VIRY.CZ

Přeji dobrý den!
Při otevření IE8 se objeví panel s informací, že došlo k problému a je třeba IE8 zavřít. Přitom prohlížeč dále normálně funguje. V přiloze zasílám další informace. Poradí mi někdo ?
Předem děkuji.

Zdravím!
Nejprve zkuste obnovu systému k datu, kdy korketně fungoval.

Děkuji za radu - to jsem zkoušel, po obnově se objevila zpráva, že v počítači nebyly provedeny žádné změny. Chování IE8 se nezměnilo.

Zkoušel jsem i provoz bez doplňků - taky bez výsledku.

Antivir i při nastavení nejvyšší citlivosti nic nehlásí, kontrola malware a spyware taky nic.

Firefox funguje bez problémů, další prohlížeče jsem nezkoušel.

IE8 funguje normálně kromě jedné výjimky - na stránkách mBank není možné přepínat mezi záložkami - nevím proč zrovna tam.

Zkuste IE přeinstalovat.

Zkusil jsem - nepomohlo to.

Nejsem odborník, takže jenom hádám, že prohlížeč při svém spuštění volá nějaké knihovny (v chybovém hlášení je uvedeno c:\windows\system32\ntdll.dll - viz obr. v příloze) a ty mohou být poškozené virem. Zkusil jsem soubor ntdll.dll nahradit stejným z počítače, kde IE funguje, ale taky to nepomohlo.

OK. Dejte log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware

posílám ComboFix.txt :

ComboFix 12-11-02.02 - Viera Bolková 02.11.2012 19:31:47.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.205 [GMT 1:00]
Spuštěný z: c:\documents and settings\Viera Bolkovß\Plocha\ComboFix.exe
AV: AVG Anti-Virus 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\Real\WeatherBug\MiniBugTransporter.dll
c:\program files\xp-AntiSpy
c:\program files\xp-AntiSpy\Uninstall.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.chm
c:\program files\xp-AntiSpy\xp-AntiSpy.url
c:\windows\d.ini
c:\windows\IsUn0405.exe
c:\windows\iun6002.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\drivers\tcpip.copy
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\TZLog.log
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\msvcr71.dll.int
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-10-02 do 2012-11-02 )))))))))))))))))))))))))))))))
.
.
2012-11-01 19:46 . 2012-11-01 19:46 -------- d-----w- c:\program files\trend micro
2012-11-01 19:45 . 2012-11-01 20:16 -------- d-----w- C:\rsit
2012-10-31 15:29 . 2012-10-31 15:45 -------- d--h--w- c:\windows\$hf_mig$
2012-10-31 15:25 . 2012-10-31 15:40 -------- dc-h--w- c:\windows\ie8
2012-10-30 16:28 . 2012-10-30 16:28 -------- d-----w- c:\windows\Sun
2012-10-30 16:28 . 2012-10-30 16:27 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-30 16:28 . 2012-10-30 16:27 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-10-28 18:31 . 2012-10-28 18:31 -------- d-----w- c:\documents and settings\All Users\Data aplikací\f-secure
2012-10-25 14:53 . 2012-10-27 11:10 -------- d-----w- C:\přehrávač mp3
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-31 17:20 . 2012-04-03 05:20 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-31 17:20 . 2011-05-15 08:22 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:18 . 2006-06-23 11:27 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:18 . 2002-09-23 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-08-28 15:18 . 2002-09-23 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2007-10-15 15:29 385024 ------w- c:\windows\system32\html.iec
2012-08-24 13:53 . 2002-09-23 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-08-23 06:27 . 2002-09-23 12:00 2195072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-23 06:27 . 2002-09-20 17:12 2071808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-11-30 07:20 . 2011-11-30 07:20 666112 ----a-w- c:\program files\CoolPDFReader.exe
2005-05-23 00:05 . 2010-03-02 18:29 644976 ----a-w- c:\program files\BootVis.exe
1998-05-15 18:01 . 2004-09-11 17:29 364304 ----a-w- c:\program files\CHKLNKS.EXE
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AreaGuard]
@="{3160ced0-4995-11d3-bb8d-0000b4363fe6}"
[HKEY_CLASSES_ROOT\CLSID\{3160ced0-4995-11d3-bb8d-0000b4363fe6}]
2006-09-26 12:55 1179648 ----a-w- c:\windows\system32\AGEXT.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Namedate"="c:\nezmeskej\nezmeskej.exe" [2009-07-21 924160]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2002-09-25 87751]
"SoundMan"="SOUNDMAN.EXE" [2003-02-10 47104]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2012-08-01 2345592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Viera Bolková\Nabídka Start\Programy\Po spuštění\
TC.lnk - c:\wincmd\TOTALCMD.EXE [2009-10-29 3707808]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-11 19:00 919008 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2002-11-08 07:22 4243456 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2002-11-08 07:22 315392 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgemcx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [22.2.2011 7:13 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [16.3.2011 15:03 32592]
R0 ppa;ppa;c:\windows\system32\drivers\ppa.sys [22.7.2003 17:13 17792]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7.1.2011 5:41 248656]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [4.4.2011 23:59 297168]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [8.2.2011 4:33 269520]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [14.4.2011 20:28 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [10.2.2011 6:53 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [10.2.2011 6:53 27216]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [31.1.2012 15:02 7391072]
S2 gupdate1c9b3c711e5d20;Služba Google Update (gupdate1c9b3c711e5d20); [x]
S3 rockusb;Driver for rockusb Device;c:\windows\system32\drivers\rockusb.sys [9.3.2012 21:31 80680]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - NMSCFG
.
Obsah adresáře 'Naplánované úlohy'
.
2012-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 17:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://zpravy.idnes.cz/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&s ... f8&oe=utf8
TCP: DhcpNameServer = 10.0.0.138
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
------- Asociace souborů -------
.
.scr=AutoCADLTScriptFile
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
AddRemove-Adobe Photoshop 7.0 CE - c:\windows\ISUN0405.EXE
AddRemove-Internet Video Converter 1.3 - c:\program files\Video converter\uninstall.exe
AddRemove-xp-AntiSpy - c:\program files\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-11-02 19:40
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2012-11-02 19:42:39
ComboFix-quarantined-files.txt 2012-11-02 18:42
.
Před spuštěním: Volných bajtů: 29 149 999 104
Po spuštění: Volných bajtů: 29 344 694 272
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 7CDF6922C23E5E2C53997CB3C5199C48

Ještě dočistíme. Přesuňte ComboFix na kořenový adresář c:\. Otevřte poznámkový blok a zkopírujte do něj:

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

Reboot::

Uložte rovněž na kořenový adresář c:\ jako CFScript.txt. Pak jej myší v průzkumníku windows (nebo jiném souborovém manažéru) přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Postupoval jsem podle vašich instrukcí a zasílám nový ComboFix.txt. IE se chová stále stejně.

ComboFix 12-11-02.02 - Viera Bolková 02.11.2012 20:48:31.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.181 [GMT 1:00]
Spuštěný z: C:\ComboFix.exe
Použité ovládací přepínače :: C:\CFScript.txt
AV: AVG Anti-Virus 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-10-02 do 2012-11-02 )))))))))))))))))))))))))))))))
.
.
2012-11-01 19:46 . 2012-11-01 19:46 -------- d-----w- c:\program files\trend micro
2012-11-01 19:45 . 2012-11-01 20:16 -------- d-----w- C:\rsit
2012-10-31 15:29 . 2012-10-31 15:45 -------- d--h--w- c:\windows\$hf_mig$
2012-10-31 15:25 . 2012-10-31 15:40 -------- dc-h--w- c:\windows\ie8
2012-10-30 16:28 . 2012-10-30 16:28 -------- d-----w- c:\windows\Sun
2012-10-30 16:28 . 2012-10-30 16:27 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-30 16:28 . 2012-10-30 16:27 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-10-28 18:31 . 2012-10-28 18:31 -------- d-----w- c:\documents and settings\All Users\Data aplikací\f-secure
2012-10-25 14:53 . 2012-10-27 11:10 -------- d-----w- C:\přehrávač mp3
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-31 17:20 . 2012-04-03 05:20 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-31 17:20 . 2011-05-15 08:22 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:18 . 2006-06-23 11:27 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:18 . 2002-09-23 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-08-28 15:18 . 2002-09-23 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2007-10-15 15:29 385024 ------w- c:\windows\system32\html.iec
2012-08-24 13:53 . 2002-09-23 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-08-23 06:27 . 2002-09-23 12:00 2195072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-23 06:27 . 2002-09-20 17:12 2071808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-11-30 07:20 . 2011-11-30 07:20 666112 ----a-w- c:\program files\CoolPDFReader.exe
2005-05-23 00:05 . 2010-03-02 18:29 644976 ----a-w- c:\program files\BootVis.exe
1998-05-15 18:01 . 2004-09-11 17:29 364304 ----a-w- c:\program files\CHKLNKS.EXE
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AreaGuard]
@="{3160ced0-4995-11d3-bb8d-0000b4363fe6}"
[HKEY_CLASSES_ROOT\CLSID\{3160ced0-4995-11d3-bb8d-0000b4363fe6}]
2006-09-26 12:55 1179648 ----a-w- c:\windows\system32\AGEXT.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Namedate"="c:\nezmeskej\nezmeskej.exe" [2009-07-21 924160]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2002-09-25 87751]
"SoundMan"="SOUNDMAN.EXE" [2003-02-10 47104]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2012-08-01 2345592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Viera Bolková\Nabídka Start\Programy\Po spuštění\
TC.lnk - c:\wincmd\TOTALCMD.EXE [2009-10-29 3707808]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-11 19:00 919008 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2002-11-08 07:22 4243456 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2002-11-08 07:22 315392 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgemcx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [22.2.2011 7:13 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [16.3.2011 15:03 32592]
R0 ppa;ppa;c:\windows\system32\drivers\ppa.sys [22.7.2003 17:13 17792]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7.1.2011 5:41 248656]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [4.4.2011 23:59 297168]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [31.1.2012 15:02 7391072]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [8.2.2011 4:33 269520]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [14.4.2011 20:28 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [10.2.2011 6:53 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [10.2.2011 6:53 27216]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 gupdate1c9b3c711e5d20;Služba Google Update (gupdate1c9b3c711e5d20); [x]
S3 rockusb;Driver for rockusb Device;c:\windows\system32\drivers\rockusb.sys [9.3.2012 21:31 80680]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
Obsah adresáře 'Naplánované úlohy'
.
2012-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 17:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://zpravy.idnes.cz/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&s ... f8&oe=utf8
TCP: DhcpNameServer = 10.0.0.138
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-11-02 20:58
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3460)
c:\windows\system32\AGEXT.DLL
c:\windows\system32\AGCFDLL.dll
c:\windows\system32\SAGDLL.DLL
c:\windows\system32\AGENCR32.dll
c:\windows\system32\AGSERV.dll
c:\windows\system32\UniToken.dll
c:\windows\system32\shfncdll.dll
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\progra~1\AVG\AVG10\avgchsvx.exe
c:\progra~1\AVG\AVG10\avgrsx.exe
c:\windows\System32\NMSSvc.exe
c:\windows\System32\nvsvc32.exe
c:\windows\AGRSMMSG.exe
c:\windows\SOUNDMAN.EXE
c:\program files\AVG\AVG10\avgnsx.exe
c:\program files\AVG\AVG10\avgemcx.exe
c:\program files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
c:\program files\AVG\AVG10\avgcsrvx.exe
.
**************************************************************************
.
Celkový čas: 2012-11-02 21:01:58 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-11-02 20:01
ComboFix2.txt 2012-11-02 18:43
.
Před spuštěním: Volných bajtů: 29 325 594 624
Po spuštění: Volných bajtů: 29 342 412 800
.
- - End Of File - - A1E7C5C66557ABBC392DC3528D4E2A81

Log již vypadá OK. Zkuste start/všechny programy/příslušenství/systémové nástroje a zkuste spustit IE bez doplňků. Pokud se bude chovat normálně, zakažte všechny doplňky v jejich správě. Pak spusťte IE normálním způsobem a povolujte jeden po druhém, až dojdete k tomu, který problém způsobuje.

Spustil jsem IE bez doplňků a chová se stejně, tj. hlásí problém a funguje.

Nástroje>možnosti internetu>upřesnit. Najděte položku "povolit rozšíření prohlížečů jiných výrobců" a zrušte u ni zatržítko. Nastavení uložte a restartute IE.

Zkusil jsem - nepomohlo to.

Napadá mě ještě jedna věc - předpokládám, že IE potřebuje ke svému provozu nějaké soubory např. ze systémového adresáře Windows. Nemůže být problém v tom, že nějaký potřebný soubor chybí (např. smazán omylem)? Dalo by se někde zjistit, jaké soubory jsou potřebné pro chod IE8 ?

Každopádně děkuji za váš čas. Pokud to jinak nepůjde, budu provozovat prohlížeč tak, jak funguje - jenom musím vždy to chybové hlášení odsunout na kraj

Dalo by se někde zjistit, jaké soubory jsou potřebné pro chod IE8 ?

Těch bude..... a pokud vím, nikde to zveřejněno nebylo. Ty postupy, co jsem vám napsal, jsem vygooglil. Je možné, že to není chyba IE, ale systému.

1. Máte všechny systémové aktualizace?
2. Můžete provést buď opravu systému XPManagerem: http://forum.viry.cz/viewtopic.php?f=46&t=17549 , nebo upgrade na IE9.