HELP!!!!!!центр безопасности VISTA не дает работать combofix

[olga_shu]

ПОСТОЯННО выскакивает окошко предупреждения центра безопасности, я не успеваю щелкнуть разрешить, затем появилось окно уведомления о прекращении работы комбофикс, после чего появилось окно которое предложило записать (вручную на бумажке я так поняла) и предупредило что это пригодится, следующее: С:windowssystem 32ntos.exe и еще oembios, twext,twex,sdra64,intel64,wsnpoema все с тем же адресом и расширением, надо полагать вирусы. после нажатия ок комп перезагрузился. ЭТО НОРМАЛЬНО?????? что делать?????

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по вашему сообщению, компьютер заражён трояном.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[olga_shu]

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Ольга at 2009-12-05 20:11:22
Microsoft® Windows Vista™ Home Basic Service Pack 1
System drive C: has 20 GB (41%) free of 48 GB
Total RAM: 3061 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:49, on 05.12.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32taskeng.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesABBYY Lingvo 12LvAgent.exe
C:WindowsWindowsMobilewmdSync.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:WindowsRtHDVCpl.exe
C:Program FilesSynapticsSynTPSynToshiba.exe
C:Windowssystem32igfxsrvc.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:Program FilesClamWinbinClamTray.exe
C:Program FilesWindows Sidebarsidebar.exe
C:ProgramDataMacrovisionFLEXnet Connect6ISUSPM.exe
C:Program FilesICQ6.5ICQ.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesOpenOffice.org 2.4programsoffice.exe
C:Program FilesOpenOffice.org 2.4programsoffice.BIN
c:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
c:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
c:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesSynapticsSynTPSynTPHelper.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Windowssystem32wuauclt.exe
C:Windowssystem32SearchFilterHost.exe
C:UsersОльгаDesktopDesktopRSIT.exe
C:Program Filestrend microОльга.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://start.icq.com/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O1 — Hosts: ::1 localhost
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_05binssv.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 12Lvagent.exe» /STARTUP
O4 — HKLM..Run: [Windows Mobile-based device management] %windir%WindowsMobilewmdSync.exe
O4 — HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe»
O4 — HKLM..Run: [ClamWin] «C:Program FilesClamWinbinClamTray.exe» —logon
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [ISUSPM] «C:ProgramDataMacrovisionFLEXnet Connect6ISUSPM.exe» -scheduler
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 — Startup: OpenOffice.org 2.4.lnk = C:Program FilesOpenOffice.org 2.4programquickstart.exe
O4 — Global Startup: Bluetooth Manager.lnk = ?
O8 — Extra context menu item: &Перевести с помощью ABBYY Lingvo… — res://C:Program FilesABBYY Lingvo 12Lingvo.exe/3000
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_05binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_05binssv.dll
O9 — Extra button: Cтатистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
O9 — Extra button: eBay — {C08CAF1D-C0A3-40D5-9970-06D067EAC017} — http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?RU (file missing)
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O13 — Gopher Prefix:
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{F047BD32-36B6-45AB-9BC6-5F506888E6C7}: NameServer = 81.200.0.1 81.200.2.222
O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll
O23 — Service: Agere Modem Call Progress Audio (AgereModemAudio) — Agere Systems — C:Windowssystem32agrsmsvc.exe
O23 — Service: Kaspersky Anti-Virus (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 — Service: ConfigFree Service (CFSvcs) — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Nero BackItUp Scheduler 4.0 — Nero AG — C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
O23 — Service: Spyware Terminator Realtime Shield Service (sp_rssrv) — Crawler.com — C:Program FilesSpyware Terminatorsp_rsser.exe
O23 — Service: TOSHIBA Optical Disc Drive Service (TODDSrv) — TOSHIBA Corporation — C:Windowssystem32TODDSrv.exe
O23 — Service: TOSHIBA Power Saver (TosCoSrv) — TOSHIBA Corporation — C:Program FilesTOSHIBAPower SaverTosCoSrv.exe
O23 — Service: TOSHIBA Bluetooth Service — TOSHIBA CORPORATION — c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
O23 — Service: Ulead Burning Helper (UleadBurningHelper) — Ulead Systems, Inc. — C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe

—
End of file — 7130 bytes

======Scheduled tasks folder======

C:WindowstasksUser_Feed_Synchronization-{7EF5CC87-B7E2-45CF-82EB-C3E2E5868936}.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll [2008-07-29 62728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_05binssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2009-06-01 962808]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:Windowssystem32NvCpl.dll [2006-12-07 7766016]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2008-08-14 1348904]
«»= []
«Lingvo Launcher»=C:Program FilesABBYY Lingvo 12Lvagent.exe [2006-12-14 258048]
«Windows Mobile-based device management»=C:WindowsWindowsMobilewmdSync.exe [2006-11-02 215552]
«IgfxTray»=C:Windowssystem32igfxtray.exe [2008-02-11 141848]
«HotKeysCmds»=C:Windowssystem32hkcmd.exe [2008-02-11 166424]
«Persistence»=C:Windowssystem32igfxpers.exe [2008-02-11 133656]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2006-11-07 3772416]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2009-07-26 208616]
«ClamWin»=C:Program FilesClamWinbinClamTray.exe [2009-11-03 86016]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-19 1233920]
«ISUSPM»=C:ProgramDataMacrovisionFLEXnet Connect6ISUSPM.exe [2007-03-29 222128]
«ICQ»=C:Program FilesICQ6.5ICQ.exe [2009-03-01 172792]
«WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg0TCrdMain]
C:Program FilesTOSHIBAFlashCardsTCrdMain.exe [2006-12-11 530552]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Photo Downloader]
C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe [2005-06-06 57344]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDAEMON Tools]
C:Program FilesDAEMON Toolsdaemon.exe [2007-04-04 165784]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHSON]
C:Program FilesTOSHIBATBSHSON.exe [2006-12-07 55416]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLoviVkontakte]
C:Program FilesLoviVkontaktelovivkontakte.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNDSTray.exe]
NDSTray.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
C:Windowssystem32NvMcTray.dll [2006-12-07 81920]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvSvc]
C:Windowssystem32nvsvc.dll [2006-12-07 90191]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRtHDVCpl]
C:WindowsRtHDVCpl.exe [2006-11-07 3772416]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSmoothView]
C:Program FilesToshibaSmoothViewSmoothView.exe [2006-12-14 493688]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
C:Program FilesJavajre1.6.0_05binjusched.exe [2008-02-22 144784]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregtopi]
C:Program FilesTOSHIBAToshiba Online Product Informationtopi.exe -startup []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTOSCDSPD]
TOSCDSPD.EXE []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTPwrMain]
C:Program FilesTOSHIBAPower SaverTPwrMain.EXE [2006-12-02 409264]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWindows Defender]
C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
C:PROGRA~1MICROS~2Office10OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Users^Ольга^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.2.lnk]
C:PROGRA~1OPENOF~1.2programQUICKS~1.EXE []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Users^Ольга^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Total Commander.lnk]
C:PROGRA~1TOTALC~1Totalcmd.exe [2007-06-14 2889424]

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
Bluetooth Manager.lnk — C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe

C:UsersОльгаAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
OpenOffice.org 2.4.lnk — C:Program FilesOpenOffice.org 2.4programquickstart.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:Windowssystem32igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:Windowssystem32klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPEVSystemStart]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPEVSystemStart]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkprocexp90.Sys]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{40cb127e-2a06-11dc-b719-00a0d16b861b}]
shellAutoRuncommand — setupSNK.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4d1e01c5-0e21-11dd-a895-00030d000001}]
shellAutocommand — D:activexdebugger32.exe f
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:activexdebugger32.exe f
shellexplorecommand — D:activexdebugger32.exe f
shellopencommand — D:activexdebugger32.exe f

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4d1e01ca-0e21-11dd-a895-00030d000001}]
shellAutoRuncommand — Select Publications, Resources and Guidelines.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a5e734c9-2008-11dc-9325-0019d25bedb3}]
shellAutoRuncommand — D:
shellexplorecommand — D:RECYCLERautorun.exe -ExploreCurDir
shellopencommand — D:RECYCLERautorun.exe -OpenCurDir

======File associations======

.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*

======List of files/folders created in the last 1 months======

2009-12-05 20:11:22 —-D—- C:rsit
2009-12-05 20:11:22 —-D—- C:Program Filestrend micro
2009-12-05 19:15:07 —-SD—- C:ComboFix
2009-12-05 19:13:23 —-D—- C:Qoobox
2009-12-04 23:48:32 —-D—- C:Program FilesCCleaner

======List of files/folders modified in the last 1 months======

2009-12-05 20:11:34 —-D—- C:WindowsPrefetch
2009-12-05 20:11:22 —-RD—- C:Program Files
2009-12-05 20:11:02 —-D—- C:WindowsTemp
2009-12-05 19:43:58 —-D—- C:WindowsSystem32
2009-12-05 19:43:58 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-12-05 19:43:57 —-D—- C:Windowsinf
2009-12-05 19:39:01 —-D—- C:ProgramDataKaspersky Lab
2009-12-05 19:39:00 —-D—- C:UsersОльгаAppDataRoamingOpenOffice.org2
2009-12-05 19:38:14 —-D—- C:Windowssystem32config
2009-12-03 00:10:00 —-SHD—- C:System Volume Information
2009-11-15 16:25:06 —-D—- C:Windowssystem32catroot2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:Windowssystem32DRIVERSkl1.sys [2008-07-21 121872]
R1 KLIF;Kaspersky Lab Driver; C:Windowssystem32DRIVERSklif.sys [2009-05-07 224272]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:Windowssystem32DRIVERSklim6.sys [2008-07-09 20496]
R1 Tosrfcom;Bluetooth RFCOMM; C:WindowsSystem32Driverstosrfcom.sys [2005-08-01 64896]
R2 RMCAST;Драйвер протокола RMCAST (Pgm); C:Windowssystem32DRIVERSRMCAST.sys [2008-05-10 113664]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:Windowssystem32DRIVERSAGRSM.sys [2006-08-31 1161152]
R3 BlueletAudio;Bluetooth Audio Service; C:Windowssystem32DRIVERSblueletaudio.sys [2005-05-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:Windowssystem32DRIVERSbtnetdrv.sys [2005-04-30 10804]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-19 14208]
R3 E100B;Intel PRO адаптер, драйвер; C:Windowssystem32DRIVERSe100b325.sys [2008-01-19 159744]
R3 FwLnk;FwLnk Driver; C:Windowssystem32DRIVERSFwLnk.sys [2006-11-19 7168]
R3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd32.sys [2008-02-11 2302976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2006-11-17 1651752]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:Windowssystem32DRIVERSNETw5v32.sys [2008-11-17 3668480]
R3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2008-01-19 88576]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2008-08-14 203312]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:Windowssystem32DRIVERStdcmdpst.sys [2006-10-18 16128]
R3 tifm21;tifm21; C:Windowssystem32driverstifm21.sys [2006-07-06 168448]
R3 tosporte;Bluetooth COM Port; C:Windowssystem32DRIVERStosporte.sys [2006-10-10 41600]
R3 tosrfec;Bluetooth ACPI; C:Windowssystem32DRIVERStosrfec.sys [2006-10-23 9216]
R3 VcommMgr;Bluetooth VComm Manager Service; C:WindowsSystem32DriversVcommMgr.sys [2005-03-25 82148]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WindowsSystem32Driversbtcusb.sys [2005-05-31 23000]
S3 BTHidEnum;Bluetooth HID Enumerator; C:Windowssystem32DRIVERSvbtenum.sys [2005-04-30 11860]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 FileObjInfo;STFileDriver; ??C:ProgramDataSpyware TerminatorFileObjInfo.sys [2009-03-17 5632]
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 ialm;ialm; C:Windowssystem32DRIVERSigdkmd32.sys [2008-02-11 2302976]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Драйвер адаптера Intel(R) PRO/Wireless 3945ABG для 32-разрядной версии Windows Vista; C:Windowssystem32DRIVERSNETw3v32.sys [2006-10-30 1786880]
S3 NETw4v32;Драйвер адаптера Intel(R) Wireless WiFi Link для Windows Vista 32 Bit; C:Windowssystem32DRIVERSNETw4v32.sys [2007-09-26 2251776]
S3 nmwcd;Nokia USB Phone Parent; C:Windowssystem32driversccdcmb.sys [2008-05-02 17536]
S3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2006-12-07 4456416]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WindowsSystem32DriversRootMdm.sys [2008-01-19 8192]
S3 toshidpt;Bluetooth HID Port; C:Windowssystem32driversToshidpt.sys [2005-07-11 3712]
S3 tosrfbd;Bluetooth RFBUS; C:Windowssystem32DRIVERStosrfbd.sys [2006-11-21 113792]
S3 tosrfbnp;Bluetooth RFBNEP; C:WindowsSystem32Driverstosrfbnp.sys [2006-11-20 36480]
S3 Tosrfhid;Bluetooth RFHID; C:Windowssystem32DRIVERSTosrfhid.sys [2006-10-05 73600]
S3 tosrfnds;Bluetooth Personal Area Network; C:Windowssystem32DRIVERStosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio; C:Windowssystem32driverstosrfsnd.sys [2006-11-02 53504]
S3 Tosrfusb;Bluetooth USB Controller; C:Windowssystem32DRIVERStosrfusb.sys [2006-10-28 40960]
S3 usb_rndisx;Адаптер USB RNDIS; C:Windowssystem32DRIVERSusb8023x.sys [2008-01-19 15872]
S3 VComm;Virtual Serial port driver; C:Windowssystem32DRIVERSVComm.sys [2004-10-19 61312]
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]
S4 KR10I;KR10I; C:Windowssystem32driverskr10i.sys [2006-02-14 216320]
S4 KR10N;KR10N; C:Windowssystem32driverskr10n.sys [2006-02-14 208256]
S4 sptd;sptd; C:WindowsSystem32Driverssptd.sys [2007-07-04 682232]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:Windowssystem32agrsmsvc.exe [2006-09-12 9216]
R2 AVP;Kaspersky Anti-Virus; C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2009-07-26 208616]
R2 CFSvcs;ConfigFree Service; C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [2006-11-14 40960]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2009-06-01 222968]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe [2009-07-20 935208]
R2 RapiMgr;@%windir%WindowsMobilerapimgr.dll,-104; C:Windowssystem32svchost.exe [2008-01-19 21504]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:Program FilesSpyware Terminatorsp_rsser.exe [2009-03-17 540672]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:Windowssystem32TODDSrv.exe [2006-05-25 114688]
R2 TosCoSrv;TOSHIBA Power Saver; C:Program FilesTOSHIBAPower SaverTosCoSrv.exe [2006-12-02 425648]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe [2006-10-31 77824]
R2 UleadBurningHelper;Ulead Burning Helper; C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe [2006-08-23 49152]
R2 WcesComm;@%windir%WindowsMobilewcescomm.dll,-40079; C:Windowssystem32svchost.exe [2008-01-19 21504]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]

---

EOF

---

[olga_shu]

info.txt logfile of random’s system information tool 1.06 2009-12-05 20:11:51

======Uninstall list======

—>»C:Program FilesInstallShield Installation Information{A644254B-92F6-4970-8635-AB0775371E72}setup.exe» —u:{A644254B-92F6-4970-8635-AB0775371E72}
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{622E6F16-0904-49B6-BBE1-4CC836314CCF}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{697AFC77-F318-4CD4-BF16-F50F4C1072DA}setup.exe» -l0x9
ABBYY FineReader 8.0 Professional Edition—>MsiExec.exe /I{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
ABBYY Lingvo 12 Multilingual Edition—>MsiExec.exe /I{A1200000-0004-0000-0000-074957833700}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Adobe® Photoshop® Album Starter Edition 3.0—>MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Advertising Center—>MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
BadCopy Pro—>C:PROGRA~1JufsoftBadCopyUNWISE.EXE C:PROGRA~1JufsoftBadCopyINSTALL.LOG
Bluetooth Stack for Windows by Toshiba—>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
CCleaner—>»C:Program FilesCCleaneruninst.exe»
ClamWin Free Antivirus 0.95.3—>»C:Program FilesClamWinunins000.exe»
DefView—>»C:Program FilesInstallShield Installation Information{AEFAD4FA-9C8D-4D8E-866C-BDA48C84CE26}setup.exe» -runfromtemp -l0x0419 -removeonly
DefView—>MsiExec.exe /X{AEFAD4FA-9C8D-4D8E-866C-BDA48C84CE26}
DVD MovieFactory for TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}setup.exe» -l0x9
Far Manager v1.70—>C:Program FilesFaruninstall.exe
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
ICQ Open Xtraz Developer Tool—>»C:Program FilesInstallShield Installation Information{328350EC-D91E-4713-9E63-1F13C962AFA1}setup.exe» -runfromtemp -l0x0009 -removeonly
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver—>C:Windowssystem32igxpun.exe -uninstall
Java(TM) 6 Update 2—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
K-Lite Codec Pack 2.83 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WindowsINFLHTTSRUR.inf, Uninstall
Lernout & Hauspie TruVoice American English TTS Engine—>RunDll32 advpack.dll,LaunchINFSection C:WindowsINFtv_enua.inf, Uninstall
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.13)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)—>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9 Essentials—>C:Program FilesCommon FilesNeroNero ProductInstaller 4SetupX.exe REMOVESERIALNUMBER=»XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000″
Nero ControlCenter—>MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
Nero Installer—>MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
Nero Online Upgrade—>MsiExec.exe /X{dba84796-8503-4ff0-af57-1747dd9a166d}
Nero StartSmart OEM—>MsiExec.exe /X{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}
Nero StartSmart—>MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver—>RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers—>C:Windowssystem32NVUNINST.EXE UninstallGUI
OpenOffice.org 2.4—>MsiExec.exe /I{706D05AD-CB73-4AC5-ACFE-B61D67DFCF6C}
Opera 9.26—>MsiExec.exe /X{1E261C44-C1EF-4732-A503-9F13248F5F5C}
PROMT Expert 8 Giant—>MsiExec.exe /I{A4F761F7-FBC8-49BF-BC37-15550C3EAA85}
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Security Update for Windows Media Encoder (KB954156)—>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Spyware Terminator—>»C:Program FilesSpyware Terminatorunins000.exe»
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.—>C:Program FilesInstallShield Installation Information{F7B05784-334C-4F76-8BAB-30ABEB7FD534}setup.exe -runfromtemp -l0x0409
TOSHIBA ConfigFree—>C:Program FilesInstallShield Installation Information{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}setup.exe -runfromtemp -l0x0009uninstall -removeonly
TOSHIBA Disc Creator—>MsiExec.exe /I{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA Extended Tiles for Windows Mobility Center—>C:PROGRA~1COMMON~1INSTAL~1Driver1150INTEL3~1IDriver.exe /M{617C36FD-0CBE-4600-84B2-441CEB12FADF} /l1049
TOSHIBA Hardware Setup—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B77A308F-85F5-4D68-8CB5-313332CB2779}setup.exe» -l0x19
TOSHIBA SD Memory Utilities—>MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem—>Tosmreg -U
TOSHIBA Supervisor Password—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{74892A2F-57B2-48E4-81C3-1E21E12A470B}setup.exe» -l0x19
TOSHIBA Value Added Package—>C:Program FilesInstallShield Installation Information{FEDD27A0-B306-45EF-BF58-B527406B42C8}setup.exe -runfromtemp -l0x0419
Total Commander 7.00 Total Commander 7.00 PowerPack 1.00—>»C:Program FilesTotal Commanderuninstall.exe»
Windows Media Encoder 9 Series—>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series—>MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Player Firefox Plugin—>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinDVD for TOSHIBA—>C:Program FilesInstallShield Installation Information{20471B27-D702-4FE8-8DEC-0702CC8C0A85}setup.exe -runfromtemp -l0x0419
Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Гроссмейстер—>C:Program FilesAlawarГроссмейстерUninstall.exe
Справочные руководства TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{24CA0D4D-A5DE-4B2F-84C8-DCC7AAF53847}setup.exe» -l0x19 -removeonly
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe

======Security center information======

AS: Защитник Windows (disabled) (outdated)
AS: Spyware Terminator (disabled)

======System event log======

Computer Name: Ольга-ПК
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Работает.
Record Number: 102366
Source Name: Service Control Manager
Time Written: 20091205164145.000000-000
Event Type: Сведения
User:

Computer Name: Ольга-ПК
Event Code: 7036
Message: Служба «Поддержка элемента панели управления «Отчеты о проблемах и их решениях»» перешла в состояние Работает.
Record Number: 102367
Source Name: Service Control Manager
Time Written: 20091205165138.000000-000
Event Type: Сведения
User:

Computer Name: Ольга-ПК
Event Code: 7036
Message: Служба «Поддержка элемента панели управления «Отчеты о проблемах и их решениях»» перешла в состояние Остановлена.
Record Number: 102368
Source Name: Service Control Manager
Time Written: 20091205165138.000000-000
Event Type: Сведения
User:

Computer Name: Ольга-ПК
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Остановлена.
Record Number: 102369
Source Name: Service Control Manager
Time Written: 20091205165145.000000-000
Event Type: Сведения
User:

Computer Name: Ольга-ПК
Event Code: 7036
Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Остановлена.
Record Number: 102370
Source Name: Service Control Manager
Time Written: 20091205165644.000000-000
Event Type: Сведения
User:

=====Application event log=====

Computer Name: Ольга-ПК
Event Code: 20223
Message: CoID={419CDCB8-0FBF-40EE-8CE4-44AE1CE63DD5}: Пользователь Ольга-ПКОльга успешно установил связь с сервером удаленного доступа с помощью следующего устройства:
Server address/Phone Number = 10.200.0.12
Device = Минипорт WAN (PPTP)
Port = VPN1-1
MediaType = VPN.
Record Number: 19324
Source Name: RasClient
Time Written: 20091205164054.000000-000
Event Type: Сведения
User:

Computer Name: Ольга-ПК
Event Code: 20224
Message: CoID={419CDCB8-0FBF-40EE-8CE4-44AE1CE63DD5}: Связь с сервером удаленного доступа установлена пользователем Ольга-ПКОльга.
Record Number: 19325
Source Name: RasClient
Time Written: 20091205164054.000000-000
Event Type: Сведения
User:

Computer Name: Ольга-ПК
Event Code: 20225
Message: CoID={419CDCB8-0FBF-40EE-8CE4-44AE1CE63DD5}: Пользователь Ольга-ПКОльга успешно подключился к серверу удаленного доступа. Имя подключения: ольга. Параметры подключения:
TunnelIpAddress = 10.203.6.176
TunnelIpv6Address = fe80::
Dial-in User = F-86656-140209.
Record Number: 19326
Source Name: RasClient
Time Written: 20091205164056.000000-000
Event Type: Сведения
User:

Computer Name: Ольга-ПК
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены. Данные записи содержат новые значения разделов системного реестра Last Counter и Last Help.
Record Number: 19327
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20091205164357.000000-000
Event Type: Сведения
User:

Computer Name: Ольга-ПК
Event Code: 1000
Message: Cчетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно. Данные в секции данных содержат новые значения индексов, назначенные этой службе.
Record Number: 19328
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20091205164358.000000-000
Event Type: Сведения
User:

=====Security event log=====

Computer Name: Ольга-ПК
Event Code: 4907
Message: Изменились параметры аудита для объекта.

Предмет:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: ОЛЬГА-ПК$
Домен учетной записи: WORKGROUP
Идентификатор входа: 0x3e7

Объект:
Сервер объекта: Security
Тип объекта: File
Имя объекта: C:Bootzh-TWbootmgr.exe.mui
Идентификатор дескриптора: 0xf8

Сведения о процессе:
Идентификатор процесса: 0xda4
Имя процесса: C:Windowsbfsvc.exe

Параметры аудита:
Исходный дескриптор безопасности:
Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 24449
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090317120627.571473-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Ольга-ПК
Event Code: 4907
Message: Изменились параметры аудита для объекта.

Предмет:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: ОЛЬГА-ПК$
Домен учетной записи: WORKGROUP
Идентификатор входа: 0x3e7

Объект:
Сервер объекта: Security
Тип объекта: File
Имя объекта: C:Bootcs-CZbootmgr.exe.mui
Идентификатор дескриптора: 0xe4

Сведения о процессе:
Идентификатор процесса: 0xd98
Имя процесса: C:Windowsbfsvc.exe

Параметры аудита:
Исходный дескриптор безопасности:
Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 24450
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090317120627.633873-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Ольга-ПК
Event Code: 4907
Message: Изменились параметры аудита для объекта.

Предмет:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: ОЛЬГА-ПК$
Домен учетной записи: WORKGROUP
Идентификатор входа: 0x3e7

Объект:
Сервер объекта: Security
Тип объекта: File
Имя объекта: C:Bootda-DKbootmgr.exe.mui
Идентификатор дескриптора: 0x100

Сведения о процессе:
Идентификатор процесса: 0xd98
Имя процесса: C:Windowsbfsvc.exe

Параметры аудита:
Исходный дескриптор безопасности:
Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 24451
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090317120627.633873-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Ольга-ПК
Event Code: 4907
Message: Изменились параметры аудита для объекта.

Предмет:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: ОЛЬГА-ПК$
Домен учетной записи: WORKGROUP
Идентификатор входа: 0x3e7

Объект:
Сервер объекта: Security
Тип объекта: File
Имя объекта: C:Bootde-DEbootmgr.exe.mui
Идентификатор дескриптора: 0xe0

Сведения о процессе:
Идентификатор процесса: 0xd98
Имя процесса: C:Windowsbfsvc.exe

Параметры аудита:
Исходный дескриптор безопасности:
Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 24452
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090317120627.649473-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Ольга-ПК
Event Code: 4907
Message: Изменились параметры аудита для объекта.

Предмет:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: ОЛЬГА-ПК$
Домен учетной записи: WORKGROUP
Идентификатор входа: 0x3e7

Объект:
Сервер объекта: Security
Тип объекта: File
Имя объекта: C:Bootel-GRbootmgr.exe.mui
Идентификатор дескриптора: 0xfc

Сведения о процессе:
Идентификатор процесса: 0xd98
Имя процесса: C:Windowsbfsvc.exe

Параметры аудита:
Исходный дескриптор безопасности:
Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 24453
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090317120627.665073-000
Event Type: Аудит выполнен успешно
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesUlead SystemsMPEG
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 14 Stepping 12, GenuineIntel
«PROCESSOR_REVISION»=0e0c
«NUMBER_OF_PROCESSORS»=2

---

EOF

---

[olga_shu]

все вроде правильно сделала! жду ответа… надеюсь что ситуация прояснится..

[Admin]

Судя по логам, к компьютеру подключали заражённые внешние диски (флешки).
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4d1e01c5-0e21-11dd-a895-00030d000001}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4d1e01ca-0e21-11dd-a895-00030d000001}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a5e734c9-2008-11dc-9325-0019d25bedb3}]



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Автор]

Сообщения