Re: Prosím o kontrolu logů
Napsal: 02 úno 2011 18:02
Vy sám byste měl vědět, komu za něj platíte. Jinak se to zistit nedá.Probvlém je v tom. že nevím co mám za internet..( firma ).......
Stránka 2 z 2
Re: Prosím o kontrolu logů
Napsal: 02 úno 2011 18:26
už jsem to zjistil..ale žádne ovladače nebo podobne věci tam ke stažení nemají ..psal jsem jim o svém problému..ale nechci dávat 300 za výjezd když v tom bude nějaka blbost:X
Re: Prosím o kontrolu logů
Napsal: 02 úno 2011 18:41
Zkuste restartovat modem, nebo další síť. prvek v datové cestě. Také si myslím, že reinstal nepomůže.
Re: Prosím o kontrolu logů
Napsal: 02 úno 2011 19:11
a to je právě to co mi poradili když jsem jim volal,, napsali mi ať vytahnu vše ze zásuvky a po 10 min opět vše zapojim.. tohle je ten reinstal? pokud ano tohle jsem zkoušel, pokud ne tak nevím jak to reinstalovat
Re: Prosím o kontrolu logů
Napsal: 02 úno 2011 19:16
To není reinstal, nýbrž restrat modemu. Reinstaluje se systém v PC. Tohle je poslední možnost, jinak by to vypadalo na problém připojení.
Re: Prosím o kontrolu logů
Napsal: 05 úno 2011 21:17
Tak jsem zpátky tady..a to z toho důvodu že problém pořád přetrvává a to jsem zkusil snad všechny možnosti..shrnu Vám tady průběh .
Dal jsem PC reinstalovat do servisu ( at mam jistotu ) bohužel pořád to nepomohlo
Tak jsem kontaktoval poskytovatele internetu ten mi řekl že problém může být jen v routeru nebo u nich ( mluvil něco o tom že se u nich na základně podíva na switch a když to bude pořád padat mám zkusit nový router). Tak samozřejmě to nepomohlo rozhodl jsem se koupit router za 600,- nastavil ho ale problém je tady pořád..
zopakování problému: Mám restarty internetu vždy v jiných intervalech. Jednou spadne za 10 min podruhé zase za 12 min a někdy jede v pohodě i 5 hodin ale jsou to pouze restarty internetu..takže se jenom restartuje takže internet nejede třeba jen 2 sekundy aniž by to napsalo nějakou hlášku nebo nějake oznámení a pak opět zase jede jako by se nic nestalo. Ono by mě to ani netrápilo ale když když mám například online hru nebo aplikaci při které potřebuju neustálý spoj s internetem tak už mě to štve.
Vím že to nepatří zde do tohoto soudku ale zkouším štěstí a třeba Vás něco napadne
Dal jsem PC reinstalovat do servisu ( at mam jistotu ) bohužel pořád to nepomohlo
Tak jsem kontaktoval poskytovatele internetu ten mi řekl že problém může být jen v routeru nebo u nich ( mluvil něco o tom že se u nich na základně podíva na switch a když to bude pořád padat mám zkusit nový router). Tak samozřejmě to nepomohlo rozhodl jsem se koupit router za 600,- nastavil ho ale problém je tady pořád..
zopakování problému: Mám restarty internetu vždy v jiných intervalech. Jednou spadne za 10 min podruhé zase za 12 min a někdy jede v pohodě i 5 hodin ale jsou to pouze restarty internetu..takže se jenom restartuje takže internet nejede třeba jen 2 sekundy aniž by to napsalo nějakou hlášku nebo nějake oznámení a pak opět zase jede jako by se nic nestalo. Ono by mě to ani netrápilo ale když když mám například online hru nebo aplikaci při které potřebuju neustálý spoj s internetem tak už mě to štve.
Vím že to nepatří zde do tohoto soudku ale zkouším štěstí a třeba Vás něco napadne
Re: Prosím o kontrolu logů
Napsal: 05 úno 2011 21:52
Ještě jsme nezkusili ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly
stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet
zadne jine aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci
skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install
Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho
malware k nezadoucim kolizim s rezidentem antispyware
Re: Prosím o kontrolu logů
Napsal: 05 úno 2011 22:18
Nechce se mi to spustit, překáží AVG :X i když bych ho nerad odinstalovával. šlo by to nějak jinak než UNinstall AVG?
Re: Prosím o kontrolu logů
Napsal: 05 úno 2011 23:02
Bohužel ne, budete muset dočasně odinstalovat. Poslední verze AVG to tvrdě vyžaduje.
Re: Prosím o kontrolu logů
Napsal: 06 úno 2011 01:17
ComboFix 11-02-05.01 - Administrator 06.02.2011 1:02.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2047.1754 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-06 do 2011-02-06 )))))))))))))))))))))))))))))))
.
2011-02-04 18:38 . 2011-02-04 18:38 -------- d-----w- C:\ProgramData
2011-02-04 17:11 . 2011-02-04 17:11 -------- d-----w- C:\Casino
2011-02-04 11:37 . 2011-02-04 11:37 -------- d-----w- C:\NVIDIA
2011-02-04 11:33 . 2011-02-04 11:33 -------- d-----w- C:\Intel
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-09-03 3342336]
"ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-02-04 119608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Registrace FIFA 11.lnk - e:\hry\fIFA 2011 funkcni\Support\EAregister.exe [2010-9-23 4407808]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\ICQ7.4\\ICQ.exe"=
"e:\\Hry\\fIFA 2011 funkcni\\Game\\fifa.exe"=
"c:\\Casino\\ParadiseCasino\\casino.exe"=
"c:\\Documents and Settings\\Administrator\\Data aplikací\\GameRanger\\GameRanger\\GameRanger.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9697:TCP"= 9697:TCP:dftxmpu
R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [4.2.2011 11:43 20328]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [4.2.2011 17:09 246584]
S2 degzpiniq;klvpmwt;c:\windows\system32\svchost.exe -k netsvcs [17.8.2004 14:49 14336]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [4.2.2011 12:36 1684736]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
degzpiniq
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/sm
uInternet Connection Wizard,ShellNext = hxxp://linktarget.ashampoo.com/linktarget/?target=regpopinstall&edition=eid=4311
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\glrky54w.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=sm&tb_ver=1.1.8&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: iTunesFox: iTunesFox@sjcmankimo.tw - %profile%\extensions\iTunesFox@sjcmankimo.tw
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-06 01:06
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\degzpiniq]
"ServiceDll"="c:\windows\system32\qamsxuh.dll"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2011-02-06 01:07:04
ComboFix-quarantined-files.txt 2011-02-06 00:07
Před spuštěním: Volných bajtů: 40 018 763 776
Po spuštění: Volných bajtů: 40 024 199 168
- - End Of File - - 530D03462E216A34D446B2F593225035
Problém přetrvává
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2047.1754 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-06 do 2011-02-06 )))))))))))))))))))))))))))))))
.
2011-02-04 18:38 . 2011-02-04 18:38 -------- d-----w- C:\ProgramData
2011-02-04 17:11 . 2011-02-04 17:11 -------- d-----w- C:\Casino
2011-02-04 11:37 . 2011-02-04 11:37 -------- d-----w- C:\NVIDIA
2011-02-04 11:33 . 2011-02-04 11:33 -------- d-----w- C:\Intel
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-09-03 3342336]
"ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-02-04 119608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Registrace FIFA 11.lnk - e:\hry\fIFA 2011 funkcni\Support\EAregister.exe [2010-9-23 4407808]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\ICQ7.4\\ICQ.exe"=
"e:\\Hry\\fIFA 2011 funkcni\\Game\\fifa.exe"=
"c:\\Casino\\ParadiseCasino\\casino.exe"=
"c:\\Documents and Settings\\Administrator\\Data aplikací\\GameRanger\\GameRanger\\GameRanger.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9697:TCP"= 9697:TCP:dftxmpu
R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [4.2.2011 11:43 20328]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [4.2.2011 17:09 246584]
S2 degzpiniq;klvpmwt;c:\windows\system32\svchost.exe -k netsvcs [17.8.2004 14:49 14336]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [4.2.2011 12:36 1684736]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
degzpiniq
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/sm
uInternet Connection Wizard,ShellNext = hxxp://linktarget.ashampoo.com/linktarget/?target=regpopinstall&edition=eid=4311
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\glrky54w.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=sm&tb_ver=1.1.8&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: iTunesFox: iTunesFox@sjcmankimo.tw - %profile%\extensions\iTunesFox@sjcmankimo.tw
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-06 01:06
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\degzpiniq]
"ServiceDll"="c:\windows\system32\qamsxuh.dll"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2011-02-06 01:07:04
ComboFix-quarantined-files.txt 2011-02-06 00:07
Před spuštěním: Volných bajtů: 40 018 763 776
Po spuštění: Volných bajtů: 40 024 199 168
- - End Of File - - 530D03462E216A34D446B2F593225035
Problém přetrvává
Re: Prosím o kontrolu logů
Napsal: 06 úno 2011 11:15
Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu..Collect::
c:\windows\system32\qamsxuh.dll
Driver::
degzpiniq
Re: Prosím o kontrolu logů
Napsal: 06 úno 2011 14:05
ComboFix 11-02-05.01 - Administrator 06.02.2011 13:42:19.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2047.1748 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DEGZPINIQ
-------\Service_degzpiniq
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-06 do 2011-02-06 )))))))))))))))))))))))))))))))
.
2011-02-04 18:38 . 2011-02-04 18:38 -------- d-----w- C:\ProgramData
2011-02-04 17:11 . 2011-02-04 17:11 -------- d-----w- C:\Casino
2011-02-04 11:37 . 2011-02-04 11:37 -------- d-----w- C:\NVIDIA
2011-02-04 11:33 . 2011-02-04 11:33 -------- d-----w- C:\Intel
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((( SnapShot@2011-02-06_00.06.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-06 12:45 . 2011-02-06 12:45 16384 c:\windows\Temp\Perflib_Perfdata_548.dat
+ 2011-02-06 00:26 . 2011-02-06 00:26 3277312 c:\windows\Installer\165ea6.msi
+ 2011-02-06 00:24 . 2011-02-06 00:24 1568768 c:\windows\Installer\165ea2.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-02-04 119608]
"EADM"="c:\program files\Electronic Arts\EADM\EADMUI\EADMUI.exe" [2011-02-03 11509760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Registrace FIFA 11.lnk - e:\hry\fIFA 2011 funkcni\Support\EAregister.exe [2010-9-23 4407808]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\ICQ7.4\\ICQ.exe"=
"e:\\Hry\\fIFA 2011 funkcni\\Game\\fifa.exe"=
"c:\\Casino\\ParadiseCasino\\casino.exe"=
"c:\\Documents and Settings\\Administrator\\Data aplikací\\GameRanger\\GameRanger\\GameRanger.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9697:TCP"= 9697:TCP:dftxmpu
R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [4.2.2011 11:43 20328]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [4.2.2011 17:09 246584]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [4.2.2011 12:36 1684736]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/sm
uInternet Connection Wizard,ShellNext = hxxp://linktarget.ashampoo.com/linktarget/?target=regpopinstall&edition=eid=4311
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\glrky54w.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=sm&tb_ver=1.1.8&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: iTunesFox: iTunesFox@sjcmankimo.tw - %profile%\extensions\iTunesFox@sjcmankimo.tw
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-06 13:46
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(3064)
c:\windows\system32\shdoclc.dll
c:\windows\system32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Celkový čas: 2011-02-06 13:47:26 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-06 12:47
ComboFix2.txt 2011-02-06 00:07
Před spuštěním: Volných bajtů: 39 507 136 512
Po spuštění: Volných bajtů: 39 502 155 776
- - End Of File - - 98F9435F65DEE9F4931E9155A76041C8
Problém přetrvává :X
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2047.1748 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DEGZPINIQ
-------\Service_degzpiniq
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-06 do 2011-02-06 )))))))))))))))))))))))))))))))
.
2011-02-04 18:38 . 2011-02-04 18:38 -------- d-----w- C:\ProgramData
2011-02-04 17:11 . 2011-02-04 17:11 -------- d-----w- C:\Casino
2011-02-04 11:37 . 2011-02-04 11:37 -------- d-----w- C:\NVIDIA
2011-02-04 11:33 . 2011-02-04 11:33 -------- d-----w- C:\Intel
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((( SnapShot@2011-02-06_00.06.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-06 12:45 . 2011-02-06 12:45 16384 c:\windows\Temp\Perflib_Perfdata_548.dat
+ 2011-02-06 00:26 . 2011-02-06 00:26 3277312 c:\windows\Installer\165ea6.msi
+ 2011-02-06 00:24 . 2011-02-06 00:24 1568768 c:\windows\Installer\165ea2.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-02-04 119608]
"EADM"="c:\program files\Electronic Arts\EADM\EADMUI\EADMUI.exe" [2011-02-03 11509760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Registrace FIFA 11.lnk - e:\hry\fIFA 2011 funkcni\Support\EAregister.exe [2010-9-23 4407808]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\ICQ7.4\\ICQ.exe"=
"e:\\Hry\\fIFA 2011 funkcni\\Game\\fifa.exe"=
"c:\\Casino\\ParadiseCasino\\casino.exe"=
"c:\\Documents and Settings\\Administrator\\Data aplikací\\GameRanger\\GameRanger\\GameRanger.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9697:TCP"= 9697:TCP:dftxmpu
R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [4.2.2011 11:43 20328]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [4.2.2011 17:09 246584]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [4.2.2011 12:36 1684736]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/sm
uInternet Connection Wizard,ShellNext = hxxp://linktarget.ashampoo.com/linktarget/?target=regpopinstall&edition=eid=4311
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\glrky54w.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=sm&tb_ver=1.1.8&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: iTunesFox: iTunesFox@sjcmankimo.tw - %profile%\extensions\iTunesFox@sjcmankimo.tw
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-06 13:46
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(3064)
c:\windows\system32\shdoclc.dll
c:\windows\system32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Celkový čas: 2011-02-06 13:47:26 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-06 12:47
ComboFix2.txt 2011-02-06 00:07
Před spuštěním: Volných bajtů: 39 507 136 512
Po spuštění: Volných bajtů: 39 502 155 776
- - End Of File - - 98F9435F65DEE9F4931E9155A76041C8
Problém přetrvává :X
Re: Prosím o kontrolu logů
Napsal: 06 úno 2011 17:20
Log již vypadá čistý. Problém je buď v samotném připojení, nebo v systému. Zkuste opravu systému z instal. CD.
Re: Prosím o kontrolu logů
Napsal: 06 úno 2011 17:42
mám čerstvě přeinstalovaný windows takže v tom problém nebude..Budu muset kontaktovat poskytovatele internetu ještě jednou..Děkuji za snahu mi pomoct. 
Re: Prosím o kontrolu logů
Napsal: 06 úno 2011 18:29
Nemáte zač!