=) — SPYWARE-RU.COM

This topic has 5 ответов, 2 участника, and was last updated 14 years, 7 months назад by DoubleS.

Просмотр 6 сообщений - с 1 по 6 (из 6 всего)

Автор

Сообщения
12 октября, 2010 в 8:10 дп #18748
DoubleS
Participant
- Темы:7
- Сообщений:40
Драсти =) Ввсё время когда пользуюсь комбофиксом вылезает эта ошибка

как от нее избавиться?) возможно вообще?)

DDS

DDS (Ver_10-03-17.01) — NTFSx86
Run by Ђ¤¬ЁЁбва в®а at 11:57:51,95 on 12.10.2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.508 [GMT 4:00]

AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost -k DcomLaunch
svchost.exe
C:WINDOWSSystem32svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:Program FilesTuneUp Utilities 2010TuneUpUtilitiesService32.exe
C:Program FilesTuneUp Utilities 2010TuneUpUtilitiesApp32.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesQIP 2010qip.exe
D:Steamsteam.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторРабочий столdds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://qip.ru
uSearch Page = hxxp://search.qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uDefault_Page_URL = hxxp://qip.ru
uSearch Bar = hxxp://search.qip.ru/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
uURLSearchHooks: H — No File
uURLSearchHooks: H — No File
mWinlogon: Userinit=c:windowssystem32userinit.exe,c:windowssystem323442191c.exe,c:windowssystem32tjnjbc.exe,
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} — c:program filescommon filesadobeacrobatactivexAcroIEHelperShim.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} — c:program filesjavajre6binjp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} — c:program filesjavajre6libdeployjqsiejqs_plugin.dll
TB: {855F3B16-6D32-4FE6-8A56-BBB695989046} — No File
TB: {468CD8A9-7C25-45FA-969E-3D925C689DC4} — No File
TB: {09900DE8-1DCA-443F-9243-26FF581438AF} — No File
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} —
TB: Pivim Multibar: {1bb22d38-a411-4b13-a746-c2a4f4ec7344} —
EB: {0b36d47c-7613-4b8d-89da-809f66de9b31} — Перевод текста
EB: {ce1b52db-f55e-4135-b22b-6529ef90ea52} — Online-словари
EB: {eb8f177f-ead2-44f8-bb4e-0e967f90be21} — Незнакомые слова
uRun: [ESET GUI] c:program fileseseteset nod32 antivirusegui.exe
uRun: [ctfmon.exe] c:windowssystem32ctfmon.exe
mRun: [Adobe ARM] «c:program filescommon filesadobearm1.0AdobeARM.exe»
mRun: [NvCplDaemon] RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
mRun: [egui] «c:program fileseseteset nod32 antivirusegui.exe» /hide /waitservice
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
IE: &Экспорт в Microsoft Excel — c:progra~1micros~2office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesprmt8prmtieaot.htm
IE: Найти с помощью Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesrambler assistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/dic.htm
IE: {4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesprmt8prmtieoptions.htm
IE: {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesprmt8prmtieprmtie5.htm
IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9} — c:program filesicqliteICQLite.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} — %windir%Network Diagnosticxpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} — c:program filesmessengermsmsgs.exe
IE: {39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9}
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} — {FF059E31-CC5A-4E2E-BF3B-96E929D65503} — d:progra~1micros~1office11REFIEBAR.DLL
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} — hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236964260156
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} — hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} — hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: {4110ABD7-C196-4960-A784-AB9A6575BE10} = 195.34.32.116 212.188.4.10
Handler: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — c:progra~1common~1skypeSKYPE4~1.DLL
Notify: !SASWinLogon — c:program filessuperantispywareSASWINLO.DLL
SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32WPDShServiceObj.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} — c:program filessuperantispywareSASSEH.DLL

============= SERVICES / DRIVERS ===============

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [2005-10-13 35328]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [2009-3-19 107256]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2009-3-19 93848]
R1 SASDIFSV;SASDIFSV;c:program filessuperantispywaresasdifsv.sys [2010-2-17 12872]
R1 SASKUTIL;SASKUTIL;c:program filessuperantispywareSASKUTIL.SYS [2010-5-10 67656]
R2 ekrn;ESET Service;c:program fileseseteset nod32 antivirusekrn.exe [2009-3-19 731840]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:program filestuneup utilities 2010TuneUpUtilitiesService32.exe [2010-8-27 1051968]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:program filestuneup utilities 2010TuneUpUtilitiesDriver32.sys [2010-2-24 10064]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [2004-8-18 12800]
S1 SABKUTIL;SABKUTIL;??c:program filessuperantispywaresabkutil.sys —> c:program filessuperantispywareSABKUTIL.sys [?]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys —> c:windowssystem32driversvaxscsi.sys [?]

=============== Created Last 30 ================

2010-10-09 11:06:15 0 d

w- c:program filescommon files64ea7380
2010-10-09 11:00:45 0 d

w- c:docume~1alluse~1applic~1NVIDIA Corporation
2010-10-09 11:00:35 232968 —-a-w- c:windowssystem32nvdrsdb0.bin
2010-10-09 11:00:21 232968 —-a-w- c:windowssystem32nvdrsdb1.bin
2010-10-09 11:00:21 1 —-a-w- c:windowssystem32nvdrssel.bin
2010-10-09 11:00:21 0 —-a-w- c:windowssystem32nvdrswr.lk
2010-10-09 10:58:23 7959 —-a-w- c:windowssystem32nvinfo.pb
2010-10-09 10:58:23 61440 —-a-w- c:windowssystem32OpenCL.dll
2010-10-09 10:58:22 2506344 —-a-w- c:windowssystem32nvcuvenc.dll
2010-10-09 10:58:17 10260480 —-a-w- c:windowssystem32nvcompiler.dll
2010-10-09 10:58:16 2195030 —-a-w- c:windowssystem32nvdata.bin
2010-10-09 10:39:51 0 —-a-w- c:windowssystem32C
2010-10-04 12:39:13 0 —-a-w- c:windowssystem32ѕ8[ЂА+Т…
2010-10-03 17:34:40 0 d

w- c:docume~19335~1applic~1QIP
2010-10-01 16:44:21 0 d

w- c:program filesQIP 2010
2010-09-26 14:04:38 0 —-a-w- c:windowssystem32w8®wџ
2010-09-26 06:14:34 0 —-a-w- c:windowssystem32ѕ8[Ђ`тС…
2010-09-22 04:52:28 0 —-a-w- c:windowssystem32яяяяB‹ZЂhЦSЂяяяяdјjєLјjє
2010-09-21 07:38:41 30016 —-a-w- c:windowssystem32uxtuneup.dll
2010-09-21 07:33:23 30528 —-a-w- c:windowssystem32TURegOpt.exe
2010-09-21 07:32:33 0 d

w- c:program filesTuneUp Utilities 2010
2010-09-20 06:04:10 327680 —-a-w- c:windowssystem32PixtreeMp4WriterOracom.ax
2010-09-20 06:04:09 2576384 —-a-w- c:program filesTranscoder.exe
2010-09-20 06:04:06 0 d

w- c:windowspix_temp
2010-09-18 03:52:16 0 —-a-w- c:windowssystem32l
2010-09-17 16:34:08 10747904 —-a-w- c:documents and settingsадминистраторntuser.dat
2010-09-17 07:34:57 0 —-a-w- c:windowssystem32n
2010-09-17 05:05:11 0 —-a-w- c:windowssystem32)
2010-09-16 12:20:40 0 d

w- c:docume~1alluse~1applic~1SUPERAntiSpyware.com

==================== Find3M ====================

2010-10-08 12:13:48 7902 —-a-w- c:program filescommon filesjqyrg4inedzz13m
2010-10-02 05:21:52 84938 —-a-w- c:windowssystem32perfc019.dat
2010-10-02 05:21:52 487442 —-a-w- c:windowssystem32perfh019.dat
2010-08-17 13:17:06 58880 —-a-w- c:windowssystem32spoolsv.exe
2010-07-22 15:46:11 590848 —-a-w- c:windowssystem32rpcrt4.dll
2010-07-22 06:19:06 5120 —-a-w- c:windowssystem32xpsp4res.dll
2009-09-26 09:51:11 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
2006-05-03 10:06:54 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47:16 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30:52 216064 —sh—r- c:windowssystem32nbDX.dll
2009-03-13 17:04:05 32768 —sha-w- c:windowssystem32configsystemprofilelocal settingshistoryhistory.ie5mshist012009031320090314index.dat

============= FINISH: 11:58:17,06 ===============

ATTACH

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 01.03.2006 17:06:34
System Uptime: 10.12.2010 9:40:36 (-1414 hours ago)

Motherboard: EPoX COMPUTER CO.,LTD | | i915P DDR + DDR2: 5EDAI
Processor: Intel(R) Pentium(R) 4 CPU 2.80GHz | Socket 775 | 2802/133mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) — 29 GiB total, 9,287 GiB free.
D: is FIXED (NTFS) — 120 GiB total, 95,78 GiB free.
E: is CDROM ()
F: is Removable
G: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP11: 02.10.2010 9:18:24 — Software Distribution Service 3.0
RP12: 09.10.2010 15:12:16 — Удален ESET NOD32 Antivirus
RP13: 09.10.2010 15:25:04 — Installed ESET NOD32 Antivirus
RP14: 09.10.2010 15:32:33 — Installed ESET NOD32 Antivirus
RP15: 10.10.2010 10:12:30 — Removed ESET NOD32 Antivirus
RP16: 10.10.2010 10:15:11 — Установлен ESET NOD32 Antivirus

==== Installed Programs ======================

Архиватор WinRAR
Исправление для Windows XP (KB2158563)
Исправление для Windows XP (KB976098-v2)
Исправление для Windows XP (KB979306)
Исправление для Windows XP (KB981793)
µTorrent
Практика Adobe Photoshop CS4. Выпуск 1
Практика Adobe Photoshop CS4. Выпуск 2
Практика Adobe Photoshop CS4. Выпуск 3
Проигрыватель Windows Media 11
Обновление безопасности for Windows Media Player 9 Series (KB969878)
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)
Обновление безопасности для Windows Internet Explorer 7 (KB961260)
Обновление безопасности для Windows Internet Explorer 7 (KB963027)
Обновление безопасности для Windows Internet Explorer 7 (KB969897)
Обновление безопасности для Windows Internet Explorer 7 (KB972260)
Обновление безопасности для Windows Internet Explorer 8 (KB2183461)
Обновление безопасности для Windows Internet Explorer 8 (KB971961)
Обновление безопасности для Windows Internet Explorer 8 (KB972260)
Обновление безопасности для Windows Internet Explorer 8 (KB974455)
Обновление безопасности для Windows Internet Explorer 8 (KB976325)
Обновление безопасности для Windows Internet Explorer 8 (KB978207)
Обновление безопасности для Windows Internet Explorer 8 (KB981332)
Обновление безопасности для Windows Internet Explorer 8 (KB982381)
Обновление безопасности для Windows XP (KB2079403)
Обновление безопасности для Windows XP (KB2115168)
Обновление безопасности для Windows XP (KB2121546)
Обновление безопасности для Windows XP (KB2160329)
Обновление безопасности для Windows XP (KB2229593)
Обновление безопасности для Windows XP (KB2259922)
Обновление безопасности для Windows XP (KB2286198)
Обновление безопасности для Windows XP (KB2347290)
Обновление безопасности для Windows XP (KB958869)
Обновление безопасности для Windows XP (KB969059)
Обновление безопасности для Windows XP (KB969947)
Обновление безопасности для Windows XP (KB970430)
Обновление безопасности для Windows XP (KB971468)
Обновление безопасности для Windows XP (KB971486)
Обновление безопасности для Windows XP (KB971961)
Обновление безопасности для Windows XP (KB972270)
Обновление безопасности для Windows XP (KB973525)
Обновление безопасности для Windows XP (KB973904)
Обновление безопасности для Windows XP (KB974112)
Обновление безопасности для Windows XP (KB974318)
Обновление безопасности для Windows XP (KB974392)
Обновление безопасности для Windows XP (KB974571)
Обновление безопасности для Windows XP (KB975025)
Обновление безопасности для Windows XP (KB975467)
Обновление безопасности для Windows XP (KB975560)
Обновление безопасности для Windows XP (KB975561)
Обновление безопасности для Windows XP (KB975562)
Обновление безопасности для Windows XP (KB975713)
Обновление безопасности для Windows XP (KB977165)
Обновление безопасности для Windows XP (KB977816)
Обновление безопасности для Windows XP (KB977914)
Обновление безопасности для Windows XP (KB978037)
Обновление безопасности для Windows XP (KB978251)
Обновление безопасности для Windows XP (KB978262)
Обновление безопасности для Windows XP (KB978338)
Обновление безопасности для Windows XP (KB978542)
Обновление безопасности для Windows XP (KB978601)
Обновление безопасности для Windows XP (KB978706)
Обновление безопасности для Windows XP (KB979309)
Обновление безопасности для Windows XP (KB979482)
Обновление безопасности для Windows XP (KB979559)
Обновление безопасности для Windows XP (KB979683)
Обновление безопасности для Windows XP (KB980195)
Обновление безопасности для Windows XP (KB980218)
Обновление безопасности для Windows XP (KB980232)
Обновление безопасности для Windows XP (KB980436)
Обновление безопасности для Windows XP (KB981322)
Обновление безопасности для Windows XP (KB981852)
Обновление безопасности для Windows XP (KB981997)
Обновление безопасности для Windows XP (KB982214)
Обновление безопасности для Windows XP (KB982665)
Обновление безопасности для Windows XP (KB982802)
Обновление безопасности для проигрывателя Windows Media — (KB954155)
Обновление безопасности для проигрывателя Windows Media — (KB975558)
Обновление безопасности для проигрывателя Windows Media — (KB978695)
Обновление для Windows Internet Explorer 8 (KB973874)
Обновление для Windows Internet Explorer 8 (KB976662)
Обновление для Windows Internet Explorer 8 (KB976749)
Обновление для Windows Internet Explorer 8 (KB980182)
Обновление для Windows XP (KB2141007)
Обновление для Windows XP (KB951978)
Обновление для Windows XP (KB955759)
Обновление для Windows XP (KB971737)
Обновление для Windows XP (KB973687)
7-Zip 4.57
Adobe AIR
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Community Help
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 2.0
Adobe Media Player
Adobe Photoshop CS5
Adobe Photoshop CS5 12.0.1
Adobe Reader 9.4.0 — Russian
Adobe Shockwave Player
Adobe Stock Photos 1.0
Attribute Changer 6.20
ConnectionServices
Counter-Strike
Counter-Strike: Source
DAEMON Tools
ESET NOD32 Antivirus
Fraps (remove only)
Google Chrome
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
HP OrderReminder
Java(TM) 6 Update 12
K-Lite Mega Codec Pack 4.7.0
LaserJet 1018
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Bootvis
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office — профессиональный выпуск версии 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable — 10.0.30319
Microsoft Windows Media Video 9 VCM
Microsoft_VC80_ATL_x86
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
mIRC for CS Source players
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB925673)
NVIDIA Display Control Panel
NVIDIA Drivers
NVIDIA nView Desktop Manager
NVIDIA PhysX
OpenAL
Playlist Editor
PMP Transcoder
PowerDVD
PunkBuster Services
QIP 2010 10.9.29.4196
Realtek AC’97 Audio
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Skype™ 4.2
Steam
SUPERAntiSpyware
Total Commander 7.04a
TuneUp Utilities
TuneUp Utilities Language Pack (en-US)
Unlocker 1.7.8
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Vegas Pro 9.0
WebFldrs XP
Winamp
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Movie Maker 2.0
Windows Presentation Foundation
Windows XP Service Pack 3
XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================
12 октября, 2010 в 7:25 пп #31625
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Ввсё время когда пользуюсь комбофиксом вылезает эта ошибка

На этом месте Combofix прекращает работу или продолжает ?
Антивирус отключаете при запуске программы ?
14 октября, 2010 в 12:47 пп #31627
DoubleS
Participant
- Темы:7
- Сообщений:40
ммм продолжает работать в нормальном режиме =) просто слегка напрягает))) а у мя с логами все нормально? xD
17 октября, 2010 в 5:28 дп #31626
DoubleS
Participant
- Темы:7
- Сообщений:40
аа?) 😯
21 октября, 2010 в 6:14 пп #31628
Admin
Keymaster
- Темы:40
- Сообщений:5676
Бывает такая ситуация, когда антивирус или антиспайваре не отключен.

а у мя с логами все нормально? xD

Для дополнительной проверки, скиньте ещё combofix лог.
2 декабря, 2010 в 12:21 пп #31629
DoubleS
Participant
- Темы:7
- Сообщений:40
ComboFix 10-12-01.01 — Администратор 02.12.2010 15:13:16.7.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.609 [GMT 3:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point
* Resident AV is active

.

((((((((((((((((((((((((( Files Created from 2010-11-02 to 2010-12-02 )))))))))))))))))))))))))))))))
.

2010-11-28 14:44 . 2010-08-12 18:26 30528 —-a-w- c:windowssystem32TURegOpt.exe
2010-11-28 14:44 . 2010-08-12 18:19 30016 —-a-w- c:windowssystem32uxtuneup.dll
2010-11-28 14:43 . 2010-11-28 14:44

d

w- c:program filesTuneUp Utilities 2010
2010-11-27 11:09 . 2010-11-27 11:09 0 —-a-w- c:windowsativpsrm.bin
2010-11-27 11:07 . 2010-11-27 11:10

d

w- c:program filesATI
2010-11-27 10:48 . 2010-11-27 10:48

d

w- c:documents and settingsAll UsersApplication DataATI
2010-11-27 10:27 . 2010-11-27 10:27

d

w- C:ATI
2010-11-27 08:35 . 2010-11-27 10:48

d

w- c:documents and settingsАдминистраторLocal SettingsApplication DataATI
2010-11-27 08:35 . 2010-11-27 10:48

d

w- c:documents and settingsАдминистраторApplication DataATI
2010-11-27 08:33 . 2010-11-27 08:33

d

w- c:program filesCommon FilesATI Technologies
2010-11-27 08:30 . 2009-02-25 12:15 593920

w- c:windowssystem32ati2sgag.exe
2010-11-27 08:30 . 2010-11-27 10:45

d

w- c:program filesATI Technologies
2010-11-27 08:29 . 2006-01-10 18:05 212992 —-a-w- c:program filesCommon FilesInstallShieldEngine6Intel 32ILog.dll
2010-11-27 08:28 . 2009-02-25 21:09 307200 —-a-w- c:windowssystem32atiiiexx.dll
2010-11-23 09:08 . 2010-11-23 09:10

d

w- c:documents and settingsАдминистраторLocal SettingsApplication DataeSupport.com
2010-11-23 09:08 . 2010-11-23 09:08 23456 —-a-w- c:windowssystem32driversDrvAgent32.sys
2010-11-22 17:02 . 2010-11-22 17:02

d

w- c:documents and settingsАдминистраторApplication DataInstaller
2010-11-14 11:00 . 2010-11-14 11:00

d

w- c:documents and settingsAll UsersApplication DataSports Interactive
2010-11-14 10:59 . 2010-11-15 09:28

d

w- c:documents and settingsАдминистраторApplication DataSports Interactive
2010-11-14 10:59 . 2010-11-14 10:59

d

w- c:documents and settingsАдминистраторLocal SettingsApplication DataSports Interactive
2010-11-09 07:42 . 2010-11-28 17:42

d

w- c:documents and settingsАдминистраторApplication DataQuickScan
2010-11-08 17:30 . 2010-11-08 17:30

d

w- c:documents and settingsАдминистраторLocal SettingsApplication DataChromium
2010-11-08 17:14 . 2010-11-08 17:14

d

w- c:documents and settingsАдминистраторApplication DataApple Computer
2010-11-08 17:14 . 2010-11-08 17:14

d

w- c:documents and settingsАдминистраторLocal SettingsApplication DataApple Computer
2010-11-08 17:02 . 2010-11-08 17:02

d

w- c:documents and settingsАдминистраторLocal SettingsApplication DataApple
2010-11-06 08:37 . 2010-11-06 08:37 103864 —-a-w- c:program filesInternet ExplorerPLUGINSnppdf32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-22 16:38 . 2008-01-11 12:18 691696 —-a-w- c:windowssystem32driverssptd.sys
2010-09-18 08:23 . 2004-08-18 12:00 974848 —-a-w- c:windowssystem32mfc42u.dll
2010-09-18 06:53 . 2004-08-18 12:00 974848 —-a-w- c:windowssystem32mfc42.dll
2010-09-18 06:53 . 2004-08-18 12:00 954368 —-a-w- c:windowssystem32mfc40.dll
2010-09-18 06:53 . 2004-08-18 12:00 953856 —-a-w- c:windowssystem32mfc40u.dll
2010-09-10 05:51 . 2004-08-18 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2010-09-10 05:51 . 2004-08-18 12:00 43520 —-a-w- c:windowssystem32licmgr10.dll
2010-09-10 05:51 . 2004-08-18 12:00 1469440

w- c:windowssystem32inetcpl.cpl
2005-05-30 22:56 . 2010-09-20 06:04 2576384 —-a-w- c:program filesTranscoder.exe
2006-05-03 10:06 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30 216064 —sh—r- c:windowssystem32nbDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ESET GUI»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-03-19 2029640]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-09-20 932288]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2010-07-09 13923432]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-03-19 2029640]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2009-09-03 22:21 548352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.DLL

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«Skype»=»c:program filesSkypePhoneSkype.exe» /nosplash /minimized
«DAEMON Tools Lite»=»c:program filesDAEMON Tools LiteDTLite.exe» -autorun
«SUPERAntiSpyware»=c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe
«uTorrent»=»c:program filesuTorrentuTorrent.exe»

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«NvMediaCenter»=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
«nwiz»=c:program filesNVIDIA CorporationnViewnwiz.exe /installquiet
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe»
«SoundMan»=SOUNDMAN.EXE
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe»
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe»
«SwitchBoard»=c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«d:\mIRC for CS Source players\mirc.exe»=
«d:\Steam\steam.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«c:\Program Files\QIP 2010\qip.exe»=
«d:\Steam\steamapps\doubles123\counter-strike\hl.exe»=
«d:\Steam\steamapps\doubles123\counter-strike source\hl2.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«28705:TCP»= 28705:TCP

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [13.10.2005 16:46 35328]
R0 sptd;sptd;c:windowssystem32driverssptd.sys [11.01.2008 15:18 691696]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [19.03.2009 10:44 107256]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [19.03.2009 10:45 93848]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [17.02.2010 21:25 12872]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [10.05.2010 21:41 67656]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [19.03.2009 10:44 731840]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:program filesTuneUp Utilities 2010TuneUpUtilitiesService32.exe [12.08.2010 21:23 1051968]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:program filesTuneUp Utilities 2010TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [18.08.2004 15:00 12800]
S1 SABKUTIL;SABKUTIL;??c:program filesSUPERAntiSpywareSABKUTIL.sys —> c:program filesSUPERAntiSpywareSABKUTIL.sys [?]
S3 DrvAgent32;DrvAgent32;c:windowssystem32driversDrvAgent32.sys [23.11.2010 12:08 23456]
S3 vaxscsi;vaxscsi;c:windowssystem32Driversvaxscsi.sys —> c:windowssystem32Driversvaxscsi.sys [?]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
.

Supplementary Scan

.
uStart Page = hxxp://www.ria.ru/start.html
uDefault_Search_URL = hxxp://search.qip.ru
mStart Page = hxxp://webalta.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9} —
TCP: {4110ABD7-C196-4960-A784-AB9A6575BE10} = 195.34.32.116 212.188.4.10
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-02 15:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

LOCKED REGISTRY KEYS

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,14,e9,0c,11,c1,fd,19,45,ad,ca,7e,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1]
@Class=»Shell»

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithList]
@Class=»Shell»
«a»=»Photoshop.exe»
«MRUList»=»a»

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithProgids]
«б_auto_file»=hex(0):

[HKEY_LOCAL_MACHINEsoftwareClasses.*1]
@=»б_auto_file»
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(1020)
c:program filesSUPERAntiSpywareSASWINLO.DLL
c:windowssystem32WININET.dll
c:windowssystem32Ati2evxx.dll

— — — — — — — > ‘explorer.exe'(3304)
c:windowssystem32WININET.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Completion time: 2010-12-02 15:19:31
ComboFix-quarantined-files.txt 2010-12-02 12:19

Pre-Run: 8 342 310 912 байт свободно
Post-Run: 9 059 794 944 байт свободно

— — End Of File — — 4C12FC05E00CFF8D4D412BE8BE44C321
Автор

Сообщения