- This topic has 8 ответов, 2 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
ПК зависает,очень долго грузит фото или вообще не показывает!да и вообще всякиенепонятные трудности возникают
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-07-12 12:03:50
Microsoft Windows XP Professional Service Pack 3
System drive C: has 219 GB (92%) free of 238 GB
Total RAM: 3071 MB (84% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:52, on 12.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINDOWSPixArtPAC207Monitor.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows Media Playerwmplayer.exe
C:Program FilesMail.RuAgentmagent.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_06binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [PAC207_Monitor] C:WINDOWSPixArtPAC207Monitor.exe
O4 — HKLM..Run: [Monitor] C:WINDOWSPixArtPAC207Monitor.exe
O4 — HKLM..Run: [BMISR] C:Program FilesKYEWebMateBM.exe
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe»
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra button: Статистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Bonjour — {7F9DB11C-E358-4ca6-A83D-ACC663939424} — C:Program FilesBonjourExplorerPlugin.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{89883E8D-5E90-4280-96B6-13A4E5861533}: NameServer = 62.213.7.180 62.213.7.190
O17 — HKLMSystemCCSServicesTcpip..{C145594D-56B2-4A14-9184-2BA15BF61C4C}: NameServer = 62.213.7.190,62.213.0.12
O23 — Service: Kaspersky Anti-Virus (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба Google Update (gupdate1c9f444ba0a6d2e) (gupdate1c9f444ba0a6d2e) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8889 bytes======Scheduled tasks folder======
C:WINDOWStasksAppleSoftwareUpdate.job
C:WINDOWStasksGoogleUpdateTaskMachineCore.job
C:WINDOWStasksGoogleUpdateTaskMachineUA.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll [2008-11-11 62728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_06binssv.dll [2008-03-25 509328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-06-22 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-06-22 826032][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-03-24 13524992]
«nwiz»=nwiz.exe /install []
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-04-10 16861184]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-08-18 1447168]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-06-27 7972024]
«PAC207_Monitor»=C:WINDOWSPixArtPAC207Monitor.exe [2006-11-03 319488]
«Monitor»=C:WINDOWSPixArtPAC207Monitor.exe [2006-11-03 319488]
«BMISR»=C:Program FilesKYEWebMateBM.exe []
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2008-11-11 206088]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-03-24 86016][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-06-25 17408]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-03-23 132096][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2008-11-11 218376][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2008-03-21 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«SynchronousMachineGroupPolicy»=0
«SynchronousUserGroupPolicy»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoThumbnailCache»=1
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Documents and SettingsАдминистраторРабочий столSkype.exe»=»C:Documents and SettingsАдминистраторРабочий столSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-07-10 13:40:57 —-D—- C:rsit
2009-07-10 13:40:57 —-D—- C:Program Filestrend micro
2009-07-10 12:57:27 —-D—- C:Qoobox
2009-07-10 12:57:24 —-A—- C:Bug.txt
2009-07-10 12:57:09 —-D—- C:32788R22FWJFW
2009-07-07 15:35:02 —-D—- C:WINDOWSPrefetch
2009-07-07 15:30:56 —-D—- C:Program FilesKaspersky Lab
2009-07-07 15:30:56 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-07-07 15:28:41 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2009-07-07 08:43:43 —-D—- C:Program FilesSafari
2009-07-05 22:30:28 —-D—- C:Documents and SettingsАдминистраторApplication DataSun
2009-07-02 03:40:52 —-RHD—- C:MSOCache
2009-07-02 01:01:15 —-D—- C:Documents and SettingsAll UsersApplication DataSkype
2009-07-01 23:37:00 —-A—- C:WINDOWSsystem32Remover.ini
2009-07-01 23:37:00 —-A—- C:WINDOWSsystem32Remove.exe
2009-07-01 23:36:58 —-D—- C:Program FilesCommon FilesPAC207
2009-07-01 23:36:58 —-A—- C:WINDOWSsystem32SP207.ini
2009-07-01 23:35:35 —-D—- C:Program FilesReallusion
2009-07-01 23:35:10 —-D—- C:Documents and SettingsАдминистраторApplication DataInstallShield
2009-07-01 23:33:51 —-D—- C:WINDOWSAlbum
2009-06-29 08:47:57 —-D—- C:Base
2009-06-27 00:12:47 —-A—- C:WINDOWSsystem32CoInst_071102.dll
2009-06-27 00:12:45 —-D—- C:WINDOWSPixArt
2009-06-26 23:59:37 —-A—- C:WINDOWSsystem32vfwwdm32.dll
2009-06-26 23:59:06 —-D—- C:WINDOWSCache
2009-06-26 23:46:36 —-D—- C:Documents and SettingsАдминистраторApplication DataReallusion
2009-06-26 23:33:47 —-D—- C:Program FilesCommon FilesReallusion
2009-06-26 23:16:05 —-D—- C:Program FilesKYE
2009-06-26 23:16:00 —-HD—- C:Program FilesInstallShield Installation Information
2009-06-17 18:01:27 —-D—- C:Documents and SettingsАдминистраторApplication DataApple Computer
2009-06-17 18:01:11 —-D—- C:Program FilesBonjour
2009-06-17 18:01:07 —-D—- C:Program FilesApple Software Update
2009-06-17 18:01:06 —-D—- C:Documents and SettingsAll UsersApplication DataApple
2009-06-17 17:10:08 —-A—- C:SafariSetup_0.exe
2009-06-15 19:04:00 —-D—- C:Documents and SettingsАдминистраторApplication DataOpera
2009-06-15 19:03:55 —-D—- C:Program FilesOpera
2009-06-15 18:40:35 —-A—- C:Opera installer_in_05.exe
2009-06-15 16:50:37 —-D—- C:Documents and SettingsАдминистраторApplication DataHelp
2009-06-15 16:47:06 —-HD—- C:WINDOWSPIF======List of files/folders modified in the last 1 months======
2009-07-12 12:03:51 —-D—- C:WINDOWSTemp
2009-07-12 02:28:00 —-D—- C:Documents and SettingsАдминистраторApplication DataSkype
2009-07-12 01:40:29 —-A—- C:WINDOWSNeroDigital.ini
2009-07-11 21:18:00 —-A—- C:WINDOWSSchedLgU.Txt
2009-07-10 13:40:57 —-RD—- C:Program Files
2009-07-10 13:27:36 —-SHD—- C:WINDOWSInstaller
2009-07-10 12:57:36 —-D—- C:WINDOWSsystem32
2009-07-09 21:27:13 —-D—- C:WINDOWSNetwork Diagnostic
2009-07-09 21:13:33 —-D—- C:WINDOWSsystem32CatRoot2
2009-07-09 21:07:43 —-D—- C:WINDOWSHelp
2009-07-09 21:07:43 —-D—- C:WINDOWS
2009-07-09 21:07:41 —-D—- C:WINDOWSnview
2009-07-09 20:36:14 —-D—- C:GAMES
2009-07-07 16:33:50 —-D—- C:WINDOWSsystem32drivers
2009-07-07 16:33:49 —-D—- C:WINDOWSsystem32CatRoot
2009-07-07 16:33:31 —-HD—- C:WINDOWSinf
2009-07-06 00:51:23 —-D—- C:Program FilesCommon FilesAdobe
2009-07-05 22:38:13 —-SHD—- C:System Volume Information
2009-07-05 22:38:13 —-D—- C:WINDOWSsystem32Restore
2009-07-05 22:33:47 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-07-05 22:31:53 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2009-07-05 22:12:22 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-07-05 22:10:41 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2009-07-05 22:06:22 —-D—- C:Program FilesAIMP2
2009-07-03 23:37:43 —-D—- C:WINDOWSSoftwareDistribution
2009-07-02 04:24:07 —-A—- C:WINDOWSwin.ini
2009-07-02 03:45:06 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-07-01 23:36:58 —-D—- C:WINDOWStwain_32
2009-07-01 23:36:58 —-D—- C:Program FilesCommon Files
2009-07-01 23:29:39 —-D—- C:Program FilesABBYY FineReader 8.0 Professional Edition
2009-07-01 23:13:21 —-SD—- C:WINDOWSTasks
2009-06-26 23:46:01 —-D—- C:Program FilesGoogle
2009-06-26 23:29:27 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-06-24 01:32:03 —-D—- C:Documents and SettingsАдминистраторApplication DataGoogle
2009-06-22 21:59:33 —-D—- C:Documents and SettingsАдминистраторApplication DataMra
2009-06-15 16:58:48 —-D—- C:Program FilesНовый Диск
2009-06-15 16:57:58 —-D—- C:WINDOWSsystem32appmgmt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-08-18 53256]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-08-18 34312]
R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2008-10-27 227344]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-08-18 39944]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-06-05 62336]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-04-17 4707328]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2008-04-30 24592]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-03-24 6547872]
R3 PAC207;e-Messenger 112; C:WINDOWSsystem32DRIVERSPFC027.SYS [2007-10-25 616064]
R3 ReallusionVirtualAudio;Reallusion Virtual Audio; C:WINDOWSsystem32DRIVERSRLVrtAuCbl.sys [2007-03-19 31616]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-01-04 105856]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-06-25 30336]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-06-25 17152]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 usbser;USB Serial emulation modem driver; C:WINDOWSsystem32DRIVERSusbser.sys [2008-04-14 26112]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-21 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-21 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2007-07-24 229376]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2007-12-21 468224]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-03-24 155716]
S2 AVP;Kaspersky Anti-Virus; C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2008-11-11 206088]
S2 gupdate1c9f444ba0a6d2e;Служба Google Update (gupdate1c9f444ba0a6d2e); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-06-24 133104]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-08-18 19200]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2007-10-11 864256]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2008-03-21 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2007-10-11 122880]
EOF
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-07-12 12:03:50
Microsoft Windows XP Professional Service Pack 3
System drive C: has 219 GB (92%) free of 238 GB
Total RAM: 3071 MB (84% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:52, on 12.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINDOWSPixArtPAC207Monitor.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows Media Playerwmplayer.exe
C:Program FilesMail.RuAgentmagent.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_06binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [PAC207_Monitor] C:WINDOWSPixArtPAC207Monitor.exe
O4 — HKLM..Run: [Monitor] C:WINDOWSPixArtPAC207Monitor.exe
O4 — HKLM..Run: [BMISR] C:Program FilesKYEWebMateBM.exe
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe»
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra button: Статистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Bonjour — {7F9DB11C-E358-4ca6-A83D-ACC663939424} — C:Program FilesBonjourExplorerPlugin.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{89883E8D-5E90-4280-96B6-13A4E5861533}: NameServer = 62.213.7.180 62.213.7.190
O17 — HKLMSystemCCSServicesTcpip..{C145594D-56B2-4A14-9184-2BA15BF61C4C}: NameServer = 62.213.7.190,62.213.0.12
O23 — Service: Kaspersky Anti-Virus (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба Google Update (gupdate1c9f444ba0a6d2e) (gupdate1c9f444ba0a6d2e) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8889 bytes======Scheduled tasks folder======
C:WINDOWStasksAppleSoftwareUpdate.job
C:WINDOWStasksGoogleUpdateTaskMachineCore.job
C:WINDOWStasksGoogleUpdateTaskMachineUA.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll [2008-11-11 62728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_06binssv.dll [2008-03-25 509328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-06-22 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-06-22 826032][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-03-24 13524992]
«nwiz»=nwiz.exe /install []
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-04-10 16861184]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-08-18 1447168]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-06-27 7972024]
«PAC207_Monitor»=C:WINDOWSPixArtPAC207Monitor.exe [2006-11-03 319488]
«Monitor»=C:WINDOWSPixArtPAC207Monitor.exe [2006-11-03 319488]
«BMISR»=C:Program FilesKYEWebMateBM.exe []
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2008-11-11 206088]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-03-24 86016][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-06-25 17408]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-03-23 132096][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2008-11-11 218376][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2008-03-21 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«SynchronousMachineGroupPolicy»=0
«SynchronousUserGroupPolicy»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoThumbnailCache»=1
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Documents and SettingsАдминистраторРабочий столSkype.exe»=»C:Documents and SettingsАдминистраторРабочий столSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-07-10 13:40:57 —-D—- C:rsit
2009-07-10 13:40:57 —-D—- C:Program Filestrend micro
2009-07-10 12:57:27 —-D—- C:Qoobox
2009-07-10 12:57:24 —-A—- C:Bug.txt
2009-07-10 12:57:09 —-D—- C:32788R22FWJFW
2009-07-07 15:35:02 —-D—- C:WINDOWSPrefetch
2009-07-07 15:30:56 —-D—- C:Program FilesKaspersky Lab
2009-07-07 15:30:56 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-07-07 15:28:41 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2009-07-07 08:43:43 —-D—- C:Program FilesSafari
2009-07-05 22:30:28 —-D—- C:Documents and SettingsАдминистраторApplication DataSun
2009-07-02 03:40:52 —-RHD—- C:MSOCache
2009-07-02 01:01:15 —-D—- C:Documents and SettingsAll UsersApplication DataSkype
2009-07-01 23:37:00 —-A—- C:WINDOWSsystem32Remover.ini
2009-07-01 23:37:00 —-A—- C:WINDOWSsystem32Remove.exe
2009-07-01 23:36:58 —-D—- C:Program FilesCommon FilesPAC207
2009-07-01 23:36:58 —-A—- C:WINDOWSsystem32SP207.ini
2009-07-01 23:35:35 —-D—- C:Program FilesReallusion
2009-07-01 23:35:10 —-D—- C:Documents and SettingsАдминистраторApplication DataInstallShield
2009-07-01 23:33:51 —-D—- C:WINDOWSAlbum
2009-06-29 08:47:57 —-D—- C:Base
2009-06-27 00:12:47 —-A—- C:WINDOWSsystem32CoInst_071102.dll
2009-06-27 00:12:45 —-D—- C:WINDOWSPixArt
2009-06-26 23:59:37 —-A—- C:WINDOWSsystem32vfwwdm32.dll
2009-06-26 23:59:06 —-D—- C:WINDOWSCache
2009-06-26 23:46:36 —-D—- C:Documents and SettingsАдминистраторApplication DataReallusion
2009-06-26 23:33:47 —-D—- C:Program FilesCommon FilesReallusion
2009-06-26 23:16:05 —-D—- C:Program FilesKYE
2009-06-26 23:16:00 —-HD—- C:Program FilesInstallShield Installation Information
2009-06-17 18:01:27 —-D—- C:Documents and SettingsАдминистраторApplication DataApple Computer
2009-06-17 18:01:11 —-D—- C:Program FilesBonjour
2009-06-17 18:01:07 —-D—- C:Program FilesApple Software Update
2009-06-17 18:01:06 —-D—- C:Documents and SettingsAll UsersApplication DataApple
2009-06-17 17:10:08 —-A—- C:SafariSetup_0.exe
2009-06-15 19:04:00 —-D—- C:Documents and SettingsАдминистраторApplication DataOpera
2009-06-15 19:03:55 —-D—- C:Program FilesOpera
2009-06-15 18:40:35 —-A—- C:Opera installer_in_05.exe
2009-06-15 16:50:37 —-D—- C:Documents and SettingsАдминистраторApplication DataHelp
2009-06-15 16:47:06 —-HD—- C:WINDOWSPIF======List of files/folders modified in the last 1 months======
2009-07-12 12:03:51 —-D—- C:WINDOWSTemp
2009-07-12 02:28:00 —-D—- C:Documents and SettingsАдминистраторApplication DataSkype
2009-07-12 01:40:29 —-A—- C:WINDOWSNeroDigital.ini
2009-07-11 21:18:00 —-A—- C:WINDOWSSchedLgU.Txt
2009-07-10 13:40:57 —-RD—- C:Program Files
2009-07-10 13:27:36 —-SHD—- C:WINDOWSInstaller
2009-07-10 12:57:36 —-D—- C:WINDOWSsystem32
2009-07-09 21:27:13 —-D—- C:WINDOWSNetwork Diagnostic
2009-07-09 21:13:33 —-D—- C:WINDOWSsystem32CatRoot2
2009-07-09 21:07:43 —-D—- C:WINDOWSHelp
2009-07-09 21:07:43 —-D—- C:WINDOWS
2009-07-09 21:07:41 —-D—- C:WINDOWSnview
2009-07-09 20:36:14 —-D—- C:GAMES
2009-07-07 16:33:50 —-D—- C:WINDOWSsystem32drivers
2009-07-07 16:33:49 —-D—- C:WINDOWSsystem32CatRoot
2009-07-07 16:33:31 —-HD—- C:WINDOWSinf
2009-07-06 00:51:23 —-D—- C:Program FilesCommon FilesAdobe
2009-07-05 22:38:13 —-SHD—- C:System Volume Information
2009-07-05 22:38:13 —-D—- C:WINDOWSsystem32Restore
2009-07-05 22:33:47 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-07-05 22:31:53 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2009-07-05 22:12:22 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-07-05 22:10:41 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2009-07-05 22:06:22 —-D—- C:Program FilesAIMP2
2009-07-03 23:37:43 —-D—- C:WINDOWSSoftwareDistribution
2009-07-02 04:24:07 —-A—- C:WINDOWSwin.ini
2009-07-02 03:45:06 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-07-01 23:36:58 —-D—- C:WINDOWStwain_32
2009-07-01 23:36:58 —-D—- C:Program FilesCommon Files
2009-07-01 23:29:39 —-D—- C:Program FilesABBYY FineReader 8.0 Professional Edition
2009-07-01 23:13:21 —-SD—- C:WINDOWSTasks
2009-06-26 23:46:01 —-D—- C:Program FilesGoogle
2009-06-26 23:29:27 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-06-24 01:32:03 —-D—- C:Documents and SettingsАдминистраторApplication DataGoogle
2009-06-22 21:59:33 —-D—- C:Documents and SettingsАдминистраторApplication DataMra
2009-06-15 16:58:48 —-D—- C:Program FilesНовый Диск
2009-06-15 16:57:58 —-D—- C:WINDOWSsystem32appmgmt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-08-18 53256]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-08-18 34312]
R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2008-10-27 227344]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-08-18 39944]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-06-05 62336]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-04-17 4707328]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2008-04-30 24592]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-03-24 6547872]
R3 PAC207;e-Messenger 112; C:WINDOWSsystem32DRIVERSPFC027.SYS [2007-10-25 616064]
R3 ReallusionVirtualAudio;Reallusion Virtual Audio; C:WINDOWSsystem32DRIVERSRLVrtAuCbl.sys [2007-03-19 31616]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-01-04 105856]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-06-25 30336]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-06-25 17152]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 usbser;USB Serial emulation modem driver; C:WINDOWSsystem32DRIVERSusbser.sys [2008-04-14 26112]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-21 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-21 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2007-07-24 229376]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2007-12-21 468224]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-03-24 155716]
S2 AVP;Kaspersky Anti-Virus; C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2008-11-11 206088]
S2 gupdate1c9f444ba0a6d2e;Служба Google Update (gupdate1c9f444ba0a6d2e); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-06-24 133104]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-08-18 19200]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2007-10-11 864256]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2008-03-21 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2007-10-11 122880]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Если вы ранее скачивали программу Combofix, то удалите её.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
ComboFix 09-07-14.08 — Администратор 19.07.2009 9:04.1.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3071.2591 [GMT 4:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:docume~19335~1LOCALS~1Tempinstall_flash_player.exe
c:program filesMail.RuAgentMradllnewmrasearch.dll
c:windowsTEMPNOD3E39.tmp.
((((((((((((((((((((((((( Files Created from 2009-06-19 to 2009-07-19 )))))))))))))))))))))))))))))))
.2009-07-18 14:44 . 2009-07-18 14:44
d
w- c:program filesMSXML 4.0
2009-07-18 14:44 . 2008-04-15 12:00 221184 —-a-w- c:windowssystem32wmpns.dll
2009-07-18 14:43 . 2009-07-18 14:52
d—h—w- c:windows$hf_mig$
2009-07-18 12:31 . 2008-06-24 16:44 74240 -c—-w- c:windowssystem32dllcachemscms.dll
2009-07-18 12:31 . 2009-03-21 14:09 995840 -c—-w- c:windowssystem32dllcachekernel32.dll
2009-07-18 12:31 . 2009-02-03 19:58 56832 -c—-w- c:windowssystem32dllcachesecur32.dll
2009-07-18 12:31 . 2008-07-07 20:29 253952 -c—-w- c:windowssystem32dllcachees.dll
2009-07-18 12:31 . 2008-12-05 06:57 144896 -c—-w- c:windowssystem32dllcacheschannel.dll
2009-07-18 12:31 . 2009-05-07 15:16 347136 -c—-w- c:windowssystem32dllcachelocalspl.dll
2009-07-18 12:30 . 2009-06-03 19:11 1292800 -c—-w- c:windowssystem32dllcachequartz.dll
2009-07-18 12:30 . 2008-06-12 14:23 956928 -c—-w- c:windowssystem32dllcachemsdtctm.dll
2009-07-18 12:30 . 2008-06-12 14:23 91648 -c—-w- c:windowssystem32dllcachemtxoci.dll
2009-07-18 12:30 . 2008-06-12 14:23 66560 -c—-w- c:windowssystem32dllcachemtxclu.dll
2009-07-18 12:30 . 2008-06-12 14:23 58880 -c—-w- c:windowssystem32dllcachemsdtclog.dll
2009-07-18 12:30 . 2008-06-12 14:23 161792 -c—-w- c:windowssystem32dllcachemsdtcuiu.dll
2009-07-18 12:30 . 2008-06-17 19:02 8478720 -c—-w- c:windowssystem32dllcacheshell32.dll
2009-07-18 12:28 . 2009-04-29 04:39 1163264 -c—-w- c:windowssystem32dllcacheurlmon.dll
2009-07-18 12:26 . 2008-12-16 12:32 354304 -c—-w- c:windowssystem32dllcachewinhttp.dll
2009-07-18 12:26 . 2009-06-16 14:40 81920 -c—-w- c:windowssystem32dllcachefontsub.dll
2009-07-18 12:26 . 2009-06-16 14:40 119808 -c—-w- c:windowssystem32dllcachet2embed.dll
2009-07-18 12:26 . 2008-10-23 12:42 286720 -c—-w- c:windowssystem32dllcachegdi32.dll
2009-07-18 12:24 . 2008-06-14 17:40 272512 -c—-w- c:windowssystem32dllcachebthport.sys
2009-07-18 12:21 . 2008-05-27 17:26 765952 -c—-w- c:windowssystem32dllcachevgx.dll
2009-07-18 12:20 . 2009-03-06 13:51 284672 -c—-w- c:windowssystem32dllcachepdh.dll
2009-07-18 12:20 . 2009-02-09 10:57 473600 -c—-w- c:windowssystem32dllcachefastprox.dll
2009-07-18 12:20 . 2009-02-06 10:15 227840 -c—-w- c:windowssystem32dllcachewmiprvse.exe
2009-07-18 12:20 . 2009-02-09 11:18 111104 -c—-w- c:windowssystem32dllcacheservices.exe
2009-07-18 12:20 . 2009-02-09 10:57 401408 -c—-w- c:windowssystem32dllcacherpcss.dll
2009-07-18 12:20 . 2009-02-06 10:36 35328 -c—-w- c:windowssystem32dllcachesc.exe
2009-07-18 12:20 . 2009-02-09 11:18 2067968 -c—-w- c:windowssystem32dllcachentkrnlpa.exe
2009-07-18 12:20 . 2009-02-09 10:57 731136 -c—-w- c:windowssystem32dllcachelsasrv.dll
2009-07-18 12:20 . 2009-02-09 10:57 719360 -c—-w- c:windowssystem32dllcachentdll.dll
2009-07-18 12:20 . 2009-02-09 10:57 453120 -c—-w- c:windowssystem32dllcachewmiprvsd.dll
2009-07-18 12:20 . 2009-02-09 11:18 2025984 -c—-w- c:windowssystem32dllcachentkrpamp.exe
2009-07-18 12:20 . 2009-02-09 11:18 2147328 -c—-w- c:windowssystem32dllcachentkrnlmp.exe
2009-07-18 12:15 . 2008-10-24 11:41 455936 -c—-w- c:windowssystem32dllcachemrxsmb.sys
2009-07-18 12:15 . 2008-12-11 10:57 333952 -c—-w- c:windowssystem32dllcachesrv.sys
2009-07-18 12:15 . 2008-04-11 19:06 691712 -c—-w- c:windowssystem32dllcacheinetcomm.dll
2009-07-18 12:07 . 2008-10-03 10:04 247326 -c—-w- c:windowssystem32dllcachestrmdll.dll
2009-07-18 12:07 . 2008-10-15 16:37 337408 -c—-w- c:windowssystem32dllcachenetapi32.dll
2009-07-18 12:07 . 2008-09-04 17:17 1106944 -c—-w- c:windowssystem32dllcachemsxml3.dll
2009-07-18 12:03 . 2008-04-21 21:15 218624 -c—-w- c:windowssystem32dllcachewordpad.exe
2009-07-18 12:01 . 2008-10-16 10:06 268648 —-a-w- c:windowssystem32mucltui.dll
2009-07-16 13:10 . 2009-07-16 13:10
d
w- c:program filesiPod
2009-07-16 13:10 . 2009-07-16 13:10
d
w- c:program filesiTunes
2009-07-16 12:44 . 2009-07-16 12:44 75040 —-a-w- c:documents and settingsAll UsersApplication DataApple ComputerInstaller CacheiTunes 8.2.1.6SetupAdmin.exe
2009-07-14 15:08 . 2009-07-14 15:08
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataSony Ericsson
2009-07-14 15:07 . 2006-09-05 16:06 18704 —-a-r- c:windowssystem32driversse59nd5.sys
2009-07-14 15:07 . 2006-09-05 16:06 90800 —-a-r- c:windowssystem32driversse59unic.sys
2009-07-14 15:07 . 2006-09-05 16:06 4128 —-a-r- c:windowssystem32driversse59cr.sys
2009-07-14 15:07 . 2006-09-05 16:08 88624 —-a-r- c:windowssystem32driversse59mgmt.sys
2009-07-14 15:07 . 2006-09-05 16:09 86432 —-a-r- c:windowssystem32driversse59obex.sys
2009-07-14 15:07 . 2006-09-05 16:09 6240 —-a-r- c:windowssystem32driversse59cmnt.sys
2009-07-14 15:07 . 2006-09-05 16:09 6240 —-a-r- c:windowssystem32driversse59cm.sys
2009-07-14 15:07 . 2006-09-05 16:07 97088 —-a-r- c:windowssystem32driversse59mdm.sys
2009-07-14 15:07 . 2006-09-05 16:07 9360 —-a-r- c:windowssystem32driversse59mdfl.sys
2009-07-14 15:03 . 2009-07-14 15:03
d
w- c:documents and settingsАдминистраторApplication DataTeleca
2009-07-14 15:02 . 2009-07-14 15:02
d
w- c:documents and settingsАдминистраторApplication DataSony Ericsson
2009-07-14 14:55 . 2009-07-14 14:55
d
w- c:documents and settingsAll UsersApplication DataSony Ericsson
2009-07-14 14:54 . 2009-07-14 14:54
d
w- c:program filesCommon FilesSony Ericsson Shared
2009-07-14 14:54 . 2009-07-14 14:55
d
w- c:program filesCommon FilesTeleca Shared
2009-07-14 14:54 . 2009-07-14 14:54
d
w- c:program filesSony Ericsson
2009-07-14 14:54 . 2009-07-14 14:54
d
w- c:documents and settingsAll UsersApplication DataTeleca
2009-07-14 14:54 . 2009-07-14 14:54
d
w- c:windowsDownloaded Installations
2009-07-14 14:53 . 2009-07-14 14:53
d
w- c:program filesCommon FilesInstallShield
2009-07-14 14:43 . 2006-09-05 18:07 61536 —-a-r- c:windowssystem32driversse59bus.sys
2009-07-14 14:43 . 2006-09-05 18:06 5872 —-a-r- c:windowssystem32driversse59whnt.sys
2009-07-14 14:43 . 2006-09-05 18:06 5872 —-a-r- c:windowssystem32driversse59wh.sys
2009-07-14 14:40 . 2009-03-19 12:32 23400 —-a-w- c:windowssystem32driversGEARAspiWDM.sys
2009-07-14 14:40 . 2008-04-17 08:12 107368 —-a-w- c:windowssystem32GEARAspi.dll
2009-07-14 14:40 . 2009-07-14 14:40
d
w- c:documents and settingsAll UsersApplication Data{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-14 14:40 . 2009-07-14 14:40
dc—-w- c:windowssystem32DRVSTORE
2009-07-14 14:40 . 2009-07-16 13:10
d
w- c:program filesCommon FilesApple
2009-07-14 14:14 . 2009-07-14 14:15
d
w- c:program filesQuickTime
2009-07-14 14:14 . 2009-07-14 14:14
d
w- c:documents and settingsAll UsersApplication DataApple Computer
2009-07-14 14:02 . 2009-07-14 14:02
d
w- c:program filesBonjour
2009-07-14 13:43 . 2009-07-14 13:43
d
w- C:489649239
2009-07-10 09:40 . 2009-07-12 08:03
d
w- c:program filestrend micro
2009-07-10 09:40 . 2009-07-10 10:16
d
w- C:rsit
2009-07-07 11:28 . 2009-07-07 11:28
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-07-07 04:43 . 2009-07-16 13:26
d
w- c:program filesSafari
2009-07-05 18:31 . 2009-07-05 18:31 136 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication Datafusioncache.dat
2009-07-05 18:31 . 2009-07-05 18:31
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataApplicationHistory
2009-07-03 17:21 . 2009-07-03 17:13 37511 —-a-w- c:windowsKusje.scr
2009-07-02 07:58 . 2009-07-10 09:27
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataTemp
2009-07-01 23:40 . 2009-07-01 23:40
d—h—r- C:MSOCache
2009-07-01 21:01 . 2009-07-01 21:01
d
w- c:documents and settingsAll UsersApplication DataSkype
2009-07-01 19:55 . 2008-04-13 20:15 10624 —-a-w- c:windowssystem32driversgameenum.sys
2009-07-01 19:38 . 2007-03-19 12:00 31616 —-a-w- c:windowssystem32driversRLVrtAuCbl.sys
2009-07-01 19:37 . 2008-04-23 10:05 47616 —-a-w- c:windowssystem32Remove.exe
2009-07-01 19:36 . 2007-10-25 14:31 616064 —-a-w- c:windowssystem32driversPFC027.SYS
2009-07-01 19:36 . 2009-07-01 19:37
d
w- c:program filesCommon FilesPAC207
2009-07-01 19:35 . 2009-07-01 19:35 81 —sh—r- c:windowsCT4CET.bin
2009-07-01 19:35 . 2009-07-01 19:38
d
w- c:program filesReallusion
2009-07-01 19:35 . 2009-07-01 19:35
d
w- c:documents and settingsАдминистраторApplication DataInstallShield
2009-07-01 19:33 . 2009-07-09 17:12
d
w- c:windowsAlbum
2009-06-29 04:47 . 2009-06-29 04:47
d
w- C:Base
2009-06-26 20:16 . 2008-04-13 20:09 5504 —-a-w- c:windowssystem32driversMSTEE.sys
2009-06-26 20:16 . 2008-04-13 20:16 10880 —-a-w- c:windowssystem32driversNdisIP.sys
2009-06-26 20:16 . 2008-04-13 20:16 15232 —-a-w- c:windowssystem32driversStreamIP.sys
2009-06-26 20:15 . 2008-04-13 20:16 11136 —-a-w- c:windowssystem32driversSLIP.sys
2009-06-26 20:15 . 2008-04-13 20:16 19200 —-a-w- c:windowssystem32driversWSTCODEC.SYS
2009-06-26 20:15 . 2008-04-13 20:16 85248 —-a-w- c:windowssystem32driversNABTSFEC.sys
2009-06-26 20:15 . 2008-04-13 20:16 17024 —-a-w- c:windowssystem32driversCCDECODE.sys
2009-06-26 20:12 . 2007-11-02 07:07 6656 —-a-w- c:windowssystem32CoInst_071102.dll
2009-06-26 20:12 . 2009-07-01 19:36
d
w- c:windowsPixArt
2009-06-26 19:59 . 2008-04-14 17:40 54272 —-a-w- c:windowssystem32vfwwdm32.dll
2009-06-26 19:59 . 2009-06-26 19:59
d
w- c:windowsCache
2009-06-26 19:46 . 2009-06-26 19:46
d
w- c:documents and settingsАдминистраторApplication DataReallusion
2009-06-26 19:33 . 2009-06-26 19:33
d
w- c:program filesCommon FilesReallusion
2009-06-26 19:16 . 2009-07-01 19:31
d
w- c:program filesKYE
2009-06-26 19:16 . 2009-07-01 19:38
d—h—w- c:program filesInstallShield Installation Information
2009-06-24 02:17 . 2009-06-24 02:17
d
w- c:documents and settingsNetworkServiceLocal SettingsApplication DataGoogle
2009-06-23 20:54 . 2009-06-23 20:54
d
w- c:documents and settingsLocalServiceLocal SettingsApplication DataGoogle
2009-06-23 14:01 . 2009-06-23 14:01
d
w- c:documents and settingsNetworkServiceLocal SettingsApplication DataApple
2009-06-22 17:56 . 2009-06-22 17:56 5877432 —-a-w- c:documents and settingsАдминистраторApplication DataMraUpdatemagentsetup.exe.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-18 19:43 . 2008-04-15 12:00 85314 —-a-w- c:windowssystem32perfc019.dat
2009-07-18 19:43 . 2008-04-15 12:00 488014 —-a-w- c:windowssystem32perfh019.dat
2009-07-16 13:30 . 2009-06-17 14:01
d
w- c:program filesApple Software Update
2009-07-14 14:41 . 2009-06-17 14:01
d
w- c:documents and settingsАдминистраторApplication DataApple Computer
2009-07-11 22:28 . 2009-06-08 11:21
d
w- c:documents and settingsАдминистраторApplication DataSkype
2009-07-05 20:51 . 2009-05-04 19:50
d
w- c:program filesCommon FilesAdobe
2009-07-05 18:10 . 2009-05-25 19:36
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2009-07-05 18:06 . 2009-03-13 17:33
d
w- c:program filesAIMP2
2009-07-01 19:29 . 2009-03-13 17:38
d
w- c:program filesABBYY FineReader 8.0 Professional Edition
2009-06-26 19:46 . 2009-06-09 07:36
d
w- c:program filesGoogle
2009-06-22 17:59 . 2009-05-12 10:26
d
w- c:documents and settingsАдминистраторApplication DataMra
2009-06-17 14:04 . 2009-06-17 14:04 35768 —ha-w- c:windowssystem32mlfcache.dat
2009-06-17 14:01 . 2009-06-17 14:01
d
w- c:documents and settingsAll UsersApplication DataApple
2009-06-17 13:58 . 2009-06-17 13:10 19521928 —-a-w- C:SafariSetup_0.exe
2009-06-16 14:40 . 2008-04-15 12:00 81920 —-a-w- c:windowssystem32fontsub.dll
2009-06-16 14:40 . 2008-04-15 12:00 119808 —-a-w- c:windowssystem32t2embed.dll
2009-06-15 15:03 . 2009-06-15 15:03
d
w- c:program filesOpera
2009-06-15 15:02 . 2009-06-15 14:40 8992384 —-a-w- C:Opera installer_in_05.exe
2009-06-15 12:58 . 2009-03-14 20:51
d
w- c:program filesНовый Диск
2009-06-03 19:11 . 2008-06-25 18:08 1292800 —-a-w- c:windowssystem32quartz.dll
2009-05-25 19:36 . 2009-05-25 19:36
d
w- c:program filesuTorrent [tfile.ru]
2009-05-24 16:18 . 2009-05-24 16:18 63592 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-05-07 15:16 . 2008-06-25 17:55 347136 —-a-w- c:windowssystem32localspl.dll
2009-04-29 04:39 . 2008-06-25 18:08 828928 —-a-w- c:windowssystem32wininet.dll
2009-04-29 04:39 . 2008-06-25 17:55 78336 —-a-w- c:windowssystem32ieencode.dll
.
Sigcheck
[-] 2008-06-25 18:08 584192 371C41F777924F3EA3BFAD18C6A04502 c:windowssystem32user32.dll[-] 2008-06-25 18:07 1597952 DC2B803BB81968B75128541B96D44744 c:windowsexplorer.exe
[-] 2008-06-25 18:07 17408 DCB049EF4D6AA184601D9CA5B128BF56 c:windowssystem32ctfmon.exe
[-] 2008-06-25 18:05 1571840 54DDF4FB948B5410D3BEDB47ED832964 c:windowssystem32sfcfiles.dll
[-] 2008-06-25 18:07 1369088 BF79384B49C81C9132495F00F19D003D c:windowssystem32comres.dll
[-] 2008-06-25 18:07 691200 FE60732C78B24147B2AD5C3E87F2FD7A c:windowssystem32comctl32.dll
[7] 2008-04-15 12:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
[7] 2008-04-15 12:00 1054208 FF63BB56C05EA817124D4E18162FCE46 c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-06-25 17408]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-03-23 132096][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-03-24 13524992]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2006-01-12 155648]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-08-18 1447168]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-06-26 7972024]
«PAC207_Monitor»=»c:windowsPixArtPAC207Monitor.exe» [2006-11-03 319488]
«Monitor»=»c:windowsPixArtPAC207Monitor.exe» [2006-11-03 319488]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-03-24 86016]
«QuickTime Task»=»c:program filesQuickTimeQTTask.exe» [2009-05-26 413696]
«Sony Ericsson PC Suite»=»c:program filesSony EricssonMobile2Application LauncherApplication Launcher.exe» [2007-03-27 593920]
«AppleSyncNotifier»=»c:program filesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe» [2009-05-20 177472]
«iTunesHelper»=»c:program filesiTunesiTunesHelper.exe» [2009-07-13 292128]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2008-03-24 1626112]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.EXE [2008-04-10 16861184][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-06-25 17408]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-03-23 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2009-04-29 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-04-29 124928][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«SynchronousMachineGroupPolicy»= 0 (0x0)
«SynchronousUserGroupPolicy»= 0 (0x0)[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrollsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableNotifications»= 1 (0x1)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Documents and Settings\Администратор\Рабочий стол\Skype.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«c:\Program Files\iTunes\iTunes.exe»=R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [18.08.2008 14:27 34312]
R2 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [21.12.2007 9:21 468224]
R3 PAC207;e-Messenger 112;c:windowssystem32driversPFC027.SYS [01.07.2009 23:36 616064]
R3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:windowssystem32driversRLVrtAuCbl.sys [01.07.2009 23:38 31616]
S2 gupdate1c9f444ba0a6d2e;Служба Google Update (gupdate1c9f444ba0a6d2e);c:program filesGoogleUpdateGoogleUpdate.exe [24.06.2009 0:53 133104]
S2 whoeldvwm;Shell Network;c:windowssystem32svchost.exe -k netsvcs [15.04.2008 16:00 14336]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
whoeldvwm
.
Contents of the ‘Scheduled Tasks’ folder2009-07-16 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2008-04-11 08:34]2009-07-19 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-06-23 20:53]2009-07-18 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-06-23 20:53]
.
— — — — ORPHANS REMOVED — — — —HKLM-Run-BMISR — c:program filesKYEWebMateBM.exe
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Поиск@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll/282
IE: Словари@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
TCP: {89883E8D-5E90-4280-96B6-13A4E5861533} = 62.213.7.180 62.213.7.190
TCP: {C145594D-56B2-4A14-9184-2BA15BF61C4C} = 62.213.7.190,62.213.0.12
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-19 09:07
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
[HKEY_LOCAL_MACHINESystemControlSet001Serviceswhoeldvwm]
«ServiceDll»=»c:windowssystem32qmgmf.dll»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(752)
c:windowssystem32cscui.dll
.
Completion time: 2009-07-19 9:07
ComboFix-quarantined-files.txt 2009-07-19 05:07Pre-Run: 226 976 047 104 байт свободно
Post-Run: 227 378 163 712 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect282 — E O F — 2009-07-18 14:53
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
whoeldvwm
NetSvc::
whoeldvwm
File::
c:windowssystem32qmgmf.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Валерий спасибо я просканировала компьютер и он не нашел зараженных файлов!ответ все же вкладываю
ComboFix 09-07-24.01 — Администратор 25.07.2009 22:14.2.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3071.2465 [GMT 4:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столCFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is activeFILE ::
«c:windowssystem32qmgmf.dll»
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
..
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_WHOELDVWM
Service_whoeldvwm((((((((((((((((((((((((( Files Created from 2009-06-25 to 2009-07-25 )))))))))))))))))))))))))))))))
.2009-07-25 18:07 . 2009-07-25 18:07
d
w- C:yulshaz@mail.ru
2009-07-25 18:07 . 2009-07-25 18:07
d
w- C:boxing_20@mail.ru
2009-07-25 18:07 . 2009-07-25 18:07
d
w- C:marina_14mv@mail.ru
2009-07-25 18:07 . 2009-07-25 18:07
d
w- C:lebedev-80@mail.ru
2009-07-25 18:07 . 2009-07-25 18:07
d
w- C:sasha_petyhova@mail.ru
2009-07-25 18:07 . 2009-07-25 18:07
d
w- C:samara210@mail.ru
2009-07-25 18:07 . 2009-07-25 18:07
d
w- C:raisonka@mail.ru
2009-07-25 18:07 . 2009-07-25 18:07
d
w- C:azik_776@mail.ru
2009-07-18 14:44 . 2009-07-18 14:44
d
w- c:program filesMSXML 4.0
2009-07-18 14:44 . 2008-04-15 12:00 221184 —-a-w- c:windowssystem32wmpns.dll
2009-07-18 14:43 . 2009-07-18 14:52
d—h—w- c:windows$hf_mig$
2009-07-18 12:31 . 2008-06-24 16:44 74240 -c—-w- c:windowssystem32dllcachemscms.dll
2009-07-18 12:31 . 2009-03-21 14:09 995840 -c—-w- c:windowssystem32dllcachekernel32.dll
2009-07-18 12:31 . 2009-02-03 19:58 56832 -c—-w- c:windowssystem32dllcachesecur32.dll
2009-07-18 12:31 . 2008-07-07 20:29 253952 -c—-w- c:windowssystem32dllcachees.dll
2009-07-18 12:31 . 2008-12-05 06:57 144896 -c—-w- c:windowssystem32dllcacheschannel.dll
2009-07-18 12:31 . 2009-05-07 15:16 347136 -c—-w- c:windowssystem32dllcachelocalspl.dll
2009-07-18 12:30 . 2009-06-03 19:11 1292800 -c—-w- c:windowssystem32dllcachequartz.dll
2009-07-18 12:30 . 2008-06-12 14:23 956928 -c—-w- c:windowssystem32dllcachemsdtctm.dll
2009-07-18 12:30 . 2008-06-12 14:23 91648 -c—-w- c:windowssystem32dllcachemtxoci.dll
2009-07-18 12:30 . 2008-06-12 14:23 66560 -c—-w- c:windowssystem32dllcachemtxclu.dll
2009-07-18 12:30 . 2008-06-12 14:23 58880 -c—-w- c:windowssystem32dllcachemsdtclog.dll
2009-07-18 12:30 . 2008-06-12 14:23 161792 -c—-w- c:windowssystem32dllcachemsdtcuiu.dll
2009-07-18 12:30 . 2008-06-17 19:02 8478720 -c—-w- c:windowssystem32dllcacheshell32.dll
2009-07-18 12:28 . 2009-04-29 04:39 1163264 -c—-w- c:windowssystem32dllcacheurlmon.dll
2009-07-18 12:26 . 2008-12-16 12:32 354304 -c—-w- c:windowssystem32dllcachewinhttp.dll
2009-07-18 12:26 . 2009-06-16 14:40 81920 -c—-w- c:windowssystem32dllcachefontsub.dll
2009-07-18 12:26 . 2009-06-16 14:40 119808 -c—-w- c:windowssystem32dllcachet2embed.dll
2009-07-18 12:26 . 2008-10-23 12:42 286720 -c—-w- c:windowssystem32dllcachegdi32.dll
2009-07-18 12:24 . 2008-06-14 17:40 272512 -c—-w- c:windowssystem32dllcachebthport.sys
2009-07-18 12:21 . 2008-05-27 17:26 765952 -c—-w- c:windowssystem32dllcachevgx.dll
2009-07-18 12:20 . 2009-03-06 13:51 284672 -c—-w- c:windowssystem32dllcachepdh.dll
2009-07-18 12:20 . 2009-02-09 10:57 473600 -c—-w- c:windowssystem32dllcachefastprox.dll
2009-07-18 12:20 . 2009-02-06 10:15 227840 -c—-w- c:windowssystem32dllcachewmiprvse.exe
2009-07-18 12:20 . 2009-02-09 11:18 111104 -c—-w- c:windowssystem32dllcacheservices.exe
2009-07-18 12:20 . 2009-02-09 10:57 401408 -c—-w- c:windowssystem32dllcacherpcss.dll
2009-07-18 12:20 . 2009-02-06 10:36 35328 -c—-w- c:windowssystem32dllcachesc.exe
2009-07-18 12:20 . 2009-02-09 11:18 2067968 -c—-w- c:windowssystem32dllcachentkrnlpa.exe
2009-07-18 12:20 . 2009-02-09 10:57 731136 -c—-w- c:windowssystem32dllcachelsasrv.dll
2009-07-18 12:20 . 2009-02-09 10:57 719360 -c—-w- c:windowssystem32dllcachentdll.dll
2009-07-18 12:20 . 2009-02-09 10:57 453120 -c—-w- c:windowssystem32dllcachewmiprvsd.dll
2009-07-18 12:20 . 2009-02-09 11:18 2025984 -c—-w- c:windowssystem32dllcachentkrpamp.exe
2009-07-18 12:20 . 2009-02-09 11:18 2147328 -c—-w- c:windowssystem32dllcachentkrnlmp.exe
2009-07-18 12:15 . 2008-10-24 11:41 455936 -c—-w- c:windowssystem32dllcachemrxsmb.sys
2009-07-18 12:15 . 2008-12-11 10:57 333952 -c—-w- c:windowssystem32dllcachesrv.sys
2009-07-18 12:15 . 2008-04-11 19:06 691712 -c—-w- c:windowssystem32dllcacheinetcomm.dll
2009-07-18 12:07 . 2008-10-03 10:04 247326 -c—-w- c:windowssystem32dllcachestrmdll.dll
2009-07-18 12:07 . 2008-10-15 16:37 337408 -c—-w- c:windowssystem32dllcachenetapi32.dll
2009-07-18 12:07 . 2008-09-04 17:17 1106944 -c—-w- c:windowssystem32dllcachemsxml3.dll
2009-07-18 12:03 . 2008-04-21 21:15 218624 -c—-w- c:windowssystem32dllcachewordpad.exe
2009-07-18 12:01 . 2008-10-16 10:06 268648 —-a-w- c:windowssystem32mucltui.dll
2009-07-16 13:10 . 2009-07-16 13:10
d
w- c:program filesiPod
2009-07-16 13:10 . 2009-07-16 13:10
d
w- c:program filesiTunes
2009-07-16 12:44 . 2009-07-16 12:44 75040 —-a-w- c:documents and settingsAll UsersApplication DataApple ComputerInstaller CacheiTunes 8.2.1.6SetupAdmin.exe
2009-07-14 15:08 . 2009-07-14 15:08
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataSony Ericsson
2009-07-14 15:07 . 2006-09-05 16:06 18704 —-a-r- c:windowssystem32driversse59nd5.sys
2009-07-14 15:07 . 2006-09-05 16:06 90800 —-a-r- c:windowssystem32driversse59unic.sys
2009-07-14 15:07 . 2006-09-05 16:06 4128 —-a-r- c:windowssystem32driversse59cr.sys
2009-07-14 15:07 . 2006-09-05 16:08 88624 —-a-r- c:windowssystem32driversse59mgmt.sys
2009-07-14 15:07 . 2006-09-05 16:09 86432 —-a-r- c:windowssystem32driversse59obex.sys
2009-07-14 15:07 . 2006-09-05 16:09 6240 —-a-r- c:windowssystem32driversse59cmnt.sys
2009-07-14 15:07 . 2006-09-05 16:09 6240 —-a-r- c:windowssystem32driversse59cm.sys
2009-07-14 15:07 . 2006-09-05 16:07 97088 —-a-r- c:windowssystem32driversse59mdm.sys
2009-07-14 15:07 . 2006-09-05 16:07 9360 —-a-r- c:windowssystem32driversse59mdfl.sys
2009-07-14 15:03 . 2009-07-14 15:03
d
w- c:documents and settingsАдминистраторApplication DataTeleca
2009-07-14 15:02 . 2009-07-14 15:02
d
w- c:documents and settingsАдминистраторApplication DataSony Ericsson
2009-07-14 14:55 . 2009-07-14 14:55
d
w- c:documents and settingsAll UsersApplication DataSony Ericsson
2009-07-14 14:54 . 2009-07-14 14:54
d
w- c:program filesCommon FilesSony Ericsson Shared
2009-07-14 14:54 . 2009-07-14 14:55
d
w- c:program filesCommon FilesTeleca Shared
2009-07-14 14:54 . 2009-07-14 14:54
d
w- c:program filesSony Ericsson
2009-07-14 14:54 . 2009-07-14 14:54
d
w- c:documents and settingsAll UsersApplication DataTeleca
2009-07-14 14:54 . 2009-07-14 14:54
d
w- c:windowsDownloaded Installations
2009-07-14 14:53 . 2009-07-14 14:53
d
w- c:program filesCommon FilesInstallShield
2009-07-14 14:43 . 2006-09-05 18:07 61536 —-a-r- c:windowssystem32driversse59bus.sys
2009-07-14 14:43 . 2006-09-05 18:06 5872 —-a-r- c:windowssystem32driversse59whnt.sys
2009-07-14 14:43 . 2006-09-05 18:06 5872 —-a-r- c:windowssystem32driversse59wh.sys
2009-07-14 14:40 . 2009-03-19 12:32 23400 —-a-w- c:windowssystem32driversGEARAspiWDM.sys
2009-07-14 14:40 . 2008-04-17 08:12 107368 —-a-w- c:windowssystem32GEARAspi.dll
2009-07-14 14:40 . 2009-07-14 14:40
d
w- c:documents and settingsAll UsersApplication Data{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-14 14:40 . 2009-07-14 14:40
dc—-w- c:windowssystem32DRVSTORE
2009-07-14 14:40 . 2009-07-16 13:10
d
w- c:program filesCommon FilesApple
2009-07-14 14:14 . 2009-07-14 14:15
d
w- c:program filesQuickTime
2009-07-14 14:14 . 2009-07-14 14:14
d
w- c:documents and settingsAll UsersApplication DataApple Computer
2009-07-14 14:02 . 2009-07-14 14:02
d
w- c:program filesBonjour
2009-07-14 13:43 . 2009-07-14 13:43
d
w- C:489649239
2009-07-10 09:40 . 2009-07-12 08:03
d
w- c:program filestrend micro
2009-07-10 09:40 . 2009-07-10 10:16
d
w- C:rsit
2009-07-07 11:28 . 2009-07-07 11:28
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-07-07 04:43 . 2009-07-16 13:26
d
w- c:program filesSafari
2009-07-05 18:31 . 2009-07-05 18:31 136 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication Datafusioncache.dat
2009-07-05 18:31 . 2009-07-05 18:31
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataApplicationHistory
2009-07-03 17:21 . 2009-07-03 17:13 37511 —-a-w- c:windowsKusje.scr
2009-07-02 07:58 . 2009-07-10 09:27
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataTemp
2009-07-01 23:40 . 2009-07-01 23:40
d—h—r- C:MSOCache
2009-07-01 21:01 . 2009-07-01 21:01
d
w- c:documents and settingsAll UsersApplication DataSkype
2009-07-01 19:55 . 2008-04-13 20:15 10624 —-a-w- c:windowssystem32driversgameenum.sys
2009-07-01 19:38 . 2007-03-19 12:00 31616 —-a-w- c:windowssystem32driversRLVrtAuCbl.sys
2009-07-01 19:37 . 2008-04-23 10:05 47616 —-a-w- c:windowssystem32Remove.exe
2009-07-01 19:36 . 2007-10-25 14:31 616064 —-a-w- c:windowssystem32driversPFC027.SYS
2009-07-01 19:36 . 2009-07-01 19:37
d
w- c:program filesCommon FilesPAC207
2009-07-01 19:35 . 2009-07-01 19:35 81 —sh—r- c:windowsCT4CET.bin
2009-07-01 19:35 . 2009-07-01 19:38
d
w- c:program filesReallusion
2009-07-01 19:35 . 2009-07-01 19:35
d
w- c:documents and settingsАдминистраторApplication DataInstallShield
2009-07-01 19:33 . 2009-07-09 17:12
d
w- c:windowsAlbum
2009-06-29 04:47 . 2009-06-29 04:47
d
w- C:Base
2009-06-26 20:16 . 2008-04-13 20:09 5504 —-a-w- c:windowssystem32driversMSTEE.sys
2009-06-26 20:16 . 2008-04-13 20:16 10880 —-a-w- c:windowssystem32driversNdisIP.sys
2009-06-26 20:16 . 2008-04-13 20:16 15232 —-a-w- c:windowssystem32driversStreamIP.sys
2009-06-26 20:15 . 2008-04-13 20:16 11136 —-a-w- c:windowssystem32driversSLIP.sys
2009-06-26 20:15 . 2008-04-13 20:16 19200 —-a-w- c:windowssystem32driversWSTCODEC.SYS
2009-06-26 20:15 . 2008-04-13 20:16 85248 —-a-w- c:windowssystem32driversNABTSFEC.sys
2009-06-26 20:15 . 2008-04-13 20:16 17024 —-a-w- c:windowssystem32driversCCDECODE.sys
2009-06-26 20:12 . 2007-11-02 07:07 6656 —-a-w- c:windowssystem32CoInst_071102.dll
2009-06-26 20:12 . 2009-07-01 19:36
d
w- c:windowsPixArt
2009-06-26 19:59 . 2008-04-14 17:40 54272 —-a-w- c:windowssystem32vfwwdm32.dll
2009-06-26 19:59 . 2009-06-26 19:59
d
w- c:windowsCache
2009-06-26 19:46 . 2009-06-26 19:46
d
w- c:documents and settingsАдминистраторApplication DataReallusion
2009-06-26 19:33 . 2009-06-26 19:33
d
w- c:program filesCommon FilesReallusion
2009-06-26 19:16 . 2009-07-01 19:31
d
w- c:program filesKYE
2009-06-26 19:16 . 2009-07-01 19:38
d—h—w- c:program filesInstallShield Installation Information.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-19 06:13 . 2009-05-24 16:18 63592 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-18 19:43 . 2008-04-15 12:00 85314 —-a-w- c:windowssystem32perfc019.dat
2009-07-18 19:43 . 2008-04-15 12:00 488014 —-a-w- c:windowssystem32perfh019.dat
2009-07-16 13:30 . 2009-06-17 14:01
d
w- c:program filesApple Software Update
2009-07-14 14:41 . 2009-06-17 14:01
d
w- c:documents and settingsАдминистраторApplication DataApple Computer
2009-07-11 22:28 . 2009-06-08 11:21
d
w- c:documents and settingsАдминистраторApplication DataSkype
2009-07-05 20:51 . 2009-05-04 19:50
d
w- c:program filesCommon FilesAdobe
2009-07-05 18:10 . 2009-05-25 19:36
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2009-07-05 18:06 . 2009-03-13 17:33
d
w- c:program filesAIMP2
2009-07-01 19:29 . 2009-03-13 17:38
d
w- c:program filesABBYY FineReader 8.0 Professional Edition
2009-06-26 19:46 . 2009-06-09 07:36
d
w- c:program filesGoogle
2009-06-22 17:59 . 2009-05-12 10:26
d
w- c:documents and settingsАдминистраторApplication DataMra
2009-06-22 17:56 . 2009-06-22 17:56 5877432 —-a-w- c:documents and settingsАдминистраторApplication DataMraUpdatemagentsetup.exe
2009-06-17 14:04 . 2009-06-17 14:04 35768 —ha-w- c:windowssystem32mlfcache.dat
2009-06-17 14:01 . 2009-06-17 14:01
d
w- c:documents and settingsAll UsersApplication DataApple
2009-06-17 13:58 . 2009-06-17 13:10 19521928 —-a-w- C:SafariSetup_0.exe
2009-06-16 14:40 . 2008-04-15 12:00 81920 —-a-w- c:windowssystem32fontsub.dll
2009-06-16 14:40 . 2008-04-15 12:00 119808 —-a-w- c:windowssystem32t2embed.dll
2009-06-15 15:03 . 2009-06-15 15:03
d
w- c:program filesOpera
2009-06-15 15:02 . 2009-06-15 14:40 8992384 —-a-w- C:Opera installer_in_05.exe
2009-06-15 12:58 . 2009-03-14 20:51
d
w- c:program filesНовый Диск
2009-06-03 19:11 . 2008-06-25 18:08 1292800 —-a-w- c:windowssystem32quartz.dll
2009-05-07 15:16 . 2008-06-25 17:55 347136 —-a-w- c:windowssystem32localspl.dll
2009-04-29 04:39 . 2008-06-25 18:08 828928 —-a-w- c:windowssystem32wininet.dll
2009-04-29 04:39 . 2008-06-25 17:55 78336 —-a-w- c:windowssystem32ieencode.dll
.
Sigcheck
[-] 2008-06-25 18:08 584192 371C41F777924F3EA3BFAD18C6A04502 c:windowssystem32user32.dll[-] 2008-06-25 18:07 1597952 DC2B803BB81968B75128541B96D44744 c:windowsexplorer.exe
[-] 2008-06-25 18:07 17408 DCB049EF4D6AA184601D9CA5B128BF56 c:windowssystem32ctfmon.exe
[-] 2008-06-25 18:07 1369088 BF79384B49C81C9132495F00F19D003D c:windowssystem32comres.dll
[-] 2008-06-25 18:07 691200 FE60732C78B24147B2AD5C3E87F2FD7A c:windowssystem32comctl32.dll
[7] 2008-04-15 12:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
[7] 2008-04-15 12:00 1054208 FF63BB56C05EA817124D4E18162FCE46 c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll[-] 2008-06-25 18:05 1571840 54DDF4FB948B5410D3BEDB47ED832964 c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-07-19_05.07.05 )))))))))))))))))))))))))))))))))))))))))
.
— 2009-03-13 17:36 . 2009-07-18 14:52 23040 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}unbndico.exe
+ 2009-03-13 17:36 . 2009-07-19 14:38 23040 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}unbndico.exe
— 2009-03-13 17:36 . 2009-07-18 14:52 61440 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}pubs.exe
+ 2009-03-13 17:36 . 2009-07-19 14:38 61440 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}pubs.exe
+ 2009-03-13 17:36 . 2009-07-19 14:38 27136 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}oisicon.exe
— 2009-03-13 17:36 . 2009-07-18 14:52 27136 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}oisicon.exe
+ 2009-03-13 17:36 . 2009-07-19 14:38 11264 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}mspicons.exe
— 2009-03-13 17:36 . 2009-07-18 14:52 11264 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}mspicons.exe
— 2009-03-13 17:36 . 2009-07-18 14:52 86016 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}inficon.exe
+ 2009-03-13 17:36 . 2009-07-19 14:38 86016 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}inficon.exe
— 2009-03-13 17:36 . 2009-07-18 14:52 12288 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}cagicon.exe
+ 2009-03-13 17:36 . 2009-07-19 14:38 12288 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}cagicon.exe
+ 2007-03-22 15:05 . 2007-03-22 15:05 97632 c:windowsInstaller$PatchCache$Managed9140110900063D11C8EF10054038389C11.0.8173PP7X32.DLL
— 2009-03-13 17:36 . 2009-07-18 14:52 4096 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}opwicon.exe
+ 2009-03-13 17:36 . 2009-07-19 14:38 4096 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}opwicon.exe
— 2009-03-13 17:36 . 2009-07-18 14:52 409600 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}xlicons.exe
+ 2009-03-13 17:36 . 2009-07-19 14:38 409600 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}xlicons.exe
— 2009-03-13 17:36 . 2009-07-18 14:52 286720 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}wordicon.exe
+ 2009-03-13 17:36 . 2009-07-19 14:38 286720 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}wordicon.exe
— 2009-03-13 17:36 . 2009-07-18 14:52 249856 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}pptico.exe
+ 2009-03-13 17:36 . 2009-07-19 14:38 249856 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}pptico.exe
+ 2009-03-13 17:36 . 2009-07-19 14:38 794624 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}outicon.exe
— 2009-03-13 17:36 . 2009-07-18 14:52 794624 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}outicon.exe
— 2009-03-13 17:36 . 2009-07-18 14:52 135168 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}misc.exe
+ 2009-03-13 17:36 . 2009-07-19 14:38 135168 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}misc.exe
— 2009-03-13 17:36 . 2009-07-18 14:52 593920 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}accicons.exe
+ 2009-03-13 17:36 . 2009-07-19 14:38 593920 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}accicons.exe
+ 2009-05-01 11:49 . 2009-05-01 11:49 4328960 c:windowsInstaller2343b16.msp
+ 2009-05-12 09:01 . 2009-05-12 09:01 6818816 c:windowsInstaller2343aff.msp
+ 2008-10-25 05:15 . 2008-10-25 05:15 6227456 c:windowsInstaller2343ae9.msp
+ 2009-04-23 13:57 . 2009-04-23 13:57 7672832 c:windowsInstaller2343ad3.msp
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-06-25 17408]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-03-23 132096][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-03-24 13524992]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2006-01-12 155648]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-08-18 1447168]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-06-26 7972024]
«PAC207_Monitor»=»c:windowsPixArtPAC207Monitor.exe» [2006-11-03 319488]
«Monitor»=»c:windowsPixArtPAC207Monitor.exe» [2006-11-03 319488]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-03-24 86016]
«QuickTime Task»=»c:program filesQuickTimeQTTask.exe» [2009-05-26 413696]
«Sony Ericsson PC Suite»=»c:program filesSony EricssonMobile2Application LauncherApplication Launcher.exe» [2007-03-27 593920]
«AppleSyncNotifier»=»c:program filesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe» [2009-05-20 177472]
«iTunesHelper»=»c:program filesiTunesiTunesHelper.exe» [2009-07-13 292128]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2008-03-24 1626112]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.EXE [2008-04-10 16861184][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-06-25 17408]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-03-23 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2009-04-29 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-04-29 124928][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«SynchronousMachineGroupPolicy»= 0 (0x0)
«SynchronousUserGroupPolicy»= 0 (0x0)[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrollsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableNotifications»= 1 (0x1)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Documents and Settings\Администратор\Рабочий стол\Skype.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«c:\Program Files\iTunes\iTunes.exe»=R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [18.08.2008 14:27 34312]
R2 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [21.12.2007 9:21 468224]
R3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:windowssystem32driversRLVrtAuCbl.sys [01.07.2009 23:38 31616]
S2 gupdate1c9f444ba0a6d2e;Служба Google Update (gupdate1c9f444ba0a6d2e);c:program filesGoogleUpdateGoogleUpdate.exe [24.06.2009 0:53 133104]
S3 PAC207;e-Messenger 112;c:windowssystem32driversPFC027.SYS [01.07.2009 23:36 616064]
.
Contents of the ‘Scheduled Tasks’ folder2009-07-16 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2008-04-11 08:34]2009-07-25 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-06-23 20:53]2009-07-25 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-06-23 20:53]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Поиск@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll/282
IE: Словари@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
TCP: {89883E8D-5E90-4280-96B6-13A4E5861533} = 62.213.7.190 62.213.0.12
TCP: {C145594D-56B2-4A14-9184-2BA15BF61C4C} = 62.213.7.190,62.213.0.12
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-25 22:17
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(752)
c:windowssystem32cscui.dll— — — — — — — > ‘explorer.exe'(2784)
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:program filesWindows Media Playerwmpband.dll
c:windowssystem32NETSHELL.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
c:windowssystem32msi.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32wmp.dll
c:windowssystem32wmploc.dll
c:windowssystem32wmpps.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Other Running Processes
.
c:program filesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
c:program filesBonjourmDNSResponder.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:windowssystem32rundll32.exe
c:program filesiPodbiniPodService.exe
c:program filesCommon FilesTeleca SharedGeneric.exe
c:program filesSony EricssonMobile2Mobile Phone Monitorepmworker.exe
c:program filesWindows Media Playerwmplayer.exe
.
**************************************************************************
.
Completion time: 2009-07-25 22:19 — machine was rebooted
ComboFix-quarantined-files.txt 2009-07-25 18:19
ComboFix2.txt 2009-07-19 05:07Pre-Run: 227 409 481 728 байт свободно
Post-Run: 227 290 537 984 байт свободно340 — E O F — 2009-07-19 14:38
Лог выглядит нормально.
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.В остальном компьютер работает нормально ?
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
я проверила ПК программой Kaspersky Online Scanner,все хорошо,ничего не нашел!спасибо Валерий большое,компьютер работает хорошо,никаких проблем не возникает 😀 благодарю
Рад вам помочь 🙂
Несколько завершающих действий.
1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
3. Подойдите к защите вашего компьютера более серьёзно.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.
4. Создайте новую точку восстановления и удалите все старые.
Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Спасибо,Valeri!все отлично,очень рада что вы мне помогли!желаю успехов в работе и личной жизни 😆 УДАЧИ во всем!пока
- Для ответа в этой теме необходимо авторизоваться.
