Комп тормозит, Интернет Эксплорер вдруг зависает

This topic has 4 ответа, 2 участника, and was last updated 16 years, 4 months назад by Admin.

Просмотр 5 сообщений - с 1 по 5 (из 5 всего)

Автор

Сообщения
16 мая, 2009 в 4:03 пп #16675
finist
Participant
- Темы:1
- Сообщений:3
Добрый вечер,

заранее спасибо большое, за то, что выслушаете.

Проблема появилась 1,5 мес. назад. Интернет стал долго грузиться и вдруг зависать без видимых причин, а следом зависал и комп: ни мышь, ни клавиатура, ни contr-alt-delete не работали в этот момент и приходилось перезагружать компьютер. Или же интернет эксплорер стал закрываться с ошибкой в модуле unknown. Одновременно перестал работать емуле, выскакивает ошибка в модуле msvcrt.dll.

Проверяла всеми существующими антивирусами он-лайн, всеми утилитками типа комбофикса, руткитревеалер, дельПСгуард и этсетера… Уничтожила то, что они находили. Переустановила нового мула — бесполезно, пофиксила, а потом переустановила ИЭксплорер — все по-прежнему, скачала Мозиллу в надежде, что проблема — в Эксплорере, однако в Мозилле повторяется то же самое (или зависает напрочь или ошибка в модуле unknown) и даже чаще.

Обновила все драйверы, проверила память, чистила реестр четырьмя чистилками, ну что еще сделать — не знаю. Вчера опять появились какие-то вирусы: reset5c.dll и servises.exe, сегодня полдня их чистила Касперским, Мальваребитесом и др. Как проникли — не пойму, никого и дома-то не было в это время.

Вот логи:

Logfile of random’s system information tool 1.06 (written by random/random)
Run by user at 2009-05-16 17:17:16
WIN_XP Service Pack 3
System drive C: has 119 GB (78%) free of 153 GB
Total RAM: 895 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:17, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Archivos de programaLavasoftAd-AwareAAWService.exe
C:WINDOWSsystem32spoolsv.exe
C:Archivos de programaJavajre6binjqs.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAAE.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
C:Archivos de programaQuickTimeqttask.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32wscntfy.exe
C:Archivos de programaLavasoftAd-AwareAAWTray.exe
C:WINDOWSsystem32wuauclt.exe
C:Archivos de programaInternet Exploreriexplore.exe
C:Documents and SettingsuserEscritorioRSIT.exe
C:Archivos de programaTrend MicroHijackThisuser.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.trooner.com/
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
R3 — URLSearchHook: (no name) — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — (no file)
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Archivos de programaAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Archivos de programaGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Archivos de programaJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Archivos de programaJavajre6libdeployjqsiejqs_plugin.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [EPSON Stylus D68 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAAE.EXE /P23 «EPSON Stylus D68 Series» /O6 «USB001» /M «Stylus D68»
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [QuickTime Task] «C:Archivos de programaQuickTimeqttask.exe» -atboottime
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-21-448539723-790525478-682003330-1003..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User ‘?’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘?’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: E&xportar a Microsoft Excel — res://C:ARCHIV~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Referencia — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:ARCHIV~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 — DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) — http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 — DPF: {38AB0814-B09B-4378-9940-14A19638C3C2} (Auctiva Image Uploader Control) — http://www.auctiva.com/Aurigma/ImageUploader55.cab
O16 — DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) — http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241799078134&h=e0ac4339e3d318b5bc3cb0a0a622cf24/&filename=jinstall-6u13-windows-i586-jc.cab
O16 — DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) — http://www.auctiva.com/hostedimages/activex/xupload/XUpload.ocx
O16 — DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) — http://vkontakte.ru/uploader/ImageUploader4.cab
O17 — HKLMSystemCCSServicesTcpip..{FEFD063B-1BD6-43CD-9E31-839E83E0AC02}: NameServer = 80.58.61.250 80.58.61.254
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Archivos de programaJavajre6binjqs.exe
O23 — Service: Lavasoft Ad-Aware Service — Lavasoft — C:Archivos de programaLavasoftAd-AwareAAWService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe

—
End of file — 5178 bytes

======Scheduled tasks folder======

C:WINDOWStasksAd-Aware Update (Weekly).job
C:WINDOWStasksSchedule Task Weekly.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Archivos de programaAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Archivos de programaGoogleGoogleToolbarNotifier3.1.807.1746swg.dll [2008-09-19 737776]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Archivos de programaJavajre6binjp2ssv.dll [2009-05-08 35840]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Archivos de programaJavajre6libdeployjqsiejqs_plugin.dll [2009-05-08 73728]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-03-27 13684736]
«nwiz»=nwiz.exe /install []
«EPSON Stylus D68 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAAE.EXE [2005-01-25 98304]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2009-03-27 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2009-03-24 17567744]
«QuickTime Task»=C:Archivos de programaQuickTimeqttask.exe [2006-09-01 282624]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAgenteADSL_15]
C:Archivos de programaTelefonicaKitAIMAimExDll.exe [2003-12-05 28745]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregKernelFaultCheck]
C:WINDOWSsystem32dumprep 0 -k []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
C:Archivos de programaMessengermsmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOM2_Monitor]
C:Archivos de programaOLYMPUSOLYMPUS Master 2MMonitor.exe [2007-02-08 95800]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
C:Archivos de programaQuickTimeqttask.exe [2006-09-01 282624]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSSC Service Utility]
C:Archivos de programaSSC Service Utilityssc_serv.exe [2007-10-09 665600]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
C:Archivos de programaGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2008-09-19 68856]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTelefonica]
C:Archivos de programaTelefonicabinStartCmd.exe [2007-09-17 16384]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWheelMouse]
C:ARCHIV~1A4TechMouseAmoumain.exe [2004-09-01 147456]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
C:ARCHIV~1AdobeACROBA~1.0ReaderREADER~1.EXE [2005-09-23 29696]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^user^Menú Inicio^Programas^Inicio^is-NR7A4.lnk]
C:DOCUME~1userESCRIT~1VIRUSR~1is-NR7A4startup.exe [2008-11-12 65536]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalLavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkLavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=
«NoResolveSearch»=
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Documents and SettingsuserEscritoriodownloadMulaemule0.49cemule.exe»=»C:Documents and SettingsuserEscritoriodownloadMulaemule0.49cemule.exe:*:Enabled:eMule»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«C:WINDOWSNetwork Diagnosticxpnetdiag.exe»=»C:WINDOWSNetwork Diagnosticxpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000»
«C:Archivos de programauTorrentuTorrent.exe»=»C:Archivos de programauTorrentuTorrent.exe:*:Enabled:µTorrent»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2009-05-16 17:17:16 —-D—- C:rsit
2009-05-16 16:56:43 —-A—- C:ComboFix.txt
2009-05-16 16:51:22 —-A—- C:WINDOWSzip.exe
2009-05-16 16:51:22 —-A—- C:WINDOWSvFind.exe
2009-05-16 16:51:22 —-A—- C:WINDOWSSWXCACLS.exe
2009-05-16 16:51:22 —-A—- C:WINDOWSSWSC.exe
2009-05-16 16:51:22 —-A—- C:WINDOWSSWREG.exe
2009-05-16 16:51:22 —-A—- C:WINDOWSsed.exe
2009-05-16 16:51:22 —-A—- C:WINDOWSNIRCMD.exe
2009-05-16 16:51:22 —-A—- C:WINDOWSgrep.exe
2009-05-16 16:51:18 —-D—- C:ComboFix
2009-05-16 16:50:24 —-D—- C:Qoobox
2009-05-16 13:16:43 —-D—- C:Archivos de programaPanda Security
2009-05-16 12:45:00 —-D—- C:Documents and SettingsuserDatos de programaMalwarebytes
2009-05-16 12:44:55 —-D—- C:Documents and SettingsAll UsersDatos de programaMalwarebytes
2009-05-16 12:44:55 —-D—- C:Archivos de programaMalwarebytes’ Anti-Malware
2009-05-15 21:18:40 —-A—- C:WINDOWSsystem32asdns.dll
2009-05-14 20:22:36 —-D—- C:Archivos de programaAC3Filter
2009-05-08 20:37:46 —-D—- C:Documents and SettingsAll UsersDatos de programaOffice Genuine Advantage
2009-05-08 18:11:39 —-D—- C:WINDOWSSun
2009-05-08 18:11:21 —-A—- C:WINDOWSsystem32javaws.exe
2009-05-08 18:11:21 —-A—- C:WINDOWSsystem32javaw.exe
2009-05-08 18:11:21 —-A—- C:WINDOWSsystem32java.exe
2009-05-08 18:11:21 —-A—- C:WINDOWSsystem32deploytk.dll
2009-05-08 18:11:02 —-D—- C:Archivos de programaJava
2009-05-08 18:09:36 —-D—- C:Documents and SettingsuserDatos de programaSun
2009-05-08 17:12:17 —-D—- C:Documents and SettingsAll UsersDatos de programaSpybot — Search & Destroy
2009-05-08 17:12:17 —-D—- C:Archivos de programaSpybot — Search & Destroy
2009-05-08 16:53:22 —-A—- C:WINDOWSsystem32lsdelete.exe
2009-05-08 15:52:29 —-HDC—- C:Documents and SettingsAll UsersDatos de programa{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-08 15:52:19 —-D—- C:Documents and SettingsAll UsersDatos de programaLavasoft
2009-05-08 15:52:19 —-D—- C:Archivos de programaLavasoft
2009-05-07 22:43:53 —-D—- C:Archivos de programaRegistry Easy
2009-05-07 22:37:12 —-D—- C:Archivos de programaError Repair Professional
2009-05-07 19:10:48 —-D—- C:dd0d10f427171d928918652fe81d
2009-05-07 19:10:36 —-RHD—- C:AHCache
2009-05-07 19:10:34 —-D—- C:d8ad1a94cd04fd15e3
2009-05-07 19:06:09 —-D—- C:Documents and SettingsuserDatos de programaUniblue
2009-05-07 19:06:05 —-D—- C:Archivos de programaUniblue
2009-05-07 19:05:56 —-HDC—- C:Documents and SettingsAll UsersDatos de programa{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2009-05-07 13:14:30 —-D—- C:Documents and SettingsuserDatos de programaMozilla
2009-05-07 13:14:21 —-D—- C:Archivos de programaMozilla Firefox
2009-05-04 18:00:31 —-D—- C:Archivos de programaFDF
2009-04-26 13:40:49 —-D—- C:Archivos de programauTorrent
2009-04-26 13:40:32 —-D—- C:Documents and SettingsuserDatos de programauTorrent
2009-04-25 12:10:10 —-D—- C:Archivos de programaA4Tech
2009-04-25 12:09:42 —-A—- C:WINDOWSsystem32Amsample.dll
2009-04-25 12:09:42 —-A—- C:WINDOWSsystem32Amoures.dll
2009-04-25 12:09:42 —-A—- C:WINDOWSsystem32Amhooker.dll
2009-04-25 12:01:18 —-A—- C:WINDOWSvncutil.exe
2009-04-25 12:01:17 —-A—- C:WINDOWSsystem32RtkCoInstXP.dll
2009-04-25 12:01:17 —-A—- C:WINDOWSRtkAudioService.exe
2009-04-25 11:41:53 —-D—- C:WINDOWSNV34483452.TMP
2009-04-25 11:40:59 —-D—- C:NVIDIA
2009-04-24 12:55:58 —-D—- C:WINDOWSDrivers
2009-04-24 12:46:31 —-A—- C:WINDOWSsystem32escwiad.dll
2009-04-24 12:46:31 —-A—- C:WINDOWSsystem32escwiab.dll
2009-04-24 12:46:31 —-A—- C:WINDOWSsystem32escimgd.dll
2009-04-24 12:46:31 —-A—- C:WINDOWSsystem32escimg.dll
2009-04-24 12:46:31 —-A—- C:WINDOWSsystem32esccmd.dll
2009-04-24 12:46:31 —-A—- C:WINDOWSsystem32esccm.dll
2009-04-24 12:46:29 —-A—- C:WINDOWSsystem32Esint23.dll
2009-04-24 12:46:05 —-D—- C:epson
2009-04-24 12:05:28 —-D—- C:Documents and SettingsAll UsersDatos de programaPC Drivers HeadQuarters
2009-04-24 12:05:28 —-D—- C:Archivos de programaPC Drivers HeadQuarters
2009-04-24 12:02:57 —-RSD—- C:WINDOWSassembly
2009-04-24 12:02:26 —-D—- C:WINDOWSMicrosoft.NET
2009-04-21 17:38:17 —-D—- C:Documents and SettingsAll UsersDatos de programanView_Profiles
2009-04-21 17:05:37 —-D—- C:WINDOWSsystem32NtmsData
2009-04-20 22:47:21 —-D—- C:WINDOWSBDOSCAN8
2009-04-17 09:39:49 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-04-17 09:39:45 —-HDC—- C:WINDOWS$NtUninstallKB961373$
2009-04-17 09:38:04 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-04-17 09:37:56 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-04-17 09:37:51 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-04-17 09:36:47 —-HDC—- C:WINDOWS$NtUninstallKB923561$

======List of files/folders modified in the last 1 months======

2009-05-16 17:09:17 —-D—- C:WINDOWSsystem32spool
2009-05-16 17:07:17 —-D—- C:WINDOWSTemp
2009-05-16 17:07:12 —-D—- C:WINDOWSsystem32CatRoot2
2009-05-16 17:07:05 —-D—- C:WINDOWS
2009-05-16 17:06:53 —-D—- C:WINDOWSsystem32
2009-05-16 17:06:09 —-A—- C:WINDOWSSchedLgU.Txt
2009-05-16 16:56:46 —-D—- C:WINDOWSPrefetch
2009-05-16 16:55:26 —-A—- C:WINDOWSsystem.ini
2009-05-16 16:53:28 —-D—- C:WINDOWSsystem32drivers
2009-05-16 16:53:28 —-D—- C:WINDOWSAppPatch
2009-05-16 16:53:27 —-D—- C:Archivos de programaArchivos comunes
2009-05-16 16:50:06 —-SH—- C:boot.ini
2009-05-16 16:50:06 —-A—- C:WINDOWSwin.ini
2009-05-16 16:50:05 —-D—- C:WINDOWSpss
2009-05-16 13:37:15 —-HD—- C:WINDOWSinf
2009-05-16 13:16:43 —-RD—- C:Archivos de programa
2009-05-16 13:16:19 —-SD—- C:WINDOWSDownloaded Program Files
2009-05-16 12:59:23 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-05-16 11:05:45 —-A—- C:WINDOWSNeroDigital.ini
2009-05-15 01:05:51 —-D—- C:WINDOWSnetwork diagnostic
2009-05-14 03:01:57 —-D—- C:Config.Msi
2009-05-14 03:01:50 —-SHD—- C:WINDOWSInstaller
2009-05-14 03:00:22 —-D—- C:WINDOWSDebug
2009-05-11 18:52:01 —-D—- C:Symbols
2009-05-11 18:51:09 —-D—- C:Archivos de programaDebugging Tools for Windows (x86)
2009-05-11 18:50:03 —-D—- C:WINDOWSMinidump
2009-05-08 21:18:12 —-SD—- C:WINDOWSTasks
2009-05-08 20:40:26 —-D—- C:Archivos de programaCCleaner
2009-05-08 15:54:48 —-DC—- C:WINDOWSsystem32DRVSTORE
2009-05-07 19:24:16 —-D—- C:WINDOWSWinSxS
2009-05-07 09:16:29 —-A—- C:WINDOWSsystem32MRT.exe
2009-05-04 16:05:59 —-D—- C:Archivos de programaAIDA32 — Enterprise System Information
2009-04-25 12:10:19 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-04-25 12:01:38 —-D—- C:WINDOWSsystem32RTCOM
2009-04-25 11:43:13 —-D—- C:WINDOWSnview
2009-04-25 11:41:52 —-D—- C:WINDOWSHelp
2009-04-24 12:06:59 —-SD—- C:Documents and SettingsuserDatos de programaMicrosoft
2009-04-24 12:06:18 —-HD—- C:Archivos de programaInstallShield Installation Information
2009-04-24 12:02:31 —-D—- C:Archivos de programaInternet Explorer
2009-04-24 11:46:19 —-D—- C:WINDOWSsystem32config
2009-04-17 10:16:12 —-D—- C:WINDOWSsystem32wbem
2009-04-17 09:39:35 —-D—- C:WINDOWSsystem32es-es
2009-04-17 09:39:28 —-D—- C:WINDOWSie7updates
2009-04-17 09:38:01 —-HD—- C:WINDOWS$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 is-NR7A4drv;is-NR7A4drv; C:WINDOWSsystem32DRIVERS64644953.sys [2008-07-08 148496]
R1 WS2IFSL;Entorno de compatibilidad con proveedores de servicios no IFS de Windows Socket 2.0; C:WINDOWSSystem32driversws2ifsl.sys [2002-09-24 12032]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service; C:WINDOWSSystem32Driversousbehci.sys [2005-09-29 45824]
R3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:WINDOWSsystem32DRIVERSalcan5wn.sys [2003-12-08 53600]
R3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:WINDOWSsystem32DRIVERSalcaudsl.sys [2003-12-08 70688]
R3 Amps2prt;A4Tech PS/2 Port Mouse Driver; C:WINDOWSsystem32DRIVERSAmps2prt.sys [2004-08-25 9984]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2009-03-24 5056000]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-03-27 6280416]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-07-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-07-11 20480]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support; C:WINDOWSsystem32DRIVERSousb2hub.sys [2005-09-29 56960]
R3 usbhub;Controlador de concentrador estándar USB de Microsoft; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbohci;Controlador minipuerto de la controladora de host abierto USB de Microsoft; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-13 17152]
R3 usbprint;Clase de impresora USB de Microsoft; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 Ambfilt;Ambfilt; C:WINDOWSsystem32driversAmbfilt.sys [2008-08-05 1684736]
S3 catchme;catchme; ??C:DOCUME~1userCONFIG~1Tempcatchme.sys []
S3 giveio;giveio; ??C:WINDOWSsystem32giveio.sys []
S3 hidusb;Controlador de clases HID de Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
S3 Monfilt;Monfilt; C:WINDOWSsystem32driversMonfilt.sys [2006-01-04 1389056]
S3 mouhid;Controlador HID de mouse; C:WINDOWSsystem32DRIVERSmouhid.sys [2006-11-25 12416]
S3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
S3 usbscan;Controlador de escáner USB; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:WINDOWSsystem32DRIVERSwceusbsh.sys [2004-12-06 104064]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:Archivos de programaJavajre6binjqs.exe [2009-05-08 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:Archivos de programaLavasoftAd-AwareAAWService.exe [2009-05-08 953168]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-03-27 163908]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:Archivos de programaArchivos comunesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
S4 gusvc;Google Updater Service; C:Archivos de programaGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-07-02 138168]
S4 sprtsvc_Telefonica;SupportSoft Sprocket Service (Telefonica); C:Archivos de programaTelefonicabinsprtsvc.exe [2007-03-08 202280]
S4 SupportSoft RemoteAssist;SupportSoft RemoteAssist; C:Archivos de programaArchivos comunessupportsoftbinssrc.exe [2007-10-15 382320]

EOF

info.txt logfile of random’s system information tool 1.06 2009-05-16 17:17:20

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
A4Tech iWheelWorks 7.64—>C:Archivos de programaA4TechMouseUninst32.exe
AC3Filter (remove only)—>C:Archivos de programaAC3Filteruninstall.exe
Actualización de seguridad para el Reproductor de Windows Media (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)—>»C:WINDOWSie7updatesKB938127-IE7spuninstspuninst.exe»
Actualización de seguridad para Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Actualización de seguridad para Windows Internet Explorer 7 (KB953838)—>»C:WINDOWSie7updatesKB953838-IE7spuninstspuninst.exe»
Actualización de seguridad para Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Actualización de seguridad para Windows Internet Explorer 7 (KB958215)—>»C:WINDOWSie7updatesKB958215-IE7spuninstspuninst.exe»
Actualización de seguridad para Windows Internet Explorer 7 (KB960714)—>»C:WINDOWSie7updatesKB960714-IE7spuninstspuninst.exe»
Actualización de seguridad para Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Actualización de seguridad para Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Actualización de seguridad para Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB950759)—>»C:WINDOWS$NtUninstallKB950759$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB953838)—>»C:WINDOWS$NtUninstallKB953838$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB953839)—>»C:WINDOWS$NtUninstallKB953839$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Actualización de seguridad para Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Actualización para Windows XP (KB942763)—>»C:WINDOWS$NtUninstallKB942763$spuninstspuninst.exe»
Actualización para Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Actualización para Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Actualización para Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Actualización para Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Ad-Aware—>»C:Documents and SettingsAll UsersDatos de programa{83C91755-2546-441D-AC40-9A6B4B860800}Ad-AwareAE.exe» REMOVE=TRUE MODIFY=FALSE
Ad-Aware—>C:Documents and SettingsAll UsersDatos de programa{83C91755-2546-441D-AC40-9A6B4B860800}Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 7.0.8—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70800000002}
Agente ADSL USB—>C:Archivos de programaTelefonicaKitAIMUninstal.exe 7
ArcSoft PhotoImpression 3.0—>C:WINDOWSIsUn040a.exe -f»C:Archivos de programaArcSoftPhotoImpressionUninst.isu»
Argente — Disk Cleaner 1.2.0.3—>»C:Archivos de programaArgente SoftwareArgente — Disk Cleanerunins000.exe»
Argente — Registry Cleaner 1.4.2.2—>»C:Archivos de programaArgente SoftwareArgente — Registry Cleanerunins000.exe»
BSPlayer—>»C:Archivos de programaWebtehBSplayeruninstall.exe»
CCleaner (remove only)—>»C:Archivos de programaCCleaneruninst.exe»
Compresor WinRAR—>C:Archivos de programaWinRARuninstall.exe
Copy Utility—>C:WINDOWSIsUn040a.exe -f»C:Archivos de programaEPSONCopy UtilityUninst.isu»
Debugging Tools for Windows (x86)—>MsiExec.exe /I{300A2961-B2B5-4889-9CB9-5C2A570D08AD}
Desinstalador de Presto! PhotoAlbum—>C:WINDOWSIsUn040a.exe -f»C:Archivos de programaNewsoftPhoto AlburmLE 1.6UnAlbum.isu»
Driver Detective—>C:Archivos de programaInstallShield Installation Information{621C02EA-AAFF-4026-A903-165D59529A16}setup.exe -runfromtemp -l0x0409
EPSON Attach To Email—>C:Archivos de programaArchivos comunesInstallShieldDriver8Intel 32IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print—>RunDll32 C:ARCHIV~1ARCHIV~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Archivos de programaInstallShield Installation Information{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}SETUP.EXE» -l0xa UNINST
EPSON File Manager—>RunDll32 C:ARCHIV~1ARCHIV~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Archivos de programaInstallShield Installation Information{E86BC406-944E-41F6-ADE6-2C136734C96B}Setup.exe» -l0xa UNINST
EPSON Photo Print—>C:WINDOWSIsUn040a.exe -f»C:Archivos de programaEPSONPhoto PrintUninst.isu»
EPSON Scan Assistant—>RunDll32 C:ARCHIV~1ARCHIV~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Archivos de programaInstallShield Installation Information{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}Setup.exe» -l0xa -u
EPSON Smart Panel—>C:Archivos de programaEPSONSmart PanelSPUninst.exe
EPSON TWAIN 5—>RunDll32 C:ARCHIV~1ARCHIV~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Archivos de programaInstallShield Installation Information{9A3EABC0-CA06-11D4-BF77-00104B130C19}SETUP.EXE» -l0x9 UNINSTALL
ESD68 Manual de usuario—>C:Archivos de programaEPSONTPMANUALESD68USE_GDOCUNINS.EXE
FAST Defrag Freeware 2.3—>»C:Archivos de programaFDFunins000.exe»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Archivos de programaTrend MicroHijackThisHijackThis.exe» /uninstall
Java(TM) 6 Update 13—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Malwarebytes’ Anti-Malware—>»C:Archivos de programaMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office Professional Edition 2003—>MsiExec.exe /I{90110C0A-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (2.0.0.20)—>C:Archivos de programaMozilla Firefoxuninstallhelper.exe
Mr. Photo Gold—>C:WINDOWSIsUn040a.exe -f»C:Archivos de programaNewsoftUninst.isu»
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero OEM—>C:Archivos de programaAheadnerouninstallUNNERO.exe /UNINSTALL
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
OLYMPUS Master 2—>MsiExec.exe /X{CB49B376-1136-44B4-83FA-036334B59937}
Panda ActiveScan 2.0—>C:Archivos de programaPanda SecurityActiveScan 2.0as2uninst.exe
Presto! Image Folio 4.2—>C:WINDOWSIsUn040a.exe -f»C:Archivos de programaNewsoftImage Folio 4.2Uninst.isu»
Presto! Mr. Photo—>C:WINDOWSIsUn040a.exe -f»C:Archivos de programaNewsoftMr.Photo 1.6MrPhoto16DeIsL1.isu»
QuickTime—>MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
Realtek High Definition Audio Driver—>RunDll32 C:ARCHIV~1ARCHIV~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Archivos de programaInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0xa -removeonly
Recuva (remove only)—>»C:Archivos de programaRecuvauninst.exe»
Registry Easy v4.9—>»C:Archivos de programaRegistry Easyunins000.exe»
Revisión para Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
ScanToWeb—>RunDll32 C:ARCHIV~1ARCHIV~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Archivos de programaInstallShield Installation Information{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}Setup.exe» ADDREMOVEDLG
Software de impresora EPSON—>C:WINDOWSSystem32spoolDRIVERSW32X863EPUPDATE.EXE /R
SpeedTouch USB Software—>RunDll32 C:ARCHIV~1ARCHIV~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Archivos de programaInstallShield Installation Information{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}setup.exe» /l000a -Control_Panel
Spybot — Search & Destroy—>»C:Archivos de programaSpybot — Search & Destroyunins000.exe»
SSC Service Utility v4.30—>»C:Archivos de programaSSC Service Utilityunins000.exe»
Uniblue RegistryBooster 2009—>»C:Documents and SettingsAll UsersDatos de programa{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}Uniblue RegistryBooster.exe» REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster 2009—>C:Documents and SettingsAll UsersDatos de programa{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}Uniblue RegistryBooster.exe
Visual C++ 2008 x86 Runtime — (v9.0.30729)—>MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime — v9.0.30729.01—>C:WINDOWSsystem32msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=»»
Winamp (remove only)—>»C:Archivos de programaWinampUninstWA.exe»
Windows Media Format Runtime—>»C:Archivos de programaWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»

======Hosts File======

127.0.0.1 localhost

Securitycenter WMI appears to be broken

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Archivos de programaQuickTimeQTSystem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=6b02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«CLASSPATH»=.;C:Archivos de programaQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Archivos de programaQuickTimeQTSystemQTJava.zip

EOF
16 мая, 2009 в 4:14 пп #23906
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Раз вы уже запускали Combofix, то запустите ещё раз и получивщийся лог вставьте в ваш ответ.
16 мая, 2009 в 4:43 пп #23907
finist
Participant
- Темы:1
- Сообщений:3
Еще раз добрый вечер,

забыла сказать, что иногда при перезагрузке компьютера исчезают все иконки с рабочего стола и приходится перезагружаться несколько раз кнопкой, пока не появятся.

Вот лог комбофикса:

ComboFix 09-05-15.08 — user 16/05/2009 18:29.2 — NTFSx86
Running from: c:documents and settingsuserEscritorioComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-04-16 to 2009-05-16 )))))))))))))))))))))))))))))))
.

2009-05-16 15:17 . 2009-05-16 15:17

d

w C:rsit
2009-05-16 11:37 . 2009-05-16 16:31 3870752 —sha-w c:windowssystem32driversfidbox.dat
2009-05-16 11:37 . 2008-07-08 12:54 148496 —-a-w c:windowssystem32drivers64644953.sys
2009-05-16 11:16 . 2008-06-19 15:24 28544 —-a-w c:windowssystem32driverspavboot.sys
2009-05-16 11:16 . 2009-05-16 11:16

d

w c:archivos de programaPanda Security
2009-05-16 10:45 . 2009-05-16 10:45

d

w c:documents and settingsuserDatos de programaMalwarebytes
2009-05-16 10:44 . 2009-04-06 13:32 15504 —-a-w c:windowssystem32driversmbam.sys
2009-05-16 10:44 . 2009-04-06 13:32 38496 —-a-w c:windowssystem32driversmbamswissarmy.sys
2009-05-16 10:44 . 2009-05-16 10:44

d

w c:documents and settingsAll UsersDatos de programaMalwarebytes
2009-05-16 10:44 . 2009-05-16 10:44

d

w c:archivos de programaMalwarebytes’ Anti-Malware
2009-05-15 19:18 . 2009-05-15 19:18 11264 —-a-w c:windowssystem32asdns.dll
2009-05-14 18:22 . 2009-05-14 18:22

d

w c:archivos de programaAC3Filter
2009-05-08 18:37 . 2009-05-08 18:37

d

w c:documents and settingsAll UsersDatos de programaOffice Genuine Advantage
2009-05-08 16:11 . 2009-05-08 16:11

d

w c:windowsSun
2009-05-08 16:11 . 2009-05-08 16:11 410984 —-a-w c:windowssystem32deploytk.dll
2009-05-08 16:11 . 2009-05-08 16:11

d

w c:archivos de programaJava
2009-05-08 15:12 . 2009-05-08 15:14

d

w c:archivos de programaSpybot — Search & Destroy
2009-05-08 15:12 . 2009-05-08 15:14

d

w c:documents and settingsAll UsersDatos de programaSpybot — Search & Destroy
2009-05-08 14:53 . 2009-05-08 13:54 15688 —-a-w c:windowssystem32lsdelete.exe
2009-05-08 13:58 . 2009-05-08 13:58

d

w c:documents and settingsNetworkServiceEscritorio
2009-05-08 13:54 . 2009-05-08 13:54 64160 —-a-w c:windowssystem32driversLbd.sys
2009-05-08 13:52 . 2009-05-08 13:52

dc-h—w c:documents and settingsAll UsersDatos de programa{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-08 13:52 . 2009-05-08 13:52

d

w c:archivos de programaLavasoft
2009-05-08 13:52 . 2009-05-08 13:54

d

w c:documents and settingsAll UsersDatos de programaLavasoft
2009-05-07 20:43 . 2009-05-16 08:18

d

w c:archivos de programaRegistry Easy
2009-05-07 20:37 . 2009-05-07 20:42

d

w c:archivos de programaError Repair Professional
2009-05-07 19:37 . 2009-05-07 19:37 1200 —-a-w c:windowsmozver.dat
2009-05-07 17:10 . 2009-05-07 17:10

d

w C:dd0d10f427171d928918652fe81d
2009-05-07 17:10 . 2009-05-07 17:10

d—h—r C:AHCache
2009-05-07 17:10 . 2009-05-16 09:05

d

w C:d8ad1a94cd04fd15e3
2009-05-07 17:06 . 2009-05-07 17:24

d

w c:documents and settingsuserDatos de programaUniblue
2009-05-07 17:06 . 2009-05-07 17:24

d

w c:archivos de programaUniblue
2009-05-07 17:05 . 2009-05-07 17:06

dc-h—w c:documents and settingsAll UsersDatos de programa{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2009-05-07 11:14 . 2009-05-07 11:14 0 —-a-w c:windowsnsreg.dat
2009-05-04 16:00 . 2009-05-04 16:31

d

w c:archivos de programaFDF
2009-04-27 12:16 . 2009-04-27 12:16 5248 —-a-w c:windowssystem32giveio.sys
2009-04-26 11:40 . 2009-05-16 01:35

d

w c:archivos de programauTorrent
2009-04-26 11:40 . 2009-05-16 01:34

d

w c:documents and settingsuserDatos de programauTorrent
2009-04-25 10:10 . 2009-04-25 10:10

d

w c:archivos de programaA4Tech
2009-04-25 10:09 . 2004-08-25 15:09 7424 —-a-w c:windowssystem32driversAmusbdev.sys
2009-04-25 10:09 . 2004-08-25 15:09 10240 —-a-w c:windowssystem32driversAmusbprt.sys
2009-04-25 10:09 . 2004-08-25 15:09 9984 —-a-w c:windowssystem32driversAmps2prt.sys
2009-04-25 10:09 . 2004-08-25 15:46 389120 —-a-w c:windowssystem32Amsample.dll
2009-04-25 10:09 . 2004-08-25 15:29 86016 —-a-w c:windowssystem32Amoures.dll
2009-04-25 10:09 . 2004-08-25 15:29 36864 —-a-w c:windowssystem32Amhooker.dll
2009-04-25 10:09 . 2004-08-25 15:09 5120 —-a-w c:windowssystem32driversAmfilter.sys
2009-04-25 10:01 . 2008-10-23 15:42 290816 —-a-w c:windowsvncutil.exe
2009-04-25 10:01 . 2009-03-17 10:44 36352 —-a-w c:windowssystem32RtkCoInstXP.dll
2009-04-25 10:01 . 2009-03-17 12:07 122880 —-a-w c:windowsRtkAudioService.exe
2009-04-25 10:01 . 2006-01-04 13:41 1389056 —-a-w c:windowssystem32driversMonfilt.sys
2009-04-25 10:01 . 2008-08-05 18:10 1684736 —-a-w c:windowssystem32driversAmbfilt.sys
2009-04-25 09:41 . 2009-04-25 09:43

d

w c:windowsNV34483452.TMP
2009-04-25 09:40 . 2009-04-25 09:40

d

w C:NVIDIA
2009-04-24 10:55 . 2005-09-29 06:34 45824 —-a-w c:windowssystem32driversousbehci.sys
2009-04-24 10:55 . 2005-09-29 06:34 56960 —-a-w c:windowssystem32driversousb2hub.sys
2009-04-24 10:55 . 2009-04-24 10:55

d

w c:windowsDrivers
2009-04-24 10:46 . 2002-06-19 22:00 32256 —-a-w c:windowssystem32escwiad.dll
2009-04-24 10:46 . 2001-11-14 22:00 32256 —-a-w c:windowssystem32escwiab.dll
2009-04-24 10:46 . 2001-11-14 22:00 47104 —-a-w c:windowssystem32escimgd.dll
2009-04-24 10:46 . 2001-11-14 22:00 27648 —-a-w c:windowssystem32escimg.dll
2009-04-24 10:46 . 2001-11-14 22:00 33280 —-a-w c:windowssystem32esccm.dll
2009-04-24 10:46 . 2002-06-19 22:00 22528 —-a-w c:windowssystem32esccmd.dll
2009-04-24 10:46 . 2002-01-30 22:00 126976 —-a-w c:windowssystem32Esint23.dll
2009-04-24 10:46 . 2009-04-24 10:46

d

w C:epson
2009-04-24 10:05 . 2009-04-24 10:05

d

w c:archivos de programaPC Drivers HeadQuarters
2009-04-24 10:05 . 2009-04-24 10:05

d

w c:documents and settingsAll UsersDatos de programaPC Drivers HeadQuarters
2009-04-21 15:38 . 2009-04-21 15:38

d

w c:documents and settingsAll UsersDatos de programanView_Profiles
2009-04-21 15:05 . 2009-04-21 15:30

d

w c:windowssystem32NtmsData
2009-04-20 20:47 . 2009-04-20 22:27

d

w c:windowsBDOSCAN8
2009-04-16 21:54 . 2009-04-16 21:54

d

w c:archivos de programaRecuva

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 15:06 . 2009-05-16 11:37 25316 —sha-w c:windowssystem32driversfidbox.idx
2009-05-16 10:59 . 2002-09-24 12:00 542798 —-a-w c:windowssystem32perfh00A.dat
2009-05-16 10:59 . 2002-09-24 12:00 107810 —-a-w c:windowssystem32perfc00A.dat
2009-05-11 16:51 . 2009-04-15 22:14

d

w c:archivos de programaDebugging Tools for Windows (x86)
2009-05-08 18:40 . 2008-07-05 10:41

d

w c:archivos de programaCCleaner
2009-05-04 14:05 . 2008-07-03 13:15

d

w c:archivos de programaAIDA32 — Enterprise System Information
2009-04-24 10:06 . 2008-07-01 11:28

d—h—w c:archivos de programaInstallShield Installation Information
2009-04-21 11:06 . 2009-04-15 23:47 258 —ha-w c:windowswinshell.dat
2009-04-13 09:40 . 2008-10-16 11:20

d

w c:archivos de programaMicrosoft ActiveSync
2009-04-12 00:01 . 2009-04-03 14:49

d

w c:archivos de programaa-squared Free
2009-04-12 00:00 . 2009-04-07 12:26

d

w c:archivos de programaWindows Live Safety Center
2009-04-11 23:55 . 2008-10-18 10:45

d

w c:archivos de programaWinamp
2009-04-09 16:47 . 2009-04-09 16:47 361600 —-a-w c:windowssystem32driversTCPIP.SYS.ORIGINAL
2009-04-04 14:56 . 2009-04-04 14:56

d

w c:archivos de programaMicrosoft Silverlight
2009-03-27 06:14 . 2008-07-01 11:29 453152 -c—a-w c:windowssystem32NVUNINST.EXE
2009-03-26 13:17 . 2009-03-26 13:17 0 —ha-w c:windowssystem32driversMsft_Kernel_ccdcmb_01007.Wdf
2009-03-26 13:17 . 2009-03-26 13:17 0 —ha-w c:windowssystem32driversMsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-03-26 12:52 . 2009-03-26 12:52 0 —ha-w c:windowssystem32driversMsft_Kernel_ccdcmb_01005.Wdf
2009-03-26 12:52 . 2009-03-26 12:52 0 —ha-w c:windowssystem32driversMsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-03-24 17:35 . 2008-07-01 11:28 5056000 —-a-w c:windowssystem32driversRtkHDAud.sys
2009-03-24 17:10 . 2008-07-01 11:28 17567744 —-a-w c:windowsRTHDCPL.EXE
2009-03-17 11:58 . 2008-07-01 11:27 540672 —-a-w c:windowsRtlExUpd.dll
2009-03-10 12:32 . 2008-07-01 11:28 2168320 —-a-w c:windowsMicCal.exe
2009-03-06 14:20 . 2004-08-19 13:42 286720 —-a-w c:windowssystem32pdh.dll
2009-03-03 00:06 . 2006-11-25 08:02 826368 —-a-w c:windowssystem32wininet.dll
2009-03-02 09:14 . 2008-07-01 11:28 57344 —-a-w c:windowsALCMTR.EXE
2009-02-20 17:09 . 2004-08-19 13:42 78336 —-a-w c:windowssystem32ieencode.dll
2008-12-17 22:51 . 2009-05-07 11:14 67688 —-a-w c:archivos de programamozilla firefoxcomponentsjar50.dll
2008-12-17 22:51 . 2009-05-07 11:14 54368 —-a-w c:archivos de programamozilla firefoxcomponentsjsd3250.dll
2008-12-17 22:51 . 2009-05-07 11:14 34944 —-a-w c:archivos de programamozilla firefoxcomponentsmyspell.dll
2009-05-15 19:19 . 2009-05-15 19:19 47104 —-a-w c:archivos de programamozilla firefoxcomponentsnsFlash.dll
2008-12-17 22:51 . 2009-05-07 11:14 46712 —-a-w c:archivos de programamozilla firefoxcomponentsspellchk.dll
2008-12-17 22:51 . 2009-05-07 11:14 172136 —-a-w c:archivos de programamozilla firefoxcomponentsxpinstal.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-16_14.55.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-16 15:07 . 2009-05-16 15:07 16384 c:windowsTempPerflib_Perfdata_550.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-03-27 13684736]
«EPSON Stylus D68 Series»=»c:windowsSystem32spoolDRIVERSW32X863E_FATIAAE.EXE» [2005-01-25 98304]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2009-03-27 86016]
«QuickTime Task»=»c:archivos de programaQuickTimeqttask.exe» [2006-09-01 282624]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2009-03-27 1657376]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.EXE [2009-03-24 17567744]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalLavasoft Ad-Aware Service]
@=»Service»

[HKLM~startupfolderC:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]

[HKLM~startupfolderC:^Documents and Settings^user^Menú Inicio^Programas^Inicio^is-NR7A4.lnk]
path=c:documents and settingsuserMenú InicioProgramasIniciois-NR7A4.lnk
backup=c:windowspssis-NR7A4.lnkStartup

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\Documents and Settings\user\Escritorio\download\Mula\emule0.49c\emule.exe»=
«c:\WINDOWS\system32\sessmgr.exe»=
«c:\WINDOWS\Network Diagnostic\xpnetdiag.exe»=
«c:\Archivos de programa\uTorrent\uTorrent.exe»=

R3 Ambfilt;Ambfilt;c:windowssystem32driversAmbfilt.sys [2008-08-05 1684736]
R4 sprtsvc_Telefonica;SupportSoft Sprocket Service (Telefonica);c:archivos de programaTelefonicabinsprtsvc.exe [2007-03-08 202280]
S0 Lbd;Lbd;c:windowssystem32DRIVERSLbd.sys [2009-05-08 64160]
S0 pavboot;pavboot;c:windowssystem32driverspavboot.sys [2008-06-19 28544]
S1 is-NR7A4drv;is-NR7A4drv;c:windowssystem32DRIVERS64644953.sys [2008-07-08 148496]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:archivos de programaLavasoftAd-AwareAAWService.exe [2009-05-08 953168]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:windowssystem32Driversousbehci.sys [2005-09-29 45824]
S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:windowssystem32DRIVERSAmps2prt.sys [2004-08-25 9984]
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:windowssystem32DRIVERSousb2hub.sys [2005-09-29 56960]

— Other Services/Drivers In Memory —

*Deregistered* — AFD
*Deregistered* — ALG
*Deregistered* — AudioSrv
*Deregistered* — audstub
*Deregistered* — Beep
*Deregistered* — BITS
*Deregistered* — Browser
*Deregistered* — Cdfs
*Deregistered* — CryptSvc
*Deregistered* — DcomLaunch
*Deregistered* — Dhcp
*Deregistered* — dmio
*Deregistered* — dmload
*Deregistered* — dmserver
*Deregistered* — Dnscache
*Deregistered* — ERSvc
*Deregistered* — EventSystem
*Deregistered* — FastUserSwitchingCompatibility
*Deregistered* — Fips
*Deregistered* — FltMgr
*Deregistered* — Ftdisk
*Deregistered* — Gpc
*Deregistered* — helpsvc
*Deregistered* — ImapiService
*Deregistered* — IpNat
*Deregistered* — IPSec
*Deregistered* — is-NR7A4drv
*Deregistered* — JavaQuickStarterService
*Deregistered* — KSecDD
*Deregistered* — lanmanserver
*Deregistered* — lanmanworkstation
*Deregistered* — Lavasoft Ad-Aware Service
*Deregistered* — Lbd
*Deregistered* — mnmdd
*Deregistered* — MountMgr
*Deregistered* — MRxSmb
*Deregistered* — Msfs
*Deregistered* — mssmbios
*Deregistered* — Mup
*Deregistered* — NDIS
*Deregistered* — NdisTapi
*Deregistered* — NdisWan
*Deregistered* — NDProxy
*Deregistered* — NetBIOS
*Deregistered* — NetBT
*Deregistered* — Netman
*Deregistered* — Nla
*Deregistered* — Npfs
*Deregistered* — Ntfs
*Deregistered* — Null
*Deregistered* — NVSvc
*Deregistered* — PartMgr
*Deregistered* — ParVdm
*Deregistered* — pavboot
*Deregistered* — PptpMiniport
*Deregistered* — ProtectedStorage
*Deregistered* — PSched
*Deregistered* — RasAcd
*Deregistered* — Rasl2tp
*Deregistered* — RasMan
*Deregistered* — RasPppoe
*Deregistered* — Raspti
*Deregistered* — Rdbss
*Deregistered* — RDPCDD
*Deregistered* — rdpdr
*Deregistered* — RpcSs
*Deregistered* — SamSs
*Deregistered* — Schedule
*Deregistered* — seclogon
*Deregistered* — SENS
*Deregistered* — SharedAccess
*Deregistered* — ShellHWDetection
*Deregistered* — Spooler
*Deregistered* — sr
*Deregistered* — srservice
*Deregistered* — Srv
*Deregistered* — swenum
*Deregistered* — TapiSrv
*Deregistered* — Tcpip
*Deregistered* — TermDD
*Deregistered* — TermService
*Deregistered* — Themes
*Deregistered* — Update
*Deregistered* — VgaSave
*Deregistered* — VolSnap
*Deregistered* — W32Time
*Deregistered* — Wanarp
*Deregistered* — winmgmt
*Deregistered* — WmiApSrv
*Deregistered* — WS2IFSL
*Deregistered* — wscsvc
*Deregistered* — wuauserv
.
Contents of the ‘Scheduled Tasks’ folder

2009-05-15 c:windowsTasksAd-Aware Update (Weekly).job
— c:archivos de programaLavasoftAd-AwareAd-AwareAdmin.exe [2009-01-18 13:54]

2009-05-14 c:windowsTasksSchedule Task Weekly.job
— c:archivos de programaRegistry EasyRE.exe [2009-05-07 16:14]
.
.

Supplementary Scan

.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.trooner.com/
IE: E&xportar a Microsoft Excel — c:archiv~1MICROS~2OFFICE11EXCEL.EXE/3000
LSP: c:windowssystem32asdns.dll
TCP: {FEFD063B-1BD6-43CD-9E31-839E83E0AC02} = 80.58.61.250 80.58.61.254
DPF: {38AB0814-B09B-4378-9940-14A19638C3C2} — hxxp://www.auctiva.com/Aurigma/ImageUploader55.cab
FF — ProfilePath — c:documents and settingsuserDatos de programaMozillaFirefoxProfileskk83q1cj.default
FF — prefs.js: browser.startup.homepage — about:blank
FF — component: c:archivos de programaMozilla FirefoxcomponentsnsFlash.dll
FF — component: c:archivos de programaMozilla Firefoxcomponentsxpinstal.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 18:31
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

LOCKED REGISTRY KEYS

[HKEY_LOCAL_MACHINEsoftwareMicrosoftAdvanced INF SetupIEHomePageInfoRegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionInstallerUserDataLocalSystemComponentsh–€|ÿÿÿÿ¤•€|ù•9~*]
«A0C0110900063D11C8EF10054038389C»=»C?\WINDOWS\system32\FM20ENU.DLL»
.
Completion time: 2009-05-16 18:33
ComboFix-quarantined-files.txt 2009-05-16 16:33
ComboFix2.txt 2009-05-16 14:56

Pre-Run: 124.412.325.888 bytes libres
Post-Run: 124.400.586.752 bytes libres

292 — E O F — 2009-05-14 01:01
18 мая, 2009 в 9:28 дп #23908
finist
Participant
- Темы:1
- Сообщений:3
Доброе утро, Валерий,

у меня есть новости, пока вроде хорошие. Вчера продолжила поиски решения проблемы, сканируя комп всеми существующими антивирусами и мелкими утилитками, все показывали, что все просто замечательно хорошо у меня в компьютере, и когда я уже решила сдаться и выкинуть комп на помойку, прошерстила комп Dr.Web Cure IT, и он неожиданно мне сказал, что у меня в памяти сидит BackDoor.MaosBoot.

Прежде, чем вылечить, почитала, что это за зверь такой, и похоже, что как раз тот зверь, что мне вредил (им же, возможно, объясняются синие экраны смерти, выскакивавшие время от времени — забыла о них упомянуть раньше).

В общем, нажала на «вылечить», перегрузила комп, комп мне заявил, что новый харвард (?????????) установлен успешно (?????).

Комп не тормозит, Интернет Эксплорер, похоже, работает быстро, пока не закрылся ни разу с ошибкой в модуле unknown и пока что ни разу не завис. Емула пока не пробовала. Будем посмотреть дальше.

Емул работает!!!! Вот уже 30 минут работает!!!!! Невероятно!

Работает!! Все работает как по маслу! Не могу поверить! 😆 😆 😆

Вот что я обнаружила:
за 1,5 месяца страданий я выучила содержимое ВиндовсЭксплорера наизусть. Так вот, со вчерашнего дня, после работы Dr.Web Cure IT, и очередной чистки реестра, напрочь исчезла папка C:Documents and Settingsdefault user со всем ее содержимым и четыре папки configuration local, которые находились в папках administrator, all users, default user и user. Не знаю, хорошо ли это, но пока все работает просто прекрасно.

Спасибо за то, что вы есть!

Может нужно проверить какие-нить логи на предмет не остались ли какие следы от вредоносов?
18 мая, 2009 в 10:54 дп #23909
Admin
Keymaster
- Темы:40
- Сообщений:5676
Рад что вы решили свою проблему 🙂

Не забудьте удалить Combofix, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Всего доброго.
Автор

Сообщения

Просмотр 5 сообщений - с 1 по 5 (из 5 всего)

Для ответа в этой теме необходимо авторизоваться.

Комп тормозит, Интернет Эксплорер вдруг зависает

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки