Комп тормозит и сам перезагружается

This topic has 27 ответов, 2 участника, and was last updated 13 years назад by Helper.

Просмотр 15 сообщений - с 1 по 15 (из 28 всего)

1 2 →

Автор

Сообщения
30 марта, 2012 в 11:57 пп #19044
Golden
Participant
- Темы:4
- Сообщений:33
В последнее время комп самопроизвольно перезагружается, временами очень медленно работает. Подозреваю, что есть в нем какая то зараза 🙁 Пожалуйста, посмотрите логи.
Надеюсь на помощь! 🙂
Лог утилиты random’s system information tool 1.09 (автор: random/random)
Run by ramzy at 2012-03-30 18:56:04
Microsoft Windows XP Professional Service Pack 3
Системный раздел C: размер 15 GB (10%) Свободно 153 GB
Total RAM: 2038 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:59:33, on 30.03.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:WINDOWSsystem32igfxsrvc.exe
C:Program FilesA4TechMouseAmoumain.exe
C:Program FilesESETESET Smart Securityegui.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32TblMouse.exe
C:Program FilesMicrosoft ActiveSyncWcescomm.exe
C:Program FilesAnVir Task ManagerAnVir.exe
C:Program FilesSpybot — Search & DestroyTeaTimer.exe
C:PROGRA~1MI3AA1~1rapimgr.exe
C:Program FilesPunto Switcherps.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesESETESET Smart Securityekrn.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:WINDOWSsystem32atwtusb.exe
C:WINDOWSsystem32atwtusb.exe
C:WINDOWSsystem32CNAB4RPK.EXE
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe
C:Program FilesPC Connectivity SolutionTransportsNclMSBTSrv.exe
C:Documents and SettingsramzyРабочий столRSIT.exe
C:Program Filestrend microramzy.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ykt.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O1 — Hosts: 91.193.178.39 yaguo.ru
O1 — Hosts: 91.193.178.39 gkg.yaguo.ru
O1 — Hosts: 91.193.178.39 netschool.yaguo.ru
O2 — BHO: GetRight IE Download Helper — {31FF080D-12A3-439A-A2EF-4BA95A3148E8} — C:Program FilesGetRightxx2gr.dll
O2 — BHO: Spybot-S&D IE Protection — {53707962-6F74-2D53-2644-206D7942484F} — C:PROGRA~1SPYBOT~1SDHelper.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [WheelMouse] C:Program FilesA4TechMouseAmoumain.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [TblMouse] TblMouse.exe
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [H/PC Connection Agent] «C:Program FilesMicrosoft ActiveSyncWcescomm.exe»
O4 — HKCU..Run: [AnVir Task Manager] «C:Program FilesAnVir Task ManagerAnVir.exe» Minimized
O4 — HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot — Search & DestroyTeaTimer.exe
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Windows Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 — Extra context menu item: &SaveChm — C:Program FilesSaveChmSaveChm.vbs
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Add to Google Photos Screensa&ver — res://C:WINDOWSsystem32GPhotos.scr/200
O8 — Extra context menu item: Download with GetRight Pro — C:Program FilesGetRightGRdownload.htm
O8 — Extra context menu item: Free YouTube Download — C:Documents and SettingsramzyApplication DataDVDVideoSoftIEHelpersfreeyoutubedownload.htm
O8 — Extra context menu item: Open with GetRight Pro Browser — C:Program FilesGetRightGRbrowse.htm
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra ‘Tools’ menuitem: Добавить в избранное мобильного устройства… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra button: SaveChm — {34F8C0D0-06F7-4f71-9E8E-190337851167} — C:Program FilesSaveChmSaveChm.vbs
O9 — Extra ‘Tools’ menuitem: SaveChm — {34F8C0D0-06F7-4f71-9E8E-190337851167} — C:Program FilesSaveChmSaveChm.vbs
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:PROGRA~1SPYBOT~1SDHelper.dll
O9 — Extra ‘Tools’ menuitem: Spybot — Search & Destroy Configuration — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:PROGRA~1SPYBOT~1SDHelper.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) — http://go.microsoft.com/fwlink/?linkid=39204
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: 2GIS UpdateService (2GISUpdateService) — ООО ДубльГИС — C:Program Files2gis3.02GISUpdateService.exe
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FsUsbExService — Teruten — C:Program FilesSamsungSamsung New PC StudioFsUsbExService.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: InCD Helper (InCDsrv) — Nero AG — C:Program FilesNeroNero 7InCDInCDsrv.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 — Service: Norton Internet Security — Nokia — (no file)
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: WTService — Unknown owner — C:WINDOWSsystem32atwtusb.exe

—
End of file — 9597 bytes

======Папка назначеных зданий======

C:WINDOWStasksScheduled Update for Ask Toolbar.job

======Снимок реестра======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{31FF080D-12A3-439A-A2EF-4BA95A3148E8}]
GetRight IE Download Helper — C:Program FilesGetRightxx2gr.dll [2007-06-21 246848]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection — C:PROGRA~1SPYBOT~1SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2008-03-24 141848]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2008-03-24 166424]
«Persistence»=C:WINDOWSsystem32igfxpers.exe [2008-03-24 137752]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
«WheelMouse»=C:Program FilesA4TechMouseAmoumain.exe [2007-02-11 188416]
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2009-09-11 2054360]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2010-04-30 19523616]
«NPSStartup»= []
«TblMouse»=C:WINDOWSsystem32TblMouse.exe [2007-10-09 65184]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«H/PC Connection Agent»=C:Program FilesMicrosoft ActiveSyncWcescomm.exe [2006-11-13 1289000]
«AnVir Task Manager»=C:Program FilesAnVir Task ManagerAnVir.exe [2009-12-05 3163872]
«SpybotSD TeaTimer»=C:Program FilesSpybot — Search & DestroyTeaTimer.exe [2009-03-05 2260480]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-11-12 201728]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
«»= []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Windows Search.lnk — C:Program FilesWindows Desktop SearchWindowsSearch.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2008-03-20 208896]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»=C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=0xFFFFFFFF

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE»=»C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE:*:Enabled:Microsoft Office Groove»
«C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE»=»C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:*:Enabled:Microsoft Office OneNote»
«C:WINDOWSsystem32CNAB4RPK.EXE»=»C:WINDOWSsystem32CNAB4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:Program FilesSamsungSamsung New PC Studionpsasvr.exe»=»C:Program FilesSamsungSamsung New PC Studionpsasvr.exe:*:Enabled:KTF MUSIC AoD Server»
«C:Program FilesSamsungSamsung New PC Studionpsvsvr.exe»=»C:Program FilesSamsungSamsung New PC Studionpsvsvr.exe:*:Enabled:KTF MUSIC VoD Server»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesSoftwerSignedOfficeSignedOffice.exe»=»C:Program FilesSoftwerSignedOfficeSignedOffice.exe:*:Enabled:Signed Office»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesGetRightgetright.exe»=»C:Program FilesGetRightgetright.exe:*:Enabled:GetRight® Download Manager. http://www.GetRight.com»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
«midimapper»=midimap.dll
«msacm.imaadpcm»=imaadp32.acm
«msacm.msadpcm»=msadp32.acm
«msacm.msg711″=msg711.acm
«msacm.msgsm610″=msgsm32.acm
«msacm.trspch»=tssoft32.acm
«vidc.cvid»=iccvid.dll
«vidc.I420″=msh263.drv
«vidc.iv31″=ir32_32.dll
«vidc.iv32″=ir32_32.dll
«vidc.iv41″=ir41_32.ax
«vidc.iyuv»=iyuv_32.dll
«vidc.mrle»=msrle32.dll
«vidc.msvc»=msvidc32.dll
«vidc.uyvy»=msyuv.dll
«vidc.yuy2″=msyuv.dll
«vidc.yvu9″=tsbyuv.dll
«vidc.yvyu»=msyuv.dll
«wavemapper»=msacm32.drv
«msacm.msg723″=msg723.acm
«vidc.M263″=msh263.drv
«vidc.M261″=msh261.drv
«msacm.msaudio1″=msaud32.acm
«msacm.sl_anet»=sl_anet.acm
«msacm.iac2″=C:WINDOWSsystem32iac25_32.ax
«vidc.iv50″=ir50_32.dll
«msacm.l3acm»=C:WINDOWSsystem32l3codeca.acm
«VIDC.DIVX»=divx.dll
«VIDC.XVID»=xvidvfw.dll
«VIDC.YV12″=yv12vfw.dll
«msacm.ac3acm»=ac3acm.acm
«msacm.lameacm»=lameACM.acm
«VIDC.FFDS»=ff_vfw.dll
«msacm.divxa32″=msaud32_divx.acm
«wave»=wdmaud.drv
«midi»=wdmaud.drv
«mixer»=wdmaud.drv
«aux»=wdmaud.drv
«wave1″=serwvdrv.dll

======Список файлов и папок, созданных за последние 3 месяца======

2012-03-30 18:56:34 —-D—- C:Program Filestrend micro
2012-03-30 18:56:04 —-D—- C:rsit
2012-03-29 15:07:38 —-D—- C:Documents and SettingsramzyApplication DataAMS Software
2012-03-29 15:07:14 —-A—- C:WINDOWSФотоШОУ Uninstaller.exe
2012-03-29 15:06:55 —-D—- C:Program FilesAMS Software
2012-03-14 16:19:42 —-HDC—- C:WINDOWS$NtUninstallKB2641653$
2012-03-14 16:12:24 —-HDC—- C:WINDOWS$NtUninstallKB2621440$
2012-03-14 16:12:06 —-HDC—- C:WINDOWS$NtUninstallKB2647518$
2012-03-13 17:39:54 —-D—- C:Documents and SettingsramzyApplication Dataaignes
2012-03-13 16:50:08 —-D—- C:Program FilesAM-DeadLink
2012-02-22 15:57:21 —-HDC—- C:WINDOWS$NtUninstallKB2660465$
2012-02-22 15:56:28 —-HDC—- C:WINDOWS$NtUninstallKB2661637$
2012-02-22 15:15:06 —-N—- C:WINDOWSsystem32iacenc.dll
2012-01-12 22:07:55 —-HDC—- C:WINDOWS$NtUninstallKB2585542$
2012-01-12 12:41:30 —-HDC—- C:WINDOWS$NtUninstallKB2646524$
2012-01-12 12:41:24 —-HDC—- C:WINDOWS$NtUninstallKB2631813$
2012-01-12 12:34:17 —-HDC—- C:WINDOWS$NtUninstallKB2598479$
2012-01-12 12:29:27 —-HDC—- C:WINDOWS$NtUninstallKB2603381$
2012-01-12 12:29:08 —-HDC—- C:WINDOWS$NtUninstallKB2584146$
2012-01-12 12:03:34 —-D—- C:Config.Msi

======Список файлов и папок, измененных за последние 3 месяца======

2012-03-30 18:56:51 —-D—- C:WINDOWSTemp
2012-03-30 18:56:34 —-RD—- C:Program Files
2012-03-30 18:55:52 —-D—- C:WINDOWSPrefetch
2012-03-30 18:29:53 —-D—- C:Program FilesCashFly2
2012-03-30 17:25:08 —-D—- C:Documents and SettingsramzyApplication DatauTorrent
2012-03-30 14:59:27 —-D—- C:WINDOWSsystem32CatRoot2
2012-03-30 14:01:00 —-A—- C:WINDOWSSchedLgU.Txt
2012-03-30 13:48:03 —-D—- C:Program FilesPM4rus
2012-03-30 13:38:10 —-D—- C:Program FilesGetRight
2012-03-30 12:05:21 —-A—- C:WINDOWSwin.ini
2012-03-30 12:04:59 —-D—- C:WINDOWSMinidump
2012-03-30 12:04:59 —-D—- C:WINDOWS
2012-03-30 11:56:32 —-D—- C:Downloads
2012-03-28 16:39:10 —-D—- C:Program FilesФинАналитик2
2012-03-14 21:13:30 —-HD—- C:WINDOWSinf
2012-03-14 17:45:45 —-D—- C:WINDOWSsystem32
2012-03-14 16:19:44 —-RSHDC—- C:WINDOWSsystem32dllcache
2012-03-14 16:19:41 —-HD—- C:WINDOWS$hf_mig$
2012-03-14 16:12:32 —-A—- C:WINDOWSsystem32MRT.exe
2012-03-14 16:12:28 —-A—- C:WINDOWSimsins.BAK
2012-03-14 16:12:27 —-D—- C:WINDOWSsystem32drivers
2012-03-01 13:56:51 —-SHD—- C:WINDOWSInstaller
2012-02-22 17:03:23 —-D—- C:WINDOWSMicrosoft.NET
2012-02-22 17:03:21 —-RSD—- C:WINDOWSassembly
2012-02-22 16:07:21 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2012-02-22 16:06:43 —-D—- C:WINDOWSWinSxS
2012-02-22 15:57:10 —-D—- C:Program FilesInternet Explorer
2012-02-22 15:56:53 —-D—- C:WINDOWSie8updates
2012-02-05 09:30:03 —-D—- C:WINDOWSsystem32config
2012-02-05 09:28:33 —-D—- C:WINDOWSsystem32wbem
2012-02-05 09:28:31 —-D—- C:WINDOWSRegistration
2012-02-05 09:25:18 —-A—- C:WINDOWSntbtlog.txt
2012-01-30 11:01:41 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2012-01-27 13:51:17 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2012-01-27 13:49:46 —-D—- C:Program FilesTCU3
2012-01-27 13:41:04 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2012-01-20 00:22:33 —-D—- C:WINDOWSsystem32driversetc
2012-01-17 21:12:12 —-D—- C:WINDOWSsystem32Restore
2012-01-12 12:05:25 —-D—- C:Acrobatdll3

======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======

R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2008-11-21 43872]
R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2010-09-03 2915944]
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-09-11 108792]
R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2009-09-11 55768]
R1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys [2007-11-26 36776]
R1 incdrm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys [2007-11-26 38440]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-09-11 116008]
R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2009-09-11 135048]
R3 Amps2prt;A4Tech PS/2 Port Mouse Driver; C:WINDOWSsystem32DRIVERSAmps2prt.sys [2007-02-10 14336]
R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2009-06-19 33096]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2008-03-20 5955872]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2010-04-30 6032928]
R3 moufiltr;Tablet Mouse Filter Driver; C:WINDOWSsystem32DRIVERSmoufiltr.sys [2009-03-08 6144]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2009-04-25 141568]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 vhidmini;Generic Virtual HID Driver; C:WINDOWSsystem32DRIVERSwalvhid.sys [2009-04-17 6144]
R4 InCDfs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys [2007-11-26 118952]
S1 aiptektp;Pen Pad; C:WINDOWSsystem32DRIVERSaiptektp.sys [2007-07-26 23168]
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-15 14720]
S1 SRTSP;SRTSP; C:WINDOWSsystem32driversSRTSP.sys []
S1 SRTSPX;SRTSPX; C:WINDOWSsystem32driversSRTSPX.sys []
S3 Ambfilt;Ambfilt; C:WINDOWSsystem32driversAmbfilt.sys [2009-11-18 1691480]
S3 FsUsbExDisk;FsUsbExDisk; ??C:Program FilesSamsungSamsung New PC StudioFsUsbExDisk.sys []
S3 grmnusb;grmnusb; C:WINDOWSsystem32driversgrmnusb.sys [2003-09-24 7296]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 Monfilt;Monfilt; C:WINDOWSsystem32driversMonfilt.sys [2009-11-18 1395800]
S3 NAVENG;NAVENG; C:WINDOWSsystem32driversNAVENG.sys []
S3 NAVEX15;NAVEX15; C:WINDOWSsystem32driversNAVEX15.sys []
S3 nmwcd;Nokia USB Phone Parent Driver; C:WINDOWSsystem32driversccdcmb.sys [2011-08-17 18176]
S3 nmwcdc;Nokia USB Communication Driver; C:WINDOWSsystem32driversccdcmbo.sys [2011-08-17 23168]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:WINDOWSsystem32DRIVERSss_bbus.sys [2009-03-20 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:WINDOWSsystem32DRIVERSss_bmdfl.sys [2009-03-20 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:WINDOWSsystem32DRIVERSss_bmdm.sys [2009-03-20 121856]
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2011-08-17 8192]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2008-04-14 26112]
S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2011-08-17 8192]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:WINDOWSsystem32DRIVERSwceusbsh.sys [2006-11-06 28672]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2009-07-14 444136]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]

======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======

R2 ekrn;ESET Service; C:Program FilesESETESET Smart Securityekrn.exe [2009-09-11 735960]
R2 WSearch;Windows Search; C:WINDOWSsystem32SearchIndexer.exe [2008-05-26 439808]
R2 WTService;WTService; C:WINDOWSsystem32atwtusb.exe [2009-07-30 397032]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
R3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2011-10-27 718384]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2010-09-03 304528]
S3 2GISUpdateService;2GIS UpdateService; C:Program Files2gis3.02GISUpdateService.exe [2011-11-30 875360]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2009-09-11 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 FsUsbExService;FsUsbExService; C:Program FilesSamsungSamsung New PC StudioFsUsbExService.exe [2009-09-09 238952]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-11-21 136120]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 InCDsrv;InCD Helper; C:Program FilesNeroNero 7InCDInCDsrv.exe [2007-11-26 1554728]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2007-09-17 800040]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-06-27 279848]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

EOF
30 марта, 2012 в 11:59 пп #32623
Golden
Participant
- Темы:4
- Сообщений:33
info.txt — лог утилиты random’s system information tool 1.09 2012-03-30 18:59:39

======Список установленных программ======

—>C:Program FilesNeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSNuNInst.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Кулинарная энциклопедия Кирилла и Мефодия 2004 (DVD)»—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A775FD1B-FD83-49DB-9ECA-70370C822960}Setup.exe» -l0x19
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
2ГИС 3.5.5.1—>MsiExec.exe /X{04544A99-5AB1-4B2C-81E9-3957CF6E8AA6}
3D-моделирование. Ландшафтный Дизайн 9.0.0—>C:Program FilesRussobit-m3DLAUninstall.exe
ABBYY FineReader 8.0 Professional Edition—>MsiExec.exe /I{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil10v_Plugin.exe -maintain plugin
AM-DeadLink 4.4—>»C:Program FilesAM-DeadLinkunins000.exe»
AnVir Task Manager—>»C:Program FilesAnVir Task ManagerAnVir.exe» Uninstall
Ask Toolbar—>MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Baby Diary 2.5.520—>C:Program FilesBaby DiaryUninstall.exe
B-Orders 1.0—>»C:Program FilesPlanetsoftB-Orders 1.0unins000.exe»
BRATZ. Реальные девчонки—>C:WINDOWSIsUninstR.Exe -fC:PROGRA~1THQBRATZ~1DeIsL1.isu -cC:PROGRA~1THQBRATZ~1BRATZ4~1.DLL
Canon LBP2900—>C:Program FilesCanonPrnUninstallCanon LBP2900CNAB4UN.EXE
CIII—>C:Kutcheffc3uninstall.exe
Dogz—>»C:Program FilesBukaUbisoftDogzunins000.exe»
Foxit Reader—>C:Program FilesFoxit SoftwareFoxit ReaderUninstall.exe
Free Notes & Office Ink—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{556F2137-B772-43BB-9A45-E0275234DD16}Setup.exe» -l0x9 -removeonly
Free YouTube Download 3 version 3.0.12.804—>C:Program FilesCommon FilesDVDVideoSoftUninstall.exe
Garmin Trip and Waypoint Manager v4—>MsiExec.exe /X{67B9AF41-C0B9-4960-84D9-A61D23DE85D8}
GetRight Pro—>C:Program FilesGetRightGETRIGHT.EXE /UNINSTALL
GOM Player—>»C:Program FilesGRETECHGomPlayerUninstall.exe»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$hf_mig$KB834707spuninst.exe»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
Hotfix for Windows XP (KB915800-v4)—>»C:WINDOWS$NtUninstallKB915800-v4$spuninstspuninst.exe»
Intel(R) Graphics Media Accelerator Driver—>C:WINDOWSsystem32igxpun.exe -uninstall
iWheelWorks 7.80—>C:Program FilesA4TechMouseUninst32.exe
K-Lite Mega Codec Pack 4.9.5—>»C:Program FilesK-Lite Codec Packunins000.exe»
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync—>MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9—>»C:WINDOWS$NtUninstallWdf01009$spuninstspuninst.exe»
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft_VC100_CRT_SP1_x86—>MsiExec.exe /I{E3B64CC5-C011-40C0-92BC-7316CD5E5688}
MSVC80_x86_v2—>MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC90_x86—>MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Essentials—>MsiExec.exe /X{73C9174C-F190-4085-BAFC-2B69C4CD1049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Next Video Converter 3.2—>»C:Program FilesNext Video Converterunins000.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /I{AF88496B-4BBA-4922-97E9-2582D3A28358}
Nokia Suite—>C:Documents and SettingsAll UsersApplication DataNokiaInstallerCacheProductCache{D5878294-C113-43c5-A24F-FC333C52015A}{DB24A9E5-A068-43DD-88D0-B51BED3C0B99}Installer.exe
Nokia Suite—>MsiExec.exe /X{DB24A9E5-A068-43DD-88D0-B51BED3C0B99}
Opera 11.60—>»C:Program FilesOperaOpera.exe» /uninstall
Outlook Recovery Toolbox 1.2—>»C:Program FilesOutlook Recovery Toolboxunins000.exe»
PC Connectivity Solution—>MsiExec.exe /I{55EB7967-5BB1-4EA2-8AFF-B2F9E487E553}
Picasa 3—>»C:Program FilesGooglePicasa3Uninstall.exe»
PlayStation(R)Network Downloader—>MsiExec.exe /X{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}
Power Presenter RE—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6AF6BFD2-D368-4F81-9B82-D3B1414351C8}Setup.exe» -l0x9 -uninst -removeonly
Punto Switcher 2.95—>C:Program FilesPunto Switcheruninstall.exe
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}Setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Recuva—>»C:Program FilesRecuvauninst.exe»
Reg Organizer—>»C:Program FilesReg Organizeruninstall.exe»
SAMSUNG Mobile Composite Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers6_oldSSBCUninstall.exe
Samsung Mobile Modem Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers7SSECUninstall.exe
SAMSUNG Mobile Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile Modem V2 Software—>C:WINDOWSsystem32Samsung_USB_Drivers3_6810SSCEUninstall.exe
Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Download Driver Software—>C:WINDOWSsystem32Samsung_USB_DriversNXP_DriverSSDUUninstall.exe
SAMSUNG Mobile USB Driver—>MsiExec.exe /I{7184F382-8A6C-4B85-A3AC-B63734B1E241}
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
Samsung Mobile USB Modem Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers7_681BSECUUninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung New PC Studio—>»C:Program FilesInstallShield Installation Information{F193FC0E-9E18-40FC-A974-509A1BDD240A}setup.exe» -runfromtemp -l0x0419 -removeonly
Samsung New PC Studio—>MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
SAMSUNG SYMBIAN USB Download Driver—>C:Program FilesSAMSUNGSYMBIAN USB Download DriverUninstall.exe
SAMSUNG USB Mobile Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers6SS_BUninstall.exe
SamsungConnectivityCableDriver—>MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
SaveChm—>»C:Program FilesSaveChmunins000.exe»
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {F6F5AC31-9833-3E77-AC8E-8E910CAB39AE} /qb+ REBOOTPROMPT=»»
SignedOffice—>MsiExec.exe /I{1B9A8A06-843C-4FB7-A326-3346217A9C79}
SiteEdit Free—>»C:Program FilesSiteEdit Freeunins001.exe»
SiteEdit-Free—>»C:Program FilesSiteEdit Freeunins000.exe»
Smarty Uninstaller Pro—>»C:Program FilesSmarty Uninstaller Prounins000.exe»
Spybot — Search & Destroy—>»C:Program FilesSpybot — Search & Destroyunins000.exe»
STDU Viewer version 1.5.330.0—>»C:Program FilesSTDU Viewerunins000.exe»
Ulead PhotoImpact 12—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{11AFE21E-B193-430D-B57A-DFF7815BB962}setup.exe» -l0x9
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
USB Tablet Manager—>Rmtablet KNL
VirtualCom driver—>MsiExec.exe /I{1943A043-5C85-4A16-A0D0-D687B2C1A40F}
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Search 4.0—>»C:WINDOWS$hf_mig$KB834707spuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Winx Club—>C:PROGRA~1WinxClubUNWISE.EXE C:PROGRA~1WinxClubINSTALL.LOG
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Бенгал—>»C:Program FilesOXXOGamesRUGplayer\MyInstall.exe» ScriptUInst «C:Program FilesOXXOGamesRUGplayerInstall\Game_OxxoBengalCD.log»
Ваш ФинAналитик—>»C:Program FilesФинАналитик2uninstall.exe»
ВИЗИТКА 4—>MsiExec.exe /X{23FAB3EA-077F-4D85-B539-7C90C8F78826}
Данные 2ГИС г.Якутск 01.03.2012—>MsiExec.exe /X{7F2F1B84-8F6D-4108-AA58-1C7162E1FB69}
ИГРОВОЙ ЦЕНТР SCREENSEVEN—>»C:Program FilesOXXOGamesRUGplayer\MyInstall.exe» UInstAllGPAndDS
Исправление для Windows XP (KB2443685)—>»C:WINDOWS$NtUninstallKB2443685$spuninstspuninst.exe»
Исправление для Windows XP (KB2570791)—>»C:WINDOWS$NtUninstallKB2570791$spuninstspuninst.exe»
Исправление для Windows XP (KB2633952)—>»C:WINDOWS$NtUninstallKB2633952$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Обновление безопасности для Microsoft Windows (KB2564958)—>»C:WINDOWS$NtUninstallKB2564958$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2416400)—>»C:WINDOWSie8updatesKB2416400-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2482017)—>»C:WINDOWSie8updatesKB2482017-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2497640)—>»C:WINDOWSie8updatesKB2497640-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2510531)—>»C:WINDOWSie8updatesKB2510531-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2530548)—>»C:WINDOWSie8updatesKB2530548-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2544521)—>»C:WINDOWSie8updatesKB2544521-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2559049)—>»C:WINDOWSie8updatesKB2559049-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2586448)—>»C:WINDOWSie8updatesKB2586448-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2618444)—>»C:WINDOWSie8updatesKB2618444-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2647516)—>»C:WINDOWSie8updatesKB2647516-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB981332)—>»C:WINDOWSie8updatesKB981332-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2079403)—>»C:WINDOWS$NtUninstallKB2079403$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2115168)—>»C:WINDOWS$NtUninstallKB2115168$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2121546)—>»C:WINDOWS$NtUninstallKB2121546$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2229593)—>»C:WINDOWS$NtUninstallKB2229593$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2259922)—>»C:WINDOWS$NtUninstallKB2259922$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2286198)—>»C:WINDOWS$NtUninstallKB2286198$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2296011)—>»C:WINDOWS$NtUninstallKB2296011$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2296199)—>»C:WINDOWS$NtUninstallKB2296199$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2347290)—>»C:WINDOWS$NtUninstallKB2347290$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2360937)—>»C:WINDOWS$NtUninstallKB2360937$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2387149)—>»C:WINDOWS$NtUninstallKB2387149$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2393802)—>»C:WINDOWS$NtUninstallKB2393802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2412687)—>»C:WINDOWS$NtUninstallKB2412687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2419632)—>»C:WINDOWS$NtUninstallKB2419632$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2423089)—>»C:WINDOWS$NtUninstallKB2423089$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2436673)—>»C:WINDOWS$NtUninstallKB2436673$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2440591)—>»C:WINDOWS$NtUninstallKB2440591$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2443105)—>»C:WINDOWS$NtUninstallKB2443105$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2476490)—>»C:WINDOWS$NtUninstallKB2476490$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2476687)—>»C:WINDOWS$NtUninstallKB2476687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2478960)—>»C:WINDOWS$NtUninstallKB2478960$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2478971)—>»C:WINDOWS$NtUninstallKB2478971$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2479628)—>»C:WINDOWS$NtUninstallKB2479628$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2479943)—>»C:WINDOWS$NtUninstallKB2479943$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2481109)—>»C:WINDOWS$NtUninstallKB2481109$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2483185)—>»C:WINDOWS$NtUninstallKB2483185$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2485376)—>»C:WINDOWS$NtUninstallKB2485376$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2485663)—>»C:WINDOWS$NtUninstallKB2485663$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2503658)—>»C:WINDOWS$NtUninstallKB2503658$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2503665)—>»C:WINDOWS$NtUninstallKB2503665$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2506212)—>»C:WINDOWS$NtUninstallKB2506212$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2506223)—>»C:WINDOWS$NtUninstallKB2506223$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2507618)—>»C:WINDOWS$NtUninstallKB2507618$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2507938)—>»C:WINDOWS$NtUninstallKB2507938$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2508272)—>»C:WINDOWS$NtUninstallKB2508272$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2508429)—>»C:WINDOWS$NtUninstallKB2508429$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2509553)—>»C:WINDOWS$NtUninstallKB2509553$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2511455)—>»C:WINDOWS$NtUninstallKB2511455$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2524375)—>»C:WINDOWS$NtUninstallKB2524375$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2535512)—>»C:WINDOWS$NtUninstallKB2535512$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2536276)—>»C:WINDOWS$NtUninstallKB2536276$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2536276-v2)—>»C:WINDOWS$NtUninstallKB2536276-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2544893)—>»C:WINDOWS$NtUninstallKB2544893$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2544893-v2)—>»C:WINDOWS$NtUninstallKB2544893-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2555917)—>»C:WINDOWS$NtUninstallKB2555917$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2562937)—>»C:WINDOWS$NtUninstallKB2562937$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2566454)—>»C:WINDOWS$NtUninstallKB2566454$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2567053)—>»C:WINDOWS$NtUninstallKB2567053$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2567680)—>»C:WINDOWS$NtUninstallKB2567680$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2570222)—>»C:WINDOWS$NtUninstallKB2570222$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2570947)—>»C:WINDOWS$NtUninstallKB2570947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2584146)—>»C:WINDOWS$NtUninstallKB2584146$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2585542)—>»C:WINDOWS$NtUninstallKB2585542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2592799)—>»C:WINDOWS$NtUninstallKB2592799$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2598479)—>»C:WINDOWS$NtUninstallKB2598479$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2603381)—>»C:WINDOWS$NtUninstallKB2603381$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2618451)—>»C:WINDOWS$NtUninstallKB2618451$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2619339)—>»C:WINDOWS$NtUninstallKB2619339$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2620712)—>»C:WINDOWS$NtUninstallKB2620712$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2621440)—>»C:WINDOWS$NtUninstallKB2621440$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2624667)—>»C:WINDOWS$NtUninstallKB2624667$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2631813)—>»C:WINDOWS$NtUninstallKB2631813$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2633171)—>»C:WINDOWS$NtUninstallKB2633171$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2639417)—>»C:WINDOWS$NtUninstallKB2639417$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2641653)—>»C:WINDOWS$NtUninstallKB2641653$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2646524)—>»C:WINDOWS$NtUninstallKB2646524$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2647518)—>»C:WINDOWS$NtUninstallKB2647518$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2660465)—>»C:WINDOWS$NtUninstallKB2660465$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2661637)—>»C:WINDOWS$NtUninstallKB2661637$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979559)—>»C:WINDOWS$NtUninstallKB979559$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979687)—>»C:WINDOWS$NtUninstallKB979687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980436)—>»C:WINDOWS$NtUninstallKB980436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981322)—>»C:WINDOWS$NtUninstallKB981322$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981852)—>»C:WINDOWS$NtUninstallKB981852$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981997)—>»C:WINDOWS$NtUninstallKB981997$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982132)—>»C:WINDOWS$NtUninstallKB982132$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982214)—>»C:WINDOWS$NtUninstallKB982214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982381)—>»C:WINDOWS$NtUninstallKB982381$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982665)—>»C:WINDOWS$NtUninstallKB982665$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB2378111)—>»C:WINDOWS$NtUninstallKB2378111_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9L$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB975558)—>»C:WINDOWS$NtUninstallKB975558_WM8$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB979402)—>»C:WINDOWS$NtUninstallKB979402_WM9L$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB982632)—>»C:WINDOWSie8updatesKB982632-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB2141007)—>»C:WINDOWS$NtUninstallKB2141007$spuninstspuninst.exe»
Обновление для Windows XP (KB2345886)—>»C:WINDOWS$NtUninstallKB2345886$spuninstspuninst.exe»
Обновление для Windows XP (KB2467659)—>»C:WINDOWS$NtUninstallKB2467659$spuninstspuninst.exe»
Обновление для Windows XP (KB2541763)—>»C:WINDOWS$NtUninstallKB2541763$spuninstspuninst.exe»
Обновление для Windows XP (KB2607712)—>»C:WINDOWS$NtUninstallKB2607712$spuninstspuninst.exe»
Обновление для Windows XP (KB2616676)—>»C:WINDOWS$NtUninstallKB2616676$spuninstspuninst.exe»
Обновление для Windows XP (KB2641690)—>»C:WINDOWS$NtUninstallKB2641690$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB971029)—>»C:WINDOWS$NtUninstallKB971029$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Пакет драйверов Windows — MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)—>C:PROGRA~1DIFX15F09C2F9BCF87DBDPInst.exe /u C:WINDOWSsystem32DRVSTOREmbtmdm_B08520DA75F32B2F150F141FB0198C4ACABCC886mbtmdm.inf
Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)—>C:PROGRA~1DIFXB4723E9A0713E5B1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.inf
Последнее испытание самурая Mobile—>C:Program FilesSamuraiMobileuninstall.exe
ФотоШОУ—>»C:WINDOWSФотоШОУ Uninstaller.exe»
Ювелирмания—>»C:Program FilesSulusGamesJewelleriaunins000.exe»

======Файл Hosts======

127.0.0.1 localhost
91.193.178.39 yaguo.ru
91.193.178.39 gkg.yaguo.ru
91.193.178.39 netschool.yaguo.ru

======Информация центра безопасности======

AV: ESET Smart Security 4.0
FW: Персональный файервол ESET

======Журнал событий «Система»======

Имя компьютера: HOME-550EE92B97
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера DeviceHarddisk1D.

Номер записи: 30418
Источник: Disk
Время записи: 20120129215729.000000+600
Тип события: ошибка
Пользователь:

Имя компьютера: HOME-550EE92B97
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера DeviceHarddisk1D.

Номер записи: 30417
Источник: Disk
Время записи: 20120129215707.000000+600
Тип события: ошибка
Пользователь:

Имя компьютера: HOME-550EE92B97
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера DeviceHarddisk1D.

Номер записи: 30416
Источник: Disk
Время записи: 20120129215645.000000+600
Тип события: ошибка
Пользователь:

Имя компьютера: HOME-550EE92B97
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера DeviceHarddisk1D.

Номер записи: 30415
Источник: Disk
Время записи: 20120129215623.000000+600
Тип события: ошибка
Пользователь:

Имя компьютера: HOME-550EE92B97
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера DeviceHarddisk1D.

Номер записи: 30414
Источник: Disk
Время записи: 20120129215601.000000+600
Тип события: ошибка
Пользователь:

=====Журнал событий «Приложения»=====

Имя компьютера: HOME-550EE92B97
Код события: 1800
Сообщение: Служба центра обеспечения безопасности Windows запущена.

Номер записи: 5587
Источник: SecurityCenter
Время записи: 20120302112137.000000+600
Тип события: информация
Пользователь:

Имя компьютера: HOME-550EE92B97
Код события: 102
Сообщение: Windows (1360) Windows: Ядро базы данных запустило новый экземпляр (0).

Номер записи: 5586
Источник: ESENT
Время записи: 20120302112135.000000+600
Тип события: информация
Пользователь:

Имя компьютера: HOME-550EE92B97
Код события: 100
Сообщение: SearchIndexer (1360) Ядро базы данных 5.01.2600.5512 запущено.

Номер записи: 5585
Источник: ESENT
Время записи: 20120302112135.000000+600
Тип события: информация
Пользователь:

Имя компьютера: HOME-550EE92B97
Код события: 32
Сообщение: Для хранилища C:Documents and SettingsramzyLocal SettingsApplication DataMicrosoftOutlookOutlook.pst обнаружена контрольная точка каталога.

Номер записи: 5584
Источник: Outlook
Время записи: 20120301231133.000000+600
Тип события: информация
Пользователь:

Имя компьютера: HOME-550EE92B97
Код события: 3013
Сообщение: Запись в хеш-карте не может быть обновлена.

Контекст: приложение «», каталог «SystemIndex»

Подробности:
Присоединенное к системе устройство не работает. (0x8007001f)

Номер записи: 5583
Источник: Windows Search Service
Время записи: 20120301162534.000000+600
Тип события: ошибка
Пользователь:

======переменные среды======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=170a
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

EOF
8 июня, 2012 в 6:22 пп #32624
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте!Добро пожаловать на форум!Прошу прощения, меня очень долго не было, по некоторым обстоятельствам.
По логам видно, что ваша система заражена.Нужно сделать лог Combofix(просто кликните сюда)
15 июня, 2012 в 5:02 дп #32625
Golden
Participant
- Темы:4
- Сообщений:33
Пока ждала ответ, почистила SDfix’ом.

Прилагаю Report.txt

SDFix: Version 1.240
Run by Ђ¤¬ЁЁбва в®а on 30.05.2012 at 16:08

Microsoft Windows XP [‚ҐабЁп 5.1.2600]
Running From: C:SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:WINDOWSsystem32winchk.exe — Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-30 16:57:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden services & system hive …

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions]
«34484=484?4>4@4B4 ?W?A?N? ?(?L?2?T?P?)?»=str(7):»1»
«34484=484?4>4@4B4 ?W?A?N? ?(?P?P?T?P?)?»=str(7):»1»
«34484=484?4>4@4B4 ?W?A?N? ?(?P?P?P?o?E?)?»=str(7):»1»
«374@4O4494 ??0404@0404;4;0454;4L4=4K494 ??4>4@4B4″=str(7):»1»
«34484=484?4>4@4B4 ?W?A?N? ?(?I?P?)?»=str(7):»1»
«34484=484?4>4@4B4 ??4;0404=484@4>0424I484:0404 ??0404:0454B4>0424″=str(7):»1002»
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSysmonLogLog Queries{6efdca31-5c06-43b1-b95b-c55a85c9c5ea}]
«324>4A0420454=4=4K494 ?:4>4<4<0454=4B0404@48494"="@C:WINDOWSsystem32smlogcfg.dll,-735"
«204B4@480414C4B4K4 ?E4@0404=0454=484O4 ?40404=4=4K4E4″=dword:00000021
«324>4A0420454=4=4>0454 ?84<4O4 ?D040494;0404 ?64C4@4=0404;0404 ?10400474K4 ?40404=4=4K4E4"="@C:WINDOWSsystem32smlogcfg.dll,-744"
[HKEY_LOCAL_MACHINESYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions]
«34484=484?4>4@4B4 ?W?A?N? ?(?L?2?T?P?)?»=str(7):»1»
«34484=484?4>4@4B4 ?W?A?N? ?(?P?P?T?P?)?»=str(7):»1»
«34484=484?4>4@4B4 ?W?A?N? ?(?P?P?P?o?E?)?»=str(7):»1»
«374@4O4494 ??0404@0404;4;0454;4L4=4K494 ??4>4@4B4″=str(7):»1»
«34484=484?4>4@4B4 ?W?A?N? ?(?I?P?)?»=str(7):»1»
«34484=484?4>4@4B4 ??4;0404=484@4>0424I484:0404 ??0404:0454B4>0424″=str(7):»1002»
[HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesSysmonLogLog Queries{6efdca31-5c06-43b1-b95b-c55a85c9c5ea}]
«324>4A0420454=4=4K494 ?:4>4<4<0454=4B0404@48494"="@C:WINDOWSsystem32smlogcfg.dll,-735"
«204B4@480414C4B4K4 ?E4@0404=0454=484O4 ?40404=4=4K4E4″=dword:00000021
«324>4A0420454=4=4>0454 ?84<4O4 ?D040494;0404 ?64C4@4=0404;0404 ?10400474K4 ?40404=4=4K4E4"="@C:WINDOWSsystem32smlogcfg.dll,-744"

scanning hidden registry entries …

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionControl PanelCursorsSchemes]
«!4B0404=0440404@4B4=0404O4 ?W?i?n?d?o?w?s?»=»»,,,,,,,,,,,,,»»
«374>044042480464=0404O4 ?W?i?n?d?o?w?s?»=»»C:WINDOWSCursorsrainbow.ani,,C:WINDOWSCursorsappstart.ani,C:WINDOWSCursorshourglas.ani,C:WINDOWSCursorscross.cur,,,,C:WINDOWSCursorssizens.ani,C:WINDOWSCursorssizewe.ani,C:WINDOWSCursorssizenwse.ani,C:WINDOWSCursorssizenesw.ani,,»»
«360414J0454<4=0404O4 ?10454;0404O4"=""C:WINDOWSCursors3dwarro.cur,,C:WINDOWSCursorsappstar3.ani,C:WINDOWSCursorshourgla3.ani,C:WINDOWSCursorscross.cur,,,C:WINDOWSCursors3dwno.cur,C:WINDOWSCursors3dwns.cur,C:WINDOWSCursors3dwwe.cur,C:WINDOWSCursors3dwnwse.cur,C:WINDOWSCursors3dwnesw.cur,C:WINDOWSCursors3dwmove.cur,""
» 4C4:484 ?1?»=»»C:WINDOWSCursorsharrow.cur,,C:WINDOWSCursorshandapst.ani,C:WINDOWSCursorshand.ani,C:WINDOWSCursorshcross.cur,C:WINDOWSCursorshibeam.cur,,C:WINDOWSCursorshnodrop.cur,C:WINDOWSCursorshns.cur,C:WINDOWSCursorshwe.cur,C:WINDOWSCursorshnwse.cur,C:WINDOWSCursorshnesw.cur,C:WINDOWSCursorshmove.cur,»»
» 4C4:484 ?2?»=»»C:WINDOWSCursorsharrow.cur,,C:WINDOWSCursorshandapst.ani,C:WINDOWSCursorshandwait.ani,C:WINDOWSCursorshcross.cur,C:WINDOWSCursorshibeam.cur,,C:WINDOWSCursorshandno.ani,C:WINDOWSCursorshandns.ani,C:WINDOWSCursorshandwe.ani,C:WINDOWSCursorshandnwse.ani,C:WINDOWSCursorshandnesw.ani,C:WINDOWSCursorshmove.cur,»»
«24484=4>0470400424@4″=»»C:WINDOWSCursors3dgarro.cur,,C:WINDOWSCursorsdinosaur.ani,C:WINDOWSCursorsdinosau2.ani,C:WINDOWSCursorscross.cur,,,C:WINDOWSCursorsbanana.ani,C:WINDOWSCursors3dsns.cur,C:WINDOWSCursors3dgwe.cur,C:WINDOWSCursors3dsnwse.cur,C:WINDOWSCursors3dgnesw.cur,C:WINDOWSCursors3dsmove.cur,»»
«224 ?A4B0404@4>4<4 ?A4B484;0454"=""C:WINDOWSCursorsharrow.cur,,C:WINDOWSCursorshorse.ani,C:WINDOWSCursorsbarber.ani,C:WINDOWSCursorshcross.cur,C:WINDOWSCursorshibeam.cur,,C:WINDOWSCursorscoin.ani,C:WINDOWSCursors3dgns.cur,C:WINDOWSCursors3dgwe.cur,C:WINDOWSCursors3dgnwse.cur,C:WINDOWSCursors3dgnesw.cur,C:WINDOWSCursors3dgmove.cur,""
«24484@480460454@4″=»»C:WINDOWSCursorsharrow.cur,,C:WINDOWSCursorsdrum.ani,C:WINDOWSCursorsmetronom.ani,C:WINDOWSCursorshcross.cur,C:WINDOWSCursorshibeam.cur,,C:WINDOWSCursorspiano.ani,C:WINDOWSCursorshns.cur,C:WINDOWSCursorshwe.cur,C:WINDOWSCursorshnwse.cur,C:WINDOWSCursorshnesw.cur,C:WINDOWSCursorshmove.cur,»»
«#0420454;484G0454=4=0404O4″=»»C:WINDOWSCursorslarrow.cur,,C:WINDOWSCursorslappstrt.cur,C:WINDOWSCursorslwait.cur,C:WINDOWSCursorslcross.cur,C:WINDOWSCursorslibeam.cur,,C:WINDOWSCursorslnodrop.cur,C:WINDOWSCursorslns.cur,C:WINDOWSCursorslwe.cur,C:WINDOWSCursorslnwse.cur,C:WINDOWSCursorslnesw.cur,C:WINDOWSCursorslmove.cur,»»
«220404@480404F48484″=»»C:WINDOWSCursorsfillitup.ani,,C:WINDOWSCursorsraindrop.ani,C:WINDOWSCursorscounter.ani,C:WINDOWSCursorscross.cur,,,C:WINDOWSCursorswagtail.ani,C:WINDOWSCursorssizens.ani,C:WINDOWSCursorssizewe.ani,C:WINDOWSCursorssizenwse.ani,C:WINDOWSCursorssizenesw.ani,»»
«360414J04544=0474>0420404O4″=»»C:WINDOWSCursors3dgarro.cur,,C:WINDOWSCursorsappstar2.ani,C:WINDOWSCursorshourgla2.ani,C:WINDOWSCursorscross.cur,,,C:WINDOWSCursors3dgno.cur,C:WINDOWSCursors3dgns.cur,C:WINDOWSCursors3dgwe.cur,C:WINDOWSCursors3dgnwse.cur,C:WINDOWSCursors3dgnesw.cur,C:WINDOWSCursors3dgmove.cur,»»
«‘0454@4=0404O4 ?»=»C:WINDOWScursorsarrow_r.cur,C:WINDOWScursorshelp_r.cur,C:WINDOWScursorswait_r.cur,C:WINDOWScursorsbusy_r.cur,C:WINDOWScursorscross_r.cur,C:WINDOWScursorsbeam_r.cur,C:WINDOWScursorspen_r.cur,C:WINDOWScursorsno_r.cur,C:WINDOWScursorssize4_r.cur,C:WINDOWScursorssize3_r.cur,C:WINDOWScursorssize2_r.cur,C:WINDOWScursorssize1_r.cur,C:WINDOWScursorsmove_r.cur,C:WINDOWScursorsup_r.cur»
«‘0454@4=0404O4 ?(?:4@4C4?4=0404O4)?»=»C:WINDOWScursorsarrow_rm.cur,C:WINDOWScursorshelp_rm.cur,C:WINDOWScursorswait_rm.cur,C:WINDOWScursorsbusy_rm.cur,C:WINDOWScursorscross_rm.cur,C:WINDOWScursorsbeam_rm.cur,C:WINDOWScursorspen_rm.cur,C:WINDOWScursorsno_rm.cur,C:WINDOWScursorssize4_rm.cur,C:WINDOWScursorssize3_rm.cur,C:WINDOWScursorssize2_rm.cur,C:WINDOWScursorssize1_rm.cur,C:WINDOWScursorsmove_rm.cur,C:WINDOWScursorsup_rm.cur»
«‘0454@4=0404O4 ?(?>0434@4>4<4=0404O4)?"="C:WINDOWScursorsarrow_rl.cur,C:WINDOWScursorshelp_rl.cur,C:WINDOWScursorswait_rl.cur,C:WINDOWScursorsbusy_rl.cur,C:WINDOWScursorscross_rl.cur,C:WINDOWScursorsbeam_rl.cur,C:WINDOWScursorspen_rl.cur,C:WINDOWScursorsno_rl.cur,C:WINDOWScursorssize4_rl.cur,C:WINDOWScursorssize3_rl.cur,C:WINDOWScursorssize2_rl.cur,C:WINDOWScursorssize1_rl.cur,C:WINDOWScursorsmove_rl.cur,C:WINDOWScursorsup_rl.cur"
«304=0420454@4A4=0404O4″=»C:WINDOWScursorsarrow_i.cur,C:WINDOWScursorshelp_i.cur,C:WINDOWScursorswait_i.cur,C:WINDOWScursorsbusy_i.cur,C:WINDOWScursorscross_i.cur,C:WINDOWScursorsbeam_i.cur,C:WINDOWScursorspen_i.cur,C:WINDOWScursorsno_i.cur,C:WINDOWScursorssize4_i.cur,C:WINDOWScursorssize3_i.cur,C:WINDOWScursorssize2_i.cur,C:WINDOWScursorssize1_i.cur,C:WINDOWScursorsmove_i.cur,C:WINDOWScursorsup_i.cur»
«304=0420454@4A4=0404O4 ?(?:4@4C4?4=0404O4)?»=»C:WINDOWScursorsarrow_im.cur,C:WINDOWScursorshelp_im.cur,C:WINDOWScursorswait_im.cur,C:WINDOWScursorsbusy_im.cur,C:WINDOWScursorscross_im.cur,C:WINDOWScursorsbeam_im.cur,C:WINDOWScursorspen_im.cur,C:WINDOWScursorsno_im.cur,C:WINDOWScursorssize4_im.cur,C:WINDOWScursorssize3_im.cur,C:WINDOWScursorssize2_im.cur,C:WINDOWScursorssize1_im.cur,C:WINDOWScursorsmove_im.cur,C:WINDOWScursorsup_im.cur»
«304=0420454@4A4=0404O4 ?(?>0434@4>4<4=0404O4)?"="C:WINDOWScursorsarrow_il.cur,C:WINDOWScursorshelp_il.cur,C:WINDOWScursorswait_il.cur,C:WINDOWScursorsbusy_il.cur,C:WINDOWScursorscross_il.cur,C:WINDOWScursorsbeam_il.cur,C:WINDOWScursorspen_il.cur,C:WINDOWScursorsno_il.cur,C:WINDOWScursorssize4_il.cur,C:WINDOWScursorssize3_il.cur,C:WINDOWScursorssize2_il.cur,C:WINDOWScursorssize1_il.cur,C:WINDOWScursorsmove_il.cur,C:WINDOWScursorsup_il.cur"
«!4B0404=0440404@4B4=0404O4 ?(?:4@4C4?4=0404O4)?»=»C:WINDOWScursorsarrow_m.cur,C:WINDOWScursorshelp_m.cur,C:WINDOWScursorswait_m.cur,C:WINDOWScursorsbusy_m.cur,C:WINDOWScursorscross_m.cur,C:WINDOWScursorsbeam_m.cur,C:WINDOWScursorspen_m.cur,C:WINDOWScursorsno_m.cur,C:WINDOWScursorssize4_m.cur,C:WINDOWScursorssize3_m.cur,C:WINDOWScursorssize2_m.cur,C:WINDOWScursorssize1_m.cur,C:WINDOWScursorsmove_m.cur,C:WINDOWScursorsup_m.cur»
«!4B0404=0440404@4B4=0404O4 ?(?>0434@4>4<4=0404O4)?"="C:WINDOWScursorsarrow_l.cur,C:WINDOWScursorshelp_l.cur,C:WINDOWScursorswait_l.cur,C:WINDOWScursorsbusy_l.cur,C:WINDOWScursorscross_l.cur,C:WINDOWScursorsbeam_l.cur,C:WINDOWScursorspen_l.cur,C:WINDOWScursorsno_l.cur,C:WINDOWScursorssize4_l.cur,C:WINDOWScursorssize3_l.cur,C:WINDOWScursorssize2_l.cur,C:WINDOWScursorssize1_l.cur,C:WINDOWScursorsmove_l.cur,C:WINDOWScursorsup_l.cur"
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGrpConvMapGroups]
«300434@4K4″=»!B0=40@B=K53@K»
[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionDevices]
«364B4?4@040042484B4L4 ?24 ?O?n?e?N?o?t?e? ?2?0?0?7?»=»winspool,Ne00:»
[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionPrinterPorts]
«364B4?4@040042484B4L4 ?24 ?O?n?e?N?o?t?e? ?2?0?0?7?»=»winspool,Ne00:,15,45»

scanning hidden files …

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%\system32\sessmgr.exe»=»%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:\WINDOWS\system32\CNAB4RPK.EXE»=»C:\WINDOWS\system32\CNAB4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process»
«C:\Program Files\Microsoft ActiveSync\rapimgr.exe»=»C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:\Program Files\Microsoft ActiveSync\wcescomm.exe»=»C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:\Program Files\Microsoft ActiveSync\WCESMgr.exe»=»C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»
«C:\Program Files\Opera\opera.exe»=»C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser»
«C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe»=»C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server»
«C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe»=»C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server»
«C:\Program Files\uTorrent\uTorrent.exe»=»C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:зTorrent»
«C:\Program Files\Softwer\SignedOffice\SignedOffice.exe»=»C:\Program Files\Softwer\SignedOffice\SignedOffice.exe:*:Enabled:Signed Office»
«%windir%\Network Diagnostic\xpnetdiag.exe»=»%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:\Program Files\GetRight\getright.exe»=»C:\Program Files\GetRight\getright.exe:*:Enabled:GetRightR Download Manager. http://www.GetRight.com«
«C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=»C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=»C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove»
«C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=»C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%\system32\sessmgr.exe»=»%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:\Program Files\Microsoft ActiveSync\rapimgr.exe»=»C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:\Program Files\Microsoft ActiveSync\wcescomm.exe»=»C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:\Program Files\Microsoft ActiveSync\WCESMgr.exe»=»C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»
«%windir%\Network Diagnostic\xpnetdiag.exe»=»%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

Remaining Files :

File Backups: — C:SDFixbackupsbackups.zip

Files with Hidden Attributes :

Wed 4 Nov 2009 1,168,216 A.SHR — «C:Program FilesSpybot — Search & Destroyadvcheck.dll»
Mon 26 Jan 2009 1,740,632 A.SHR — «C:Program FilesSpybot — Search & DestroySDUpdate.exe»
Mon 26 Jan 2009 5,365,592 A.SHR — «C:Program FilesSpybot — Search & DestroySpybotSD.exe»
Wed 22 Oct 2008 962,896 A.SHR — «C:Program FilesSpybot — Search & DestroyTools.dll»
Sat 10 Dec 2011 14,276,088 A..H. — «C:Program FilesGooglePicasa3setup.exe»
Fri 23 Dec 2011 0 A.SH. — «C:Documents and SettingsAll UsersDRMCacheIndiv01.tmp»
Thu 23 Dec 2010 12,468,680 A..H. — «C:WINDOWSSoftwareDistributionDownload19611235ef80ccd52211092e8c6a5625BITA5C.tmp»
Mon 23 May 2011 1,169,920 …H. — «C:Documents and SettingsramzyApplication DataMicrosoftWord~WRL0733.tmp»
Thu 24 Mar 2011 232,448 …H. — «C:Documents and SettingsramzyApplication DataMicrosoftWord~WRL1037.tmp»
Fri 18 Mar 2011 728,064 …H. — «C:Documents and SettingsramzyApplication DataMicrosoftWord~WRL1390.tmp»
Thu 24 Mar 2011 499,712 …H. — «C:Documents and SettingsramzyApplication DataMicrosoftWord~WRL1516.tmp»
Wed 8 Sep 2010 512,512 …H. — «C:Documents and SettingsramzyApplication DataMicrosoftWord~WRL2088.tmp»
Mon 28 Feb 2011 524,288 …H. — «C:Documents and SettingsramzyApplication DataMicrosoftWord~WRL2227.tmp»
Mon 28 Feb 2011 296,960 …H. — «C:Documents and SettingsramzyApplication DataMicrosoftWord~WRL2349.tmp»
Sun 13 Feb 2011 65,024 …H. — «C:Documents and SettingsramzyApplication DataMicrosoftWord~WRL2669.tmp»
Tue 15 May 2012 2,902,016 …H. — «C:Documents and SettingsramzyApplication DataMicrosoftWord~WRL3459.tmp»
Sun 9 Jan 2011 126,464 …H. — «C:Documents and SettingsramzyApplication DataMicrosoftWord~WRL3812.tmp»
Sun 20 Feb 2011 159,744 …H. — «C:Documents and SettingsramzyApplication DataMicrosoftWord~WRL3929.tmp»
Sun 23 Oct 2011 71,168 …H. — «C:Documents and SettingsramzyЊ®Ё ¤®Єг¬Ґвл„®¬®ў®¤бвў®„®Єг¬Ґвл~WRL0001.tmp»
Sat 17 Mar 2012 1,323,520 …H. — «C:Documents and SettingsramzyЊ®Ё ¤®Єг¬ҐвлЊ®Ё а Ў®вл5ЋвзҐвл~WRL0001.tmp»
Fri 16 Mar 2012 1,212,928 …H. — «C:Documents and SettingsramzyЊ®Ё ¤®Єг¬ҐвлЊ®Ё а Ў®вл5ЋвзҐвл~WRL0003.tmp»
Fri 20 Apr 2012 365,056 …H. — «C:Documents and SettingsramzyЊ®Ё ¤®Єг¬ҐвлЊ®Ё а Ў®вл5ЋвзҐвл~WRL3010.tmp»
Mon 24 Jan 2011 10,485,760 A..H. — «C:Documents and SettingsramzyLocal SettingsTempHCBackupiCRCReserve.tmp»
Mon 24 Jan 2011 10,485,760 A..H. — «C:Documents and SettingsramzyLocal SettingsTempHouseCalliCRCReserve.tmp»
Wed 26 Oct 2011 232,448 …H. — «C:Documents and SettingsramzyЊ®Ё ¤®Єг¬ҐвлЊ®Ё а Ў®вл2ќЄ®®¬ЁзҐбЄЁҐЂ «Ё§ дЁ б®ў®-е®§п©бвўҐ®© ¤ҐпвҐ«м®бвЁ ЇаҐ¤ЇаЁпвЁп~WRL3703.tmp»
Tue 7 Sep 2010 578,048 …H. — «C:Documents and SettingsramzyЊ®Ё ¤®Єг¬ҐвлЊ®Ё а Ў®вл2ќЄ®®¬ЁзҐбЄЁҐ€ўҐбвЁжЁЁ~WRL0001.tmp»
Sat 13 Nov 2010 169,472 …H. — «C:Documents and SettingsramzyЊ®Ё ¤®Єг¬ҐвлЊ®Ё а Ў®вл2ќЄ®®¬ЁзҐбЄЁҐђҐЈЁ® «м п нЄ®®¬ЁЄ ~WRL1865.tmp»
Wed 26 Oct 2011 104,448 …H. — «C:Documents and SettingsramzyЊ®Ё ¤®Єг¬ҐвлЊ®Ё а Ў®вл2ќЄ®®¬ЁзҐбЄЁҐЌ «®ЈЁ Ё «®Ј®®Ў«®¦ҐЁҐ~WRL2755.tmp»
Tue 27 Sep 2011 40,960 …H. — «C:Documents and SettingsramzyЊ®Ё ¤®Єг¬ҐвлЊ®Ё а Ў®вл3ћаЁ¤ЁзҐбЄЁҐЏаҐ¤ЇаЁЁ¬ вҐ«мбЄ®Ґ Їа ў®~WRL0003.tmp»
Thu 10 Apr 2008 247,296 …H. — «C:Documents and SettingsramzyЊ®Ё ¤®Єг¬ҐвлЊ®Ё а Ў®вл3ћаЁ¤ЁзҐбЄЁҐ’Ґ®аЁп Ј®бг¤ абвў Ё Їа ў ~WRL0001.tmp»
Wed 24 Mar 2010 278,528 A.SH. — «C:Documents and SettingsramzyЊ®Ё ¤®Єг¬ҐвлЊ®Ё а Ў®вл2ќЄ®®¬ЁзҐбЄЁҐЃгеЈ «вҐабЄЁ© Ё гЇа ў«ҐзҐбЄЁ© гзҐв“зҐв а бзҐв®ў б Ї®бв ўйЁЄ ¬Ё ЇаЁ¬ҐаҐ ЋЋЋ <ђ®бЁз~WRL2245.tmp"
Wed 24 Mar 2010 281,600 A.SH. — «C:Documents and SettingsramzyЊ®Ё ¤®Єг¬ҐвлЊ®Ё а Ў®вл2ќЄ®®¬ЁзҐбЄЁҐЃгеЈ «вҐабЄЁ© Ё гЇа ў«ҐзҐбЄЁ© гзҐв“зҐв а бзҐв®ў б Ї®бв ўйЁЄ ¬Ё ЇаЁ¬ҐаҐ ЋЋЋ <ђ®бЁз~WRL2499.tmp"
Wed 24 Mar 2010 278,528 A.SH. — «C:Documents and SettingsramzyЊ®Ё ¤®Єг¬ҐвлЊ®Ё а Ў®вл2ќЄ®®¬ЁзҐбЄЁҐ„ҐмЈЁ ЄаҐ¤Ёв Ў ЄЁ–Ґва «мл© Ў Є Є Є ®аЈ аҐЈг«Ёа®ў Ёп Ё Є®ва®«п~WRL2245.tmp»
Wed 24 Mar 2010 281,600 A.SH. — «C:Documents and SettingsramzyЊ®Ё ¤®Єг¬ҐвлЊ®Ё а Ў®вл2ќЄ®®¬ЁзҐбЄЁҐ„ҐмЈЁ ЄаҐ¤Ёв Ў ЄЁ–Ґва «мл© Ў Є Є Є ®аЈ аҐЈг«Ёа®ў Ёп Ё Є®ва®«п~WRL2499.tmp»

Finished!

Теперь что делать?
15 июня, 2012 в 1:59 пп #32626
Helper
Participant
- Темы:19
- Сообщений:712
```
O1 - Hosts: 91.193.178.39 yaguo.ru

O1 - Hosts: 91.193.178.39 gkg.yaguo.ru

O1 - Hosts: 91.193.178.39 netschool.yaguo.ru
```
Сами делали записи в hosts файле?
По логу видно, SDFIX удалили одного зверя.Но нужно сделать лог Combofix.
C:SDFixbackupsbackups.zip пришлите мне на почтовый адрес anti-spyware2010yandex.ru
Где это @(защита от спам ботов :)).
Кстати, что с проблемами?
16 июня, 2012 в 4:38 дп #32627
Golden
Participant
- Темы:4
- Сообщений:33
Да, файл hosts изменила сама.
backup.zip выслала

После чистки sdfix’ ом самопроизвольных загрузок больше не было, работает нормально.

Прилагаю лог Combofix

ComboFix 12-06-15.06 — ramzy 16.06.2012 14:23:56.1.2 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2038.765 [GMT 10:00]
Running from: c:documents and settingsramzy¦юш фюъєьхэЄv+шчэхё¦ЁюуЁрььvComboFix.exe
AV: ESET Smart Security 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Персональный файервол ESET *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:documents and settingsAll UsersApplication DataTEMP
c:documents and settingsramzyWINDOWS
c:windowsIsUn0419.exe
c:windowsmsmqinst.log
c:windowsregopt.log
c:windowssystem32dllcachedlimport.exe
c:windowssystem32SET25DB.tmp
c:windowssystem32SET25E7.tmp
c:windowssystem32xftwxnl.dll
.
.
((((((((((((((((((((((((( Files Created from 2012-05-16 to 2012-06-16 )))))))))))))))))))))))))))))))
.
.
2012-06-14 13:10 . 2012-05-11 14:44 521728 -c—-w- c:windowssystem32dllcachejsdbgui.dll
2012-05-30 06:07 . 2012-05-30 06:07 579072 -c—a-w- c:windowssystem32dllcacheuser32.dll
2012-05-30 06:05 . 2012-05-30 06:05

d

w- c:windowsERUNT
2012-05-30 06:04 . 2012-05-30 06:05

d

w- c:documents and settingsАдминистратор.HOME-550EE92B97
2012-05-30 06:01 . 2012-05-30 07:07

d

w- C:SDFix
2012-05-29 07:26 . 2012-05-29 07:26 0 —-a-w- c:windowssystem321D87.tmp
2012-05-29 07:26 . 2012-05-29 07:26 0 —-a-w- c:windowssystem321D85.tmp
2012-05-29 07:26 . 2012-05-29 07:26 0 —-a-w- c:windowssystem321D84.tmp
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 13:22 . 2004-08-18 12:00 602112 —-a-w- c:windowssystem32crypt32.dll
2012-05-16 15:09 . 2004-08-18 12:00 916992 —-a-w- c:windowssystem32wininet.dll
2012-05-15 13:55 . 2004-08-18 12:00 1863296 —-a-w- c:windowssystem32win32k.sys
2012-05-11 14:44 . 2004-08-18 12:00 43520 —-a-w- c:windowssystem32licmgr10.dll
2012-05-11 14:44 . 2004-08-18 12:00 1469440

w- c:windowssystem32inetcpl.cpl
2012-05-11 11:39 . 2004-08-18 12:00 385024 —-a-w- c:windowssystem32html.iec
2012-05-07 00:20 . 2012-05-07 00:20 419488 —-a-w- c:windowssystem32FlashPlayerApp.exe
2012-05-07 00:20 . 2011-08-20 02:41 70304 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
2012-05-05 03:14 . 2004-08-18 12:00 2150400 —-a-w- c:windowssystem32ntoskrnl.exe
2012-05-05 03:14 . 2004-08-17 15:58 2028544 —-a-w- c:windowssystem32ntkrnlpa.exe
2012-05-02 13:47 . 2010-03-14 12:22 139656 —-a-w- c:windowssystem32driversrdpwd.sys
2012-04-09 23:07 . 2012-04-09 23:07 167296 —-a-w- c:windowsФотоШОУ Uninstaller.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«H/PC Connection Agent»=»c:program filesMicrosoft ActiveSyncWcescomm.exe» [2006-11-13 1289000]
«AnVir Task Manager»=»c:program filesAnVir Task ManagerAnVir.exe» [2009-12-04 3163872]
«SpybotSD TeaTimer»=»c:program filesSpybot — Search & DestroyTeaTimer.exe» [2009-03-05 2260480]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-11-12 201728]
«AutoStartNPSAgent»=»c:program filesSamsungSamsung New PC StudioNPSAgent.exe» [2009-09-09 107864]
«NokiaSuite.exe»=»c:program filesNokiaNokia SuiteNokiaSuite.exe» [2011-11-01 1053056]
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2008-03-24 141848]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2008-03-24 166424]
«Persistence»=»c:windowssystem32igfxpers.exe» [2008-03-24 137752]
«WheelMouse»=»c:program filesA4TechMouseAmoumain.exe» [2007-02-10 188416]
«egui»=»c:program filesESETESET Smart Securityegui.exe» [2009-09-10 2054360]
«RTHDCPL»=»RTHDCPL.EXE» [2010-04-30 19523616]
«TblMouse»=»TblMouse.exe» [2007-10-09 65184]
«2Gis Update Notifier»=»c:program files2gis3.02GISTrayNotifier.exe» [2011-11-29 3764064]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2009-02-26 30040]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]
.
c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузка
Windows Search.lnk — c:program filesWindows Desktop SearchWindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»= «c:program filesWindows Desktop SearchMSNLNamespaceMgr.dll» [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\WINDOWS\system32\CNAB4RPK.EXE»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe»=
«c:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Softwer\SignedOffice\SignedOffice.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\GetRight\getright.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [03.09.2010 7:06 0 2915944]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [11.09.2009 8:23 0 108792]
R2 ekrn;ESET Service;c:program filesESETESET Smart Securityekrn.exe [11.09.2009 8:24 0 735960]
R2 WTService;WTService;c:windowssystem32atwtusb.exe -s —> c:windowssystem32atwtusb.exe -s [?]
R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:windowssystem32driversAmps2prt.sys [10.02.2007 4:04 0 14336]
S1 aiptektp;Pen Pad;c:windowssystem32driversaiptektp.sys [11.02.2011 15:42 0 23168]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
S2 Norton Internet Security;Norton Internet Security; [x]
S3 2GISUpdateService;2GIS UpdateService;c:program files2gis3.02GISUpdateService.exe [30.11.2011 0:06 0 875360]
S3 Ambfilt;Ambfilt;c:windowssystem32driversAmbfilt.sys [14.03.2010 22:39 0 1691480]
S3 FsUsbExDisk;FsUsbExDisk;c:program filesSamsungSamsung New PC StudioFsUsbExDisk.sys [31.08.2009 9:23 0 36608]
S3 FsUsbExService;FsUsbExService;c:program filesSamsungSamsung New PC StudioFsUsbExService.exe [09.09.2009 10:02 0 238952]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:windowssystem32driversss_bbus.sys [28.08.2010 18:30 0 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:windowssystem32driversss_bmdfl.sys [28.08.2010 18:30 0 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:windowssystem32driversss_bmdm.sys [28.08.2010 18:30 0 121856]
.
Contents of the ‘Scheduled Tasks’ folder
.
.

Supplementary Scan

.
uStart Page = hxxp://www.ykt.ru/
IE: &SaveChm — c:program filesSaveChmSaveChm.vbs
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Add to Google Photos Screensa&ver — c:windowssystem32GPhotos.scr/200
IE: Download with GetRight Pro — c:program filesGetRightGRdownload.htm
IE: Free YouTube Download — c:documents and settingsramzyApplication DataDVDVideoSoftIEHelpersfreeyoutubedownload.htm
IE: Open with GetRight Pro Browser — c:program filesGetRightGRbrowse.htm
IE: {{34F8C0D0-06F7-4f71-9E8E-190337851167} — c:program filesSaveChmSaveChm.vbs
TCP: DhcpNameServer = 88.82.172.198 88.82.172.199
.
— — — — ORPHANS REMOVED — — — —
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} — (no file)
HKLM-Run-NPSStartup — (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-16 14:30
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes …
.
scanning hidden autostart entries …
.
scanning hidden files …
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
Completion time: 2012-06-16 14:33:46
ComboFix-quarantined-files.txt 2012-06-16 04:33
.
Pre-Run: 31 866 150 912 байт свободно
Post-Run: 33 640 517 632 байт свободно
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
UnsupportedDebug=»do not select this» /debug
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect
.
— — End Of File — — 125EF4A026844CE2D8AA2CDA0F0CD370
16 июня, 2012 в 8:25 дп #32628
Helper
Participant
- Темы:19
- Сообщений:712
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
```
FileLook::

c:windowssystem321D87.tmp

c:windowssystem321D85.tmp

c:windowssystem321D84.tmp

c:windowssystem32dllcachejsdbgui.dll

c:windowssystem32dllcacheuser32.dll

c:windowssystem32driversaiptektp.sys

c:windowssystem32driversrdpwd.sys



DirLook::

c:windowsERUNT
```
Отключите полностью все антивирусы и/или фаерволлы, закройте все программы(в том числе и браузер).
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, прикрепите его сообщению.
Папку, где находится Qoobox, запакуйте в архив и пришлите на тот же адрес.По логу видно два антивируса, необходимо оставить один.Вы сейчас используете ESET Smart Security 4.0?
P.S.Примерно неделю отвечать не смогу, так что ничего нового не предпринимайте, как смогу ответить-сразу отвечу.
16 июня, 2012 в 11:24 дп #32629
Golden
Participant
- Темы:4
- Сообщений:33
ComboFix 12-06-15.06 — ramzy 16.06.2012 21:13:23.2.2 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2038.1203 [GMT 10:00]
Running from: c:documents and settingsramzyРабочий столComboFix.exe
Command switches used :: c:documents and settingsramzyРабочий столCFScript.txt
AV: ESET Smart Security 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Персональный файервол ESET *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
.
((((((((((((((((((((((((( Files Created from 2012-05-16 to 2012-06-16 )))))))))))))))))))))))))))))))
.
.
2012-06-14 13:10 . 2012-05-11 14:44 521728 -c—-w- c:windowssystem32dllcachejsdbgui.dll
2012-05-30 06:07 . 2012-05-30 06:07 579072 -c—a-w- c:windowssystem32dllcacheuser32.dll
2012-05-30 06:05 . 2012-05-30 06:05

d

w- c:windowsERUNT
2012-05-30 06:04 . 2012-05-30 06:05

d

w- c:documents and settingsАдминистратор.HOME-550EE92B97
2012-05-30 06:01 . 2012-05-30 07:07

d

w- C:SDFix
2012-05-29 07:26 . 2012-05-29 07:26 0 —-a-w- c:windowssystem321D87.tmp
2012-05-29 07:26 . 2012-05-29 07:26 0 —-a-w- c:windowssystem321D85.tmp
2012-05-29 07:26 . 2012-05-29 07:26 0 —-a-w- c:windowssystem321D84.tmp
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 13:22 . 2004-08-18 12:00 602112 —-a-w- c:windowssystem32crypt32.dll
2012-05-16 15:09 . 2004-08-18 12:00 916992 —-a-w- c:windowssystem32wininet.dll
2012-05-15 13:55 . 2004-08-18 12:00 1863296 —-a-w- c:windowssystem32win32k.sys
2012-05-11 14:44 . 2004-08-18 12:00 43520 —-a-w- c:windowssystem32licmgr10.dll
2012-05-11 14:44 . 2004-08-18 12:00 1469440

w- c:windowssystem32inetcpl.cpl
2012-05-11 11:39 . 2004-08-18 12:00 385024 —-a-w- c:windowssystem32html.iec
2012-05-07 00:20 . 2012-05-07 00:20 419488 —-a-w- c:windowssystem32FlashPlayerApp.exe
2012-05-07 00:20 . 2011-08-20 02:41 70304 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
2012-05-05 03:14 . 2004-08-18 12:00 2150400 —-a-w- c:windowssystem32ntoskrnl.exe
2012-05-05 03:14 . 2004-08-17 15:58 2028544 —-a-w- c:windowssystem32ntkrnlpa.exe
2012-05-02 13:47 . 2010-03-14 12:22 139656 —-a-w- c:windowssystem32driversrdpwd.sys
2012-04-09 23:07 . 2012-04-09 23:07 167296 —-a-w- c:windowsФотоШОУ Uninstaller.exe
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
— c:windowssystem321D84.tmp —
Company:

File Description:

File Version:

Product Name:

Copyright:

Original Filename:

File size: 0
Created time: 2012-05-29 07:26
Modified time: 2012-05-29 07:26
MD5: D41D8CD98F00B204E9800998ECF8427E
SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
.
.
— c:windowssystem321D85.tmp —
Company:

File Description:

File Version:

Product Name:

Copyright:

Original Filename:

File size: 0
Created time: 2012-05-29 07:26
Modified time: 2012-05-29 07:26
MD5: D41D8CD98F00B204E9800998ECF8427E
SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
.
.
— c:windowssystem321D87.tmp —
Company:

File Description:

File Version:

Product Name:

Copyright:

Original Filename:

File size: 0
Created time: 2012-05-29 07:26
Modified time: 2012-05-29 07:26
MD5: D41D8CD98F00B204E9800998ECF8427E
SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
.
.
— c:windowssystem32dllcachejsdbgui.dll —
Company: Microsoft Corporation
File Description: Script Debugger
File Version: 8.00.6001.19258 (longhorn_ie8_gdr.120423-1946)
Product Name: Windows® Internet Explorer
Copyright: © Microsoft Corporation. All rights reserved.
Original Filename: jsdbgui.dll
File size: 521728
Created time: 2012-06-14 13:10
Modified time: 2012-05-11 14:44
MD5: E3CA5CF9E8234BAA2F2FAB8DE9BF8A65
SHA1: 99A72D28946EC980294FB3FA37535A1C47DBFCEC
.
.
— c:windowssystem32dllcacheuser32.dll —
Company: Корпорация Майкрософт
File Description: Библиотека клиента USER API Windows XP
File Version: 5.1.2600.5512 (xpsp.080413-2105)
Product Name: Операционная система Microsoft® Windows®
Copyright: © Корпорация Майкрософт. Все права защищены.
Original Filename: user32
File size: 579072
Created time: 2012-05-30 06:07
Modified time: 2012-05-30 06:07
MD5: A9CDF92EA1CFFB67448EF26F5DF21A6F
SHA1: A2CEB506ECE948F49759D7BC463FC9AA6D8C4F1A
.
.
— c:windowssystem32driversaiptektp.sys —
Company:
File Description: Kernel Mode Tablet Driver
File Version: 2. 3. 8. 0
Product Name: aiptektp.sys
Copyright:
Original Filename: Usbint
File size: 23168
Created time: 2011-02-11 05:42
Modified time: 2007-07-25 21:13
MD5: 1E5D9193EDDFE528F5A8BF32EC07CAF3
SHA1: 25265D39965AB854B3F251EE9EA188160905B8EA
.
.
— c:windowssystem32driversrdpwd.sys —
Company: Microsoft Corporation
File Description: RDP Terminal Stack Driver (US/Canada Only, Not for Export)
File Version: 5.1.2600.6221 (xpsp_sp3_gdr.120502-1615)
Product Name: Microsoft® Windows® Operating System
Copyright: © Microsoft Corporation. All rights reserved.
Original Filename: RDPWD.sys
File size: 139656
Created time: 2010-03-14 12:22
Modified time: 2012-05-02 13:47
MD5: 6589DB6E5969F8EEE594CF71171C5028
SHA1: E29DDC07B20151F14D8A65482FC6027FB9710CBF
.
—- Directory of c:windowsERUNT —-
.
2012-05-30 06:12 . 2012-05-30 06:12 32 —-a-w- c:windowsERUNTSDFIXFind.txt
2012-05-30 06:12 . 2012-05-30 06:06 0 —-a-w- c:windowsERUNTSDFIXRemLat.txt
2012-05-30 06:12 . 2012-05-30 07:07 19096 —-a-w- c:windowsERUNTSDFIXreport.txt
2012-05-30 06:06 . 2008-08-07 05:27 163328 —-a-w- c:windowsERUNTSDFIXERDNT.EXE
2012-05-30 06:06 . 2008-08-07 05:27 2815 —-a-w- c:windowsERUNTSDFIXERDNTDOS.LOC
2012-05-30 06:06 . 2008-08-07 05:27 3275 —-a-w- c:windowsERUNTSDFIXERDNTWIN.LOC
2012-05-30 06:06 . 2012-05-30 06:06 8192 —-a-w- c:windowsERUNTSDFIXUsers0000002UsrClass.dat
2012-05-30 06:06 . 2012-05-30 06:06 241664 —-a-w- c:windowsERUNTSDFIXUsers0000001ntuser.dat
2012-05-30 06:06 . 2012-05-30 06:06 24576 —-a-w- c:windowsERUNTSDFIXSAM
2012-05-30 06:06 . 2012-05-30 06:06 4284416 —-a-w- c:windowsERUNTSDFIXdefault
2012-05-30 06:06 . 2012-05-30 06:06 8523776 —-a-w- c:windowsERUNTSDFIXsystem
2012-05-30 06:05 . 2012-05-30 06:06 39809024 —-a-w- c:windowsERUNTSDFIXsoftware
2012-05-30 06:05 . 2012-05-30 06:05 49152 —-a-w- c:windowsERUNTSDFIXSECURITY
2012-05-30 06:05 . 2012-05-30 06:06 673 —-a-w- c:windowsERUNTSDFIXERDNT.CON
2012-05-30 06:05 . 2012-05-30 06:06 769 —-a-w- c:windowsERUNTSDFIXERDNT.INF
2012-05-30 06:05 . 2008-08-07 05:27 2815 —-a-w- c:windowsERUNTSDFIX_First_RunERDNTDOS.LOC
2012-05-30 06:05 . 2008-08-07 05:27 3275 —-a-w- c:windowsERUNTSDFIX_First_RunERDNTWIN.LOC
2012-05-30 06:05 . 2008-08-07 05:27 163328 —-a-w- c:windowsERUNTSDFIX_First_RunERDNT.EXE
2012-05-30 06:05 . 2012-05-30 06:05 8192 —-a-w- c:windowsERUNTSDFIX_First_RunUsers0000002UsrClass.dat
2012-05-30 06:05 . 2012-05-30 06:05 241664 —-a-w- c:windowsERUNTSDFIX_First_RunUsers0000001ntuser.dat
2012-05-30 06:05 . 2012-05-30 06:05 24576 —-a-w- c:windowsERUNTSDFIX_First_RunSAM
2012-05-30 06:05 . 2012-05-30 06:05 4284416 —-a-w- c:windowsERUNTSDFIX_First_Rundefault
2012-05-30 06:05 . 2012-05-30 06:05 8523776 —-a-w- c:windowsERUNTSDFIX_First_Runsystem
2012-05-30 06:05 . 2012-05-30 06:05 39809024 —-a-w- c:windowsERUNTSDFIX_First_Runsoftware
2012-05-30 06:05 . 2012-05-30 06:05 673 —-a-w- c:windowsERUNTSDFIX_First_RunERDNT.CON
2012-05-30 06:05 . 2012-05-30 06:05 769 —-a-w- c:windowsERUNTSDFIX_First_RunERDNT.INF
2012-05-30 06:05 . 2012-05-30 06:05 49152 —-a-w- c:windowsERUNTSDFIX_First_RunSECURITY
.
.
((((((((((((((((((((((((((((( SnapShot@2012-06-16_04.30.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-06-16 06:45 . 2012-06-16 06:45 16384 c:windowsTempusgthrsvcPerflib_Perfdata_2ac.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«H/PC Connection Agent»=»c:program filesMicrosoft ActiveSyncWcescomm.exe» [2006-11-13 1289000]
«AnVir Task Manager»=»c:program filesAnVir Task ManagerAnVir.exe» [2009-12-04 3163872]
«SpybotSD TeaTimer»=»c:program filesSpybot — Search & DestroyTeaTimer.exe» [2009-03-05 2260480]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-11-12 201728]
«AutoStartNPSAgent»=»c:program filesSamsungSamsung New PC StudioNPSAgent.exe» [2009-09-09 107864]
«NokiaSuite.exe»=»c:program filesNokiaNokia SuiteNokiaSuite.exe» [2011-11-01 1053056]
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2008-03-24 141848]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2008-03-24 166424]
«Persistence»=»c:windowssystem32igfxpers.exe» [2008-03-24 137752]
«WheelMouse»=»c:program filesA4TechMouseAmoumain.exe» [2007-02-10 188416]
«egui»=»c:program filesESETESET Smart Securityegui.exe» [2009-09-10 2054360]
«RTHDCPL»=»RTHDCPL.EXE» [2010-04-30 19523616]
«TblMouse»=»TblMouse.exe» [2007-10-09 65184]
«2Gis Update Notifier»=»c:program files2gis3.02GISTrayNotifier.exe» [2011-11-29 3764064]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2009-02-26 30040]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]
.
c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузка
Windows Search.lnk — c:program filesWindows Desktop SearchWindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»= «c:program filesWindows Desktop SearchMSNLNamespaceMgr.dll» [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\WINDOWS\system32\CNAB4RPK.EXE»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe»=
«c:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Softwer\SignedOffice\SignedOffice.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\GetRight\getright.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [03.09.2010 7:06 0 2915944]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [11.09.2009 8:23 0 108792]
R2 ekrn;ESET Service;c:program filesESETESET Smart Securityekrn.exe [11.09.2009 8:24 0 735960]
R2 WTService;WTService;c:windowssystem32atwtusb.exe -s —> c:windowssystem32atwtusb.exe -s [?]
R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:windowssystem32driversAmps2prt.sys [10.02.2007 4:04 0 14336]
S1 aiptektp;Pen Pad;c:windowssystem32driversaiptektp.sys [11.02.2011 15:42 0 23168]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
S2 Norton Internet Security;Norton Internet Security; [x]
S3 2GISUpdateService;2GIS UpdateService;c:program files2gis3.02GISUpdateService.exe [30.11.2011 0:06 0 875360]
S3 Ambfilt;Ambfilt;c:windowssystem32driversAmbfilt.sys [14.03.2010 22:39 0 1691480]
S3 FsUsbExDisk;FsUsbExDisk;c:program filesSamsungSamsung New PC StudioFsUsbExDisk.sys [31.08.2009 9:23 0 36608]
S3 FsUsbExService;FsUsbExService;c:program filesSamsungSamsung New PC StudioFsUsbExService.exe [09.09.2009 10:02 0 238952]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:windowssystem32driversss_bbus.sys [28.08.2010 18:30 0 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:windowssystem32driversss_bmdfl.sys [28.08.2010 18:30 0 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:windowssystem32driversss_bmdm.sys [28.08.2010 18:30 0 121856]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.ykt.ru/
IE: &SaveChm — c:program filesSaveChmSaveChm.vbs
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Add to Google Photos Screensa&ver — c:windowssystem32GPhotos.scr/200
IE: Download with GetRight Pro — c:program filesGetRightGRdownload.htm
IE: Free YouTube Download — c:documents and settingsramzyApplication DataDVDVideoSoftIEHelpersfreeyoutubedownload.htm
IE: Open with GetRight Pro Browser — c:program filesGetRightGRbrowse.htm
IE: {{34F8C0D0-06F7-4f71-9E8E-190337851167} — c:program filesSaveChmSaveChm.vbs
TCP: DhcpNameServer = 88.82.172.198 88.82.172.199
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-16 21:19
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes …
.
scanning hidden autostart entries …
.
scanning hidden files …
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.

DLLs Loaded Under Running Processes

.
— — — — — — — > ‘explorer.exe'(1364)
c:windowssystem32WININET.dll
c:program filesAnVir Task ManagerAnvirHook62.dll
c:program filesPunto Switchercorrect.dll.1270269807
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Completion time: 2012-06-16 21:21:31
ComboFix-quarantined-files.txt 2012-06-16 11:21
ComboFix2.txt 2012-06-16 04:33
.
Pre-Run: 34 673 139 712 байт свободно
Post-Run: 34 649 505 792 байт свободно
.
— — End Of File — — 0544B50472B3E898533D75D14552EFFB
16 июня, 2012 в 11:28 дп #32630
Golden
Participant
- Темы:4
- Сообщений:33
Архив выслала.

А какой второй антивирус? Вроде бы один ESET Smart Security 4.0 только установлен…
16 июня, 2012 в 11:49 дп #32631
Helper
Participant
- Темы:19
- Сообщений:712
88.82.172.198
88.82.172.199 Вам знакомы эти адреса?
```
c:windowssystem321D87.tmp

c:windowssystem321D85.tmp

c:windowssystem321D84.tmp
```
Каждый файл по-отдельности проверьте на virustotal и выложите три ссылки на результаты.В логах видны следы антивируса Norton.Вот инструкция по удалению следов.
16 июня, 2012 в 12:08 пп #32632
Golden
Participant
- Темы:4
- Сообщений:33
https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1339848121/
https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1339848272/
https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1339848356/

@Helper wrote:

88.82.172.198
88.82.172.199 Вам знакомы эти адреса?

нет, незнакомы.

с нортоном сейчас попробую разобраться.
16 июня, 2012 в 12:13 пп #32633
Golden
Participant
- Темы:4
- Сообщений:33
Norton Removal Tool почистила.
16 июня, 2012 в 12:14 пп #32634
Helper
Participant
- Темы:19
- Сообщений:712
Провайдер: Optilink Ltd -Ваше?
16 июня, 2012 в 1:01 пп #32635
Golden
Participant
- Темы:4
- Сообщений:33
Раньше был, сейчас на другом провайдере.
16 июня, 2012 в 1:27 пп #32636
Helper
Participant
- Темы:19
- Сообщений:712
Раз Вам известен провайдер, значит:
1.Удаляем правильно комбофикс, как здесь написано
2.Сделайте лог MBAM и выложите его тут.
3.Сделайте новые логи RSIT.
Автор

Сообщения