Zdravim včera mi ESET zahlásil, že nemůže kontaktovat jadro systemu a od te doby nemůžu přes žádnej prohlížeč na internet (skype a pingy fungujou - DNS to neni) jeden člověk to tu už řešil (a vyřešil!). Bylo mu řečeno udělat přes program Combo Fix log, který sem postnul. Takže to rovnou udělám taky. Zde je:
ComboFix 10-10-18.03 - vlha 19.10.2010 8:37.1.1 - x86
Microsoft Windows 2000 Professional 5.0.2195.4.1250.420.1029.18.1023.479 [GMT 2:00]
Spu�t�n� z: c:\documents and settings\Vladim�r Halada\Plocha\ComboFix.exe
* Rezidentn� �t�t AV je zapnut�
.
/wow section - STAGE 10
((((((((((((((((((((((((((((((((((((((( Ostatn� v�mazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\winnt\system\WINSPOOL.DRV
c:\winnt\system32\_000016_.tmp.dll
c:\winnt\Web\default.htt
.
((((((((((((((((((((((((( Soubory vytvo�en� od 2010-09-19 do 2010-10-19 )))))))))))))))))))))))))))))))
.
2010-10-19 06:17 . 2010-10-19 06:17 -------- d-----w- C:\ERDNT
2010-10-18 14:43 . 2010-10-18 14:45 -------- d-----w- C:\NVIDIA
2010-10-16 16:20 . 2010-10-16 16:20 -------- d-----w- C:\EPSON
2010-10-06 14:26 . 2010-10-07 11:51 -------- d-----w- C:\totalcmd
2010-10-04 06:53 . 2010-10-08 10:44 -------- d-----w- C:\PSFONTS
2010-10-03 16:30 . 2010-10-03 16:30 -------- d-----w- C:\usr
.
(((((((((((((((((((((((((((((((((((((((( Find3M v�pis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
------- Sigcheck -------
[-] 2003-05-30 07:00 . 7BA80564F369A96AF84E3AA27E75E90B . 1634304 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
.
(((((((((((((((((((((((((((((((((( Spou�t�c� body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Pozn�mka* pr�zdn� z�znamy a legitimn� v�choz� �daje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2000-09-05 20752]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-09-02 13351304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [2003-06-19 111888]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-08-12 2215064]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"OSSelectorReinstall"="c:\program files\Common Files\Acronis\Acronis Disk Director\oss_reinstall.exe" [2007-03-15 2225208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"NeroFilterCheck"="c:\winnt\system32\NeroCheck.exe" [2001-07-09 155648]
"NVRaidService"="c:\winnt\system32\nvraidservice.exe" [2006-04-07 135168]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2000-09-05 20752]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 188688]
c:\documents and settings\All Users\Nab�dka Start\Programy\Po spu�t�n�\
Acrobat Assistant.lnk - g:\programy\Adobe Acrobat\Distillr\acrotray.exe [2003-7-17 217180]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-10-3 110592]
EPSON Status Monitor 3 Environment Check.lnk - c:\winnt\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2000-2-3 222720]
Microsoft Office.lnk - g:\programy\Office)\Office\OSA9.EXE [2004-1-21 65588]
R1 ehdrv;ehdrv;c:\winnt\system32\drivers\ehdrv.sys [29.7.2010 13:31 115008]
R1 epfwtdir;epfwtdir;c:\winnt\system32\drivers\epfwtdir.sys [3.8.2010 13:28 95896]
R1 SbFw;SbFw;c:\winnt\system32\drivers\SbFw.sys [19.10.2010 8:22 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\winnt\system32\drivers\sbhips.sys [21.6.2008 4:54 66600]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [12.8.2010 14:16 810144]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\winnt\system32\drivers\ousbehci.sys [18.10.2010 16:42 45696]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31.10.2008 7:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31.10.2008 7:24 1365288]
R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [3.10.2010 20:48 1957672]
R3 openhci;Ovlada� otev�en�ho hostitelsk�ho �adi�e USB;c:\winnt\system32\drivers\openhci.sys [5.9.2000 2:00 24784]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\winnt\system32\drivers\ousb2hub.sys [18.10.2010 16:42 56960]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\winnt\system32\drivers\SBFWIM.sys [19.10.2010 8:22 65448]
R3 yukonw2k;NDIS5 Miniport Driver for Marvell Yukon Ethernet Controller;c:\winnt\system32\drivers\yk50x86.sys [11.12.2009 12:23 299520]
S3 Tapprw2;Tapprw2; [x]
--- Ostatn� slu�by/ovlada�e v pam�ti ---
*NewlyCreated* - SBFW
*NewlyCreated* - SBHIPS
*NewlyCreated* - SBPF.LAUNCHER
*NewlyCreated* - SPF4
.
.
------- Dopl�kov� sken -------
.
uStart Page = hxxp://msn.atlas.cz/
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Vladim�r Halada\Data aplikac�\Mozilla\Firefox\Profiles\7ptvehux.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
---- NASTAVEN� FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Knihovny nav�zan� na b��c� procesy ---------------------
- - - - - - - > 'winlogon.exe'(288)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
.
Celkov� �as: 2010-10-19 08:44:14
ComboFix-quarantined-files.txt 2010-10-19 06:44
P�ed spu�t�n�m: 2�302�201�856
Po spu�t�n�: 2�529�927�168
- - End Of File - - 1C24377D347DB1C44CED43C1D77E306B
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
ESET Nod32 - Chyba pri kontaktu jadra systemu (nejde net)
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
CocacolaCompany
- Návštěvník
- Příspěvky: 1
- Registrován: 19 říj 2010 07:31
-
Rudy
- Site Admin
- Příspěvky: 119426
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: ESET Nod32 - Chyba pri kontaktu jadra systemu (nejde net
1. Chybí SP4.
2. Před skenem jste nevypnul rezident AV. CF vynechal některé sekvence.
3. Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:
Před spuštěním CF vypněte rez. štít NODu. V případě, že NOD nereaguje, odinstalute!
2. Před skenem jste nevypnul rezident AV. CF vynechal některé sekvence.
3. Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako CFScript.txt. pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkaz ze skriptu.Driver::
Tapprw2
Před spuštěním CF vypněte rez. štít NODu. V případě, že NOD nereaguje, odinstalute!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?