нехочу менять винду

[dronko]

Дело такое: меня небыло дома три дня, и мой брат за эти три дня… ну просто изуродовал систему… какой браузер не открываеш там реклама с порно (отправте смс), комп сам по себе начал медленее работать, скайп не видет микрофон, и 50% cpu было загружено какимто системным файлом, снять задачу было невозможно… я перезагружал и было все нормально… следущее что я сделалтак: в папках C:Documents and SettingsAll UsersApplication Data и C:Documents and SettingsАдминистраторApplication Data все стрйомные и незнакомые мне файлы я удалил (может немного перестаралса) но реклама пропала, Firefox перестал работать а safari вопще пропал с рабочего стола, а опера норм работает. после чего я установил Сombofix, после него перестал работать Демонтулс, и алкоголь 120, еще одна игра просто пипец какие лаги, глуки, и вопше сразу приходилось комп выключать. Удалил combofix игра перестала глючить (вроде бы) Потом виндовс дал запрос на какое-то обновление (первый раз такое вижу) обновил что с этого незнаю. и еще Аваст выдает что есть подозрительный файл… C:WINDOWSsystem32driverswbekd.sys не удалить, ничче немогу с ним зделать. да и вопше незнаю что делать… помогите плиз…
плохо ли часто винду менять или форматировать???

rsit
info.txt

info.txt logfile of random’s system information tool 1.06 2009-12-13 17:28:49

======Uninstall list======

—>MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
—>MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{63A317D0-60A6-43FC-848A-9FE4A53B29CE}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}SETUP.EXE» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}setup.exe» -l0x9
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3dsmax ancillary install—>MsiExec.exe /I{7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}
7-Zip 4.59 alpha 3—>»C:Program Files7-ZipUninstall.exe»
Ask Toolbar—>MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Auslogics BoostSpeed—>»C:Program FilesAuslogicsAuslogics BoostSpeedunins000.exe»
AusLogics Disk Defrag—>»C:Program FilesAuslogicsAusLogics Disk Defragunins000.exe»
Autodesk 3ds Max 9 32-bit—>MsiExec.exe /I{E96D4088-AAC5-437F-9E39-EC0E387897B4}
Autodesk DWF Viewer 7—>MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Backburner—>MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
BitTorrent—>»C:Program FilesBitTorrentBitTorrent.exe» /UNINSTALL
Call of Duty(R) 4 — Modern Warfare(TM) 1.6 Patch—>C:Program FilesInstallShield Installation Information{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 — Modern Warfare(TM) 1.7 Patch—>C:Program FilesInstallShield Installation Information{931C37FC-594D-43A9-B10F-A2F2B1F03498}setup.exe -runfromtemp -l0x0409
Canon MP Navigator EX 1.0—>»C:Program FilesCanonMP Navigator EX 1.0Maint.exe» /UninstallRemove C:Program FilesCanonMP Navigator EX 1.0uninst.ini
Canon MP210 series — регистрация пользователя—>C:Program FilesCanonIJEREGMP210 seriesUNINST.EXE
Canon MP210 series—>»C:WINDOWSsystem32CanonIJ Uninstaller Information{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_seriesDelDrv.exe» /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series /L0x0019
Canon My Printer—>C:Program FilesCanonMyPrinteruninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX—>C:Program FilesCanonEasy-PhotoPrint EXuninst.exe uninst.ini
Canon Utilities Solution Menu—>C:Program FilesCanonSolutionMenuuninst.exe uninst.ini
Colin McRae Rally 04—>C:GAMESCOLIN_~1UNWISE.EXE C:GAMESCOLIN_~1INSTALL.LOG
Creative Live! Cam Vista IM Driver (1.00.07.0401)—>C:WINDOWSCtDrvIns.exe -uninstall -script VF0260.uns -unsext NT -plugin V0260Pin.dll -pluginres CtCamPin.crl
Creative Live! Cam Vista IM User’s Guide (English)—>C:WINDOWSIsUninst.exe -f»C:Program FilesCreativeCreative Live! Cam Vista IMCreative Live! Cam Vista IM User’s GuideEnglishCTManual.isu»
Creative Software AutoUpdate—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}SETUP.EXE» -l0x9 /remove
Creative System Information—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{63A317D0-60A6-43FC-848A-9FE4A53B29CE}setup.exe» -l0x9 /remove
Creative WebCam Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}setup.exe» -l0x9 /remove
Emule 0.48a XTreme 6.1—>»C:Program FilesEmule XTremeunins000.exe»
FastStone Capture 6.1—>»C:Program FilesFastStone Captureunins000.exe»
FBX Plugin 2006.08 for Max 9.0—>C:Program FilesAutodeskFBXFbxPlugins2006.08Max90Uninstall.exe
Foxit Reader—>MsiExec.exe /I{376DA9DC-71B3-4AB7-A80C-8ED02A736172}
Gothic 3—>»C:GAMESGothic 3unins000.exe»
Gothic III—>C:GAMESGothic 3unins000.exe
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
Hotfix для Microsoft .NET Framework 2.0 (КБ918842)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {5FD48194-AD97-46A1-ABDB-12FC85916742} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
K-Lite Mega Codec Pack 3.9.5—>»C:Program FilesK-Lite Codec Packunins000.exe»
Knights Of The Temple—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll
Light Alloy 4.3—>C:Program FilesLight Alloyuninst.exe
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1 Security Update (KB953297)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM953297M953297Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 — x86 9.0.30729.4148—>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mount & Blade. История героя—>C:WINDOWSIsUninstR.Exe -fc:gamesDeIsL1.isu -cc:gamesM_AND_~1.DLL
Mozilla Firefox (3.0.15)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 6—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA PhysX—>MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
Opera 9.5.1—>»C:Program FilesOperaunins000.exe»
Path2Clipboard 1.0.7.67—>C:WINDOWSsystem32ShellExtP2Cdel.bat
PDF Settings—>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PES 2010—>»C:Program FilesPES 2010unins000.exe»
PIXMA Extended Survey Program—>C:Program FilesCanonIJPLMSETUP.EXE -R
Safari—>MsiExec.exe /X{0AFC9710-5DD6-4C6A-BA52-91AE992B2C9D}
ScanSoft OmniPage SE 4—>MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shockwave Player—>MsiExec.exe /X{103906AD-C60E-4E65-BC84-CE980D19CE41}
Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Test Drive Unlimited—>C:Program FilesInstallShield Installation Information{8B43248F-5FAA-40CE-978E-95D3C5F12355}setup.exe
Torchlight—>C:Program FilesRunic GamesTorchlightuninstall.exe
Total Commander—>C:Program FilesTotal CommanderUninstall.exe
Uninstall Tool—>»C:Program FilesUninstall Toolunins000.exe»
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Vit Registry Fix 5.3—>C:Program FilesVitSoftVit Registry FixUninstall.exe
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
XnView 1.93.6—>»C:Program FilesXnViewunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Яндекс.Бар 4.2 для Internet Explorer—>MsiExec.exe /X{6740F9E3-1353-47DD-9765-BA49FC4C3479}

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091212-1]
FW: Outpost Firewall Pro (disabled)

======System event log======

Computer Name: MICROSOF-80F920
Event Code: 26
Message: Всплывающее окно приложения: SNDVOL32.EXE — Ошибка приложения : Ошибка при инициализации приложения (0xc0000142). Для выхода из приложения нажмите кнопку «ОК».

Record Number: 1402
Source Name: Application Popup
Time Written: 20091112152858.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-80F920
Event Code: 26
Message: Всплывающее окно приложения: SNDVOL32.EXE — Ошибка приложения : Ошибка при инициализации приложения (0xc0000142). Для выхода из приложения нажмите кнопку «ОК».

Record Number: 1401
Source Name: Application Popup
Time Written: 20091112152858.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-80F920
Event Code: 26
Message: Всплывающее окно приложения: SNDVOL32.EXE — Ошибка приложения : Ошибка при инициализации приложения (0xc0000142). Для выхода из приложения нажмите кнопку «ОК».

Record Number: 1400
Source Name: Application Popup
Time Written: 20091112152858.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-80F920
Event Code: 26
Message: Всплывающее окно приложения: SNDVOL32.EXE — Ошибка приложения : Ошибка при инициализации приложения (0xc0000142). Для выхода из приложения нажмите кнопку «ОК».

Record Number: 1399
Source Name: Application Popup
Time Written: 20091112152858.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-80F920
Event Code: 26
Message: Всплывающее окно приложения: SNDVOL32.EXE — Ошибка приложения : Ошибка при инициализации приложения (0xc0000142). Для выхода из приложения нажмите кнопку «ОК».

Record Number: 1398
Source Name: Application Popup
Time Written: 20091112152858.000000+120
Event Type: информация
User:

=====Application event log=====

Computer Name: MICROSOF-80F920
Event Code: 3
Message:
Record Number: 425
Source Name: RaySat_3dsmax9_32 Server
Time Written: 20091129025554.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-80F920
Event Code: 1
Message: The service is started.

Record Number: 424
Source Name: IJPLMSVC
Time Written: 20091129025554.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-80F920
Event Code: 3
Message:
Record Number: 423
Source Name: RaySat_3dsmax9_32 Server
Time Written: 20091127224142.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-80F920
Event Code: 3
Message:
Record Number: 422
Source Name: RaySat_3dsmax9_32 Server
Time Written: 20091127224142.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-80F920
Event Code: 1
Message: The service is started.

Record Number: 421
Source Name: IJPLMSVC
Time Written: 20091127224141.000000+120
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesAutodeskBackburner;C:Program FilesCommon FilesAutodesk Shared
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0409
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

log.txt

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-12-13 17:50:58
Microsoft Windows XP Professional Service Pack 3
System drive C: has 10 GB (23%) free of 46 GB
Total RAM: 1534 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:16, on 13.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesCanonMyPrinterBJMyPrt.exe
C:Program FilesScanSoftOmniPageSE4OpwareSE4.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesCreativeShared FilesCamTray.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
C:Program FilesCanonIJPLMIJPLMSVC.EXE
C:Program FilesAutodesk3ds Max 9mentalraysatelliteraysat_3dsmax9_32server.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesTotal CommanderTotalcmd.exe
C:Program FilesOperaopera.exe
C:InstallRSIT.exe
C:Program Filestrend microАдминистратор.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ask.com?o=13170&l=dis
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Ask Toolbar BHO — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: Ask Toolbar — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [UnlockerAssistant] «C:Program FilesUnlockerUnlockerAssistant.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [CanonSolutionMenu] C:Program FilesCanonSolutionMenuCNSLMAIN.exe /logon
O4 — HKLM..Run: [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
O4 — HKLM..Run: [SSBkgdUpdate] «C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe» -Embedding -boot
O4 — HKLM..Run: [OpwareSE4] «C:Program FilesScanSoftOmniPageSE4OpwareSE4.exe»
O4 — HKLM..Run: [combofix] «C:ComboFixCF29195.cfxxe» /c «C:ComboFixC.bat»
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [Auslogics BoostSpeed] C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol 120axcmd.exe» /automount
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools LiteDTLite.exe» -autorun
O4 — HKCU..Run: [Creative WebCam Tray] «C:Program FilesCreativeShared FilesCamTray.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{2E4ECF34-02A0-4CBB-A2D5-821D26FBE3D3}: NameServer = 213.179.249.134 213.179.249.131
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: PIXMA Extended Survey Program (IJPLMSVC) — Unknown owner — C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) — Unknown owner — C:Program FilesAutodesk3ds Max 9mentalraysatelliteraysat_3dsmax9_32server.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7944 bytes

======Scheduled tasks folder======

C:WINDOWStasksScheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2009-09-02 1175944]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-07-24 5586208]
{D4027C7F-154A-4066-A1AD-4243D8127440} — Ask Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2009-09-02 1175944]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-12-05 8523776]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-12-05 81920]
«SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2007-03-16 868352]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-11-25 81000]
«UnlockerAssistant»=C:Program FilesUnlockerUnlockerAssistant.exe [2008-05-02 15872]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048]
«CanonSolutionMenu»=C:Program FilesCanonSolutionMenuCNSLMAIN.exe [2007-04-03 644696]
«CanonMyPrinter»=C:Program FilesCanonMyPrinterBJMyPrt.exe [2007-04-03 1603152]
«SSBkgdUpdate»=C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe [2006-10-25 210472]
«OpwareSE4″=C:Program FilesScanSoftOmniPageSE4OpwareSE4.exe [2007-02-04 79400]
«combofix»=C:ComboFixCF29195.cfxxe /c C:ComboFixC.bat []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-03-23 132096]
«Auslogics BoostSpeed»=C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe [2009-09-07 480368]
«AlcoholAutomount»=C:Program FilesAlcohol 120axcmd.exe [2007-12-22 221568]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools LiteDTLite.exe [2009-10-30 369200]
«Creative WebCam Tray»=C:Program FilesCreativeShared FilesCamTray.exe [2005-10-27 299008]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-06-25 17408]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2008-03-21 133632]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«SynchronousMachineGroupPolicy»=0
«SynchronousUserGroupPolicy»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoThumbnailCache»=1
«NoSMConfigurePrograms»=1
«NoSMHelp»=1
«NoUserNameInStartMenu»=1
«NoStartMenuMFUprogramsList»=0
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«NoDriveAutoRun»=
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesBitTorrentbittorrent.exe»=»C:Program FilesBitTorrentbittorrent.exe:*:Enabled:BitTorrent»
«C:Program FilesPES 2010pes2010.exe»=»C:Program FilesPES 2010pes2010.exe:*:Enabled:Pro Evolution Soccer 2010»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{002754be-d38a-11de-ba57-0017318eea5a}]
shellAutoRuncommand — H:autorun.exe

======List of files/folders created in the last 1 months======

2009-12-13 17:28:14 —-D—- C:Program Filestrend micro
2009-12-13 17:28:11 —-D—- C:rsit
2009-12-13 16:55:16 —-HDC—- C:WINDOWSie8
2009-12-13 16:42:07 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-12-13 16:41:57 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2009-12-13 16:41:47 —-HDC—- C:WINDOWS$NtUninstallKB971557$
2009-12-13 16:41:38 —-HDC—- C:WINDOWS$NtUninstallKB954155_WM9$
2009-12-13 16:41:27 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-12-13 16:41:17 —-HDC—- C:WINDOWS$NtUninstallKB956744$
2009-12-13 16:41:07 —-HDC—- C:WINDOWS$NtUninstallKB974112$
2009-12-13 16:41:03 —-D—- C:Program FilesMicrosoft CAPICOM 2.1.0.2
2009-12-13 16:40:50 —-HDC—- C:WINDOWS$NtUninstallKB971486$
2009-12-13 16:40:38 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-12-13 16:40:26 —-HDC—- C:WINDOWS$NtUninstallKB956844$
2009-12-13 16:40:16 —-HDC—- C:WINDOWS$NtUninstallKB961501$
2009-12-13 16:40:07 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2009-12-13 16:39:58 —-HDC—- C:WINDOWS$NtUninstallKB975025$
2009-12-13 16:39:46 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-12-13 16:39:37 —-HDC—- C:WINDOWS$NtUninstallKB974571$
2009-12-13 16:39:28 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2009-12-13 16:39:17 —-HDC—- C:WINDOWS$NtUninstallKB973687$
2009-12-13 16:39:09 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-12-13 16:38:59 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-12-13 16:38:50 —-HDC—- C:WINDOWS$NtUninstallKB973354$
2009-12-13 16:38:37 —-HDC—- C:WINDOWS$NtUninstallKB973904$
2009-12-13 16:38:23 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9$
2009-12-13 16:38:17 —-HDC—- C:WINDOWS$NtUninstallKB939683$
2009-12-13 16:37:45 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-12-13 16:37:35 —-HDC—- C:WINDOWS$NtUninstallKB974392$
2009-12-13 16:36:42 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-12-13 16:36:26 —-HDC—- C:WINDOWS$NtUninstallKB970238$
2009-12-13 16:36:12 —-HDC—- C:WINDOWS$NtUninstallKB971486_0$
2009-12-13 16:36:03 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-12-13 16:35:53 —-HDC—- C:WINDOWS$NtUninstallKB973815$
2009-12-13 16:34:18 —-A—- C:WINDOWSsystem32MRT.exe
2009-12-13 16:34:09 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-12-13 16:34:03 —-HDC—- C:WINDOWS$NtUninstallKB975467$
2009-12-13 16:33:49 —-HDC—- C:WINDOWS$NtUninstallKB968389$
2009-12-13 03:06:15 —-HDC—- C:WINDOWS$NtUninstallKB973525$
2009-12-13 03:05:42 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-12-13 03:05:05 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-12-13 03:04:21 —-D—- C:Program FilesMSXML 4.0
2009-12-13 03:03:39 —-HDC—- C:WINDOWS$NtUninstallKB954154_WM11$
2009-12-13 03:02:57 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-12-13 03:00:49 —-A—- C:WINDOWSimsins.BAK
2009-12-13 03:00:39 —-HDC—- C:WINDOWS$NtUninstallKB971961$
2009-12-13 03:00:38 —-HD—- C:WINDOWS$hf_mig$
2009-12-13 02:02:15 —-A—- C:WINDOWSsystem32mucltui.dll.mui
2009-12-13 02:02:15 —-A—- C:WINDOWSsystem32mucltui.dll
2009-12-13 02:02:06 —-D—- C:WINDOWSsystem32SoftwareDistribution
2009-12-13 01:41:05 —-D—- C:Program FilesAsk.com
2009-12-13 00:33:35 —-D—- C:Documents and SettingsАдминистраторApplication DataYandex
2009-12-13 00:32:34 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-12-13 00:31:03 —-SHD—- C:RECYCLER
2009-12-13 00:27:54 —-A—- C:log.txt
2009-12-13 00:19:43 —-A—- C:ComboFix.txt
2009-12-13 00:14:20 —-A—- C:Boot.bak
2009-12-13 00:14:14 —-RASHD—- C:cmdcons
2009-12-13 00:12:29 —-D—- C:WINDOWSERDNT
2009-12-13 00:11:19 —-D—- C:Documents and SettingsАдминистраторApplication DataDAEMON Tools Lite
2009-12-12 23:48:23 —-D—- C:Documents and SettingsAll UsersApplication DataFLEXnet
2009-12-12 23:41:59 —-D—- C:Documents and SettingsАдминистраторApplication DataMacromedia
2009-12-12 23:31:56 —-A—- C:logit.txt
2009-12-12 19:50:32 —-D—- C:Documents and SettingsAll UsersApplication DataTest Drive Unlimited
2009-12-12 19:45:03 —-A—- C:WINDOWSsystem32CmdLineExt.dll
2009-12-08 16:22:19 —-D—- C:Documents and SettingsАдминистраторApplication DataNationRed
2009-12-08 07:05:52 —-D—- C:Program FilesOpenAL
2009-12-08 07:05:52 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-12-08 07:05:51 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-12-07 14:52:03 —-D—- C:Documents and SettingsАдминистраторApplication Datarunic games
2009-12-07 14:47:39 —-D—- C:Program FilesRunic Games
2009-12-06 21:33:24 —-D—- C:Game Videos from AG
2009-12-06 06:04:53 —-D—- C:Documents and SettingsАдминистраторApplication DataMount&Blade
2009-12-06 05:12:17 —-A—- C:WINDOWSIsUninstR.Exe
2009-12-05 19:10:05 —-D—- C:WINDOWSsystem32AGEIA
2009-12-05 19:10:04 —-D—- C:Program FilesAGEIA Technologies
2009-12-05 19:09:22 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2009-12-04 05:53:24 —-RHD—- C:Documents and SettingsАдминистраторApplication DataSecuROM
2009-12-02 18:11:04 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem.txt
2009-12-02 18:08:40 —-D—- C:Program FilesMobile Partner
2009-12-01 06:52:14 —-D—- C:Documents and SettingsАдминистраторApplication DataCreative
2009-12-01 06:22:34 —-N—- C:WINDOWSCtregrun.exe
2009-12-01 06:21:22 —-RA—- C:WINDOWSV0260Cfg.exe
2009-12-01 06:21:22 —-RA—- C:WINDOWSsystem32V0260Vfw.dll
2009-12-01 06:21:22 —-RA—- C:WINDOWSCtDrvIns.exe
2009-12-01 06:21:20 —-RA—- C:WINDOWSsystem32V0260Srv.exe
2009-12-01 06:21:19 —-RA—- C:WINDOWSsystem32V0260Pin.dll
2009-12-01 06:21:19 —-RA—- C:WINDOWSsystem32V0260Hwx.dll
2009-12-01 06:21:19 —-RA—- C:WINDOWSsystem32CtCamMgr.dll
2009-12-01 06:21:17 —-A—- C:WINDOWSsystem32vfwwdm32.dll
2009-12-01 06:18:47 —-D—- C:Program FilesCreative
2009-12-01 06:18:07 —-HD—- C:Program FilesInstallShield Installation Information
2009-11-20 00:50:45 —-A—- C:WINDOWSavisplitter.INI
2009-11-18 15:37:36 —-D—- C:Program FilesPES 2010
2009-11-18 03:55:29 —-A—- C:WINDOWSsystem32XAudio2_5.dll
2009-11-18 03:55:28 —-A—- C:WINDOWSsystem32xactengine3_5.dll
2009-11-18 03:55:26 —-A—- C:WINDOWSsystem32D3DCompiler_42.dll
2009-11-18 03:55:24 —-A—- C:WINDOWSsystem32d3dcsx_42.dll
2009-11-18 03:55:23 —-A—- C:WINDOWSsystem32d3dx11_42.dll
2009-11-18 03:55:21 —-A—- C:WINDOWSsystem32d3dx10_42.dll
2009-11-18 03:55:20 —-A—- C:WINDOWSsystem32D3DX9_42.dll
2009-11-18 03:55:18 —-A—- C:WINDOWSsystem32d3dx10_41.dll
2009-11-18 03:55:18 —-A—- C:WINDOWSsystem32D3DCompiler_41.dll
2009-11-18 03:55:16 —-A—- C:WINDOWSsystem32D3DX9_41.dll
2009-11-18 03:55:14 —-A—- C:WINDOWSsystem32XAudio2_4.dll
2009-11-18 03:55:14 —-A—- C:WINDOWSsystem32XAPOFX1_3.dll
2009-11-18 03:55:13 —-A—- C:WINDOWSsystem32xactengine3_4.dll
2009-11-18 03:55:11 —-A—- C:WINDOWSsystem32X3DAudio1_6.dll
2009-11-18 03:55:10 —-A—- C:WINDOWSsystem32d3dx10_40.dll
2009-11-18 03:55:10 —-A—- C:WINDOWSsystem32D3DCompiler_40.dll
2009-11-18 03:55:08 —-A—- C:WINDOWSsystem32D3DX9_40.dll
2009-11-18 03:55:07 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2009-11-18 03:55:06 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2009-11-18 03:55:05 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2009-11-18 03:55:04 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2009-11-18 03:55:02 —-A—- C:WINDOWSsystem32XAudio2_2.dll
2009-11-18 03:55:02 —-A—- C:WINDOWSsystem32XAPOFX1_1.dll
2009-11-18 03:55:01 —-A—- C:WINDOWSsystem32xactengine3_2.dll
2009-11-18 03:54:59 —-A—- C:WINDOWSsystem32d3dx10_39.dll
2009-11-18 03:54:59 —-A—- C:WINDOWSsystem32D3DCompiler_39.dll
2009-11-18 03:54:56 —-A—- C:WINDOWSsystem32D3DX9_39.dll
2009-11-18 03:47:09 —-D—- C:WINDOWSLogs
2009-11-17 17:57:46 —-A—- C:WINDOWSsystem32Nucleus.dll
2009-11-17 17:57:46 —-A—- C:WINDOWSsystem32dxgi.dll
2009-11-17 17:57:43 —-A—- C:WINDOWSsystem32d3dx10d_33.dll
2009-11-17 17:57:43 —-A—- C:WINDOWSsystem32d3dx10d.dll
2009-11-17 17:57:42 —-A—- C:WINDOWSsystem32d3d10.dll
2009-11-17 16:45:32 —-D—- C:Program FilesYandex
2009-11-17 16:44:59 —-D—- C:Program FilesDAEMON Tools Lite
2009-11-17 16:44:49 —-D—- C:Documents and SettingsAll UsersApplication DataDAEMON Tools Lite
2009-11-15 14:07:17 —-A—- C:WINDOWSsystem32PnkBstrB.exe
2009-11-15 14:07:02 —-A—- C:WINDOWSsystem32PnkBstrA.exe

======List of files/folders modified in the last 1 months======

2009-12-13 17:29:09 —-D—- C:WINDOWSTemp
2009-12-13 17:29:06 —-D—- C:WINDOWSsystem32CatRoot2
2009-12-13 17:28:14 —-D—- C:Program Files
2009-12-13 17:19:50 —-A—- C:WINDOWSSchedLgU.Txt
2009-12-13 17:19:43 —-D—- C:Documents and SettingsАдминистраторApplication DataBitTorrent
2009-12-13 17:18:17 —-D—- C:WINDOWSsystem32drivers
2009-12-13 17:03:07 —-D—- C:GAMES
2009-12-13 17:00:32 —-D—- C:WINDOWSsystem32
2009-12-13 17:00:32 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-12-13 16:59:27 —-D—- C:WINDOWS
2009-12-13 16:58:02 —-D—- C:WINDOWSsystem32ru-ru
2009-12-13 16:58:01 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-12-13 16:58:01 —-HD—- C:WINDOWSinf
2009-12-13 16:58:01 —-D—- C:WINDOWSMedia
2009-12-13 16:58:01 —-D—- C:WINDOWSHelp
2009-12-13 16:58:01 —-D—- C:Program FilesInternet Explorer
2009-12-13 16:51:20 —-D—- C:WINDOWSsystem32wbem
2009-12-13 16:50:12 —-SHD—- C:WINDOWSInstaller
2009-12-13 16:42:43 —-D—- C:WINDOWSsystem32en-US
2009-12-13 16:41:14 —-D—- C:WINDOWSPrefetch
2009-12-13 16:40:55 —-D—- C:WINDOWSsystem32CatRoot
2009-12-13 16:38:52 —-D—- C:Program FilesOutlook Express
2009-12-13 16:36:38 —-D—- C:WINDOWSWinSxS
2009-12-13 16:34:22 —-D—- C:WINDOWSDebug
2009-12-13 13:16:22 —-D—- C:Install
2009-12-13 11:05:05 —-D—- C:WINDOWSMinidump
2009-12-13 03:21:41 —-D—- C:WINDOWSAppPatch
2009-12-13 02:02:08 —-D—- C:WINDOWSSoftwareDistribution
2009-12-13 01:59:45 —-SHD—- C:System Volume Information
2009-12-13 01:59:45 —-D—- C:WINDOWSsystem32Restore
2009-12-13 01:59:44 —-D—- C:WINDOWSsystem32LogFiles
2009-12-13 01:41:11 —-SD—- C:WINDOWSTasks
2009-12-13 00:18:37 —-A—- C:WINDOWSsystem.ini
2009-12-13 00:17:05 —-D—- C:Program FilesCommon Files
2009-12-13 00:14:20 —-RASH—- C:boot.ini
2009-12-12 23:53:20 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-12-12 23:49:20 —-D—- C:Documents and SettingsAll UsersApplication DataSkype
2009-12-12 23:47:10 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-12-12 23:42:45 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2009-12-12 23:37:59 —-D—- C:Documents and SettingsАдминистраторApplication DataApple Computer
2009-12-12 23:28:50 —-D—- C:WINDOWSsystem32ShellExt
2009-12-12 22:51:11 —-D—- C:Program FilesMozilla Firefox
2009-12-12 19:47:44 —-A—- C:WINDOWSNeroDigital.ini
2009-12-11 20:34:57 —-D—- C:Program FilesAlcohol 120
2009-12-11 20:34:54 —-D—- C:WINDOWSsystem32MsDtc
2009-12-11 20:34:54 —-D—- C:Program FilesWinRAR
2009-12-11 20:34:54 —-D—- C:Program FilesWinamp
2009-12-11 20:34:54 —-D—- C:Program FilesTotal Commander
2009-12-11 17:17:07 —-D—- C:Documents and SettingsАдминистраторApplication DataskypePM
2009-12-09 22:41:26 —-D—- C:Program FilesSafari
2009-12-08 07:05:40 —-D—- C:WINDOWSsystem32DirectX
2009-12-08 07:04:12 —-RSD—- C:WINDOWSassembly
2009-12-01 06:21:20 —-D—- C:WINDOWStwain_32
2009-12-01 06:19:59 —-D—- C:Program FilesCommon FilesInstallShield
2009-12-01 03:21:16 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-11-25 01:54:29 —-A—- C:WINDOWSsystem32aswBoot.exe
2009-11-18 14:09:22 —-D—- C:Program FilesUnlocker

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-11-25 94160]
R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2009-12-05 281760]
R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2009-12-05 25888]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-06-05 62336]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2007-05-18 304640]
R3 AEAudio;AE Audio Service; C:WINDOWSsystem32driversAEAudio.sys [2007-05-18 94848]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
R3 FStarForce;FStarForce; C:WINDOWSsystem32DRIVERSFStarForce.sys [2009-11-17 8704]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-12-05 7435392]
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2006-03-17 392960]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-06-25 30336]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
R3 V0260VID;Live! Cam Vista IM; C:WINDOWSsystem32DRIVERSV0260Vid.sys [2006-04-01 162176]
S3 aauc6xtl;aauc6xtl; C:WINDOWSsystem32driversaauc6xtl.sys []
S3 alrufyjm;alrufyjm; C:WINDOWSsystem32driversalrufyjm.sys []
S3 catchme;catchme; ??C:DOCUME~19335~1LOCALS~1Tempcatchme.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 EagleNT;EagleNT; ??C:WINDOWSsystem32driversEagleNT.sys []
S3 GarenaPEngine;GarenaPEngine; ??C:DOCUME~19335~1LOCALS~1TempBDS1A0.tmp []
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:WINDOWSsystem32DRIVERSewusbmdm.sys []
S3 hwusbdev;Huawei DataCard USB PNP Device; C:WINDOWSsystem32DRIVERSewusbdev.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2002-12-11 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-07-09 10112]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-22 32384]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-21 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-21 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2009-11-10 72704]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:Program FilesCanonIJPLMIJPLMSVC.EXE [2007-04-13 97432]
R2 mi-raysat_3dsmax9_32;mental ray 3.5 Satellite (32-bit); C:Program FilesAutodesk3ds Max 9mentalraysatelliteraysat_3dsmax9_32server.exe [2006-09-29 65536]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-12-05 155716]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-12-02 75064]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-11-10 654848]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2008-03-21 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]

---

EOF

---

еще мог бы кинуть combofix файлы, но больше 60000 знаков непомещаетса 😥

что с ними делать я так и непонял… 🙄

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Проверьте компьютер ещё раз программой Combofix (скачайте предварительно свежую версию программы).
Если лог получается большой и не влазит в ваше сообщение, то прикрепите его используя функцию Добавить вложения (вкладка в нижней части окна Ответить).

[dronko]

---

No LOP job-files found

---

Files in Windows Tasks folder

---

Export App Data folders

---

Том в устройстве C не имеет метки.
Серийный номер тома: 74E7-FEDA

Содержимое папки C:Documents and SettingsАдминистраторApplication Data

12.12.2009 23:30 .
12.12.2009 23:30 ..
11.11.2009 15:41 Adobe
10.11.2009 01:23 APPLEC~1 Apple Computer
10.11.2009 15:29 AUSLOG~1 Auslogics
11.12.2009 23:52 BITTOR~1 BitTorrent
10.11.2009 17:14 Comodo
01.12.2009 06:52 Creative
17.11.2009 17:02 DAEMON~1 DAEMON Tools Lite
10.11.2009 01:38 DESKTO~1 Desktopicon
02.12.2009 00:32 GETRIG~1 GetRightToGo
10.11.2009 00:28 IDENTI~1 Identities
02.12.2009 06:10 ITTERR~1 ITTerritory
10.11.2009 01:38 MACROM~1 Macromedia
10.11.2009 00:58 MEDIAP~1 Media Player Classic
02.12.2009 17:21 MICROS~1 Microsoft
06.12.2009 10:43 MOUNT&~1 Mount&Blade
10.11.2009 01:38 Mozilla
08.12.2009 16:42 NATION~1 NationRed
10.11.2009 01:23 Opera
10.11.2009 00:18 Real
07.12.2009 14:52 RUNICG~1 runic games
11.11.2009 16:56 ScanSoft
04.12.2009 05:53 SecuROM
11.12.2009 17:22 Skype
11.12.2009 17:17 skypePM
10.11.2009 15:15 WinRAR
11.12.2009 20:34 XnView
17.11.2009 16:45 Yandex
0 файлов 0 байт
29 папок 8 812 056 576 байт свободно
Том в устройстве C не имеет метки.
Серийный номер тома: 74E7-FEDA

Содержимое папки C:Documents and SettingsAll UsersApplication Data

12.12.2009 19:50 .
12.12.2009 19:50 ..
10.11.2009 00:19 Adobe
10.11.2009 19:26 Autodesk
11.11.2009 16:41 CanonBJ
11.11.2009 17:06 CANONI~1 CanonIJPLM
17.11.2009 16:44 DAEMON~1 DAEMON Tools Lite
10.11.2009 23:13 FLEXnet
11.11.2009 16:56 INSTAL~1 InstallShield
04.12.2009 05:27 MICROS~1 Microsoft
10.11.2009 00:18 Real
11.11.2009 16:56 ScanSoft
10.11.2009 00:05 Skype
11.12.2009 17:06 TEMP
12.12.2009 20:01 TESTDR~1 Test Drive Unlimited
0 файлов 0 байт
15 папок 8 812 056 576 байт свободно

---

All User Accounts

---

All Users
Администратор

---

ComboFix 09-12-11.05 — Администратор 13.12.2009 0:15.1.2 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1534.1070 [GMT 2:00]
Running from: c:installComboFix.exe
Command switches used :: c:installWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: avast! antivirus 4.8.1368 [VPS 091211-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Outpost Firewall Pro *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsАдминистраторГлавное менюПрограммыАвтозагрузкаsiszyd32.exe
c:documents and settingsАдминистраторApplication DataDesktopicon
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:windowssystem32twain_32.dll

---

BITS: Possible infected sites

---

hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2009-11-12 to 2009-12-12 )))))))))))))))))))))))))))))))
.

2009-12-12 22:11 . 2009-12-12 22:11

---

d

---

w- c:documents and settingsАдминистраторApplication DataDAEMON Tools Lite
2009-12-12 21:48 . 2009-12-12 21:48

---

d

---

w- c:documents and settingsAll UsersApplication DataFLEXnet
2009-12-12 20:54 . 2009-12-12 22:18 697856 —-a-w- c:windowssystem32driverswbekd.sys
2009-12-12 17:50 . 2009-12-12 18:01

---

d

---

w- c:documents and settingsAll UsersApplication DataTest Drive Unlimited
2009-12-12 17:45 . 2009-12-12 17:45 108144 —-a-w- c:windowssystem32CmdLineExt.dll
2009-12-08 14:22 . 2009-12-08 14:42

---

d

---

w- c:documents and settingsАдминистраторApplication DataNationRed
2009-12-08 05:05 . 2009-12-11 18:34

---

d

---

w- c:program filesOpenAL
2009-12-08 05:05 . 2009-12-08 06:03 444952 —-a-w- c:windowssystem32wrap_oal.dll
2009-12-08 05:05 . 2009-12-08 06:03 109080 —-a-w- c:windowssystem32OpenAL32.dll
2009-12-07 12:52 . 2009-12-07 12:52

---

d

---

w- c:documents and settingsАдминистраторApplication Datarunic games
2009-12-07 12:47 . 2009-12-07 12:47

---

d

---

w- c:program filesRunic Games
2009-12-06 19:33 . 2009-12-12 17:47

---

d

---

w- C:Game Videos from AG
2009-12-06 13:54 . 2009-12-06 13:54 4096 —-a-w- c:windowsd3dx.dat
2009-12-06 04:04 . 2009-12-06 08:43

---

d

---

w- c:documents and settingsАдминистраторApplication DataMount&Blade
2009-12-06 03:12 . 2004-06-04 16:33 314368 —-a-w- c:windowsIsUninstR.Exe
2009-12-06 03:10 . 2009-12-06 03:10

---

d

---

w- c:documents and settingsАдминистраторWINDOWS
2009-12-05 17:27 . 2009-12-05 17:27

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataRisen
2009-12-05 17:23 . 2009-12-05 17:23 281760 —-a-w- c:windowssystem32driversatksgt.sys
2009-12-05 17:23 . 2009-12-05 17:23 25888 —-a-w- c:windowssystem32driverslirsgt.sys
2009-12-05 17:10 . 2009-12-05 17:10

---

d

---

w- c:windowssystem32AGEIA
2009-12-05 17:10 . 2009-12-05 17:10

---

d

---

w- c:program filesAGEIA Technologies
2009-12-05 17:09 . 2009-12-05 17:09

---

d

---

w- c:program filesCommon FilesWise Installation Wizard
2009-12-04 04:12 . 2009-12-04 04:12

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataRockstar Games
2009-12-04 03:53 . 2009-12-12 21:44

---

d—h—r- c:documents and settingsАдминистраторApplication DataSecuROM
2009-12-02 16:08 . 2009-12-02 16:28

---

d

---

w- c:program filesMobile Partner
2009-12-02 08:42 . 2009-12-02 08:42

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataPunkBuster
2009-12-01 04:52 . 2009-12-01 04:52

---

d

---

w- c:documents and settingsАдминистраторApplication DataCreative
2009-12-01 04:22 . 1999-10-10 17:00 41984

---

w- c:windowsCtregrun.exe
2009-12-01 04:21 . 2006-03-27 17:00 32874 —-a-r- c:windowsV0260Cfg.exe
2009-12-01 04:21 . 2006-03-13 17:00 126976 —-a-r- c:windowssystem32V0260Vfw.dll
2009-12-01 04:21 . 2005-07-12 18:17 86016 —-a-r- c:windowsCtDrvIns.exe
2009-12-01 04:21 . 2005-11-30 17:00 20564 —-a-r- c:windowssystem32V0260Srv.exe
2009-12-01 04:21 . 2006-04-04 17:00 36864 —-a-r- c:windowssystem32V0260Pin.dll
2009-12-01 04:21 . 2006-03-30 17:00 28672 —-a-r- c:windowssystem32V0260Hwx.dll
2009-12-01 04:21 . 2006-03-22 12:23 24829 —-a-r- c:windowssystem32driversV0260Cmd.sys
2009-12-01 04:21 . 2005-07-06 17:07 36864 —-a-r- c:windowssystem32CtCamMgr.dll
2009-12-01 04:21 . 2006-04-01 15:16 162176 —-a-r- c:windowssystem32driversV0260Vid.sys
2009-12-01 04:21 . 2008-04-14 18:40 54272 —-a-w- c:windowssystem32vfwwdm32.dll
2009-12-01 04:18 . 2009-12-01 04:51

---

d

---

w- c:program filesCreative
2009-12-01 04:18 . 2009-12-12 17:11

---

d—h—w- c:program filesInstallShield Installation Information
2009-11-19 16:28 . 2009-11-19 16:28

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataCodemasters
2009-11-18 13:37 . 2009-12-02 11:58

---

d

---

w- c:program filesPES 2010
2009-11-18 01:54 . 2008-07-10 09:01 467984 —-a-w- c:windowssystem32d3dx10_39.dll
2009-11-18 01:54 . 2008-07-10 09:00 1493528 —-a-w- c:windowssystem32D3DCompiler_39.dll
2009-11-18 01:54 . 2008-07-10 09:00 3851784 —-a-w- c:windowssystem32D3DX9_39.dll
2009-11-18 01:47 . 2009-12-11 18:34

---

d

---

w- c:windowsLogs
2009-11-17 15:57 . 2007-04-17 22:13 494557 —-a-w- c:windowssystem32dxgi.dll
2009-11-17 15:57 . 2007-04-17 22:13 25037 —-a-w- c:windowssystem32Nucleus.dll
2009-11-17 15:57 . 2007-04-18 22:59 519912 —-a-w- c:windowssystem32d3dx10d_33.dll
2009-11-17 15:57 . 2007-04-18 22:59 519912 —-a-w- c:windowssystem32d3dx10d.dll
2009-11-17 15:57 . 2007-04-17 22:20 566624 —-a-w- c:windowssystem32d3d10.dll
2009-11-17 14:45 . 2009-11-17 14:45

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataYandex
2009-11-17 14:45 . 2009-11-17 14:45

---

d

---

w- c:program filesYandex
2009-11-17 14:44 . 2009-11-17 14:45

---

d

---

w- c:program filesDAEMON Tools Lite
2009-11-17 14:44 . 2009-11-17 14:44

---

d

---

w- c:documents and settingsAll UsersApplication DataDAEMON Tools Lite
2009-11-17 09:32 . 2009-11-17 09:33 8704 —-a-w- c:windowssystem32driversFStarForce.sys
2009-11-15 12:07 . 2009-12-02 08:46 138576 —-a-w- c:windowssystem32driversPnkBstrK.sys
2009-11-15 12:07 . 2009-12-02 08:45 215104 —-a-w- c:windowssystem32PnkBstrB.exe
2009-11-15 12:07 . 2009-12-02 08:46 75064 —-a-w- c:windowssystem32PnkBstrA.exe
2009-11-15 12:06 . 2009-11-15 12:06

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataActivision

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-12 21:49 . 2009-11-09 22:05

---

d

---

w- c:documents and settingsAll UsersApplication DataSkype
2009-12-12 21:38 . 2009-11-10 15:10

---

d

---

w- c:documents and settingsАдминистраторApplication DataBitTorrent
2009-12-12 21:37 . 2009-11-09 23:23

---

d

---

w- c:documents and settingsАдминистраторApplication DataApple Computer
2009-12-12 20:53 . 2009-12-09 20:05 20 —-a-w- c:windowssystem32configsystemprofileApplication Datafvgqad.dat
2009-12-11 18:34 . 2009-11-10 15:03

---

d

---

w- c:program filesAlcohol 120
2009-12-11 18:34 . 2009-11-09 22:02

---

d

---

w- c:program filesTotal Commander
2009-12-11 18:34 . 2009-11-09 22:00

---

d

---

w- c:program filesWinamp
2009-12-11 15:17 . 2009-11-10 13:16

---

d

---

w- c:documents and settingsАдминистраторApplication DataskypePM
2009-12-09 20:41 . 2009-11-09 22:02

---

d

---

w- c:program filesSafari
2009-12-05 02:34 . 2008-04-15 12:00 74670 —-a-w- c:windowssystem32perfc019.dat
2009-12-05 02:34 . 2008-04-15 12:00 442332 —-a-w- c:windowssystem32perfh019.dat
2009-12-01 04:19 . 2009-11-11 14:54

---

d

---

w- c:program filesCommon FilesInstallShield
2009-11-24 23:54 . 2009-11-09 22:01 1280480 —-a-w- c:windowssystem32aswBoot.exe
2009-11-24 23:51 . 2009-11-09 22:01 93424 —-a-w- c:windowssystem32driversaswmon.sys
2009-11-24 23:50 . 2009-11-09 22:01 94160 —-a-w- c:windowssystem32driversaswmon2.sys
2009-11-24 23:50 . 2009-11-09 22:01 114768 —-a-w- c:windowssystem32driversaswSP.sys
2009-11-24 23:50 . 2009-11-09 22:01 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
2009-11-24 23:49 . 2009-11-09 22:01 48560 —-a-w- c:windowssystem32driversaswTdi.sys
2009-11-24 23:48 . 2009-11-09 22:01 23120 —-a-w- c:windowssystem32driversaswRdr.sys
2009-11-24 23:47 . 2009-11-09 22:01 27408 —-a-w- c:windowssystem32driversaavmker4.sys
2009-11-24 23:47 . 2009-11-09 22:01 97480 —-a-w- c:windowssystem32AvastSS.scr
2009-11-18 12:09 . 2009-11-09 22:02

---

d

---

w- c:program filesUnlocker
2009-11-17 14:45 . 2009-11-09 21:35 691696 —-a-w- c:windowssystem32driverssptd.sys
2009-11-12 01:38 . 2009-11-09 21:30 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
2009-11-11 15:06 . 2009-11-11 15:06

---

d

---

w- c:documents and settingsAll UsersApplication DataCanonIJPLM
2009-11-11 15:06 . 2009-11-11 14:39

---

d

---

w- c:program filesCanon
2009-11-11 14:56 . 2009-11-11 14:56

---

d

---

w- c:documents and settingsАдминистраторApplication DataScanSoft
2009-11-11 14:56 . 2009-11-11 14:56

---

d

---

w- c:documents and settingsAll UsersApplication DataScanSoft
2009-11-11 14:56 . 2009-11-11 14:56

---

d

---

w- c:program filesCommon FilesScanSoft Shared
2009-11-11 14:55 . 2009-11-11 14:55

---

d

---

w- c:program filesScanSoft
2009-11-11 14:53 . 2009-11-11 14:53

---

d

---

w- c:program filesCommon FilesCANON
2009-11-11 14:44 . 2009-11-11 14:44

---

d—h—w- c:program filesCanonBJ
2009-11-11 14:41 . 2009-11-11 14:41

---

d—h—w- c:documents and settingsAll UsersApplication DataCanonBJ
2009-11-10 17:42 . 2009-11-10 17:42 12720 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-11-10 17:29 . 2009-11-10 17:23

---

d

---

w- c:program filesAutodesk
2009-11-10 17:28 . 2009-11-10 17:23

---

d

---

w- c:program filesCommon FilesAutodesk Shared
2009-11-10 17:26 . 2009-11-10 17:26

---

d

---

w- c:documents and settingsAll UsersApplication DataAutodesk
2009-11-10 15:14 . 2009-11-09 22:02

---

d

---

w- c:documents and settingsАдминистраторApplication DataComodo
2009-11-10 15:14 . 2009-11-09 22:02

---

d

---

w- c:program filesCOMODO
2009-11-10 15:10 . 2009-11-10 15:04

---

d

---

w- c:program filesBitTorrent
2009-11-10 15:04 . 2009-11-10 15:04

---

d

---

w- c:program filesCommon FilesAgnitum Shared
2009-11-10 15:04 . 2009-11-10 15:04

---

d

---

w- c:program filesAgnitum
2009-11-10 13:29 . 2009-11-10 13:27

---

d

---

w- c:documents and settingsАдминистраторApplication DataAuslogics
2009-11-10 13:26 . 2009-11-10 12:42

---

d

---

w- c:program filesAuslogics
2009-11-10 13:16 . 2009-11-10 13:16 56 —ha-w- c:windowssystem32ezsidmv.dat
2009-11-10 12:38 . 2009-11-10 12:38

---

d

---

w- c:program files7-Zip
2009-11-10 00:25 . 2009-11-10 00:25

---

d

---

w- c:program filesAnalog Devices
2009-11-09 23:24 . 2009-11-09 23:24 8940 —ha-w- c:windowssystem32mlfcache.dat
2009-11-09 22:58 . 2009-11-09 22:58

---

d

---

w- c:documents and settingsАдминистраторApplication DataMedia Player Classic
2009-11-09 22:19 . 2009-11-09 22:19

---

d

---

w- c:program filesFoxit Software
2009-11-09 22:18 . 2009-11-09 22:18

---

d

---

w- c:program filesEmule XTreme
2009-11-09 22:18 . 2009-11-09 22:18

---

d

---

w- c:program filesK-Lite Codec Pack
2009-11-09 22:12 . 2009-11-09 22:07

---

d

---

w- c:program filesCommon FilesAdobe
2009-11-09 22:07 . 2009-11-09 22:07

---

d

---

w- c:program filesCommon FilesMacrovision Shared
2009-11-09 22:05 . 2009-11-09 22:05

---

d

---

w- c:program filesFastStone Capture
2009-11-09 22:05 . 2009-11-09 22:05

---

d

---

w- c:program filesXnView
2009-11-09 22:05 . 2009-11-09 22:05

---

d

---

w- c:program filesSkype
2009-11-09 22:05 . 2009-11-09 22:05

---

d

---

w- c:program filesCommon FilesSkype
2009-11-09 22:04 . 2009-11-09 22:02

---

d

---

w- c:program filesOpera
2009-11-09 22:02 . 2009-11-09 22:02

---

d

---

w- c:program filesMy Company Name
2009-11-09 22:01 . 2009-11-09 22:01

---

d

---

w- c:program filesAlwil Software
2009-11-09 22:00 . 2009-11-09 22:00

---

d

---

w- c:program filesAhead
2009-11-09 22:00 . 2009-11-09 22:00

---

d

---

w- c:program filesCommon FilesAhead
2009-11-09 22:00 . 2009-11-09 22:00

---

d

---

w- c:program filesLight Alloy
2009-11-09 21:59 . 2009-11-09 21:59

---

d

---

w- c:program filesVitSoft
2009-11-09 21:36 . 2009-11-09 21:36

---

d

---

w- c:program filesmicrosoft frontpage
2009-11-09 21:36 . 2009-11-09 21:36

---

d

---

w- c:program filesVistaDriveIcon
2009-11-09 21:32 . 2009-11-09 21:32

---

d

---

w- c:program filesWindows Media Connect 2
2009-11-09 21:28 . 2009-11-09 21:28 22564 —-a-w- c:windowssystem32emptyregdb.dat
2003-04-15 17:27 . 2009-11-11 00:03 793536 —-a-w- c:program fileswmpcdcs8.exe
2002-12-11 20:11 . 2009-11-11 00:03 4085904 —-a-w- c:program fileswmfdist.exe
.

---

Sigcheck

---

[-] 2008-04-15 . EAEC6EA32BDABD7622371C10B8D68A17 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

[-] 2008-06-25 . 30582E7E4E0626CD0730DCF95BDF66DF . 76632 . . [7.1.6001.65] . . c:windowssystem32wuauclt.exe

[-] 2008-06-25 . FE60732C78B24147B2AD5C3E87F2FD7A . 691200 . . [5.82] . . c:windowssystem32comctl32.dll

[-] 2008-06-25 . 047953A8B30891F5F8F0BF68ABFEA339 . 2286592 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe

[-] 2008-06-25 . 371C41F777924F3EA3BFAD18C6A04502 . 584192 . . [5.1.2600.5512] . . c:windowssystem32user32.dll

[-] 2008-06-25 . DC2B803BB81968B75128541B96D44744 . 1597952 . . [6.00.2900.5512] . . c:windowsexplorer.exe

[-] 2008-06-25 . 54DDF4FB948B5410D3BEDB47ED832964 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

[-] 2008-06-25 . DCB049EF4D6AA184601D9CA5B128BF56 . 17408 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe

[-] 2008-06-25 . 9C8B91FF9F5CC6C6C17A1593255F46D3 . 2165248 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-03-23 132096]
«Auslogics BoostSpeed»=»c:program filesAuslogicsAuslogics BoostSpeedboostspeed.exe» [2009-09-07 480368]
«AlcoholAutomount»=»c:program filesAlcohol 120axcmd.exe» [2007-12-22 221568]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools LiteDTLite.exe» [2009-10-30 369200]
«Creative WebCam Tray»=»c:program filesCreativeShared FilesCamTray.exe» [2005-10-27 299008]
«AdobeUpdater»=»c:program filesCommon FilesAdobeUpdater5AdobeUpdater.exe» [2009-11-11 2356088]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-12-05 8523776]
«nwiz»=»nwiz.exe» [2007-12-05 1626112]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-12-05 81920]
«SoundMAXPnP»=»c:program filesAnalog DevicesCoresmax4pnp.exe» [2007-03-16 868352]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2006-01-12 155648]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-11-24 81000]
«UnlockerAssistant»=»c:program filesUnlockerUnlockerAssistant.exe» [2008-05-02 15872]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2007-05-11 40048]
«CanonSolutionMenu»=»c:program filesCanonSolutionMenuCNSLMAIN.exe» [2007-04-03 644696]
«CanonMyPrinter»=»c:program filesCanonMyPrinterBJMyPrt.exe» [2007-04-03 1603152]
«SSBkgdUpdate»=»c:program filesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe» [2006-10-25 210472]
«OpwareSE4″=»c:program filesScanSoftOmniPageSE4OpwareSE4.exe» [2007-02-04 79400]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-06-25 17408]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-03-23 132096]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2008-03-03 126464]
«IE7_012″=»advpack.dll» [2008-03-03 126464]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«SynchronousMachineGroupPolicy»= 0 (0x0)
«SynchronousUserGroupPolicy»= 0 (0x0)

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\BitTorrent\bittorrent.exe»=
«c:\Program Files\PES 2010\pes2010.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [10.11.2009 0:01 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [10.11.2009 0:01 20560]
R3 FStarForce;FStarForce;c:windowssystem32driversFStarForce.sys [17.11.2009 11:32 8704]
R3 V0260VID;Live! Cam Vista IM;c:windowssystem32driversV0260Vid.sys [01.12.2009 6:21 162176]
S0 sptd;sptd;c:windowssystem32driverssptd.sys [09.11.2009 23:35 691696]
S3 GarenaPEngine;GarenaPEngine;??c:docume~19335~1LOCALS~1TempBDS1A0.tmp —> c:docume~19335~1LOCALS~1TempBDS1A0.tmp [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:windowssystem32DRIVERSewusbdev.sys —> c:windowssystem32DRIVERSewusbdev.sys [?]

— Other Services/Drivers In Memory —

*Deregistered* — wbekd
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.yandex.ru/?clid=41128
FF — ProfilePath —
.
— — — — ORPHANS REMOVED — — — —

BHO-{D53CAAF6-9674-DD87-4871-E2EB2328FFFE} — %SYSTEMDRIVE%SysFilesae_ZeIOlXUN.dll
AddRemove-OpenAL — c:program filesOpenALMSI67E.tmp

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-13 00:18
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001ServicesGarenaPEngine]
«ImagePath»=»??c:docume~19335~1LOCALS~1TempBDS1A0.tmp»

[HKEY_LOCAL_MACHINESystemControlSet001Serviceswbekd]

.

---

LOCKED REGISTRY KEYS

---

[HKEY_USERSS-1-5-21-1708537768-1844237615-1606980848-500SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{81A3F6DE-C4D5-D610-C676-991E33780E17}*]
«jabeimllgkabbndlkhij»=hex:62,61,6e,6a,00,00
«jabeimllgkabbndlkhej»=hex:62,61,6d,6a,00,00
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(656)
c:windowssystem32cscui.dll
.
Completion time: 2009-12-13 00:19:42
ComboFix-quarantined-files.txt 2009-12-12 22:19

Pre-Run: 8 835 203 072 байт свободно
Post-Run: 8 818 880 512 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect
multi(0)disk(0)rdisk(0)partition(2)WINDOWS.0=»Microsoft Windows XP Professional RU» /execute /fastdetect
multi(0)disk(0)rdisk(0)partition(2)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect

— — End Of File — — E6B0BDCE534063FA4D841190CB489040

Бля!! воше нифига неработает!!!
если я отформатируюю и переустановлю винду… вирусов небудет??? и каким лутчше всего пользоватса антивирусом???

[Admin]

Попробуйте сначала выполнить следующее:
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

RegLock::

[HKEY_LOCAL_MACHINESystemControlSet001Serviceswbekd]



Driver::

wbekd



RegNull::

[HKEY_USERSS-1-5-21-1708537768-1844237615-1606980848-500SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{81A3F6DE-C4D5-D610-C676-991E33780E17}*]

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[dronko]

выдает отказано в доступе… кароч спасибо вам за все, у меня нервов нехватает на это все. я знаю адин проверяный способ 💡 ФОРМАТНУТЬ ВСЕЕЕЕ!!!!

[Автор]

Сообщения