP byl třeba následující počet pokusů: 1.
info K dosažení výchozí brány pomocí příkazu ICMP Ping byl třeba následující počet pokusů: 1.
warn Nepodařilo se přeložit název hostitele www.microsoft.com (kód chyby 0x2afc). Problém může být způsoben bránou nebo službou DNS.
action Automatická oprava: Obnovit adresu IP
action Uvolňování aktuální adresy IP...
action Aktuální adresa IP byla úspěšně uvolněna.
action Probíhá obnovení adresy IP...
action Aktuální adresa IP byla úspěšně obnovena.
info V tomto počítači jsou následující položky výchozích bran: 192.168.10.1
info Tomuto počítači jsou přiřazeny následující adresy IP: 192.168.10.145
info Výchozí brána je ve stejné podsíti jako tento počítač.
info Položka výchozí brány je platná adresa jednosměrového vysílání.
info K přeložení adresy výchozí brány pomocí protokolu ARP byl třeba následující počet pokusů: 1.
info K dosažení výchozí brány pomocí příkazu ICMP Ping byl třeba následující počet pokusů: 1.
warn Nepodařilo se přeložit název hostitele www.microsoft.com (kód chyby 0x2afc). Problém může být způsoben bránou nebo službou DNS.
action Automatická oprava: Obnovit síťové připojení
action Zakazování síťového adaptéru
action Povolování síťového adaptéru
info Síťový adaptér byl úspěšně povolen.
info V tomto počítači jsou následující položky výchozích bran: 192.168.10.1
info Tomuto počítači jsou přiřazeny následující adresy IP: 192.168.10.145
info Výchozí brána je ve stejné podsíti jako tento počítač.
info Položka výchozí brány je platná adresa jednosměrového vysílání.
info K přeložení adresy výchozí brány pomocí protokolu ARP byl třeba následující počet pokusů: 1.
info K dosažení výchozí brány pomocí příkazu ICMP Ping byl třeba následující počet pokusů: 1.
warn Nepodařilo se přeložit název hostitele www.microsoft.com (kód chyby 0x2afc). Problém může být způsoben bránou nebo službou DNS.
action Ruční oprava: Restartovat modem
info V tomto počítači jsou následující položky výchozích bran: 192.168.10.1
info Tomuto počítači jsou přiřazeny následující adresy IP: 192.168.10.145
info Výchozí brána je ve stejné podsíti jako tento počítač.
info Položka výchozí brány je platná adresa jednosměrového vysílání.
info K přeložení adresy výchozí brány pomocí protokolu ARP byl třeba následující počet pokusů: 1.
info K dosažení výchozí brány pomocí příkazu ICMP Ping byl třeba následující počet pokusů: 1.
warn Nepodařilo se přeložit název hostitele www.microsoft.com (kód chyby 0x2afc). Problém může být způsoben bránou nebo službou DNS.
info Čekání na stabilizaci modemu nebo směrovače
action Automatická oprava: Obnovit adresu IP
action Uvolňování aktuální adresy IP...
action Aktuální adresa IP byla úspěšně uvolněna.
action Probíhá obnovení adresy IP...
action Aktuální adresa IP byla úspěšně obnovena.
info V tomto počítači jsou následující položky výchozích bran: 192.168.10.1
info Tomuto počítači jsou přiřazeny následující adresy IP: 192.168.10.145
info Výchozí brána je ve stejné podsíti jako tento počítač.
info Položka výchozí brány je platná adresa jednosměrového vysílání.
info K přeložení adresy výchozí brány pomocí protokolu ARP byl třeba následující počet pokusů: 1.
info K dosažení výchozí brány pomocí příkazu ICMP Ping byl třeba následující počet pokusů: 1.
warn Nepodařilo se přeložit název hostitele www.microsoft.com (kód chyby 0x2afc). Problém může být způsoben bránou nebo službou DNS.
info Čekání na stabilizaci modemu nebo směrovače
action Automatická oprava: Obnovit adresu IP
action Uvolňování aktuální adresy IP...
action Aktuální adresa IP byla úspěšně uvolněna.
action Probíhá obnovení adresy IP...
action Aktuální adresa IP byla úspěšně obnovena.
info V tomto počítači jsou následující položky výchozích bran: 192.168.10.1
info Tomuto počítači jsou přiřazeny následující adresy IP: 192.168.10.145
info Výchozí brána je ve stejné podsíti jako tento počítač.
info Položka výchozí brány je platná adresa jednosměrového vysílání.
info K přeložení adresy výchozí brány pomocí protokolu ARP byl třeba následující počet pokusů: 1.
info K dosažení výchozí brány pomocí příkazu ICMP Ping byl třeba následující počet pokusů: 1.
warn Nepodařilo se přeložit název hostitele www.microsoft.com (kód chyby 0x2afc). Problém může být způsoben bránou nebo službou DNS.
info Čekání na stabilizaci modemu nebo směrovače
action Automatická oprava: Obnovit adresu IP
action Uvolňování aktuální adresy IP...
action Aktuální adresa IP byla úspěšně uvolněna.
action Probíhá obnovení adresy IP...
action Aktuální adresa IP byla úspěšně obnovena.
info V tomto počítači jsou následující položky výchozích bran: 192.168.10.1
info Tomuto počítači jsou přiřazeny následující adresy IP: 192.168.10.145
info Výchozí brána je ve stejné podsíti jako tento počítač.
info Položka výchozí brány je platná adresa jednosměrového vysílání.
info K přeložení adresy výchozí brány pomocí protokolu ARP byl třeba následující počet pokusů: 1.
info K dosažení výchozí brány pomocí příkazu ICMP Ping byl třeba následující počet pokusů: 1.
warn Nepodařilo se přeložit název hostitele www.microsoft.com (kód chyby 0x2afc). Problém může být způsoben bránou nebo službou DNS.
info Čekání na stabilizaci modemu nebo směrovače
action Automatická oprava: Obnovit adresu IP
action Uvolňování aktuální adresy IP...
action Aktuální adresa IP byla úspěšně uvolněna.
action Probíhá obnovení adresy IP...
action Aktuální adresa IP byla úspěšně obnovena.
info V tomto počítači jsou následující položky výchozích bran: 192.168.10.1
info Tomuto počítači jsou přiřazeny následující adresy IP: 192.168.10.145
info Výchozí brána je ve stejné podsíti jako tento počítač.
info Položka výchozí brány je platná adresa jednosměrového vysílání.
info K přeložení adresy výchozí brány pomocí protokolu ARP byl třeba následující počet pokusů: 1.
info K dosažení výchozí brány pomocí příkazu ICMP Ping byl třeba následující počet pokusů: 1.
warn Nepodařilo se přeložit název hostitele www.microsoft.com (kód chyby 0x2afc). Problém může být způsoben bránou nebo službou DNS.
info Čekání na stabilizaci modemu nebo směrovače
action Automatická oprava: Obnovit adresu IP
action Uvolňování aktuální adresy IP...
action Aktuální adresa IP byla úspěšně uvolněna.
action Probíhá obnovení adresy IP...
action Aktuální adresa IP byla úspěšně obnovena.
info V tomto počítači jsou následující položky výchozích bran: 192.168.10.1
info Tomuto počítači jsou přiřazeny následující adresy IP: 192.168.10.145
info Výchozí brána je ve stejné podsíti jako tento počítač.
info Položka výchozí brány je platná adresa jednosměrového vysílání.
info K přeložení adresy výchozí brány pomocí protokolu ARP byl třeba následující počet pokusů: 1.
info K dosažení výchozí brány pomocí příkazu ICMP Ping byl třeba následující počet pokusů: 1.
warn Nepodařilo se přeložit název hostitele www.microsoft.com (kód chyby 0x2afc). Problém může být způsoben bránou nebo službou DNS.



Diagnostika vrstvy IP
Poškozená směrovací tabulka IP

info Položka výchozí trasa je platná.
info Položka trasa zpětné smyčky je platná.
info Položka trasa místního hostitele je platná.
info Položka trasa místní podsítě je platná.
Neplatné položky mezipaměti ARP

action Mezipaměť ARP byla vyprázdněna.



Diagnostika konfigurace IP
Neplatná adresa IP

info Byla zjištěna platná adresa IP: 192.168.10.145



Diagnostika bezdrátové sítě
Bezdrátová síť – Služba zakázána

Bezdrátová síť – Kód SSID uživatele

Bezdrátová síť – První nastavení

Bezdrátová síť – Vysílač vypnut

Bezdrátová síť – Mimo dosah

Bezdrátová síť – Problém s hardwarem

Bezdrátová síť – Začínající uživatel

Bezdrátová síť – Síť ad-hoc

Bezdrátová síť – Méně upřednostňované

Bezdrátová síť – Povolen standard 802.1x

Bezdrátová síť – Neshoda konfigurace

Bezdrátová síť – Nízké SNR




Diagnostika rozhraní WinSock
Stav rozhraní WinSock

info V katalogu Winsock jsou všechny položky zprostředkovatele základní služby.
info Řetězy zprostředkovatelů služeb Winsock jsou platné.
info Položka zprostředkovatele MSAFD Tcpip [TCP/IP] vyhověla testu komunikace zpětnou smyčkou.
info Položka zprostředkovatele MSAFD Tcpip [UDP/IP] vyhověla testu komunikace zpětnou smyčkou.
error Položka zprostředkovatele RSVP UDP Service Provider nemohla provést jednoduchou komunikaci zpětnou smyčkou. Chyba 10091.
error Položka zprostředkovatele RSVP TCP Service Provider nemohla provést jednoduchou komunikaci zpětnou smyčkou. Chyba 10091.
info Položka zprostředkovatele MSAFD Tcpip [TCP/IPv6] vyhověla testu komunikace zpětnou smyčkou.
info Položka zprostředkovatele MSAFD Tcpip [UDP/IPv6] vyhověla testu komunikace zpětnou smyčkou.
error Základní zprostředkovatel Winsock má potíže s připojením.



Diagnostika síťového adaptéru
Rozpoznávání umístění v síti

info Použití domácího připojení k síti Internet
Identifikace síťového adaptéru

info Síťové připojení: Název = Připojení k místní síti, Zařízení = Realtek RTL8139/810x Family Fast Ethernet NIC, MediaType = Místní síť (LAN), SubMediaType = Místní síť (LAN)
info Bylo vybráno připojení typu Ethernet.
Stav síťového adaptéru

info Stav připojení k síti: Připojeno



Diagnostika protokolů HTTP, HTTPS a FTP
Připojení protokoly HTTP, HTTPS a FTP

warn Protokol HTTP: Došlo k chybě 12007 při připojování k www.microsoft.com: The server name or address could not be resolved
warn Protokol HTTPS: Došlo k chybě 12007 při připojování k www.microsoft.com: The server name or address could not be resolved
warn FTP (pasivní): Došlo k chybě 12007 při připojování k ftp.microsoft.com: The server name or address could not be resolved
warn Protokol HTTP: Došlo k chybě 12007 při připojování k www.hotmail.com: The server name or address could not be resolved
warn FTP (aktivní): Došlo k chybě 12007 při připojování k ftp.microsoft.com: The server name or address could not be resolved
warn Protokol HTTPS: Došlo k chybě 12007 při připojování k www.passport.net: The server name or address could not be resolved
error Nepodařilo se vytvořit připojení Protokol HTTP.
error Nepodařilo se vytvořit připojení Protokol HTTPS.
error Nepodařilo se vytvořit připojení FTP.

[Rudy]

Zdravím!
ComboFix v rukou laika je cesta do hrobu. Hodláte si poškodit systém, nebo některou aplikaci?

Otevřte poznámkový blok a zkopírujte do něj:

KillAll::

File::
c:\program files\Common Files\System\ado\SET785.tmp
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

Folder::
c:\program files\Google\GoogleToolbarNotifier

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-

Regnull::
[HKEY_USERS\S-1-5-21-1390067357-796845957-839522115-1003\Software\SecuROM\License information*]

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

Reboot::

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboíFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

[smashee]

Nehodlám, pouze už tu někdo na fóru podobný problém měl a bylo to tam jako úspěšné řešení, takže jsem to zkoušel taky myslíte, že to vyřeší i můj problém?

- http://forum.viry.cz/viewtopic.php?f=13&t=95458 -

[Rudy]

Nehodlám, pouze už tu někdo na fóru podobný problém měl a bylo to tam jako úspěšné řešení, takže jsem to zkoušel taky myslíte, že to vyřeší i můj problém?

- http://forum.viry.cz/viewtopic.php?f=13&t=95458 -

To ano, ale v tomto případě jsem zkontroloval nejprve log RSIT a nezjistil jsem nic, co by bránilo spuštění CF. Vy jsteho ale spustila přímo, aniž by kdokoli věděl, zsa nemáte program, který CF bez milosti maže, aniž by to byl virus. O tom to je. Ve skriptu ke smazání je pouze to, co vidím v logu a být tam nemá, nebo nemusí. Zkuste a uvidíme.

[smashee]

Dobře, děkuji za radu mimochodem jsem muž ale nefungovalo to před CL ani po :/

[Rudy]

Omlouvám se za změnu pohlaví. Po druhém skenu CF také ne?

[smashee]

Nemám nyní přístup k tomu počítači, ozvu se zítra IT je můj koníček ale s tímto problémem jsem se dosud nesetkal a neznám jeho řešení

[Rudy]

Zítra večer tu budu. Problém s připojením může mít různá řešení.