- This topic has 8 ответов, 2 участника, and was last updated 15 years, 7 months назад by
.
-
Сообщения
-
Здраствуйте, стояла у меня антивирусная прога Eset, нахватал червей и вирусов полно=) при включении компа когда загружается рабочий стол, explorer.exe загружался и сразу гас-черный экран, пришел товаришь, что то сделал все вроде нормально стало, винда стала до конца загружаться, но при этом стало открываться окно irbis/мои документы. Вроде не напрягает, но всеже с компом что то не так. Advanced SystemCare — Анализатор безопасности находит какието пункты проблемные, но я не могу понять какие. Я какието пункты поудалялЮ как мне казалось подозрительные, но все же…
Logfile of Advanced SystemCare 3 Security Analyzer
Scan saved at 17:54:04, on 27.10.2009
Platform: Windows Vista (WinNT 6.0)
MSIE: Internet Explorer v8.0 (8.0.6001.18828)
Boot mode: NormalRunning processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32taskeng.exe
C:Program FilesIObitAdvanced SystemCare 3AWC.exe
C:WindowsWindowsMobilewmdSync.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesAPCAPC PowerChute Personal Editionapcsystray.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Windowssystem32wuauclt.exe
C:Windowssystem32wuauclt.exe
C:WindowsSoftwareDistributionDownloadInstallPrereqtool.exe
C:�a309e5515680cba5aaafbspclite.exe
C:Windowssystem32NOTEPAD.EXE
C:Windowssystem32NOTEPAD.EXE
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O8 — Extra context menu item: &Winamp Search — C:ProgramDataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
O23 — Service: APC UPS Service — American Power Conversion Corporation — C:Program FilesAPCAPC PowerChute Personal Editionmainserv.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exeВашей прогой RSIT проверил выкинуло вот это………
LOG
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Irbis at 2009-10-27 17:41:05
Microsoft® Windows Vista™ Home Basic Service Pack 1
System drive C: has 19 GB (41%) free of 47 GB
Total RAM: 3326 MB (67% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:12, on 27.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: NormalRunning processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32taskeng.exe
C:Program FilesIObitAdvanced SystemCare 3AWC.exe
C:WindowsWindowsMobilewmdSync.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesAPCAPC PowerChute Personal Editionapcsystray.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Windowssystem32wuauclt.exe
C:Windowssystem32wuauclt.exe
C:WindowsSoftwareDistributionDownloadInstallPrereqtool.exe
C:�a309e5515680cba5aaafbspclite.exe
C:UsersIrbisDownloadsRSIT.exe
C:Program FilesTrend MicroHijackThisIrbis.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:UsersIrbisAppDataRoamingMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: Winamp Search Class — {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} — C:Program FilesWinamp Toolbarwinamptb.dll
O1 — Hosts: ::1 localhost
O4 — HKLM..Run: [Windows Mobile-based device management] %windir%WindowsMobilewmdSync.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Startup: explorer — Ярлык.lnk = C:Windowsexplorer.exe
O4 — Global Startup: APC UPS Status.lnk = ?
O8 — Extra context menu item: &Winamp Search — C:ProgramDataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
O13 — Gopher Prefix:
O17 — HKLMSystemCCSServicesTcpip..{0BE9002C-16D0-4D5C-8E24-72119F8E8B16}: NameServer = 195.98.160.26,80.253.30.20
O17 — HKLMSystemCCSServicesTcpip..{AA8B0828-9FF6-4C43-8E03-08D6FABCDA25}: NameServer = 195.98.160.26 195.98.161.26
O23 — Service: APC UPS Service — American Power Conversion Corporation — C:Program FilesAPCAPC PowerChute Personal Editionmainserv.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe—
End of file — 4366 bytes======Scheduled tasks folder======
C:WindowstasksAWC Startup.job
C:WindowstasksCrysis Wars(R) Updates.job======Registry dump======
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Mobile-based device management»=C:WindowsWindowsMobilewmdSync.exe [2008-01-21 215552]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-07-01 1447168][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregComrade.exe]
C:Program FilesGameSpyComradeComrade.exe [2007-06-29 36864][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregEA Core]
C:Program FilesElectronic ArtsEADMCore.exe [2008-07-22 2772992][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregIndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe [2007-09-20 1410344][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBKeyScan]
C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOrb]
C:Program FilesWinamp RemotebinOrbTray.exe [2008-04-01 507904][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPC Suite Tray]
C:Program FilesNokiaNokia PC Suite 7PCSuite.exe [2009-06-25 1414144][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRGSC]
H:GamesGTA4Rockstar Games Social ClubRGSCLauncher.exe /silent [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRtHDVCpl]
RtHDVCpl.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
C:Program FilesSkypePhoneSkype.exe /nosplash /minimized [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
C:Program FilesJavajre1.6.0_04binjusched.exe [2007-12-14 144784][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregUnlockerAssistant]
C:Program FilesUnlockerUnlockerAssistant.exe [2008-05-02 15872][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinampAgent]
C:Program FilesWinampwinampa.exe [2008-08-04 36352][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWindows Defender]
C:Program FilesWindows DefenderMSASCui.exe [2008-01-21 1008184][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregYandexDesktopSearch]
C:Program FilesYandexDesktopyandesk.exe [2007-12-10 7456256][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregYupdate!]
C:Program FilesCommon FilesYandexYupdateyupdate.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FlyLinkDC++.lnk]
C:PROGRA~1FLYLIN~1FLYLIN~1.EXE [2008-11-20 3002880][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^IP-TV Player Agent.lnk]
C:PROGRA~1IP-TVP~1IPTVPL~1.EXE [2008-12-17 359424][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Users^Irbis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Punto Switcher.lnk]
C:PROGRA~1YandexPUNTOS~1punto.exe [2009-07-13 830248]C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
APC UPS Status.lnk — C:Program FilesAPCAPC PowerChute Personal EditionDisplay.exeC:UsersIrbisAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
explorer — Ярлык.lnk — C:Windowsexplorer.exe[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{40f65ff5-a063-11de-8fb5-001e90ce2363}]
shellAutoRuncommand — J:Autorun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{876a6357-453c-11de-8ec8-001e90ce2363}]
shellAutoRuncommand — internet_free.exe -flash======File associations======
.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*======List of files/folders created in the last 1 months======
2009-10-27 17:41:05 —-D—- C:rsit
2009-10-27 17:28:01 —-D—- C:Windowssystem32EventProviders
2009-10-27 17:27:53 —-D—- C:�a309e5515680cba5aaafb
2009-10-27 16:53:49 —-D—- C:Program FilesTrend Micro
2009-10-27 16:48:02 —-A—- C:Windowssystem32occache.dll
2009-10-27 16:48:02 —-A—- C:Windowssystem32jsproxy.dll
2009-10-27 16:48:01 —-A—- C:Windowssystem32msfeedsbs.dll
2009-10-27 16:48:01 —-A—- C:Windowssystem32msfeeds.dll
2009-10-27 16:48:01 —-A—- C:Windowssystem32ieui.dll
2009-10-27 16:48:01 —-A—- C:Windowssystem32iepeers.dll
2009-10-27 16:48:00 —-A—- C:Windowssystem32wininet.dll
2009-10-27 16:48:00 —-A—- C:Windowssystem32iesetup.dll
2009-10-27 16:48:00 —-A—- C:Windowssystem32iernonce.dll
2009-10-27 16:47:59 —-A—- C:Windowssystem32msfeedssync.exe
2009-10-27 16:47:59 —-A—- C:Windowssystem32iertutil.dll
2009-10-27 16:47:59 —-A—- C:Windowssystem32ie4uinit.exe
2009-10-27 16:47:58 —-A—- C:Windowssystem32ieUnatt.exe
2009-10-27 16:47:58 —-A—- C:Windowssystem32iesysprep.dll
2009-10-27 16:47:58 —-A—- C:Windowssystem32iedkcs32.dll
2009-10-27 16:47:57 —-A—- C:Windowssystem32urlmon.dll
2009-10-27 16:47:56 —-A—- C:Windowssystem32ieframe.dll
2009-10-27 16:47:55 —-A—- C:Windowssystem32mshtml.dll
2009-10-27 16:45:36 —-A—- C:Windowssystem32mshtmler.dll
2009-10-27 16:45:36 —-A—- C:Windowssystem32mshtmled.dll
2009-10-27 16:45:36 —-A—- C:Windowssystem32icardie.dll
2009-10-27 16:45:36 —-A—- C:Windowssystem32admparse.dll
2009-10-27 16:45:35 —-A—- C:Windowssystem32msls31.dll
2009-10-27 16:45:35 —-A—- C:Windowssystem32corpol.dll
2009-10-27 16:45:34 —-A—- C:Windowssystem32imgutil.dll
2009-10-27 16:45:34 —-A—- C:Windowssystem32ieakeng.dll
2009-10-27 16:45:34 —-A—- C:Windowssystem32dxtrans.dll
2009-10-27 16:45:34 —-A—- C:Windowssystem32dxtmsft.dll
2009-10-27 16:45:33 —-A—- C:Windowssystem32licmgr10.dll
2009-10-27 16:45:33 —-A—- C:Windowssystem32inseng.dll
2009-10-27 16:45:32 —-A—- C:Windowssystem32webcheck.dll
2009-10-27 16:45:32 —-A—- C:Windowssystem32msrating.dll
2009-10-27 16:45:32 —-A—- C:Windowssystem32ieakui.dll
2009-10-27 16:45:32 —-A—- C:Windowssystem32ieaksie.dll
2009-10-27 16:45:31 —-A—- C:Windowssystem32WinFXDocObj.exe
2009-10-27 16:45:31 —-A—- C:Windowssystem32wextract.exe
2009-10-27 16:45:31 —-A—- C:Windowssystem32mstime.dll
2009-10-27 16:45:30 —-A—- C:Windowssystem32pngfilt.dll
2009-10-27 16:45:30 —-A—- C:Windowssystem32ieapfltr.dll
2009-10-27 16:45:30 —-A—- C:Windowssystem32advpack.dll
2009-10-27 16:45:29 —-A—- C:Windowssystem32vbscript.dll
2009-10-27 16:45:29 —-A—- C:Windowssystem32url.dll
2009-10-27 16:45:29 —-A—- C:Windowssystem32jscript.dll
2009-10-27 16:45:27 —-A—- C:Windowssystem32SetDepNx.exe
2009-10-27 16:45:27 —-A—- C:Windowssystem32RegisterIEPKEYs.exe
2009-10-27 16:45:27 —-A—- C:Windowssystem32mshta.exe
2009-10-27 16:45:27 —-A—- C:Windowssystem32iexpress.exe
2009-10-27 16:45:26 —-A—- C:Windowssystem32SetIEInstalledDate.exe
2009-10-27 16:45:26 —-A—- C:Windowssystem32PDMSetup.exe
2009-10-27 16:40:28 —-A—- C:Windowssystem32wups2.dll
2009-10-27 16:40:28 —-A—- C:Windowssystem32wuauclt.exe
2009-10-27 16:40:27 —-A—- C:Windowssystem32wucltux.dll
2009-10-27 16:40:27 —-A—- C:Windowssystem32wuaueng.dll
2009-10-27 16:40:10 —-A—- C:Windowssystem32wups.dll
2009-10-27 16:40:10 —-A—- C:Windowssystem32wudriver.dll
2009-10-27 16:40:10 —-A—- C:Windowssystem32wuapi.dll
2009-10-27 16:40:00 —-A—- C:Windowssystem32wuwebv.dll
2009-10-27 16:40:00 —-A—- C:Windowssystem32wuapp.exe
2009-10-21 14:25:52 —-D—- C:UsersIrbisAppDataRoamingPeerNetworking
2009-10-19 21:25:37 —-D—- C:Program FilesAPC
2009-10-15 23:50:18 —-D—- C:Program FilesESET
2009-10-15 22:35:26 —-D—- C:ProgramDataESET
2009-10-15 19:27:05 —-D—- C:Program FilesIObit
2009-10-15 16:00:22 —-A—- C:Windowssystem32msv1_0.dll
2009-10-15 15:56:37 —-A—- C:Windowssystem32ntkrnlpa.exe
2009-10-15 15:56:36 —-A—- C:Windowssystem32ntoskrnl.exe
2009-10-15 15:34:59 —-A—- C:Windowssystem32msasn1.dll
2009-10-15 15:34:56 —-A—- C:Windowssystem32WMSPDMOD.DLL
2009-10-13 10:07:49 —-D—- C:UsersIrbisAppDataRoamingSamsung
2009-10-13 10:03:40 —-D—- C:Windowssystem32Samsung_USB_Drivers
2009-10-13 10:03:38 —-D—- C:Program FilesSamsung
2009-10-12 19:39:19 —-A—- C:Windowssystem32ShellManager310E2D762.dll
2009-10-12 18:32:13 —-D—- C:UsersIrbisAppDataRoamingAhead
2009-10-12 18:31:04 —-D—- C:Program FilesCommon FilesAhead
2009-10-12 17:56:37 —-D—- C:UsersIrbisAppDataRoamingNeroDigital(TM)
2009-10-09 19:34:57 —-D—- C:Program FilesIVT Corporation
2009-10-09 18:32:01 —-A—- C:WindowsDIFxAPI.dll
2009-10-09 18:32:00 —-A—- C:Windowssystem32RtkHDMI.dll
2009-10-09 18:32:00 —-A—- C:Windowssystem32RHDMIExt.dll
2009-10-09 18:32:00 —-A—- C:Windowssystem32RHCoInst.dll
2009-10-09 18:32:00 —-A—- C:WindowsRtkUpd.exe
2009-10-09 14:51:49 —-D—- C:ProgramDataATI
2009-10-09 10:51:55 —-A—- C:Windowsntbtlog.txt
2009-10-06 17:16:34 —-D—- C:UsersIrbisAppDataRoamingCMedia
2009-10-06 14:06:54 —-D—- C:Windowspss
2009-10-03 14:32:08 —-D—- C:ProgramDataBluetooth
2009-10-03 13:18:56 —-N—- C:Windowssystem32MpSigStub.exe======List of files/folders modified in the last 1 months======
2009-10-27 17:41:12 —-D—- C:WindowsPrefetch
2009-10-27 17:41:11 —-D—- C:WindowsTemp
2009-10-27 17:38:49 —-D—- C:Windowsrescache
2009-10-27 17:33:24 —-SHD—- C:System Volume Information
2009-10-27 17:29:06 —-D—- C:WindowsSystem32
2009-10-27 17:29:06 —-D—- C:Windowsinf
2009-10-27 17:29:06 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-10-27 17:21:04 —-D—- C:Windowssystem32migration
2009-10-27 17:21:00 —-D—- C:Program FilesInternet Explorer
2009-10-27 17:20:59 —-D—- C:Windowssystem32ru-RU
2009-10-27 17:20:55 —-D—- C:WindowsPolicyDefinitions
2009-10-27 17:20:54 —-D—- C:Windowssystem32en-US
2009-10-27 16:53:49 —-RD—- C:Program Files
2009-10-27 16:48:40 —-D—- C:Windowswinsxs
2009-10-27 16:48:28 —-D—- C:Windowssystem32catroot
2009-10-27 16:48:27 —-D—- C:Windowssystem32catroot2
2009-10-22 15:33:30 —-SHD—- C:WindowsInstaller
2009-10-22 15:33:15 —-A—- C:Windowssystem32MsiExec.exe.log
2009-10-22 15:31:43 —-D—- C:Program FilesCommon FilesNero
2009-10-22 15:31:28 —-D—- C:Windows
2009-10-22 15:29:48 —-D—- C:ProgramDataNero
2009-10-19 22:54:19 —-D—- C:Program FilesMozilla Firefox
2009-10-19 21:48:38 —-D—- C:Windowssystem32drivers
2009-10-19 21:25:31 —-HD—- C:Program FilesInstallShield Installation Information
2009-10-19 19:18:09 —-D—- C:UsersIrbisAppDataRoamingDesktopicon
2009-10-19 19:13:40 —-D—- C:Program FilesUnlocker
2009-10-19 18:01:55 —-D—- C:Windowssystem32RTCOM
2009-10-18 22:00:37 —-A—- C:Windowssystem32PnkBstrB.exe
2009-10-17 17:25:15 —-D—- C:WindowsMicrosoft.NET
2009-10-17 17:24:48 —-RSD—- C:Windowsassembly
2009-10-17 16:35:58 —-D—- C:Program FilesWindows Mail
2009-10-15 23:30:08 —-D—- C:Windowssystem32Tasks
2009-10-15 23:30:08 —-D—- C:ProgramDataSkype
2009-10-15 23:30:08 —-D—- C:Program FilesCommon Files
2009-10-15 22:35:26 —-HD—- C:ProgramData
2009-10-15 19:27:15 —-D—- C:WindowsTasks
2009-10-15 15:12:17 —-D—- C:UsersIrbisAppDataRoamingskypePM
2009-10-12 20:15:33 —-D—- C:Program FilesNero
2009-10-12 19:20:57 —-D—- C:UsersIrbisAppDataRoamingNero
2009-10-12 18:16:04 —-A—- C:WindowsIrremote.ini
2009-10-09 17:48:41 —-D—- C:WindowsDebug
2009-10-09 17:39:31 —-D—- C:Windowssystem32WDI
2009-10-09 14:51:49 —-SHD—- C:$Recycle.Bin
2009-10-09 14:49:04 —-RD—- C:Users
2009-10-06 14:20:01 —-D—- C:ProgramDataInstallations
2009-10-06 14:02:55 —-D—- C:UsersIrbisAppDataRoamingIP-TV Player
2009-10-04 03:06:51 —-HDC—- C:ProgramData{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
2009-10-02 21:01:57 —-A—- C:Windowssystem32mrt.exe
2009-09-28 09:40:00 —-D—- C:UsersIrbisAppDataRoamingOpenOffice.org2======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:Windowssystem32DRIVERSeasdrv.sys [2008-07-01 53256]
R1 epfwtdir;epfwtdir; C:Windowssystem32DRIVERSepfwtdir.sys [2008-07-01 34312]
R1 StarOpen;StarOpen; C:Windowssystem32driversStarOpen.sys [2006-07-24 5632]
R1 Uim_IM;UIM Drive Backup Image Plugin; C:WindowsSystem32DriversUim_IM.sys [2007-07-16 131192]
R1 UimBus;Universal Image Mounter Controller; C:Windowssystem32DRIVERSUimBus.sys [2007-07-16 32080]
R2 atksgt;atksgt; C:Windowssystem32DRIVERSatksgt.sys [2009-04-18 279712]
R2 eamon;EAMON; C:Windowssystem32DRIVERSeamon.sys [2008-07-01 39944]
R2 lirsgt;lirsgt; C:Windowssystem32DRIVERSlirsgt.sys [2009-04-18 25888]
R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2008-06-21 3695616]
R3 BlueletAudio;Bluetooth Audio Service; C:Windowssystem32DRIVERSblueletaudio.sys [2007-06-24 34312]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:Windowssystem32DRIVERSBlueletSCOAudio.sys [2007-06-24 27656]
R3 BT;Bluetooth PAN Network Adapter; C:Windowssystem32DRIVERSbtnetdrv.sys [2007-03-05 18320]
R3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WindowsSystem32Driversbtcusb.sys [2007-06-24 38920]
R3 dc3d;USBCCGP filter driver (dc3d); C:Windowssystem32DRIVERSdc3d.sys [2009-01-15 15360]
R3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
R3 NuidFltr;NUID filter driver; C:Windowssystem32DRIVERSNuidFltr.sys [2009-05-09 14736]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:Windowssystem32DRIVERSnvmfdx32.sys [2007-11-18 1040544]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:Windowssystem32DRIVERSpoint32k.sys [2007-08-21 24064]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WindowsSystem32DriversRootMdm.sys [2008-01-21 8192]
R3 RTHDMIAzAudService;Service for HDMI; C:Windowssystem32driversRtHDMIV.sys [2008-08-26 150560]
R3 VComm;Virtual Serial port driver; C:Windowssystem32DRIVERSVComm.sys [2007-03-05 34448]
R3 VcommMgr;Bluetooth VComm Manager Service; C:WindowsSystem32DriversVcommMgr.sys [2007-03-05 44304]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-21 11264]
S3 adxwkgzu;adxwkgzu; C:Windowssystem32driversadxwkgzu.sys []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:Windowssystem32DRIVERSBthEnum.sys [2008-01-21 19456]
S3 BthPan;Устройства Bluetooth (личной сети); C:Windowssystem32DRIVERSbthpan.sys [2008-01-21 92160]
S3 BTHPORT;Драйвер порта Bluetooth; C:WindowsSystem32DriversBTHport.sys [2008-04-29 220160]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WindowsSystem32DriversBTHUSB.sys [2008-04-29 29184]
S3 btnetBUs;Bluetooth PAN Bus Service; C:WindowsSystem32DriversbtnetBus.sys [2009-06-17 29192]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
S3 HidBatt;Драйвер батареи ИБП HID; C:Windowssystem32DRIVERSHidBatt.sys [2008-01-21 21504]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys []
S3 IvtBtBUs;IVT Bluetooth Bus Service; C:WindowsSystem32DriversIvtBtBus.sys []
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
S3 nmwcd;Nokia USB Phone Parent; C:Windowssystem32driversccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:Windowssystem32driversccdcmbo.sys [2009-02-09 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:Windowssystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:Windowssystem32DRIVERSrfcomm.sys [2008-01-21 49664]
S3 RTL8169;Realtek 8169 NT драйвер; C:Windowssystem32DRIVERSRtlh86.sys [2006-11-02 44544]
S3 upperdev;upperdev; C:Windowssystem32DRIVERSusbser_lowerflt.sys [2009-02-09 7808]
S3 usbser;USB Modem Driver; C:Windowssystem32driversusbser.sys [2008-01-21 28160]
S3 UsbserFilt;UsbserFilt; C:Windowssystem32DRIVERSusbser_lowerfltj.sys [2009-02-09 7808]
S3 vaxscsi;vaxscsi; C:WindowsSystem32Driversvaxscsi.sys [2008-12-28 223128]
S3 winusb;WinUSB Service; C:Windowssystem32DRIVERSwinusb.sys [2008-01-21 31616]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys [2008-01-21 386616]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 APC UPS Service;APC UPS Service; C:Program FilesAPCAPC PowerChute Personal Editionmainserv.exe [2005-12-12 176193]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2007-12-21 468224]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
R2 RapiMgr;@%windir%WindowsMobilerapimgr.dll,-104; C:Windowssystem32svchost.exe [2008-01-21 21504]
R2 WcesComm;@%windir%WindowsMobilewcescomm.dll,-40079; C:Windowssystem32svchost.exe [2008-01-21 21504]
S3 aspnet_state;Служба состояний ASP.NET; C:WindowsMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-27 34312]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-07-01 19200]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-09-20 382248]
S3 usprserv;User Privilege Service; C:WindowsSystem32svchost.exe [2008-01-21 21504]
S4 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2008-01-21 21504]
EOF
INFO
info.txt logfile of random’s system information tool 1.06 2009-10-27 17:41:14======Uninstall list======
—>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
—>C:WindowsUNNeroBackItUp.exe /UNINSTALL
—>C:WindowsUNNeroMediaHome.exe /UNINSTALL
—>C:WindowsUNNeroShowTime.exe /UNINSTALL
—>C:WindowsUNNeroVision.exe /UNINSTALL
—>C:WindowsUNRecode.exe /UNINSTALL
50 FREE MP3s +1 Free Audiobook!—>»C:Program FilesWinampeMusicUninst-eMusic-promotion.exe»
7-Zip 4.57—>»C:Program Files7-ZipUninstall.exe»
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Advanced SystemCare 3—>»C:Program FilesIObitAdvanced SystemCare 3unins000.exe»
APC PowerChute Personal Edition—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5A0C892E-FD1C-4203-941E-0956AED20A6A}Setup.exe» -l0x19
Ask Toolbar—>rundll32 C:PROGRA~1AskTBarbar1.binAskTBar.dll,O
Assassin’s Creed—>C:Program FilesInstallShield Installation Information{8CFA9151-6404-409A-AF22-4632D04582FD}setup.exe -runfromtemp -l0x0019 -removeonly
ATI AVIVO Codecs—>MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
Bluesoleil2.7.0.9 VoIP Release 071030—>MsiExec.exe /X{C479E646-8659-49F4-BAFF-4BCE85BE5F20}
Call of Duty(R) 4 — Modern Warfare(TM)—>C:Program FilesInstallShield Installation Information{E48469CC-635E-4FD5-A122-1497C286D217}setup.exe -runfromtemp -l0x0419
Command & Conquer 3—>MsiExec.exe /I{B0C30E93-D3D9-4F04-A2AC-54749B573275}
Crysis WARHEAD(R)—>»C:ProgramData{0691F710-1ECA-4B5A-9727-25554F1BFDC6}setup.exe» REMOVE=TRUE MODIFY=FALSE
Crysis WARHEAD(R)—>C:ProgramData{0691F710-1ECA-4B5A-9727-25554F1BFDC6}setup.exe
Crysis Wars(R)—>»C:ProgramData{0151C9FC-719D-4459-B1E2-4685CC6E62A8}setup.exe» REMOVE=TRUE MODIFY=FALSE
Crysis Wars(R)—>C:ProgramData{0151C9FC-719D-4459-B1E2-4685CC6E62A8}setup.exe
DAEMON Tools Toolbar—>C:Program FilesDAEMON Tools Toolbaruninst.exe
EA Download Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver11INTEL3~1IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1049
ESET NOD32 Antivirus—>MsiExec.exe /I{3407FD83-0A2F-475E-BE94-34F1FA342C84}
ESET Online Scanner v3—>C:Program FilesESETESET Online ScannerOnlineScannerUninstaller.exe
FlyLinkDC++ r370—>»C:Program FilesFlyLinkDC++unins000.exe»
Heroes of Might and Magic V—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CB9A636A-AF2D-4B03-AE8B-8FE99AC197E8}setup.exe» -l0x19
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
HydraVision—>MsiExec.exe /X{94984536-3F27-5800-E537-DA39F62784CB}
IP-TV Player 0.28.1—>C:Program FilesIP-TV PlayerUnInstall.exe
Java(TM) 6 Update 4—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
K-Lite Codec Pack 4.2.5 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Lineage II The 2nd Throne — Gracia 1.0.5—>»H:GamesLineageIIunins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Microsoft .NET Framework 1.1 Security Update (KB953297)—>»C:WindowsMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WindowsMicrosoft.NETFrameworkv1.1.4322UpdatesM953297M953297Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE —>MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.5.2)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Need for Speed™ Undercover—>»H:GamesNeed for Speed Undercover (Ru&En)nfsNeed for Speed Undercoverunins000.exe»
Nero 8—>MsiExec.exe /X{81C6BFED-691E-402A-95DA-F6DE1A351049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver—>MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia PC Suite—>C:ProgramDataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}Nokia_PC_Suite_7_1_30_9_rus.exe
Nokia PC Suite—>MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
NVIDIA Drivers—>C:Windowssystem32nvunrm.exe UninstallGUI
OpenOffice.org 2.4—>MsiExec.exe /I{021DB7A1-8F51-4B89-89AC-E80720C41EAC}
Paint.NET v3.36—>MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Paragon Drive Backup 8.51 Professional Trial—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D155D300-C235-44FC-981C-F7B34683439C}Setup.exe» -l0x19
Paragon Partition Manager 9.0 Professional Trial—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C887C75D-2636-41F6-BB7B-FD4B0314C1E1}Setup.exe» -l0x19
PC Connectivity Solution—>MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
PunkBuster Services—>C:Windowssystem32pbsvc.exe -u
Punto Switcher 3.1—>C:Program FilesYandexPunto Switcheruninstall.exe
QIP 2005 8090—>»C:Program FilesQIPunins000.exe»
QIP.Online—>C:Program FilesQIP.OnlineUninstall.exe
Rockstar Games Social Club—>»C:Program FilesInstallShield Installation Information{08B3869E-D282-424C-9AFC-870E04A4BA14}setup.exe» -runfromtemp -l0x0019 -removeonly
SAMSUNG Mobile Composite Device Software—>C:Windowssystem32Samsung_USB_Drivers6SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set—>C:Windowssystem32Samsung_USB_Drivers3SSCDUninstall.exe
Samsung Mobile phone USB driver Software—>C:Windowssystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:Windowssystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:Windowssystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>»C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -runfromtemp -l0x0019 -removeonly
Samsung PC Studio 3—>»C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -runfromtemp -l0x0019 -removeonly
STREET FIGHTER IV—>MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}
Titan Quest—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}setup.exe» -l0x19 -removeonly
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
VCRedistSetup—>MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Warcraft III—>C:WindowsWar3Unin.exe C:WindowsWar3Unin.dat
Winamp Remote—>»C:Program FilesWinamp Remoteuninstall.exe»
Winamp Toolbar for Internet Explorer—>»C:Program FilesWinamp Toolbaruninstall.exe»
Winamp—>»C:Program FilesWinampUninstWA.exe»
Закат Солнечной Империи—>C:WindowsIsUninstR.Exe -fh:games9E7F~1DeIsL1.isu -ch:games9E7F~1SOSE_R~1.DLL
Пакет драйверов Windows — Nokia Modem (06/01/2009 4.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WindowsSystem32DriverStoreFileRepositorynokia_bluetooth.inf_44b2e2d6nokia_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (06/01/2009 7.01.0.3)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WindowsSystem32DriverStoreFileRepositorynokbtmdm.inf_34a3d799nokbtmdm.inf
Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)—>C:PROGRA~1DIFXB4723E9A0713E5B1dpinst.exe /u C:Windowssystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.inf
Персональный поиск Яндекса 2.6.0—>»C:Program FilesYandexDesktopunins000.exe»
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe
Яндекс.Бар 4.2 для Internet Explorer—>MsiExec.exe /X{6740F9E3-1353-47DD-9765-BA49FC4C3479}=====HijackThis Backups=====
R3 — URLSearchHook: (no name) — — (no file) [2009-10-27]
R3 — URLSearchHook: (no name) — {9CB65206-89C4-402c-BA80-02D8C59F9B1D} — (no file) [2009-10-27]
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll [2009-10-27]======Security center information======
AV: ESET NOD32 Antivirus 3.0
AS: ESET NOD32 Antivirus 3.0
AS: Windows Defender======System event log======
Computer Name: Электронник
Event Code: 19
Message: Установка завершена: следующее обновление было успешно установлено: Браузер Internet Explorer 8 для Windows Vista
Record Number: 80277
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20091027142909.781266-000
Event Type: Сведения
User: NT AUTHORITYSYSTEMComputer Name: Электронник
Event Code: 33
Message: Самая старая теневая копия тома C: была удалена для поддержания дискового пространства, используемого теневыми копиями тома C:, в пределах, определенных пользователем.
Record Number: 80278
Source Name: volsnap
Time Written: 20091027143324.254266-000
Event Type: Сведения
User:Computer Name: Электронник
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Остановлена.
Record Number: 80279
Source Name: Service Control Manager
Time Written: 20091027143431.000000-000
Event Type: Сведения
User:Computer Name: Электронник
Event Code: 7036
Message: Служба «Поддержка элемента панели управления «Отчеты о проблемах и их решениях»» перешла в состояние Работает.
Record Number: 80280
Source Name: Service Control Manager
Time Written: 20091027143733.000000-000
Event Type: Сведения
User:Computer Name: Электронник
Event Code: 7036
Message: Служба «Поддержка элемента панели управления «Отчеты о проблемах и их решениях»» перешла в состояние Остановлена.
Record Number: 80281
Source Name: Service Control Manager
Time Written: 20091027143733.000000-000
Event Type: Сведения
User:=====Application event log=====
Computer Name: Электронник
Event Code: 8219
Message: Закончилось время в процессе раскрытия спецификации файла \?GLOBALROOTDeviceHarddiskVolumeShadowCopy27WindowssoftwaredistributionDownload15d05090e6f876555f2419af621dda9f*.*. Это было сделано для подписчика WUA.Операция:
Событие OnPostSnapshot
Событие PostSnapshotКонтекст:
Контекст выполнения: Shadow Copy Optimization Writer
Контекст выполнения: Writer
Код класса модуля записи: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Имя модуля записи: Shadow Copy Optimization Writer
Код экземпляра модуля записи: {938c5377-10fb-4570-9861-a072af923b6b}
Record Number: 17950
Source Name: VSS
Time Written: 20091027142902.000000-000
Event Type: Сведения
User:Computer Name: Электронник
Event Code: 8219
Message: Закончилось время в процессе раскрытия спецификации файла \?GLOBALROOTDeviceHarddiskVolumeShadowCopy27WindowssoftwaredistributionDownload*.*. Это было сделано для подписчика WUA.Операция:
Событие OnPostSnapshot
Событие PostSnapshotКонтекст:
Контекст выполнения: Shadow Copy Optimization Writer
Контекст выполнения: Writer
Код класса модуля записи: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Имя модуля записи: Shadow Copy Optimization Writer
Код экземпляра модуля записи: {938c5377-10fb-4570-9861-a072af923b6b}
Record Number: 17951
Source Name: VSS
Time Written: 20091027142902.000000-000
Event Type: Сведения
User:Computer Name: Электронник
Event Code: 8219
Message: Закончилось время в процессе раскрытия спецификации файла \?GLOBALROOTDeviceHarddiskVolumeShadowCopy27Windowssoftwaredistribution*.*. Это было сделано для подписчика WUA.Операция:
Событие OnPostSnapshot
Событие PostSnapshotКонтекст:
Контекст выполнения: Shadow Copy Optimization Writer
Контекст выполнения: Writer
Код класса модуля записи: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Имя модуля записи: Shadow Copy Optimization Writer
Код экземпляра модуля записи: {938c5377-10fb-4570-9861-a072af923b6b}
Record Number: 17952
Source Name: VSS
Time Written: 20091027142902.000000-000
Event Type: Сведения
User:Computer Name: Электронник
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены. Данные записи содержат новые значения разделов системного реестра Last Counter и Last Help.
Record Number: 17953
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20091027142906.000000-000
Event Type: Сведения
User:Computer Name: Электронник
Event Code: 1000
Message: Cчетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно. Данные в секции данных содержат новые значения индексов, назначенные этой службе.
Record Number: 17954
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20091027142906.000000-000
Event Type: Сведения
User:=====Security event log=====
Computer Name: Электронник
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 20221
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091027144111.799266-000
Event Type: Сбой аудита
User:Computer Name: Электронник
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 20222
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091027144111.897266-000
Event Type: Сбой аудита
User:Computer Name: Электронник
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 20223
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091027144111.997266-000
Event Type: Сбой аудита
User:Computer Name: Электронник
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 20224
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091027144112.112266-000
Event Type: Сбой аудита
User:Computer Name: Электронник
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 20225
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091027144112.210266-000
Event Type: Сбой аудита
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«DFSTRACINGON»=FALSE
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=4
«OS»=Windows_NT
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static;C:Program FilesSamsungSamsung PC Studio 3
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
«PROCESSOR_LEVEL»=16
«PROCESSOR_REVISION»=0203
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«TRACE_FORMAT_SEARCH_PATH»=\NTREL202.ntdev.corp.microsoft.com4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0TraceFormat
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«RGSCLauncher»=H:GamesGTA4Rockstar Games Social Club
«RGSC»=H:GamesGTA4Rockstar Games Social Club1_0_0_0
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните полное сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.Жду от вас MBAM лог + свежий RSIT лог.
Лог до обновления MBAM:
Malwarebytes’ Anti-Malware 1.41
Версия базы данных: 2775
Windows 6.0.6002 Service Pack 203.11.2009 18:35:06
mbam-log-2009-11-03 (18-35-06).txtТип проверки: Полная (C:|H:|)
Проверено объектов: 268737
Прошло времени: 50 minute(s), 35 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
HKEY_CLASSES_ROOTCLSID{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.Заражено значений реестра:
(Вредоносные программы не обнаружены)Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
(Вредоносные программы не обнаружены)Лог после обновления MBAM:
Malwarebytes’ Anti-Malware 1.41
Версия базы данных: 3092
Windows 6.0.6002 Service Pack 203.11.2009 19:37:36
mbam-log-2009-11-03 (19-37-36).txtТип проверки: Полная (C:|)
Проверено объектов: 238553
Прошло времени: 40 minute(s), 56 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 3Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
(Вредоносные программы не обнаружены)Заражено значений реестра:
(Вредоносные программы не обнаружены)Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
C:Program FilesSamsungSamsung PC Studio 3utilSMSMoveD500.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:Program FilesSamsungSamsung PC Studio 3utilSMSMoveX800.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:Program FilesSamsungSamsung PC Studio 3utilSMSMoveZ510.exe (Worm.Koobface) -> Quarantined and deleted successfully.Лог RSIT:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Irbis at 2009-11-03 22:03:40
Microsoft® Windows Vista™ Home Basic Service Pack 2
System drive C: has 19 GB (39%) free of 47 GB
Total RAM: 3326 MB (60% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:47, on 03.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: NormalRunning processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:Windowssystem32taskeng.exe
C:WindowsExplorer.EXE
C:Program FilesIObitAdvanced SystemCare 3AWC.exe
C:WindowsWindowsMobilewmdSync.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesAPCAPC PowerChute Personal Editionapcsystray.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
H:Программыудаляет вредоносные прогиЧерви, вирусы вредонсн прогиRSIT.exe
C:Program FilesTrend MicroHijackThisIrbis.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:UsersIrbisAppDataRoamingMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: Winamp Search Class — {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} — C:Program FilesWinamp Toolbarwinamptb.dll
O1 — Hosts: ::1 localhost
O4 — HKLM..Run: [Windows Mobile-based device management] %windir%WindowsMobilewmdSync.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Startup: explorer — Ярлык.lnk = C:Windowsexplorer.exe
O4 — Global Startup: APC UPS Status.lnk = ?
O8 — Extra context menu item: &Winamp Search — C:ProgramDataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
O13 — Gopher Prefix:
O17 — HKLMSystemCCSServicesTcpip..{0BE9002C-16D0-4D5C-8E24-72119F8E8B16}: NameServer = 195.98.160.26,80.253.30.20
O17 — HKLMSystemCCSServicesTcpip..{AA8B0828-9FF6-4C43-8E03-08D6FABCDA25}: NameServer = 195.98.160.26 195.98.161.26
O23 — Service: APC UPS Service — American Power Conversion Corporation — C:Program FilesAPCAPC PowerChute Personal Editionmainserv.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe—
End of file — 4415 bytes======Scheduled tasks folder======
C:WindowstasksAWC Startup.job
C:WindowstasksCrysis Wars(R) Updates.job
C:WindowstasksUser_Feed_Synchronization-{11B80F1F-A2FA-4650-AE3D-FF57D2DC2C9B}.job======Registry dump======
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Mobile-based device management»=C:WindowsWindowsMobilewmdSync.exe [2008-01-21 215552]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-07-01 1447168]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregComrade.exe]
C:Program FilesGameSpyComradeComrade.exe [2007-06-29 36864][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregEA Core]
C:Program FilesElectronic ArtsEADMCore.exe [2008-07-22 2772992][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregIndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe [2007-09-20 1410344][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBKeyScan]
C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOrb]
C:Program FilesWinamp RemotebinOrbTray.exe [2008-04-01 507904][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPC Suite Tray]
C:Program FilesNokiaNokia PC Suite 7PCSuite.exe [2009-06-25 1414144][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRGSC]
H:GamesGTA4Rockstar Games Social ClubRGSCLauncher.exe /silent [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRtHDVCpl]
RtHDVCpl.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
C:Program FilesSkypePhoneSkype.exe /nosplash /minimized [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
C:Program FilesJavajre1.6.0_04binjusched.exe [2007-12-14 144784][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregUnlockerAssistant]
C:Program FilesUnlockerUnlockerAssistant.exe [2008-05-02 15872][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinampAgent]
C:Program FilesWinampwinampa.exe [2008-08-04 36352][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWindows Defender]
C:Program FilesWindows DefenderMSASCui.exe [2008-01-21 1008184][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregYandexDesktopSearch]
C:Program FilesYandexDesktopyandesk.exe [2007-12-10 7456256][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregYupdate!]
C:Program FilesCommon FilesYandexYupdateyupdate.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FlyLinkDC++.lnk]
C:PROGRA~1FLYLIN~1FLYLIN~1.EXE [2008-11-20 3002880][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^IP-TV Player Agent.lnk]
C:PROGRA~1IP-TVP~1IPTVPL~1.EXE [2008-12-17 359424][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Users^Irbis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Punto Switcher.lnk]
C:PROGRA~1YandexPUNTOS~1punto.exe [2009-07-13 830248]C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
APC UPS Status.lnk — C:Program FilesAPCAPC PowerChute Personal EditionDisplay.exeC:UsersIrbisAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
explorer — Ярлык.lnk — C:Windowsexplorer.exe[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfPf]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfRd]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfSvc]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfUsbccidDriver]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«BindDirectlyToPropertySetStorage»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{40f65ff5-a063-11de-8fb5-001e90ce2363}]
shellAutoRuncommand — J:Autorun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{876a6357-453c-11de-8ec8-001e90ce2363}]
shellAutoRuncommand — internet_free.exe -flash======File associations======
.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*======List of files/folders created in the last 1 months======
2009-11-03 14:52:36 —-D—- C:UsersIrbisAppDataRoamingMalwarebytes
2009-11-03 14:52:29 —-D—- C:ProgramDataMalwarebytes
2009-11-03 14:52:27 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-10-30 20:24:43 —-D—- C:Program FilesWindows Portable Devices
2009-10-30 18:48:22 —-A—- C:Windowssystem32UIAnimation.dll
2009-10-30 18:48:21 —-A—- C:Windowssystem32UIRibbonRes.dll
2009-10-30 18:48:21 —-A—- C:Windowssystem32UIRibbon.dll
2009-10-30 18:47:37 —-A—- C:Windowssystem32WMPhoto.dll
2009-10-30 18:47:35 —-A—- C:Windowssystem32cdd.dll
2009-10-30 18:47:33 —-A—- C:Windowssystem32XpsRasterService.dll
2009-10-30 18:47:33 —-A—- C:Windowssystem32printfilterpipelineprxy.dll
2009-10-30 18:47:33 —-A—- C:Windowssystem32d3d10warp.dll
2009-10-30 18:47:32 —-A—- C:Windowssystem32XpsGdiConverter.dll
2009-10-30 18:47:32 —-A—- C:Windowssystem32WindowsCodecsExt.dll
2009-10-30 18:47:32 —-A—- C:Windowssystem32WindowsCodecs.dll
2009-10-30 18:47:32 —-A—- C:Windowssystem32printfilterpipelinesvc.exe
2009-10-30 18:47:32 —-A—- C:Windowssystem32PhotoMetadataHandler.dll
2009-10-30 18:47:32 —-A—- C:Windowssystem32dxdiagn.dll
2009-10-30 18:47:32 —-A—- C:Windowssystem32dxdiag.exe
2009-10-30 18:47:32 —-A—- C:Windowssystem32d2d1.dll
2009-10-30 18:47:31 —-A—- C:Windowssystem32xpsservices.dll
2009-10-30 18:47:31 —-A—- C:Windowssystem32XpsPrint.dll
2009-10-30 18:47:31 —-A—- C:Windowssystem32OpcServices.dll
2009-10-30 18:47:31 —-A—- C:Windowssystem32FntCache.dll
2009-10-30 18:47:31 —-A—- C:Windowssystem32dxgi.dll
2009-10-30 18:47:31 —-A—- C:Windowssystem32DWrite.dll
2009-10-30 18:47:31 —-A—- C:Windowssystem32d3d11.dll
2009-10-30 18:47:31 —-A—- C:Windowssystem32d3d10level9.dll
2009-10-30 18:47:31 —-A—- C:Windowssystem32d3d10core.dll
2009-10-30 18:47:31 —-A—- C:Windowssystem32d3d10_1core.dll
2009-10-30 18:47:31 —-A—- C:Windowssystem32d3d10_1.dll
2009-10-30 18:47:30 —-A—- C:Windowssystem32d3d10.dll
2009-10-30 18:46:27 —-A—- C:Windowssystem32WPDShextAutoplay.exe
2009-10-30 18:46:26 —-A—- C:Windowssystem32wpdbusenum.dll
2009-10-30 18:46:26 —-A—- C:Windowssystem32BthMtpContextHandler.dll
2009-10-30 18:46:15 —-A—- C:Windowssystem32PortableDeviceConnectApi.dll
2009-10-30 18:46:07 —-A—- C:Windowssystem32WPDSp.dll
2009-10-30 18:46:07 —-A—- C:Windowssystem32WPDShServiceObj.dll
2009-10-30 18:46:07 —-A—- C:Windowssystem32wpdshext.dll
2009-10-30 18:46:07 —-A—- C:Windowssystem32wpd_ci.dll
2009-10-30 18:46:07 —-A—- C:Windowssystem32PortableDeviceWMDRM.dll
2009-10-30 18:46:07 —-A—- C:Windowssystem32PortableDeviceTypes.dll
2009-10-30 18:46:07 —-A—- C:Windowssystem32PortableDeviceClassExtension.dll
2009-10-30 18:46:07 —-A—- C:Windowssystem32PortableDeviceApi.dll
2009-10-30 18:43:55 —-A—- C:Windowssystem32UIAutomationCore.dll
2009-10-30 18:43:55 —-A—- C:Windowssystem32oleaccrc.dll
2009-10-30 18:43:55 —-A—- C:Windowssystem32oleacc.dll
2009-10-30 16:12:25 —-A—- C:Windowssystem32jscript.dll
2009-10-30 16:11:54 —-A—- C:Windowssystem32wmp.dll
2009-10-30 16:11:46 —-A—- C:Windowssystem32unregmp2.exe
2009-10-30 16:11:42 —-A—- C:Windowssystem32wmploc.DLL
2009-10-27 18:25:35 —-D—- C:Windowssystem32eu-ES
2009-10-27 18:25:35 —-D—- C:Windowssystem32ca-ES
2009-10-27 18:25:24 —-D—- C:Windowssystem32vi-VN
2009-10-27 17:41:05 —-D—- C:rsit
2009-10-27 17:28:01 —-D—- C:Windowssystem32EventProviders
2009-10-27 16:53:49 —-D—- C:Program FilesTrend Micro
2009-10-27 16:48:02 —-A—- C:Windowssystem32occache.dll
2009-10-27 16:48:02 —-A—- C:Windowssystem32jsproxy.dll
2009-10-27 16:48:01 —-A—- C:Windowssystem32msfeedsbs.dll
2009-10-27 16:48:01 —-A—- C:Windowssystem32msfeeds.dll
2009-10-27 16:48:01 —-A—- C:Windowssystem32ieui.dll
2009-10-27 16:48:01 —-A—- C:Windowssystem32iepeers.dll
2009-10-27 16:48:00 —-A—- C:Windowssystem32wininet.dll
2009-10-27 16:48:00 —-A—- C:Windowssystem32iesetup.dll
2009-10-27 16:48:00 —-A—- C:Windowssystem32iernonce.dll
2009-10-27 16:47:59 —-A—- C:Windowssystem32msfeedssync.exe
2009-10-27 16:47:59 —-A—- C:Windowssystem32iertutil.dll
2009-10-27 16:47:59 —-A—- C:Windowssystem32ie4uinit.exe
2009-10-27 16:47:58 —-A—- C:Windowssystem32ieUnatt.exe
2009-10-27 16:47:58 —-A—- C:Windowssystem32iesysprep.dll
2009-10-27 16:47:58 —-A—- C:Windowssystem32iedkcs32.dll
2009-10-27 16:47:57 —-A—- C:Windowssystem32urlmon.dll
2009-10-27 16:47:56 —-A—- C:Windowssystem32ieframe.dll
2009-10-27 16:47:55 —-A—- C:Windowssystem32mshtml.dll
2009-10-27 16:45:36 —-A—- C:Windowssystem32mshtmler.dll
2009-10-27 16:45:36 —-A—- C:Windowssystem32mshtmled.dll
2009-10-27 16:45:36 —-A—- C:Windowssystem32icardie.dll
2009-10-27 16:45:36 —-A—- C:Windowssystem32admparse.dll
2009-10-27 16:45:35 —-A—- C:Windowssystem32msls31.dll
2009-10-27 16:45:35 —-A—- C:Windowssystem32corpol.dll
2009-10-27 16:45:34 —-A—- C:Windowssystem32imgutil.dll
2009-10-27 16:45:34 —-A—- C:Windowssystem32ieakeng.dll
2009-10-27 16:45:34 —-A—- C:Windowssystem32dxtrans.dll
2009-10-27 16:45:34 —-A—- C:Windowssystem32dxtmsft.dll
2009-10-27 16:45:33 —-A—- C:Windowssystem32licmgr10.dll
2009-10-27 16:45:33 —-A—- C:Windowssystem32inseng.dll
2009-10-27 16:45:32 —-A—- C:Windowssystem32webcheck.dll
2009-10-27 16:45:32 —-A—- C:Windowssystem32msrating.dll
2009-10-27 16:45:32 —-A—- C:Windowssystem32ieakui.dll
2009-10-27 16:45:32 —-A—- C:Windowssystem32ieaksie.dll
2009-10-27 16:45:31 —-A—- C:Windowssystem32WinFXDocObj.exe
2009-10-27 16:45:31 —-A—- C:Windowssystem32wextract.exe
2009-10-27 16:45:31 —-A—- C:Windowssystem32mstime.dll
2009-10-27 16:45:30 —-A—- C:Windowssystem32pngfilt.dll
2009-10-27 16:45:30 —-A—- C:Windowssystem32ieapfltr.dll
2009-10-27 16:45:30 —-A—- C:Windowssystem32advpack.dll
2009-10-27 16:45:29 —-A—- C:Windowssystem32vbscript.dll
2009-10-27 16:45:29 —-A—- C:Windowssystem32url.dll
2009-10-27 16:45:27 —-A—- C:Windowssystem32SetDepNx.exe
2009-10-27 16:45:27 —-A—- C:Windowssystem32RegisterIEPKEYs.exe
2009-10-27 16:45:27 —-A—- C:Windowssystem32mshta.exe
2009-10-27 16:45:27 —-A—- C:Windowssystem32iexpress.exe
2009-10-27 16:45:26 —-A—- C:Windowssystem32SetIEInstalledDate.exe
2009-10-27 16:45:26 —-A—- C:Windowssystem32PDMSetup.exe
2009-10-27 16:40:28 —-A—- C:Windowssystem32wups2.dll
2009-10-27 16:40:28 —-A—- C:Windowssystem32wuauclt.exe
2009-10-27 16:40:27 —-A—- C:Windowssystem32wucltux.dll
2009-10-27 16:40:27 —-A—- C:Windowssystem32wuaueng.dll
2009-10-27 16:40:10 —-A—- C:Windowssystem32wups.dll
2009-10-27 16:40:10 —-A—- C:Windowssystem32wudriver.dll
2009-10-27 16:40:10 —-A—- C:Windowssystem32wuapi.dll
2009-10-27 16:40:00 —-A—- C:Windowssystem32wuwebv.dll
2009-10-27 16:40:00 —-A—- C:Windowssystem32wuapp.exe
2009-10-21 14:25:52 —-D—- C:UsersIrbisAppDataRoamingPeerNetworking
2009-10-19 21:25:37 —-D—- C:Program FilesAPC
2009-10-15 23:50:18 —-D—- C:Program FilesESET
2009-10-15 22:35:26 —-D—- C:ProgramDataESET
2009-10-15 19:27:05 —-D—- C:Program FilesIObit
2009-10-15 16:00:22 —-A—- C:Windowssystem32msv1_0.dll
2009-10-15 15:56:40 —-A—- C:Windowssystem32ntkrnlpa.exe
2009-10-15 15:56:38 —-A—- C:Windowssystem32ntoskrnl.exe
2009-10-15 15:34:59 —-A—- C:Windowssystem32msasn1.dll
2009-10-15 15:34:56 —-A—- C:Windowssystem32WMSPDMOD.DLL
2009-10-13 10:07:49 —-D—- C:UsersIrbisAppDataRoamingSamsung
2009-10-13 10:03:40 —-D—- C:Windowssystem32Samsung_USB_Drivers
2009-10-13 10:03:38 —-D—- C:Program FilesSamsung
2009-10-12 19:39:19 —-A—- C:Windowssystem32ShellManager310E2D762.dll
2009-10-12 18:32:13 —-D—- C:UsersIrbisAppDataRoamingAhead
2009-10-12 18:31:04 —-D—- C:Program FilesCommon FilesAhead
2009-10-12 17:56:37 —-D—- C:UsersIrbisAppDataRoamingNeroDigital(TM)
2009-10-09 19:34:57 —-D—- C:Program FilesIVT Corporation
2009-10-09 18:32:01 —-A—- C:WindowsDIFxAPI.dll
2009-10-09 18:32:00 —-A—- C:Windowssystem32RtkHDMI.dll
2009-10-09 18:32:00 —-A—- C:Windowssystem32RHDMIExt.dll
2009-10-09 18:32:00 —-A—- C:Windowssystem32RHCoInst.dll
2009-10-09 18:32:00 —-A—- C:WindowsRtkUpd.exe
2009-10-09 14:51:49 —-D—- C:ProgramDataATI
2009-10-09 10:51:55 —-A—- C:Windowsntbtlog.txt
2009-10-06 17:16:34 —-D—- C:UsersIrbisAppDataRoamingCMedia
2009-10-06 14:06:54 —-D—- C:Windowspss======List of files/folders modified in the last 1 months======
2009-11-03 22:03:45 —-D—- C:WindowsTemp
2009-11-03 22:03:37 —-D—- C:WindowsPrefetch
2009-11-03 19:45:40 —-D—- C:WindowsSystem32
2009-11-03 19:45:39 —-D—- C:Windowsinf
2009-11-03 19:45:39 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-11-03 19:42:40 —-D—- C:UsersIrbisAppDataRoamingOpenOffice.org2
2009-11-03 14:52:31 —-D—- C:Windowssystem32drivers
2009-11-03 14:52:29 —-HD—- C:ProgramData
2009-11-03 14:52:27 —-RD—- C:Program Files
2009-11-03 14:45:35 —-D—- C:Windowsrescache
2009-11-03 14:40:20 —-SHD—- C:System Volume Information
2009-10-30 20:28:46 —-D—- C:Windowssystem32Tasks
2009-10-30 20:24:52 —-D—- C:Windows
2009-10-30 20:24:45 —-D—- C:Windowssystem32ru-RU
2009-10-30 20:24:43 —-D—- C:Windowssystem32wbem
2009-10-30 20:24:41 —-D—- C:Windowssystem32zh-TW
2009-10-30 20:24:41 —-D—- C:Windowssystem32zh-HK
2009-10-30 20:24:41 —-D—- C:Windowssystem32zh-CN
2009-10-30 20:24:41 —-D—- C:Windowssystem32uk-UA
2009-10-30 20:24:41 —-D—- C:Windowssystem32tr-TR
2009-10-30 20:24:41 —-D—- C:Windowssystem32th-TH
2009-10-30 20:24:41 —-D—- C:Windowssystem32sv-SE
2009-10-30 20:24:41 —-D—- C:Windowssystem32sr-Latn-CS
2009-10-30 20:24:41 —-D—- C:Windowssystem32sl-SI
2009-10-30 20:24:41 —-D—- C:Windowssystem32sk-SK
2009-10-30 20:24:41 —-D—- C:Windowssystem32ro-RO
2009-10-30 20:24:41 —-D—- C:Windowssystem32pt-PT
2009-10-30 20:24:41 —-D—- C:Windowssystem32pt-BR
2009-10-30 20:24:41 —-D—- C:Windowssystem32pl-PL
2009-10-30 20:24:41 —-D—- C:Windowssystem32nl-NL
2009-10-30 20:24:41 —-D—- C:Windowssystem32nb-NO
2009-10-30 20:24:41 —-D—- C:Windowssystem32lv-LV
2009-10-30 20:24:41 —-D—- C:Windowssystem32lt-LT
2009-10-30 20:24:41 —-D—- C:Windowssystem32ko-KR
2009-10-30 20:24:41 —-D—- C:Windowssystem32ja-JP
2009-10-30 20:24:41 —-D—- C:Windowssystem32it-IT
2009-10-30 20:24:41 —-D—- C:Windowssystem32hu-HU
2009-10-30 20:24:41 —-D—- C:Windowssystem32hr-HR
2009-10-30 20:24:41 —-D—- C:Windowssystem32he-IL
2009-10-30 20:24:41 —-D—- C:Windowssystem32fr-FR
2009-10-30 20:24:41 —-D—- C:Windowssystem32fi-FI
2009-10-30 20:24:41 —-D—- C:Windowssystem32et-EE
2009-10-30 20:24:41 —-D—- C:Windowssystem32es-ES
2009-10-30 20:24:41 —-D—- C:Windowssystem32en-US
2009-10-30 20:24:41 —-D—- C:Windowssystem32el-GR
2009-10-30 20:24:41 —-D—- C:Windowssystem32de-DE
2009-10-30 20:24:41 —-D—- C:Windowssystem32da-DK
2009-10-30 20:24:41 —-D—- C:Windowssystem32cs-CZ
2009-10-30 20:24:41 —-D—- C:Windowssystem32bg-BG
2009-10-30 20:24:41 —-D—- C:Windowssystem32ar-SA
2009-10-30 19:30:34 —-D—- C:WindowsMicrosoft.NET
2009-10-30 19:29:50 —-RSD—- C:Windowsassembly
2009-10-30 18:48:39 —-D—- C:Windowswinsxs
2009-10-30 18:48:37 —-D—- C:Windowssystem32catroot
2009-10-30 18:47:04 —-D—- C:Windowssystem32catroot2
2009-10-30 18:38:21 —-D—- C:Program FilesInternet Explorer
2009-10-30 18:37:56 —-D—- C:Program FilesWindows Media Player
2009-10-27 18:51:22 —-D—- C:WindowsTasks
2009-10-27 18:35:03 —-SHD—- C:Boot
2009-10-27 18:27:56 —-D—- C:Program FilesWindows Calendar
2009-10-27 18:27:55 —-D—- C:Program FilesWindows Mail
2009-10-27 18:27:54 —-D—- C:Program FilesMovie Maker
2009-10-27 18:27:52 —-D—- C:Program FilesWindows Sidebar
2009-10-27 18:27:51 —-D—- C:Program FilesWindows Collaboration
2009-10-27 18:27:48 —-D—- C:Program FilesWindows Photo Gallery
2009-10-27 18:27:48 —-D—- C:Program FilesCommon FilesSystem
2009-10-27 18:27:39 —-D—- C:Windowsservicing
2009-10-27 18:27:39 —-D—- C:Program FilesWindows Defender
2009-10-27 18:27:21 —-D—- C:WindowsIME
2009-10-27 18:27:20 —-D—- C:Windowssystem32XPSViewer
2009-10-27 18:27:20 —-D—- C:Windowssystem32oobe
2009-10-27 18:27:19 —-D—- C:Windowssystem32migration
2009-10-27 18:27:14 —-D—- C:Windowssystem32AdvancedInstallers
2009-10-27 18:27:11 —-D—- C:Windowssystem32SLUI
2009-10-27 18:27:11 —-D—- C:Windowssystem32setup
2009-10-27 18:27:10 —-D—- C:Windowssystem32ru
2009-10-27 18:27:10 —-D—- C:Windowssystem32manifeststore
2009-10-27 18:27:02 —-D—- C:Windowssystem32migwiz
2009-10-27 18:25:43 —-RSD—- C:WindowsFonts
2009-10-27 18:25:42 —-D—- C:WindowsAppPatch
2009-10-27 18:25:23 —-D—- C:Windowssystem32Boot
2009-10-27 17:20:55 —-D—- C:WindowsPolicyDefinitions
2009-10-22 15:33:30 —-SHD—- C:WindowsInstaller
2009-10-22 15:33:15 —-A—- C:Windowssystem32MsiExec.exe.log
2009-10-22 15:31:43 —-D—- C:Program FilesCommon FilesNero
2009-10-22 15:29:48 —-D—- C:ProgramDataNero
2009-10-19 22:54:19 —-D—- C:Program FilesMozilla Firefox
2009-10-19 21:25:31 —-HD—- C:Program FilesInstallShield Installation Information
2009-10-19 19:18:09 —-D—- C:UsersIrbisAppDataRoamingDesktopicon
2009-10-19 19:13:40 —-D—- C:Program FilesUnlocker
2009-10-19 18:01:55 —-D—- C:Windowssystem32RTCOM
2009-10-18 22:00:37 —-A—- C:Windowssystem32PnkBstrB.exe
2009-10-15 23:30:08 —-D—- C:ProgramDataSkype
2009-10-15 23:30:08 —-D—- C:Program FilesCommon Files
2009-10-15 15:12:17 —-D—- C:UsersIrbisAppDataRoamingskypePM
2009-10-12 20:15:33 —-D—- C:Program FilesNero
2009-10-12 19:20:57 —-D—- C:UsersIrbisAppDataRoamingNero
2009-10-12 18:16:04 —-A—- C:WindowsIrremote.ini
2009-10-09 19:36:47 —-D—- C:ProgramDataBluetooth
2009-10-09 17:48:41 —-D—- C:WindowsDebug
2009-10-09 17:39:31 —-D—- C:Windowssystem32WDI
2009-10-09 14:51:49 —-SHD—- C:$Recycle.Bin
2009-10-09 14:49:04 —-RD—- C:Users
2009-10-06 14:20:01 —-D—- C:ProgramDataInstallations
2009-10-06 14:02:55 —-D—- C:UsersIrbisAppDataRoamingIP-TV Player
2009-10-04 03:06:51 —-HDC—- C:ProgramData{0151C9FC-719D-4459-B1E2-4685CC6E62A8}======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:Windowssystem32DRIVERSeasdrv.sys [2008-07-01 53256]
R1 epfwtdir;epfwtdir; C:Windowssystem32DRIVERSepfwtdir.sys [2008-07-01 34312]
R1 StarOpen;StarOpen; C:Windowssystem32driversStarOpen.sys [2006-07-24 5632]
R1 Uim_IM;UIM Drive Backup Image Plugin; C:WindowsSystem32DriversUim_IM.sys [2007-07-16 131192]
R1 UimBus;Universal Image Mounter Controller; C:Windowssystem32DRIVERSUimBus.sys [2007-07-16 32080]
R2 atksgt;atksgt; C:Windowssystem32DRIVERSatksgt.sys [2009-04-18 279712]
R2 eamon;EAMON; C:Windowssystem32DRIVERSeamon.sys [2008-07-01 39944]
R2 lirsgt;lirsgt; C:Windowssystem32DRIVERSlirsgt.sys [2009-04-18 25888]
R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2008-06-21 3695616]
R3 BlueletAudio;Bluetooth Audio Service; C:Windowssystem32DRIVERSblueletaudio.sys [2007-06-24 34312]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:Windowssystem32DRIVERSBlueletSCOAudio.sys [2007-06-24 27656]
R3 BT;Bluetooth PAN Network Adapter; C:Windowssystem32DRIVERSbtnetdrv.sys [2007-03-05 18320]
R3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WindowsSystem32Driversbtcusb.sys [2007-06-24 38920]
R3 dc3d;USBCCGP filter driver (dc3d); C:Windowssystem32DRIVERSdc3d.sys [2009-01-15 15360]
R3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2009-04-11 236544]
R3 NuidFltr;NUID filter driver; C:Windowssystem32DRIVERSNuidFltr.sys [2009-05-09 14736]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:Windowssystem32DRIVERSnvmfdx32.sys [2007-11-18 1040544]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:Windowssystem32DRIVERSpoint32k.sys [2007-08-21 24064]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WindowsSystem32DriversRootMdm.sys [2008-01-21 8192]
R3 RTHDMIAzAudService;Service for HDMI; C:Windowssystem32driversRtHDMIV.sys [2008-08-26 150560]
R3 VComm;Virtual Serial port driver; C:Windowssystem32DRIVERSVComm.sys [2007-03-05 34448]
R3 VcommMgr;Bluetooth VComm Manager Service; C:WindowsSystem32DriversVcommMgr.sys [2007-03-05 44304]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-21 11264]
S3 a0w0llan;a0w0llan; C:Windowssystem32driversa0w0llan.sys []
S3 BthEnum;Служба перечислителя Bluetooth; C:Windowssystem32DRIVERSBthEnum.sys [2009-04-11 22528]
S3 BthPan;Устройства Bluetooth (личной сети); C:Windowssystem32DRIVERSbthpan.sys [2008-01-21 92160]
S3 BTHPORT;Драйвер порта Bluetooth; C:WindowsSystem32DriversBTHport.sys [2008-04-29 220160]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WindowsSystem32DriversBTHUSB.sys [2008-04-29 29184]
S3 btnetBUs;Bluetooth PAN Bus Service; C:WindowsSystem32DriversbtnetBus.sys [2009-06-17 29192]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
S3 HidBatt;Драйвер батареи ИБП HID; C:Windowssystem32DRIVERSHidBatt.sys [2008-01-21 21504]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys []
S3 IvtBtBUs;IVT Bluetooth Bus Service; C:WindowsSystem32DriversIvtBtBus.sys []
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
S3 nmwcd;Nokia USB Phone Parent; C:Windowssystem32driversccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:Windowssystem32driversccdcmbo.sys [2009-02-09 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:Windowssystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:Windowssystem32DRIVERSrfcomm.sys [2009-04-11 148992]
S3 RTL8169;Realtek 8169 NT драйвер; C:Windowssystem32DRIVERSRtlh86.sys [2006-11-02 44544]
S3 upperdev;upperdev; C:Windowssystem32DRIVERSusbser_lowerflt.sys [2009-02-09 7808]
S3 usbser;Nokia USB Serial Port; C:Windowssystem32driversusbser.sys [2009-04-11 27648]
S3 UsbserFilt;UsbserFilt; C:Windowssystem32DRIVERSusbser_lowerfltj.sys [2009-02-09 7808]
S3 vaxscsi;vaxscsi; C:WindowsSystem32Driversvaxscsi.sys [2008-12-28 223128]
S3 winusb;WinUSB Service; C:Windowssystem32DRIVERSwinusb.sys [2009-04-11 31616]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys [2008-01-21 386616]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 APC UPS Service;APC UPS Service; C:Program FilesAPCAPC PowerChute Personal Editionmainserv.exe [2005-12-12 176193]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2007-12-21 468224]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
R2 RapiMgr;@%windir%WindowsMobilerapimgr.dll,-104; C:Windowssystem32svchost.exe [2008-01-21 21504]
R2 WcesComm;@%windir%WindowsMobilewcescomm.dll,-40079; C:Windowssystem32svchost.exe [2008-01-21 21504]
S3 aspnet_state;Служба состояний ASP.NET; C:WindowsMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2009-03-30 31048]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-07-01 19200]
S3 FontCache;@%systemroot%system32FntCache.dll,-100; C:Windowssystem32svchost.exe [2008-01-21 21504]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-09-20 382248]
S3 usprserv;User Privilege Service; C:WindowsSystem32svchost.exe [2008-01-21 21504]
S4 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2008-01-21 21504]
EOF
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.ComboFix 09-11-07.02 — Irbis 08.11.2009 15:40.1.4 — NTFSx86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1251.7.1049.18.3326.2286 [GMT 3:00]
Running from: c:usersIrbisDownloadsComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
SP: ESET NOD32 Antivirus 3.0 *disabled* (Updated) {E5E70D32-0101-4B98-A4D6-D1D15C3BB448}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:$recycle.binS-1-5-21-1446179839-891853363-1653453915-500
c:$recycle.binS-1-5-21-6276019-3713205604-3198127286-500
c:program filesMail.RuAgentMradllnewmrasearch.dll
c:programdataMicrosoftNetworkDownloaderqmgr0.dat
c:programdataMicrosoftNetworkDownloaderqmgr1.dat
c:usersIrbisAppDataRoamingDesktopicon
c:usersIrbisAppDataRoamingDesktopiconconfig.ini
c:usersIrbisAppDataRoamingMicrosoftInternet ExplorerqiPSearchbar.dll
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
hxxp://bar.export.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2009-10-08 to 2009-11-08 )))))))))))))))))))))))))))))))
.2009-11-08 12:48 . 2009-11-08 12:48
d
w- c:usersirbis2AppDataLocaltemp
2009-11-08 12:48 . 2009-11-08 12:48
d
w- c:usersIrbisAppDataLocaltemp
2009-11-08 12:48 . 2009-11-08 12:48
d
w- c:usersDefaultAppDataLocaltemp
2009-11-06 12:21 . 2009-11-06 12:21
d
w- c:program filesIObit
2009-11-03 11:52 . 2009-11-03 11:52
d
w- c:usersIrbisAppDataRoamingMalwarebytes
2009-11-03 11:52 . 2009-09-10 11:54 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2009-11-03 11:52 . 2009-11-03 11:52
d
w- c:programdataMalwarebytes
2009-11-03 11:52 . 2009-09-10 11:53 19160 —-a-w- c:windowssystem32driversmbam.sys
2009-11-03 11:52 . 2009-11-03 11:52 4096 d
w- c:program filesMalwarebytes’ Anti-Malware
2009-10-30 17:24 . 2009-10-30 17:24
d
w- c:program filesWindows Portable Devices
2009-10-30 15:48 . 2009-09-10 02:00 92672 —-a-w- c:windowssystem32UIAnimation.dll
2009-10-30 15:48 . 2009-09-10 02:01 3023360 —-a-w- c:windowssystem32UIRibbon.dll
2009-10-30 15:48 . 2009-09-10 02:00 1164800 —-a-w- c:windowssystem32UIRibbonRes.dll
2009-10-30 15:46 . 2009-10-01 01:02 30208 —-a-w- c:windowssystem32WPDShextAutoplay.exe
2009-10-30 15:46 . 2009-10-01 01:02 31232 —-a-w- c:windowssystem32BthMtpContextHandler.dll
2009-10-30 15:46 . 2009-10-01 01:01 81920 —-a-w- c:windowssystem32wpdbusenum.dll
2009-10-30 15:46 . 2009-10-01 01:01 60928 —-a-w- c:windowssystem32PortableDeviceConnectApi.dll
2009-10-30 15:46 . 2009-10-01 01:02 2537472 —-a-w- c:windowssystem32wpdshext.dll
2009-10-30 15:46 . 2009-10-01 01:02 334848 —-a-w- c:windowssystem32PortableDeviceApi.dll
2009-10-30 15:46 . 2009-10-01 01:02 87552 —-a-w- c:windowssystem32WPDShServiceObj.dll
2009-10-30 15:46 . 2009-10-01 01:01 546816 —-a-w- c:windowssystem32wpd_ci.dll
2009-10-30 15:46 . 2009-10-01 01:01 160256 —-a-w- c:windowssystem32PortableDeviceTypes.dll
2009-10-30 15:46 . 2009-10-01 01:01 350208 —-a-w- c:windowssystem32WPDSp.dll
2009-10-30 15:46 . 2009-10-01 01:01 196608 —-a-w- c:windowssystem32PortableDeviceWMDRM.dll
2009-10-30 15:46 . 2009-10-01 01:01 100864 —-a-w- c:windowssystem32PortableDeviceClassExtension.dll
2009-10-30 15:43 . 2009-10-08 21:08 555520 —-a-w- c:windowssystem32UIAutomationCore.dll
2009-10-30 15:43 . 2009-10-08 21:08 234496 —-a-w- c:windowssystem32oleacc.dll
2009-10-30 15:43 . 2009-10-08 21:07 4096 —-a-w- c:windowssystem32oleaccrc.dll
2009-10-30 13:11 . 2009-09-10 14:58 310784 —-a-w- c:windowssystem32unregmp2.exe
2009-10-30 13:11 . 2009-09-10 14:59 8147456 —-a-w- c:windowssystem32wmploc.DLL
2009-10-27 15:25 . 2009-10-27 15:27
d
w- c:windowssystem32ca-ES
2009-10-27 15:25 . 2009-10-27 15:27
d
w- c:windowssystem32eu-ES
2009-10-27 15:25 . 2009-10-27 15:27
d
w- c:windowssystem32vi-VN
2009-10-27 14:41 . 2009-10-27 14:41
d
w- C:rsit
2009-10-27 14:28 . 2009-10-27 14:28 4096 d
w- c:windowssystem32EventProviders
2009-10-27 13:53 . 2009-10-27 13:53
d
w- c:program filesTrend Micro
2009-10-27 13:48 . 2009-08-27 05:22 916480 —-a-w- c:windowssystem32wininet.dll
2009-10-27 13:48 . 2009-08-27 05:17 71680 —-a-w- c:windowssystem32iesetup.dll
2009-10-27 13:47 . 2009-08-27 05:17 109056 —-a-w- c:windowssystem32iesysprep.dll
2009-10-27 13:47 . 2009-08-27 03:42 133632 —-a-w- c:windowssystem32ieUnatt.exe
2009-10-27 13:40 . 2009-08-07 02:24 44768 —-a-w- c:windowssystem32wups2.dll
2009-10-27 13:40 . 2009-08-07 02:24 53472 —-a-w- c:windowssystem32wuauclt.exe
2009-10-27 13:40 . 2009-08-07 02:23 1929952 —-a-w- c:windowssystem32wuaueng.dll
2009-10-27 13:40 . 2009-08-07 01:45 2421760 —-a-w- c:windowssystem32wucltux.dll
2009-10-27 13:40 . 2009-08-07 02:24 35552 —-a-w- c:windowssystem32wups.dll
2009-10-27 13:40 . 2009-08-07 02:23 575704 —-a-w- c:windowssystem32wuapi.dll
2009-10-27 13:40 . 2009-08-07 01:44 87552 —-a-w- c:windowssystem32wudriver.dll
2009-10-27 13:40 . 2009-08-06 16:23 171608 —-a-w- c:windowssystem32wuwebv.dll
2009-10-27 13:40 . 2009-08-06 15:44 33792 —-a-w- c:windowssystem32wuapp.exe
2009-10-21 11:25 . 2009-10-21 11:25
d
w- c:usersIrbisAppDataRoamingPeerNetworking
2009-10-19 18:25 . 2009-10-19 18:25
d
w- c:program filesAPC
2009-10-15 20:50 . 2009-10-21 08:25
d
w- c:program filesESET
2009-10-15 19:36 . 2009-10-15 19:36
d
w- c:usersIrbisAppDataLocalESET
2009-10-15 13:00 . 2009-09-10 16:48 218624 —-a-w- c:windowssystem32msv1_0.dll
2009-10-15 12:56 . 2009-08-04 12:34 3600456 —-a-w- c:windowssystem32ntkrnlpa.exe
2009-10-15 12:56 . 2009-08-04 12:34 3548216 —-a-w- c:windowssystem32ntoskrnl.exe
2009-10-15 12:34 . 2009-09-04 11:41 60928 —-a-w- c:windowssystem32msasn1.dll
2009-10-15 12:34 . 2009-09-14 09:29 144896 —-a-w- c:windowssystem32driverssrv2.sys
2009-10-15 12:34 . 2009-05-08 12:53 604672 —-a-w- c:windowssystem32WMSPDMOD.DLL
2009-10-13 07:07 . 2009-10-13 07:07
d
w- c:usersIrbisAppDataRoamingSamsung
2009-10-13 07:06 . 2006-07-24 12:05 5632 —-a-w- c:windowssystem32driversStarOpen.sys
2009-10-13 07:03 . 2009-10-13 07:06
d
w- c:windowssystem32Samsung_USB_Drivers
2009-10-13 07:03 . 2009-10-13 07:03
d
w- c:program filesSamsung
2009-10-12 16:39 . 2008-02-28 09:26 1414440 —-a-w- c:windowssystem32ShellManager310E2D762.dll
2009-10-12 15:34 . 2009-10-12 16:53
d
w- c:usersIrbisAppDataLocalAhead
2009-10-12 15:32 . 2009-10-12 15:39
d
w- c:usersIrbisAppDataRoamingAhead
2009-10-12 15:31 . 2009-10-12 15:49 4096 d
w- c:program filesCommon FilesAhead
2009-10-12 14:56 . 2009-10-12 14:56
d
w- c:usersIrbisAppDataRoamingNeroDigital(TM)
2009-10-09 16:34 . 2009-10-09 16:34
d
w- c:program filesIVT Corporation
2009-10-09 15:32 . 2009-10-19 15:01 319456 —-a-w- c:windowsDIFxAPI.dll
2009-10-09 15:32 . 2008-08-26 04:25 150560 —-a-w- c:windowssystem32driversRtHDMIV.sys
2009-10-09 15:32 . 2008-08-25 04:35 2296320 —-a-w- c:windowssystem32RtkHDMI.dll
2009-10-09 15:32 . 2008-08-22 10:05 799744 —-a-w- c:windowssystem32RHDMIExt.dll
2009-10-09 15:32 . 2008-08-06 08:51 1200128 —-a-w- c:windowsRtkUpd.exe
2009-10-09 15:32 . 2008-07-31 07:13 34304 —-a-w- c:windowssystem32RHCoInst.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-08 09:12 . 2008-01-21 05:59 693850 —-a-w- c:windowssystem32perfh019.dat
2009-11-08 09:12 . 2008-01-21 05:59 143974 —-a-w- c:windowssystem32perfc019.dat
2009-11-06 14:48 . 2008-12-19 09:24 4096 d—h—w- c:program filesInstallShield Installation Information
2009-11-06 14:44 . 2009-02-11 09:19
d
w- c:usersIrbisAppDataRoamingIObit
2009-11-05 07:19 . 2009-01-28 17:47 4096 d
w- c:usersIrbisAppDataRoamingIP-TV Player
2009-11-03 16:42 . 2008-12-16 12:16
d
w- c:usersIrbisAppDataRoamingOpenOffice.org2
2009-11-03 16:42 . 2008-12-16 12:16 1 —-a-w- c:usersIrbisAppDataRoamingOpenOffice.org2useruno_packagescachestamp.sys
2009-11-02 17:42 . 2009-10-03 10:18 195456
w- c:windowssystem32MpSigStub.exe
2009-10-30 17:24 . 2006-11-02 10:25 665600 —-a-w- c:windowsinfdrvindex.dat
2009-10-30 17:24 . 2009-10-30 17:24 0 —ha-w- c:windowssystem32driversMsft_User_WpdFs_01_07_00.Wdf
2009-10-27 15:27 . 2006-11-02 12:35
d
w- c:program filesWindows Calendar
2009-10-27 15:27 . 2006-11-02 11:18 4096 d
w- c:program filesWindows Mail
2009-10-27 15:27 . 2006-11-02 12:35 4096 d
w- c:program filesWindows Sidebar
2009-10-27 15:27 . 2006-11-02 12:35 4096 d
w- c:program filesWindows Collaboration
2009-10-27 15:27 . 2006-11-02 12:35 4096 d
w- c:program filesWindows Photo Gallery
2009-10-27 15:27 . 2006-11-02 12:35 4096 d
w- c:program filesWindows Defender
2009-10-22 12:31 . 2009-06-20 08:10 4096 d
w- c:program filesCommon FilesNero
2009-10-22 12:29 . 2009-01-09 11:46 4096 d
w- c:programdataNero
2009-10-19 16:13 . 2009-01-30 12:48 4096 d
w- c:program filesUnlocker
2009-10-18 19:00 . 2008-12-22 22:16 22328 —-a-w- c:windowssystem32driversPnkBstrK.sys
2009-10-18 19:00 . 2008-12-22 22:16 103736 —-a-w- c:windowssystem32PnkBstrB.exe
2009-10-15 21:30 . 2009-10-06 14:16
d
w- c:usersIrbisAppDataRoamingCMedia
2009-10-15 20:30 . 2008-12-16 12:13
d
w- c:programdataSkype
2009-10-15 12:12 . 2008-12-22 20:54
d
w- c:usersIrbisAppDataRoamingskypePM
2009-10-12 17:15 . 2009-06-20 08:10
d
w- c:program filesNero
2009-10-12 16:20 . 2009-06-20 08:35 4096 d
w- c:usersIrbisAppDataRoamingNero
2009-10-09 16:36 . 2009-10-03 11:32
d
w- c:programdataBluetooth
2009-10-09 16:36 . 2009-10-03 11:28 12 —-a-w- c:windowsbthservsdp.dat
2009-10-09 11:51 . 2009-10-09 11:51 54656 —-a-w- c:usersirbis2AppDataLocalGDIPFONTCACHEV1.DAT
2009-10-09 11:51 . 2009-10-09 11:51
d
w- c:usersirbis2AppDataRoamingMRA
2009-10-09 11:51 . 2009-10-09 11:51
d
w- c:usersirbis2AppDataRoamingATI
2009-10-09 11:51 . 2009-10-09 11:51
d
w- c:programdataATI
2009-10-06 14:16 . 2009-10-06 14:16 804864 —-a-w- c:usersIrbisAppDataRoamingCMediaUninstall.exe
2009-10-06 11:20 . 2009-02-24 16:09 4096 d
w- c:programdataInstallations
2009-10-04 00:06 . 2009-03-13 11:10 4096 dc-h—w- c:programdata{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
2009-09-25 02:10 . 2009-10-30 15:47 974848 —-a-w- c:windowssystem32WindowsCodecs.dll
2009-09-25 02:07 . 2009-10-30 15:47 189440 —-a-w- c:windowssystem32WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-10-30 15:47 321024 —-a-w- c:windowssystem32PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-10-30 15:47 1554432 —-a-w- c:windowssystem32xpsservices.dll
2009-09-25 01:48 . 2009-10-30 15:47 351232 —-a-w- c:windowssystem32XpsPrint.dll
2009-09-25 01:38 . 2009-10-30 15:47 847360 —-a-w- c:windowssystem32OpcServices.dll
2009-09-25 01:36 . 2009-10-30 15:47 280064 —-a-w- c:windowssystem32XpsGdiConverter.dll
2009-09-25 01:35 . 2009-10-30 15:47 135680 —-a-w- c:windowssystem32XpsRasterService.dll
2009-09-25 01:33 . 2009-10-30 15:47 195584 —-a-w- c:windowssystem32dxdiagn.dll
2009-09-25 01:33 . 2009-10-30 15:47 829440 —-a-w- c:windowssystem32d3d10warp.dll
2009-09-25 01:33 . 2009-10-30 15:47 369664 —-a-w- c:windowssystem32WMPhoto.dll
2009-09-25 01:32 . 2009-10-30 15:47 252928 —-a-w- c:windowssystem32dxdiag.exe
2009-09-25 01:31 . 2009-10-30 15:47 519680 —-a-w- c:windowssystem32d3d11.dll
2009-09-25 01:31 . 2009-10-30 15:47 486912 —-a-w- c:windowssystem32d3d10level9.dll
2009-09-25 01:31 . 2009-10-30 15:47 161280 —-a-w- c:windowssystem32d3d10_1.dll
2009-09-25 01:31 . 2009-10-30 15:47 218112 —-a-w- c:windowssystem32d3d10_1core.dll
2009-09-25 01:31 . 2009-10-30 15:47 1030144 —-a-w- c:windowssystem32d3d10.dll
2009-09-25 01:31 . 2009-10-30 15:47 828928 —-a-w- c:windowssystem32d2d1.dll
2009-09-25 01:30 . 2009-10-30 15:47 481792 —-a-w- c:windowssystem32dxgi.dll
2009-09-25 01:30 . 2009-10-30 15:47 190464 —-a-w- c:windowssystem32d3d10core.dll
2009-09-25 01:27 . 2009-10-30 15:47 634880 —-a-w- c:windowssystem32driversdxgkrnl.sys
2009-09-25 01:27 . 2009-10-30 15:47 37888 —-a-w- c:windowssystem32cdd.dll
2009-09-25 01:27 . 2009-10-30 15:47 793088 —-a-w- c:windowssystem32FntCache.dll
2009-09-25 01:27 . 2009-10-30 15:47 1064448 —-a-w- c:windowssystem32DWrite.dll
2009-09-24 22:54 . 2009-10-30 15:47 258048 —-a-w- c:windowssystem32winspool.drv
2009-09-24 22:54 . 2009-10-30 15:47 667648 —-a-w- c:windowssystem32printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-10-30 15:47 26112 —-a-w- c:windowssystem32printfilterpipelineprxy.dll
2009-09-21 09:06 . 2009-09-21 09:06
d
w- c:programdataUbisoft
2009-09-21 08:49 . 2009-09-21 08:49
d
w- c:usersIrbisAppDataRoamingInstallShield
2009-09-13 13:44 . 2009-09-13 13:44 4096 d
w- c:program filesDAEMON Tools Lite
2009-09-13 13:44 . 2008-12-28 14:16 4096 d
w- c:program filesDAEMON Tools Toolbar
2009-09-13 11:42 . 2009-09-13 11:42 93 —-a-w- c:usersIrbisAppDataLocalfusioncache.dat
2009-09-10 07:00 . 2009-01-07 09:09
d
w- c:program filesMicrosoft Games for Windows — LIVE
2009-08-29 00:27 . 2009-09-03 06:33 4240384 —-a-w- c:windowssystem32GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-03 06:33 28672 —-a-w- c:windowssystem32Apphlpdm.dll
2009-08-14 16:27 . 2009-09-10 06:01 904776 —-a-w- c:windowssystem32driverstcpip.sys
2009-08-14 15:53 . 2009-09-10 06:01 17920 —-a-w- c:windowssystem32netevent.dll
2009-08-14 13:49 . 2009-09-10 06:01 9728 —-a-w- c:windowssystem32TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-10 06:01 17920 —-a-w- c:windowssystem32ROUTE.EXE
2009-08-14 13:49 . 2009-09-10 06:01 11264 —-a-w- c:windowssystem32MRINFO.EXE
2009-08-14 13:49 . 2009-09-10 06:01 27136 —-a-w- c:windowssystem32NETSTAT.EXE
2009-08-14 13:49 . 2009-09-10 06:01 8704 —-a-w- c:windowssystem32HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-10 06:01 19968 —-a-w- c:windowssystem32ARP.EXE
2009-08-14 13:49 . 2009-09-10 06:01 10240 —-a-w- c:windowssystem32finger.exe
2009-08-14 13:48 . 2009-09-10 06:01 30720 —-a-w- c:windowssystem32driverstcpipreg.sys
2009-08-14 13:48 . 2009-09-10 06:01 105984 —-a-w- c:windowssystem32netiohlp.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}»= «c:program filesWinamp Toolbarwinamptb.dll» [2008-07-16 1266992][HKEY_CLASSES_ROOTclsid{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOTTypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Windows Mobile-based device management»=»c:windowsWindowsMobilewmdSync.exe» [2008-01-21 215552]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-07-01 1447168]
«Malwarebytes Anti-Malware (reboot)»=»c:program filesMalwarebytes’ Anti-Malwarembam.exe» [2009-09-10 1312080]c:usersIrbisAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
explorer — џа«лЄ.lnk — c:windowsexplorer.exe [2009-9-24 2926592]c:programdataMicrosoftWindowsStart MenuProgramsStartup
APC UPS Status.lnk — c:program filesAPCAPC PowerChute Personal EditionDisplay.exe [2009-10-19 221247][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«EnableUIADesktopToggle»= 0 (0x0)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinDefend]
@=»Service»[HKLM~startupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FlyLinkDC++.lnk]
backup=c:windowspssFlyLinkDC++.lnk.CommonStartup
backupExtension=.CommonStartup[HKLM~startupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^IP-TV Player Agent.lnk]
path=c:programdataMicrosoftWindowsStart MenuProgramsStartupIP-TV Player Agent.lnk
backup=c:windowspssIP-TV Player Agent.lnk.CommonStartup
backupExtension=.CommonStartup[HKLM~startupfolderC:^Users^Irbis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Punto Switcher.lnk]
backup=c:windowspssPunto Switcher.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregYupdate![HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvc]
«VistaSp2″=hex(b):a6,e0,41,85,86,59,ca,01R0 hotcore3;hotcore3;c:windowsSystem32drivershotcore3.sys [22.12.2008 19:08 40368]
R1 epfwtdir;epfwtdir;c:windowsSystem32driversepfwtdir.sys [01.07.2008 8:04 34312]
R2 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [21.12.2007 7:21 468224]
R3 dc3d;USBCCGP filter driver (dc3d);c:windowsSystem32driversdc3d.sys [15.01.2009 9:15 15360]
S3 btnetBUs;Bluetooth PAN Bus Service;c:windowsSystem32driversbtnetBus.sys [17.06.2009 13:02 29192]
S3 FontCache;Служба кэша шрифтов Windows;c:windowssystem32svchost.exe -k LocalServiceAndNoImpersonation [21.01.2008 5:33 21504]— Other Services/Drivers In Memory —
*NewlyCreated* — MBR
*NewlyCreated* — PROCEXP113
*Deregistered* — mbr
*Deregistered* — PROCEXP113[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contents of the ‘Scheduled Tasks’ folder2009-11-08 c:windowsTasksAWC AutoSweep.job
— c:program filesIObitAdvanced SystemCare 3AutoSweep.exe [2009-11-06 12:35]2009-11-08 c:windowsTasksAWC Startup.job
— c:program filesIObitAdvanced SystemCare 3AWC.exe [2009-11-06 06:30]2009-11-06 c:windowsTasksAWC Update.job
— c:program filesIObitAdvanced SystemCare 3IObitUpdate.exe [2009-11-06 07:15]2009-10-04 c:windowsTasksCrysis Wars(R) Updates.job
— c:windowsInstallerCrysis Wars(R) Updates for All Users.lnk [2009-03-13 11:10]2009-11-08 c:windowsTasksUser_Feed_Synchronization-{11B80F1F-A2FA-4650-AE3D-FF57D2DC2C9B}.job
— c:windowssystem32msfeedssync.exe [2009-10-27 03:41]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.apeha.ru
uDefault_Search_URL = hxxp://search.qip.ru
uSearchURL,(Default) = hxxp://search.qip.ru/search?query=%s&from=IE
IE: &Winamp Search — c:programdataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
TCP: {0BE9002C-16D0-4D5C-8E24-72119F8E8B16} = 195.98.160.26,80.253.30.20
FF — ProfilePath — c:usersIrbisAppDataRoamingMozillaFirefoxProfiles9vf96daw.default
FF — prefs.js: browser.search.defaulturl — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF — prefs.js: browser.search.selectedEngine — DAEMON Search
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=21973
FF — prefs.js: keyword.URL — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF — component: c:usersIrbisAppDataRoamingMozillaFirefoxProfiles9vf96daw.defaultextensions{0b38152b-1b20-484d-a11f-5e04a9b0661f}componentsWinampTBPlayer.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension—- FIREFOX POLICIES —-
FF — user.js: browser.cache.memory.capacity — 65536
FF — user.js: browser.chrome.favicons — fales
FF — user.js: browser.display.show_image_placeholders — true
FF — user.js: browser.turbo.enabled — true
FF — user.js: browser.urlbar.autocomplete.enabled — true
FF — user.js: browser.urlbar.autofill — true
FF — user.js: browser.xul.error_pages.enabled — true
FF — user.js: content.interrupt.parsing — true
FF — user.js: content.max.tokenizing.time — 3000000
FF — user.js: content.maxtextrun — 8191
FF — user.js: content.notify.backoffcount — 5
FF — user.js: content.notify.interval — 750000
FF — user.js: content.notify.ontimer — true
FF — user.js: content.switch.threshold — 750000
FF — user.js: network.http.max-connections — 32
FF — user.js: network.http.max-connections-per-server — 8
FF — user.js: network.http.max-persistent-connections-per-proxy — 8
FF — user.js: network.http.max-persistent-connections-per-server — 4
FF — user.js: network.http.pipelining — true
FF — user.js: network.http.pipelining.firstrequest — true
FF — user.js: network.http.pipelining.maxrequests — 8
FF — user.js: network.http.proxy.pipelining — true
FF — user.js: network.http.request.max-start-delay — 0
FF — user.js: nglayout.initialpaint.delay — 0
FF — user.js: plugin.expose_full_path — true
FF — user.js: ui.submenuDelay — 0
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-08 15:49
Windows 6.0.6002 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x857C61F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
Driveratapi -> 0x857c61f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use «Recovery Console» command «fixmbr» to clear infection !**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-1446179839-891853363-1653453915-1000SoftwareSecuROM!CAUTION! NEVER A OR CHANGE ANY KEY*]
«??»=hex:1a,df,a9,24,f3,cd,c4,5e,5b,57,6a,c5,80,0b,fc,9a,c7,f9,27,5f,e7,1e,66,
e7,ae,d3,3b,99,8c,73,34,85,5b,68,ea,a4,a7,ca,c0,63,7d,57,87,2a,a2,fa,5c,d3,
«??»=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d[HKEY_USERSS-1-5-21-1446179839-891853363-1653453915-1000SoftwareSecuROMLicense information*]
«datasecu»=hex:d9,c9,72,54,09,b0,4c,77,19,14,07,d6,c2,8c,19,e0,bc,25,1d,a7,74,
35,a3,4c,55,be,d0,ba,a9,ef,04,f3,74,a5,1a,ac,e7,8c,39,da,fc,59,2b,87,36,00,
«rkeysecu»=hex:0d,0d,43,2c,3f,4e,39,63,90,b8,22,6e,61,b9,09,3c[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}000AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}001AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}002AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000
.
Completion time: 2009-11-08 15:52
ComboFix-quarantined-files.txt 2009-11-08 12:51Pre-Run: 19 608 797 184 байт свободно
Post-Run: 19 547 557 888 байт свободно— — End Of File — — 78B264087BF9969EF3D540839855CDA0
В принципи все в норме, единственное-при запуске компьютера, когда только загрузился рабочий стол, открывается окно, IRBIS/мои документы, хотелось бы это исправить. Теперь вы можете мне сказать, все вирусы мы вылечели?
Advanced SystemCare находит какие то проблемы, пишет чтобы человек посмотрел который разбирается:
Logfile of Advanced SystemCare 3 Security Analyzer
Scan saved at 11:15:18, on 14.11.2009
Platform: Windows Vista (WinNT 6.0)
MSIE: Internet Explorer v8.0 (8.0.6001.18828)
Boot mode: NormalRunning processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:Windowssystem32taskeng.exe
C:Program FilesIObitAdvanced SystemCare 3AWC.exe
C:WindowsExplorer.EXE
C:WindowsWindowsMobilewmdSync.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesAPCAPC PowerChute Personal Editionapcsystray.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesQIPqip.exe
C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
C:Program FilesInternet ExplorerIELowutil.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O8 — Extra context menu item: &Winamp Search — C:ProgramDataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
O23 — Service: APC UPS Service — American Power Conversion Corporation — C:Program FilesAPCAPC PowerChute Personal Editionmainserv.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
- Для ответа в этой теме необходимо авторизоваться.
