VIRY.CZ

Dobrý den, na dceřiném PC mám problém s internetem. Jsem připojený přes hub na.. Wifi. Duhé PC v síti jede normálně. Zkoušel jsem PC přehodit, přidat další síťovou kartu, nebo nainstalovat O2 mobilní internet-nic nepomohlo. Po startu PC se objeví hláška, která má asi souvislost s novou grafikou (MOM.implementation...) a potom nemožnost připojení Avastu, nejde zapnout Webový štít. Při zobrazení síťových připojení nefunguje možnost zjistit stav ani Opravit. Prošel jsem pár na internetu, ale nic nepomohlo. Mám WXP SP3.
Děkuji za radu.

Zdravím!
Když otevřete správce zařízení, najdete položku síť. karta? Není u ni nějaká výstraha?

Dobrý den, žádná výstraha tam není. Zařízení jsem zkoušel odebrat ze systému, nahrát nové ovladače a pro eliminaci chyby síťovky intergované na desce jsem daj samostatnou kartu do lotu, zase nové ovladače. Problém pořád stejný. Po detailním skenu Avastem to našlo jednu škodnou, kterou jsem přesunul do truhly a následně smazal. Bohužel si už nepamatuju co to bylo.
Dušan

Na zkoušku vypněte Avast a pokud máte personální firewall, pak i ten. Zkuste se připojit.

Opětovně jsem to vyzkoušel na obou síťovkách i se zasteveným Avastem a pořád nic.
Dušan

Zkuste obnovu systému k datu, kdy korketně fungoval.

Obnovu jsem jsem samozřejmě již zkoušel, přesto jsem se vrátil k nejstarší obnově16.10.2012 a pořád nic. Už jsem smířený s přeinstalací. ....

Nejdříve bych se pokusil o opravu systému z instal. media.

Zdravím, dnes jsem se pokusil opravit systém nástrojem pro obnovu systému. Vypadalo to, že to dobře dopadne. Krásně se i zrychlilo nabíhání systému. Na závěr dokonce začal fungovat Avast a zahlásil nějakého vira, kterého doporučil smazat (bohužel jsem si nepoznačil název) a doporučil sken po restartu, tam zase něco našel a po restartu byl opět zakázanej webovej štít, který nejde zapnout a nefunkční TCP/IP připojení sítě.???
Asi tam něco bude, co se stěhuje. Dělal jsem podrobnej sken, ale nedojel do konce a PC se restartovalo.
Díky za nějaké rady.
Dušan

Dejte log RSIT: http://forum.viry.cz/viewtopic.php?f=13&t=105895 .

Dobrý den,
děkuji a přikládám log RSitu:
Dušan

Logfile of random's system information tool 1.09 (written by random/random)
Run by ADMIN at 2013-02-03 14:47:01
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 56 GB (37%) free of 153 GB
Total RAM: 1023 MB (68% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Adobe Flash Player Updater.job

=========Mozilla firefox=========

ProfilePath - C:\Documents and Settings\ADMIN\Data aplikací\Mozilla\Firefox\Profiles\jpje19qf.default

prefs.js - "browser.startup.homepage" - "http://www.idnes.cz/"
prefs.js - "keyword.URL" - "http://search.conduit.com/ResultsExt.as ... ource=2&q="

"wrc@avast.com"=C:\Program Files\AVAST Software\Avast\WebRep\FF
"jqs@sun.com"=C:\Program Files\Java\jre6\lib\deploy\jqs\ff


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.4.402.287 Plugin
"Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}

C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll

C:\Program Files\Mozilla Firefox\searchplugins\
fcmdSrch.xml
google.xml
heureka-cz.xml
jyxo-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml

C:\Documents and Settings\ADMIN\Data aplikací\Mozilla\Firefox\Profiles\jpje19qf.default\extensions\
{192a6019-26d2-4611-aead-07cd7733b146}

C:\Documents and Settings\ADMIN\Data aplikací\Mozilla\Firefox\Profiles\jpje19qf.default\searchplugins\
conduit.xml

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-06-06 63912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-09-30 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-09-30 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2011-11-28 3744552]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-01-03 843712]
"NPSStartup"= []
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-06-09 254696]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-02-26 16125440]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2011-07-13 102400]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-06-15 118784]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoResolveTrack"=1
"NoResolveSearch"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"
"C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"
"C:\Program Files\Microsoft Games\Zoo Tycoon 2 Trial Version\zt2demoretail.exe"="C:\Program Files\Microsoft Games\Zoo Tycoon 2 Trial Version\zt2demoretail.exe:*:Enabled:Zoo Tycoon 2 Demo Executable"
"C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Disabled:EA Download Manager"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"vidc.VP60"=C:\WINDOWS\system32\vp6vfw.dll
"vidc.VP61"=C:\WINDOWS\system32\vp6vfw.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======List of files/folders created in the last 1 month======

2013-02-03 14:47:02 ----D---- C:\Program Files\trend micro
2013-01-31 20:04:31 ----D---- C:\WINDOWS\Prefetch
2013-01-31 20:03:37 ----ASH---- C:\pagefile.sys
2013-01-31 19:58:01 ----A---- C:\WINDOWS\system32\wmpns.dll
2013-01-31 18:47:25 ----A---- C:\WINDOWS\system32\drivers\RTL8139.sys
2013-01-31 18:40:37 ----A---- C:\WINDOWS\system32\spxcoins.dll
2013-01-31 18:40:37 ----A---- C:\WINDOWS\system32\irclass.dll
2013-01-31 18:40:20 ----RA---- C:\WINDOWS\SET5A.tmp
2013-01-31 18:40:17 ----RA---- C:\WINDOWS\SET4E.tmp
2013-01-31 18:40:15 ----RA---- C:\WINDOWS\SET4B.tmp
2013-01-31 18:14:45 ----A---- C:\WINDOWS\UPGRADE.TXT
2013-01-30 21:03:25 ----D---- C:\WINDOWS\system32\appmgmt
2013-01-30 20:30:56 ----D---- C:\Program Files\Mozilla Maintenance Service
2013-01-30 19:42:21 ----D---- C:\Config.Msi
2013-01-30 17:40:28 ----D---- C:\rsit
2013-01-30 16:18:20 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2013-01-30 16:16:04 ----D---- C:\Program Files\O2

======List of files/folders modified in the last 1 month======

2013-02-03 14:47:02 ----RD---- C:\Program Files
2013-02-03 14:46:21 ----D---- C:\WINDOWS\system32\CatRoot2
2013-02-03 14:46:12 ----D---- C:\WINDOWS\Temp
2013-01-31 21:54:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2013-01-31 21:40:45 ----D---- C:\WINDOWS\Minidump
2013-01-31 21:40:41 ----D---- C:\WINDOWS
2013-01-31 20:14:19 ----D---- C:\WINDOWS\system32\drivers
2013-01-31 20:07:36 ----D---- C:\WINDOWS\Registration
2013-01-31 20:07:17 ----HD---- C:\WINDOWS\inf
2013-01-31 20:06:48 ----A---- C:\WINDOWS\setuplog.txt
2013-01-31 20:05:14 ----D---- C:\WINDOWS\system32
2013-01-31 20:05:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2013-01-31 20:04:56 ----SHD---- C:\System Volume Information
2013-01-31 20:04:56 ----D---- C:\WINDOWS\system32\Restore
2013-01-31 20:03:02 ----D---- C:\WINDOWS\system32\config
2013-01-31 20:01:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2013-01-31 19:58:09 ----D---- C:\WINDOWS\security
2013-01-31 19:57:47 ----A---- C:\WINDOWS\OEWABLog.txt
2013-01-31 19:57:41 ----A---- C:\WINDOWS\ODBCINST.INI
2013-01-31 19:57:06 ----ASH---- C:\WINDOWS\fonts\desktop.ini
2013-01-31 19:57:02 ----D---- C:\WINDOWS\system32\ias
2013-01-31 19:56:30 ----RD---- C:\WINDOWS\Web
2013-01-31 19:56:21 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2013-01-31 19:56:08 ----A---- C:\WINDOWS\win.ini
2013-01-31 19:56:00 ----D---- C:\WINDOWS\system32\oobe
2013-01-31 19:54:54 ----D---- C:\WINDOWS\system32\Com
2013-01-31 19:54:18 ----D---- C:\WINDOWS\Help
2013-01-31 19:54:09 ----D---- C:\WINDOWS\Cursors
2013-01-31 19:54:02 ----D---- C:\Program Files\Windows NT
2013-01-31 19:53:47 ----D---- C:\WINDOWS\system32\wbem
2013-01-31 19:53:37 ----SHD---- C:\WINDOWS\Installer
2013-01-31 19:53:36 ----D---- C:\WINDOWS\system32\cs-cz
2013-01-31 19:46:23 ----SH---- C:\boot.ini
2013-01-31 19:36:44 ----D---- C:\WINDOWS\system
2013-01-31 19:36:39 ----D---- C:\WINDOWS\L2Schemas
2013-01-31 19:36:37 ----D---- C:\WINDOWS\system32\usmt
2013-01-31 19:36:36 ----D---- C:\WINDOWS\AppPatch
2013-01-31 19:36:35 ----D---- C:\WINDOWS\system32\Setup
2013-01-31 19:36:27 ----D---- C:\WINDOWS\Network Diagnostic
2013-01-31 19:36:27 ----D---- C:\WINDOWS\Media
2013-01-31 19:36:08 ----D---- C:\WINDOWS\PeerNet
2013-01-31 19:36:08 ----D---- C:\WINDOWS\ime
2013-01-31 19:35:50 ----D---- C:\WINDOWS\system32\npp
2013-01-31 19:35:43 ----D---- C:\WINDOWS\msagent
2013-01-31 19:35:36 ----D---- C:\WINDOWS\system32\cs
2013-01-31 19:35:12 ----D---- C:\WINDOWS\ehome
2013-01-31 19:34:32 ----D---- C:\WINDOWS\twain_32
2013-01-31 19:34:19 ----D---- C:\WINDOWS\system32\icsxml
2013-01-31 19:33:53 ----D---- C:\WINDOWS\system32\1033
2013-01-31 19:33:53 ----D---- C:\WINDOWS\system32\1029
2013-01-31 19:32:56 ----D---- C:\WINDOWS\Driver Cache
2013-01-31 19:32:55 ----D---- C:\WINDOWS\WinSxS
2013-01-31 18:42:01 ----D---- C:\WINDOWS\system32\CatRoot
2013-01-31 18:41:24 ----A---- C:\WINDOWS\system.ini
2013-01-31 18:41:22 ----RSD---- C:\WINDOWS\Fonts
2013-01-31 18:40:28 ----ASH---- C:\Documents and Settings\All Users\Data aplikací\desktop.ini
2013-01-30 21:09:09 ----A---- C:\WINDOWS\imsins.BAK
2013-01-30 21:07:05 ----D---- C:\Program Files\Microsoft Games
2013-01-30 21:06:19 ----D---- C:\Program Files\PC Connectivity Solution
2013-01-30 21:06:15 ----DC---- C:\WINDOWS\system32\DRVSTORE
2013-01-30 21:05:23 ----SD---- C:\WINDOWS\Tasks
2013-01-30 21:04:51 ----D---- C:\Program Files\Google
2013-01-30 21:02:23 ----D---- C:\Program Files\GRETECH
2013-01-30 21:01:23 ----D---- C:\Program Files\KSB
2013-01-30 20:32:31 ----D---- C:\Program Files\Internet Explorer
2013-01-30 20:32:14 ----D---- C:\WINDOWS\system32\DirectX
2013-01-06 12:10:06 ----D---- C:\WINDOWS\Microsoft.NET
2013-01-06 11:51:49 ----RSD---- C:\WINDOWS\assembly
2013-01-06 11:33:36 ----HD---- C:\Program Files\InstallShield Installation Information
2013-01-04 21:27:53 ----SHD---- C:\RECYCLER
2013-01-04 18:27:52 ----D---- C:\Documents and Settings

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2011-11-28 30808]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2011-11-28 34392]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2011-11-28 435032]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2011-11-28 314456]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2011-11-28 52952]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys [2011-11-26 239168]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2011-11-28 20568]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2011-11-28 111320]
R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-01 4484608]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-29 12160]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-04-14 701440]
S3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2006-10-31 165760]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\WINDOWS\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2008-02-22 87936]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2008-02-22 14976]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2008-02-22 114304]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-11-28 44768]
R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-31 233472]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-09-30 153376]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-06-15 479232]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-06-14 520192]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-09 250808]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-29 115168]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

-----------------EOF-----------------

Ještě porosím o log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware

Zdravím, nějak se mi nedaří rozjet ComboFIX. Snaha končí modrou obrazovkou - už asi 4x. Tím, že nefunguje síť a internet, tak to musím řešit pře flash. Avast jsem vždy vypnul. A pořád nic.

Zkuste spustit v nouz. režimu.

Dobrý den,
přikládám Log z Combofix. V nouzevém režimu se to povedlo až na třetí pokus.
Děkuji
Dušan

ComboFix 13-02-03.02 - ADMIN 04.02.2013 19:25:12.5.1 - x86 NETWORK
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.825 [GMT 1:00]
Spuštěný z: c:\documents and settings\ADMIN\Plocha\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\COM+.log
c:\windows\msmqinst.log
c:\windows\regopt.log
.
c:\windows\system32\drivers\tcpip.sys . . . chybí !!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-01-04 do 2013-02-04 )))))))))))))))))))))))))))))))
.
.
2013-02-04 18:16 . 2013-02-04 18:16 -------- d-----w- c:\windows\LastGood
2013-02-03 20:58 . 2002-12-11 23:14 12288 ----a-w- c:\windows\system32\ksolay.ax
2013-02-03 20:58 . 2002-12-11 23:14 46592 ----a-w- c:\windows\system32\dxdllreg.exe
2013-02-03 20:58 . 2002-08-29 02:41 31744 -c--a-w- c:\windows\system32\dllcache\pid.dll
2013-02-03 20:53 . 2006-12-28 16:44 84992 ----a-r- c:\windows\system32\drivers\AtiHdAud.sys
2013-01-31 19:01 . 2004-08-18 12:00 41600 -c--a-w- c:\windows\system32\dllcache\weitekp9.dll
2013-01-31 19:01 . 2004-08-18 12:00 31360 -c--a-w- c:\windows\system32\dllcache\weitekp9.sys
2013-01-31 18:59 . 2008-04-14 06:52 7680 -c--a-w- c:\windows\system32\dllcache\migregdb.exe
2013-01-31 18:58 . 2008-04-13 20:13 57399 -c--a-w- c:\windows\system32\dllcache\cplexe.exe
2013-01-31 17:47 . 2008-04-13 19:05 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2013-01-31 17:40 . 2004-08-18 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2013-01-31 17:40 . 2004-08-18 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2013-01-31 17:40 . 2004-08-18 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2013-01-31 17:40 . 2004-08-18 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2013-01-31 17:40 . 2008-04-14 08:52 16825 ----a-r- c:\windows\SET5A.tmp
2013-01-31 17:40 . 2008-04-14 08:52 1088840 ----a-r- c:\windows\SET4E.tmp
2013-01-31 17:40 . 2008-04-14 08:59 1246067 ----a-r- c:\windows\SET4B.tmp
2013-01-30 19:30 . 2013-01-30 19:30 -------- d-----w- c:\program files\Mozilla Maintenance Service
2013-01-30 18:46 . 2013-01-30 18:46 -------- d-----w- c:\windows\system32\wbem\Repository
2013-01-30 16:40 . 2013-01-30 16:40 -------- d-----w- C:\rsit
2013-01-30 15:17 . 2013-01-30 15:17 -------- d-----w- c:\documents and settings\Dusan\Data aplikací\Telefónica Móviles
2013-01-30 15:16 . 2013-01-30 19:30 -------- d-----w- c:\program files\O2
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-29 19:04 . 2012-10-29 19:04 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
.
[-] 2008-04-29 . B054BB152547F33685D19F3343F444D0 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
c:\windows\System32\drivers\tcpip.sys ... chybí !!
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2011-07-13 102400]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 16125440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-04-14 100352]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [26.11.2011 14:46 239168]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19.5.2011 21:42 435032]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19.5.2011 21:42 314456]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19.5.2011 21:42 20568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [13.7.2011 17:27 233472]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [13.7.2011 17:27 36608]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [13.7.2011 17:28 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [13.7.2011 17:28 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [13.7.2011 17:28 121856]
.
Obsah adresáře 'Naplánované úlohy'
.
2013-02-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-04 11:53]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.facemoods.com/?a=ddrnw
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\ADMIN\Data aplikací\Mozilla\Firefox\Profiles\jpje19qf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.idnes.cz/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2836015&SearchSource=2&q=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKLM-Run-NPSStartup - (no file)
HKU-Default-RunOnce-tscuninstall - c:\windows\system32\tscupgrd.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-04 19:33
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(472)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2013-02-04 19:35:20
ComboFix-quarantined-files.txt 2013-02-04 18:35
.
Před spuštěním: Volných bajtů: 64 525 066 240
Po spuštění: Volných bajtů: 64 689 344 512
.
- - End Of File - - 07EB7CF4C4439B79668993DC8E5CCB49