http://zlo-x.net/search.php

[jolochka]

С некоторых пор при поиске информации на Яндексе в пункте 1 при открытии ссылки открывается окно с адресом http://zlo-x.net/search.php. В свойствах ссылки данные следующие: Общие — search.php, Протокол: Протокол HTTP, Тип: Microsoft Picture It! Document, Адрес (URL): http://zlo-x.net/search.php Все другие ссылки работают адекватно (то есть эта гадость только на первой ссылке из найденного). При поиске на mail.ru или rambler.ru — все нормально. До сегодняшнего дня http://zlo-x.net/search.php была дееспособна, а сегодня вдруг информация: мол, вернемся через пару дней, а сейчас на тех.доработке или т.п.
Я пользовалась бесплатным Антивирусоником Avira (всегда со всем справлялся). Он не помог. Удалила его, поставила Eset NOD32 — тоже не помогает. Скачала у вас Combofix, все проделала — безрезультатно… Меня данная проблема беспокоит только тем, что комп стал очень сильно тормозить, виснуть, некорректно работает WORD. Если чем-нибудь поможете, буду благодарна:)
С уважением — Ольга.

info.txt logfile of random’s system information tool 1.05 2009-02-03 17:07:30

======Uninstall list======

«Уроки хорошего поведения»—>»C:Program FilesPoigraikaEthicsunins000.exe»
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Большая энциклопедия Кирилла и Мефодия 2007 (DVD)»—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{53ED5450-EBA1-4B68-8271-02DBE1016D06}setup.exe» -l0x19
1150 sound effects (remove only)—>»C:Program FilesSound Effects1150uninstall.exe»
3000 причесок—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F638EED3-9BA3-4FF6-AD3D-2F5A2A8AC84F}setup.exe» -l0x19
3D Maker by Lokas Software—>C:WINDOWSAWuninstall.exe SoftwareLokas Ltd3D Maker
Add or Remove Adobe Creative Suite 3 Web Premium—>C:Program FilesCommon FilesAdobeInstallers247961ef275e20c5cb073c36394ac32Setup.exe
Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3—>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting—>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3—>MsiExec.exe /I{B7F560B3-6EFF-4026-A982-843895A41149}
Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color — Photoshop Specific—>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings—>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings—>MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings—>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings—>MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Web Premium—>MsiExec.exe /I{C347D234-93D8-4595-BDAA-C04638B23B48}
Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3—>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2—>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3—>MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 9 Plugin—>MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
Adobe Fonts All—>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3—>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3—>MsiExec.exe /I{F08E8D2E-F132-4742-9C87-D5FF223A016A}
Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files—>MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3—>MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A80000000002}
Adobe Setup—>MsiExec.exe /I{6A5D1A94-624A-4D20-B178-3A283B500370}
Adobe Stock Photos CS3—>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3—>MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3—>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AHV content for Acrobat and Flash—>MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Alien Skin Exposure 2—>E:ADOBEADOBEP~1Plug-InsALIENS~1EXPOSU~1Unwise32.exe E:ADOBEADOBEP~1Plug-InsALIENS~1EXPOSU~1INSTALL.LOG
Apophysis 2.0—>»C:Program FilesApophysis 2.0uninstall.exe»
Apple Mobile Device Support—>MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update—>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Azbuka Pro 1.7—>»C:Program FilesAzbuka Prounins000.exe»
Belltech Business Cards Designer Pro 2.0—>»C:Program FilesBelltech Business Cards Designer Prounins000.exe»
BlueSoleil—>MsiExec.exe /X{996D8BB8-9B47-46C7-92DC-DCCE64467AB8}
Bonjour—>MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
BX Language acquisition версия 2.2.3.0—>»C:Program FilesBX_memounins000.exe»
Canon iP4200—>C:WINDOWSsystem32CNMCP78.exe «-PRINTERNAMECanon iP4200» «-HELPERDLLC:Documents and SettingsAll Users.WINDOWSApplication DataCanonBJIJPrinterCNMWINDOWSCanon iP4200 InstallerInst2cnmis.dll» «-RCDLLcnmi0419.dll»
Canon Setup Utility 2.0—>»C:Program FilesCanonCanon Setup Utility 2.0Maint.exe» /Uninstall C:Program FilesCanonCanon Setup Utility 2.0uninst.ini
CD-LabelPrint—>»C:Program FilesCanonCD-LabelPrintUninstal.exe» Canon.CDLabelPrint.Application
Chinese Simplified Fonts Support For Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-2447-0000-800000000003}
Clean Disk Security 7.52—>C:Program FilesClean Disk Securityuninst.exe
Color Efex Pro 3.0 Complete—>E:ADOBEAdobe Photoshop CS3Plug-InsNik SoftwareColor Efex Pro 3.0 Completeuninstall.exe
CorelDRAW Design Collection — 1—>MsiExec.exe /X{3264EDA3-492A-4C80-B462-F2BE66E80389}
CorelDRAW Design Collection — 2—>MsiExec.exe /X{FE56F651-BAFF-49C9-9F8B-069D76EFA442}
CorelDRAW Design Collection — 3—>MsiExec.exe /X{0A5E9BD7-2885-4B06-8CFD-2EC6BCE8110E}
CorelDRAW Graphics Suite X3—>MsiExec.exe /I{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}
CyberPower PowerPanel Personal Edition—>MsiExec.exe /I{A9AC88EB-AD72-45F3-B811-D740E2741761}
Dg Foto Art — Training—>C:Program FilesPXL SoftDg Foto Art — Traininguninstall.exe
Dg Foto Art v5.1—>C:Program FilesPXL SoftDg Foto Art v5.1uninstall.exe
Directmedia—>E:Мировая живописьuninstall.exe
Download Master version 5.5.5.1135—>»C:Program FilesDownload Masterunins000.exe»
DreamSuite Series2—>C:WINDOWSunvise32.exe C:DS2Uninstall.log
DVD Solution—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}setup.exe» -uninstall
Easy-WebPrint—>C:WINDOWSIsUninst.exe -f»C:Program FilesCanonEasy-WebPrintUninst.isu»
EduArt—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{2BC5FCD7-F497-466C-BB6B-42C3EB17AAB5} /l1033
ESET NOD32 Antivirus—>MsiExec.exe /I{FAC088DD-FE02-430D-85AD-7CF5AD669619}
FontNav—>MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
Gertrudis Pro 2.5.0.1149—>»C:Program FilesGertrudis Prounins000.exe»
Hemera Photo-Objects 1000—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{A6C11493-C2E4-4240-A59F-5DC804071DA6} /l1033
Ice Age 2 The Meltdown—>E:FA04~1IceAge2UNWISE.EXE E:FA04~1IceAge2INSTALL.LOG
ICQ6—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
iTunes—>MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Kai’s Power Tools 5—>C:WINDOWSIsUninst.exe -f»e:adobeadobe photoshop cs3plug-insDeIsL1.isu»
Karaoke GALAXY player—>C:PROGRA~1KARAOK~1PlayerUNWISE.EXE C:PROGRA~1KARAOK~1PlayerINSTALL.LOG
K-Lite Codec Pack 3.2.0 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Knoll Light Factory 2—>C:WINDOWSunvise32.exe C:Program Filesuninstal.log
KPT 6—>C:WINDOWSIsUninst.exe -f»e:adobeadobe photoshop cs3plug-insKPT6KPT6Unin.isu»
KPT(R) effects(TM)—>C:WINDOWSIsUninst.exe -f»e:adobeadobe photoshop cs3plug-insKPT effectsKPTUnins.isu»
Lizardtech DjVu Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{105CFC7C-6992-11D5-BD9D-000102C10FD8}Setup.exe» -l0x9
Messenger 310—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{98029732-5077-4E54-8A52-E03768126E43} /l1033
Messenger 310—>C:Program FilesInstallShield Installation Information{72651B0D-1313-4F03-96B7-47A04E2F24E1}setup.exe -runfromtemp -l0x0019 -removeonly
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Digital Image Suite 10—>»C:Program FilesCommon FilesMicrosoft SharedPicture It!RmvSuite.exe» ADDREMOVE=1 SKU=SUITE
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Migo—>C:Documents and SettingsOLYAApplication DataPowerhouseMigoMigoCleanup.exe
MMetro v.2.20.3—>»C:Program FilesMMetroUninstall.exe» «C:Program FilesMMetroinstall.log»
Nero 7 Demo—>MsiExec.exe /I{1CBCC734-E92F-C744-D86C-3699D5351049}
Nokia Connectivity Cable Driver—>MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
PC Connectivity Solution—>MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
PDF Settings—>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Photo Frame Show—>C:PROGRA~1FRAMES~1UNWISE.EXE C:PROGRA~1FRAMES~1INSTALL.LOG
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}setup.exe» -uninstall
QuickTime—>MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» -l0x19 -removeonly
Rhymes—>C:PROGRA~1RhymesUNWISE.EXE C:PROGRA~1RhymesINSTALL.LOG
RU—>MsiExec.exe /I{01AE68B4-C785-4865-BC7E-78456372BB75}
Skype™ 3.6—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SmsTool 1.03—>C:Program FilesSmsToolUninstall.exe
Sony CD Architect 5.2—>MsiExec.exe /X{8E0E1270-9638-4DD9-B5C7-9F0887C2135F}
Sony Sound Forge 7.0—>MsiExec.exe /I{6B629F70-BE1D-456E-AA97-73619020E7A1}
Splat! 1.0 Demo—>E:ADOBEADOBEP~1Plug-InsSplatUNWISE.EXE E:ADOBEADOBEP~1Plug-InsSplatINSTALL.LOG
SpyRemover 2.52—>»C:Program FilesSpyRemoverunins000.exe»
TranslateIt! 3.0 shareware—>»C:Program FilesTranslateIt! 3.0 sharewareunins000.exe»
Tux Paint 0.9.20—>»C:Program FilesTuxPaintunins000.exe»
Tux Paint Stamps 2008.06.30—>»C:Program FilesTuxPaintunins001.exe»
Ulead CD & DVD PictureShow 3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C82E1703-ACBB-4015-856B-A8A0E5BAC661}setup.exe» -l0x9
Ulead CD & DVD PictureShow 4—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1F6199F9-9BED-4B43-9E5C-8495086EE714}setup.exe» -l0x9
Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
USB MEMORY BAR Tool—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B1F69DF2-8C69-437E-A288-663326C4404A}Setup.exe» -l0x19
VBA—>MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
Visual Business Cards 4—>»C:Program FilesVisual Business Cardsunins000.exe»
Vizros Plug-ins 4.1—>C:WINDOWSunvise32.exe e:adobeadobe photoshop cs3plug-insVizros4.0uninstallvizros42.log
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Driver Package — Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33Epccswpddriver.inf
Windows Driver Package — Nokia Modem (02/15/2007 3.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293Bpccs_bluetooth.inf
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803$spuninstspuninst.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Media Encoder 9 Series—>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series—>MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Tools 4.1—>C:Program FilesWindows Media ComponentsTools_insttoo.exe /U
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Баба-Яга учится читать—>E:АРСЮХАБаба Яга учится читатьABCABC_Games.exe -u
Визитки за 5 минут—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{100B851E-0DF6-4A9C-AD7A-DAFFAB1A52E9}Setup.exe» -l0x19
Гарфилд малышам — Учим звуки—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{53F9F986-FF0B-4BDD-813F-2F214C58BB0D}setup.exe» -l0x19 -removeonly
Гарфилд малышам — Учим цифры—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E4309C0C-A8C5-400E-A7E4-025CEF12C352}setup.exe» -l0x19 -removeonly
Контур Петрозаводск—>C:Program FilesКонтур ПетрозаводскUninstall.exe
Малая типография. Оригами.—>C:WINDOWSmaUninst.exe printgenerator origami
Маленький ИСКАТЕЛЬ—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AC2B3583-340A-42B2-8465-897050EF3663}setup.exe» -l0x19
Обучение и Приключение Малышам 2-4 года—>»C:Program FilesRussobit-MОбучение и Приключение Малышам 2-4 годаunins000.exe»
Оформляем CD и DVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E7DD6DBB-D0A2-4C8C-82CB-775767AC577B}Setup.exe» -l0x19
Учимся с Гарфилдом—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C2A4E667-5642-4D92-AE4E-A4F0305FC224}setup.exe» -l0x19 -removeonly
Форма и цвет—>»C:Program FilesАРСЮХАФорма и цветunins000.exe»

======Hosts File======

127.0.0.1 norton.com

======Security center information======

AV: ESET NOD32 Antivirus 3.0

System event log

Computer Name: YA
Event Code: 17
Message:
Record Number: 6128
Source Name: avgntflt
Time Written: 20081203005823.000000+180
Event Type: информация
User:

Computer Name: YA
Event Code: 10
Message: Это устройство не поддерживает воспроизведение оцифрованного звука.

Record Number: 6127
Source Name: redbook
Time Written: 20081203005821.000000+180
Event Type: информация
User:

Computer Name: YA
Event Code: 9
Message: Устройство DeviceScsiiviVD1 не отвечает в течение интервала ожидания.

Record Number: 6126
Source Name: iviVD
Time Written: 20081203005821.000000+180
Event Type: ошибка
User:

Computer Name: YA
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 6125
Source Name: EventLog
Time Written: 20081203005819.000000+180
Event Type: информация
User:

Computer Name: YA
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 6124
Source Name: EventLog
Time Written: 20081203005819.000000+180
Event Type: информация
User:

Application event log

Computer Name: YA
Event Code: 11707
Message: Продукт: BlueSoleil — Операция установки успешно завершена.

Record Number: 2992
Source Name: MsiInstaller
Time Written: 20090118215813.000000+180
Event Type: информация
User: YAOLYA

Computer Name: YA
Event Code: 11728
Message: Продукт: BlueSoleil — Настройка завершена успешно.

Record Number: 2991
Source Name: MsiInstaller
Time Written: 20090118215405.000000+180
Event Type: информация
User: YAOLYA

Computer Name: YA
Event Code: 0
Message:
Record Number: 2990
Source Name: iPod Service
Time Written: 20090118215002.000000+180
Event Type: информация
User:

Computer Name: YA
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 2989
Source Name: SecurityCenter
Time Written: 20090118214906.000000+180
Event Type: информация
User:

Computer Name: YA
Event Code: 1
Message:
Record Number: 2988
Source Name: Bonjour Service
Time Written: 20090118214906.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesPC Connectivity Solution;C:Program FilesCommon FilesUlead SystemsMPEG;C:Program FilesQuickTimeQTSystem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0209
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«MIGO_DRIVE»=J
«CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip

---

EOF

---

Logfile of random’s system information tool 1.05 (written by random/random)
Run by OLYA at 2009-02-03 17:07:24
Microsoft Windows XP Professional Service Pack 2
System drive C: has 38 GB (49%) free of 79 GB
Total RAM: 1023 MB (63% free)

HijackThis download failed

======Scheduled tasks folder======

C:WINDOWStasksAppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class — C:PROGRA~1ICQTOO~15624toolbaru.dll [2006-12-25 701952]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2007-12-07 1377576]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQ Toolbar — C:PROGRA~1ICQTOO~15624toolbaru.dll [2006-12-25 701952]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} — Easy-WebPrint — C:Program FilesCanonEasy-WebPrintToolband.dll [2004-08-26 405504]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2006-08-03 577536]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2005-08-11 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«BluetoothAuthenticationAgent»=C:WINDOWSsystem32bthprops.cpl [2004-08-18 110592]
«PAC7302_Monitor»=C:WINDOWSPixArtPAC7302Monitor.exe [2006-11-03 319488]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2008-11-04 413696]
«iTunesHelper»=C:Program FilesiTunesiTunesHelper.exe [2008-11-20 290088]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-07-01 1447168]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«BX Language acquisition»=C:Program FilesBX_memobx_memo.exe [2006-02-01 1209344]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-07-25 3286016]
«PowerPanel Personal Edition User Interaction»=C:Program FilesCyberPowerpppeuser.exe [2007-01-10 262144]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-03-14 486856]
«ICQ»=C:Program FilesICQ6ICQ.exe [2008-09-01 173304]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^OLYA^Главное меню^Программы^Автозагрузка^Total Commander.lnk]
C:PROGRA~1TOTALC~1Totalcmd.exe []

C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeReader 8.0Readerreader_sl.exe
Adobe Reader Synchronizer.lnk — C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe

C:Documents and SettingsOLYAГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype. Take a deep breath «
«C:Program FilesNeroNero 7Nero HomeNeroHome.exe»=»C:Program FilesNeroNero 7Nero HomeNeroHome.exe:*:Enabled:Nero Home»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesiTunesiTunes.exe»=»C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes»
«C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:BlueSoleil»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3eae5371-c577-11dd-b26a-0019c6526a9f}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cave..\vVI.EXE

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{715b0e92-192c-11dd-b1a6-0019c6526a9f}]
shellAutoRuncommand — J:q.com
shellexplorecommand — J:q.com
shellopencommand — J:q.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cdeceed9-e153-11dd-b287-0019c6526a9f}]
shellAutoRuncommand — J:Autorun.exe /run
shellShell00command — J:Autorun.exe /run
shellShell01command — J:Autorun.exe /action
shellShell02command — J:Autorun.exe /uninstall

======List of files/folders created in the last 1 months======

2009-02-03 17:07:25 —-D—- C:Program Filestrend micro
2009-02-03 17:07:24 —-D—- C:rsit
2009-02-03 16:56:29 —-D—- C:ComboFix
2009-02-03 16:46:14 —-D—- C:WINDOWStemp
2009-02-03 16:46:07 —-A—- C:ComboFix.txt
2009-02-03 16:32:25 —-RASHD—- C:cmdcons
2009-02-03 16:28:47 —-D—- C:WINDOWSERDNT
2009-02-03 07:52:09 —-A—- C:Boot.bak
2009-02-03 07:47:47 —-A—- C:WINDOWSUPGRADE.TXT
2009-02-02 18:35:28 —-D—- C:Program FilesESET
2009-02-02 18:35:28 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataESET
2009-01-19 21:22:36 —-D—- C:Program FilesIVT Corporation
2009-01-18 21:00:06 —-A—- C:WINDOWSsystem32GEARAspi.dll
2009-01-18 20:59:33 —-D—- C:Program FilesiPod
2009-01-18 20:59:27 —-D—- C:Program FilesiTunes
2009-01-18 20:59:27 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication Data{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-18 19:40:21 —-D—- C:Documents and SettingsOLYAApplication DataApple Computer
2009-01-18 19:36:53 —-D—- C:Program FilesQuickTime
2009-01-18 19:36:50 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataApple Computer
2009-01-18 19:36:17 —-D—- C:Program FilesApple Software Update
2009-01-18 19:35:31 —-D—- C:Program FilesCommon FilesApple
2009-01-18 19:35:30 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataApple
2009-01-18 02:44:34 —-HD—- C:ALL

======List of files/folders modified in the last 1 months======

2009-11-28 16:22:13 —-D—- C:WINDOWSsecurity
2009-02-03 17:07:25 —-RD—- C:Program Files
2009-02-03 16:56:54 —-D—- C:WINDOWS
2009-02-03 16:56:48 —-D—- C:WINDOWSsystem32
2009-02-03 16:56:37 —-SHD—- C:System Volume Information
2009-02-03 16:56:37 —-D—- C:WINDOWSsystem32Restore
2009-02-03 16:52:39 —-D—- C:Program FilesCyberPower
2009-02-03 16:48:21 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-03 16:46:17 —-D—- C:WINDOWSsystem32drivers
2009-02-03 16:46:07 —-D—- C:WINDOWSPrefetch
2009-02-03 16:41:45 —-A—- C:WINDOWSsystem.ini
2009-02-03 16:32:33 —-RASH—- C:boot.ini
2009-02-03 16:11:48 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-03 16:05:03 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-03 07:10:43 —-A—- C:LoadLogTextFormat.txt
2009-02-02 23:59:29 —-SHD—- C:Config.Msi
2009-02-02 23:57:05 —-SHD—- C:WINDOWSInstaller
2009-02-02 18:36:22 —-HD—- C:WINDOWSinf
2009-01-20 19:43:27 —-A—- C:WINDOWSModemLog_Lucent Win Modem.txt
2009-01-19 21:27:38 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataBluetooth
2009-01-18 21:15:11 —-D—- C:Program FilesTuxPaint
2009-01-18 21:00:06 —-DC—- C:WINDOWSsystem32DRVSTORE
2009-01-18 19:38:44 —-D—- C:Program FilesBonjour
2009-01-18 19:37:49 —-D—- C:Program FilesInternet Explorer
2009-01-18 19:36:25 —-SD—- C:WINDOWSTasks
2009-01-18 19:36:03 —-D—- C:WINDOWSWinSxS
2009-01-18 19:35:31 —-D—- C:Program FilesCommon Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-07-01 53256]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-07-01 34312]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 ssmdrv;ssmdrv; C:WINDOWSsystem32DRIVERSssmdrv.sys [2007-03-01 28352]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-07-01 39944]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2006-10-13 4022528]
R3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys [2006-06-23 31488]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys [2005-08-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys [2006-01-19 10068]
R3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSsystem32DRIVERSvbtenum.sys [2005-07-30 11988]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWSsystem32DRIVERSGEARAspiWDM.sys [2008-04-17 15464]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 ltmodem5;LT Modem Driver; C:WINDOWSsystem32DRIVERSltmdmnt.sys [2004-08-17 606940]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-08-04 1897408]
R3 PAC7302;Messenger 310; C:WINDOWSsystem32DRIVERSPAC7302.SYS [2007-06-14 457856]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2004-04-01 10368]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2004-08-18 12672]
R3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2004-08-03 59264]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-18 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-18 20480]
R3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys [2006-02-28 84836]
S3 aivgysab;aivgysab; C:WINDOWSsystem32driversaivgysab.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys [2006-07-16 23040]
S3 BthEnum;Служба Bluetooth Enumerator; C:WINDOWSsystem32DRIVERSBthEnum.sys [2004-08-03 17024]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2004-08-03 100992]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2004-08-17 274688]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2004-08-03 18944]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2007-02-22 12288]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2004-08-03 59648]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2008-11-07 132424]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:Program FilesIVT CorporationBlueSoleilBTNtService.exe [2005-04-06 110592]
R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2008-08-29 238888]
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-07-01 468224]
R2 ppped;PowerPanel Personal Edition Service; C:Program FilesCyberPowerppped.exe [2007-01-10 512000]
R2 UleadBurningHelper;Ulead Burning Helper; C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe [2004-03-13 49152]
R3 iPod Service;Сервис iPod; C:Program FilesiPodbiniPodService.exe [2008-11-20 536872]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2003-02-20 32768]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-07-01 19200]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2007-09-29 654848]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-03-26 292864]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Раз вы уже запускали Combofix, то запустите ещё раз, и получившийся лог вставьте в своё следующее сообщение.

[Автор]

Сообщения