Moc prosím o pomoc - často jako nejde síť

[jaro3]

Vypni rez.ochrany a firewall.

Spusť F-Secure Online Scanner

Tento skener je možno použít jen v prohlížeči Internet Explorer! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci. Akceptuj licenci. Po instalaci ActiveX, klikni na Full System Scan. Když stahování skončeno, automaticky začne sken . Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken klikni na tlačítko Automatic clearing (recommended). Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .

Jak je to se sítí? Zkus kontaktovat poskytovatele + vyměnit síť. kartu.

[Reklama]

[CaRtmanik]

Scanning Report
Saturday, July 3, 2010 01:08:29 - 10:21:48

Computer name: HB-PC
Scanning type: Scan system for malware, spyware and rootkits
Target: C:\ D:\ E:\
4 malware found
Worm.Generic.229858 (virus)

* C:\PROGRAMY\MIRANDA IM\PLUGINS\HOSTFILE.DLL (Renamed & Submitted)

Suspicious:W32/Malware!Gemini (virus)

* C:\PROGRAMY\BELIGHT\SPEEXENC.EXE (Not cleaned & Submitted)

Suspicious:W32/Malware!Gemini (virus)

* C:\PROGRAM FILES (X86)\WIN7CODECS\TOOLS\WIN7USER.EXE (Not cleaned & Submitted)

Suspicious:W32/Malware!Gemini (virus)

* C:\DOSBOX\OLDGAMES\BRNO24\BRNOGVD.EXE (Not cleaned & Submitted)

Statistics
Scanned:

* Files: 75940
* System: 6185
* Not scanned: 44

Actions:

* Disinfected: 0
* Renamed: 1
* Deleted: 0
* Not cleaned: 3
* Submitted: 4

Files not scanned:

* C:\HIBERFIL.SYS
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
* C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
* C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
* C:\WINDOWS\CSC\V2.0.6\PQ
* C:\WINDOWS\CSC\V2.0.6\TEMP\EA-{EAFFAA72-CBB0-11DE-99E1-E7EB61F9080D}
* C:\USERS\HONZA\APPDATA\LOCAL\TEMP\HSPERFDATA_HONZA\5068
* C:\USERS\HONZA\APPDATA\LOCAL\TEMP\HSPERFDATA_HONZA\4216
* C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\009A9E555F3E018E1BFF7F4F3B4D1C3B_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\09CCAB048CC68BE53E16B0E16AFB83CF_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\2E89955CEC51AFCFA862D80AB83A5CFD_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\36FCE3453F6BC0642B7F5F380F9FC565_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\38984009DCE185621EE9DF01F29682CD_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3F500FCFB9E505B697BEAB87209D1605_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4B4980F6811364A1021CD6AAF91F79E7_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\53B688715A1C01C0AA00B79DAE3C10BB_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\5FA5330D16E1F16DC1C00E601A8DE7A3_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1A3285CC7E312A76D277D18967B11091_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\5FAF9D30674D14D3468C216B487E91AA_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\6CA805EDDD0F1E2BA79552761AE95792_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\7C4AC5769BE4D61A6D1DE599FA14D744_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\66581A1FD00D06BFA58A5D8D85F9A4A4_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\80EC5F96D99F5226C122D4DC0977F053_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A62920B312C8A0D9406C02D5E6F076BD_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B8158F6472284DF9484470EAA0B1A38A_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\81E45D1AA9510973585F5BDA66075A21_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\8F8E3C7F5CA95AF0860F4A2104FC0CFD_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\CE7D7839B77776F21E2E5B10C1FD5428_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E844D395C8DAC5CDACE4EAE90A0F1392_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\F7EF8AAFDD0EB7EB17DABDFBAC676BA2_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FAEA8AC464B2D411A7235081750120DF_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FC8D1C4BF4936D07F3BA30A7ADA1BDE5_12E27979-406B-418E-858A-2DFCB23FA73B
* C:\BOOT\BCD

Options
Scanning engines:

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use advanced heuristics

Copyright © 1998-2009 Product support | Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name. This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.


Stovku mám integrovanou a pak ještě normální do PCI. Když je všelijak prohazuju, chovalo se to stejně, pořád nebylo vidět, že jsou zapojeny.

//odstraněny code jaro3

[jaro3]

Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Vlastní skenování/opravy do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

:Files
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\WINDOWS\system32\*.tmp.dll
C:\WINDOWS\system32\SET*.tmp
c:\windows\Tasks\*.job
C:\*.tmp
C:\PROGRAMY\BELIGHT\SPEEXENC.EXE
C:\PROGRAM FILES (X86)\WIN7CODECS\TOOLS\WIN7USER.EXE
C:\DOSBOX\OLDGAMES\BRNO24\BRNOGVD.EXE

:Reg
:Commands
[resethosts]
[purity]
[emptytemp]
[EMPTYFLASH]
[start explorer]
[Reboot]


Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.

Stovku mám integrovanou a pak ještě normální do PCI jednu máš vždy v BIOS a ve win doufám zakázanou.

[LVE]

Nejsem žádný PC odborník, ale řešili jsme podobný problém u nás v paneláčku.
1/2 uživatelů PC reinstalovala systém, měnili se síťovky...a nakonec byl problém u poskytovatele!
Vadnej switch.

[jaro3]

To LVE: jsi v sekci hijackthis , přečti pravidla této sekce, nicméně bych uznal dobrou radu, ale nejspíše si nečetl celé:

CaRtmanik » 15 Čer 2010 20:45
Zdravím,
prosím o pomoc, asi se z toho počítače už zbláznim.
Pokaždé když restartuju, tak mi po naběhnutí Woken (W7 64bit) na liště svítí, že není zapojen síťový kabel. Z 90% to má i vliv na funkčnost, že síť ani internet opravdu nejde, jindy se jenom tak tváří a síť i internet funguje.
V nouzovým režimu co jsem teď to funguje normálně, odtud je i log, který moc prosím zkontrolovat.

[LVE]

Omlouvám se.

Vím, že jsem v sekci hijackthis, ale zaujal mě tento problém podobností. Četl jsem všechny příspěvky, abych vyloučil možnost double...

[CaRtmanik]

Tak jsem to provedl dle návodu a výsledek je tady:
----
All processes killed
========== OTL ==========
No active process named explorer.exe was found!
No active process named firefox.exe was found!
File sethosts] not found.
File rity] not found.
File ptytemp] not found.
File PTYFLASH] not found.
File art explorer] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.7.0 log created on 07052010_130146

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
----

Druhá síťovka je momentálně zase vykuchaná, kvůli přestavbě PC do jiné skříně.
Teď před restartem jsem zapomněl zakázat síť, tak jsem se bál, že s tim budu bojovat. Na liště sice je, že síťový kabel byl odpojen, ale Internet funguje.

[jaro3]

Zkus ten script ještě jednou , je třeaba zkopírovat ten text úplně celý a vožit ho na správné místo.

Zkontroluj též správné zasunutí kabelu do síť. karty a kabel do routeru( modemu).
Jakého máš provozovatele?

[CaRtmanik]

Tak, výsledek:
All processes killed
========== OTL ==========
No active process named explorer.exe was found!
No active process named firefox.exe was found!
File sethosts] not found.
File rity] not found.
File ptytemp] not found.
File PTYFLASH] not found.
File art explorer] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.7.0 log created on 07062010_100543

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Zase se to chová stejně, jako že nemá síť (síťový kabel byl odpojen) ale přitom bez probému funguje.

Připojenej jsem přes router a z něj k modemu UPC. Všechny ostatní PC fungují.

[jaro3]

Zase je to špatně vloženo to:
:OTL musí být vloženo na první políčko do toho okna , je třeba celý script zkopítrovat myší a vložit úplně nahoru vlevo.
Pozor ten script tam má posuvníkTakže jet myší až nakonec.

Vyndej kabel z routeru a dej ho přímo do modemu a pak kontroluj , zda to bude stejné.

[CaRtmanik]

Tak už se snad povedlo. Vždycky jsem použil tlačítko "vybrat vše", myslel jsem, že to funguje, ale jak je vidět tak ne.



All processes killed
========== OTL ==========
No active process named explorer.exe was found!
No active process named firefox.exe was found!
========== FILES ==========
File\Folder C:\WINDOWS\System32\*.tmp not found.
C:\WINDOWS\51FB15F4AD2743BCAD4BDD0354FB6BBD.TMP folder moved successfully.
C:\WINDOWS\CCBAA1F7E5E148B29ED9A79C6A37CE78.TMP folder moved successfully.
File\Folder C:\WINDOWS\system32\*.tmp.dll not found.
File\Folder C:\WINDOWS\system32\SET*.tmp not found.
File\Folder c:\windows\Tasks\*.job not found.
File\Folder C:\*.tmp not found.
C:\PROGRAMY\BELIGHT\speexenc.exe moved successfully.
C:\PROGRAM FILES (X86)\WIN7CODECS\TOOLS\Win7User.exe moved successfully.
C:\DOSBOX\OLDGAMES\BRNO24\BrnoGVD.exe moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 57482 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Honza
->Temp folder emptied: 190 bytes
->Temporary Internet Files folder emptied: 21919159 bytes
->Java cache emptied: 30809951 bytes
->FireFox cache emptied: 129397845 bytes
->Flash cache emptied: 79169 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 523306 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67978 bytes
RecycleBin emptied: 1968110435 bytes

Total Files Cleaned = 2 051,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Honza
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.7.0 log created on 07062010_180605

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

[jaro3]

Smaž OTL
C:\_OTL.

To právě blbne , závisí to , jaký máš prohlížeč, tak je to lepší myší.

Co tohle:
Zkontroluj též správné zasunutí kabelu do síť. karty a kabel do routeru( modemu).
Nebo propoj síť. kartu přímo do modemu ( bez routeru.