Новостная лента (удаление)

[Polina]

Уважаемый Valeri!
В соответствии с Вашей рекомендацией (Чт июн 12, 2008 2:52 pm) Комп просканирован RSIT.
Результаты сканирования прилагаю (файлы Log-Info).
Проблема: новостная лента занимает почти весь экран (почему и обращаюсь к Вам за помощью),
так что не удается даже зарегистрироваться на Вашем форуме (это удалось сделать только с другого компьютера).
Результат сканирования дисков С: и D: Avast (free) – вирусов нет.
Буду очень признательна за Вашу помощь (что делать дальше, применять Combofix, или еще что-то).
С уважением, Полина

[Admin]

Здравствуйте Полина, добро пожаловать на Spyware-ru форум.

Результаты сканирования прилагаю (файлы Log-Info).

Не наблюдаю эти логи, пожалуйста вставьте их в ваше следующее сообщение.

[Polina]

Polina Пн янв 19, 2009 10:44 pm
Добрый вечер, Valeri!
Отвечаю на Ваше «не получил файлы Log-Info»
Вначале немного о проблеме.
От новостной ленты (НЛ) с надписью «Для удаления НЛ выберите страну, отправьте смс с текстом…» и 6-ью дамами (билдершой, Вангой, с ее предсказанием мировой войны в ноябре 2010 г., Лидой, застрявшей бюстом между унитазом и стеной, и еще с 3-мя не менее пикантными дамами) меня уже слегка подташнивает.
НЛ ведет себя довольно странно. В Word-овские тексты не лезет (и на том спасибо, можно спокойно работать), а вот в поисковых системах (результатах поиска) – тут как тут.
Причем, интерес НЛ – избирательный. Ваш форум НЛ, похоже, люто ненавидит. Закрывает все рабочее поле, оставляя узкую щелочку снизу, через которую читать, удается только построчно, двигая бегунком.
А вот редкое исключение – вызов через Internet Explorer «Новости Украины» — http://www.ua-today.com (понятен интерес освещения газового конфликта другой стороной).
НЛ здесь занимает пол-рабочей зоны. Но! Если щелкнуть правой кнопкой и в выпадающем меню выполнить команду «Обновить», НЛ исчезает и можно спокойно читать текст. Не сочувствует ли НЛ украинцам?!
Скажем, если перейти на http://kasparov.ru/material.php&id — Политкоктейль на 02TV – Каспаров-Жириновский , так же как и на Ваш сайт, команда «Обновить» не оказывает никакого действия (стоит как скала).
Это смех, конечно, но что делать дальше?
Мое ПО – Windows Vista Home Premium Service Pack 1.
Производитель – Acer.
Модель – Extensa 7620.
Процессор: Intel, Core 2DUO 1,83 GHz. RAM – 2 ,00 Гб. 32-разрядная ОС.
Прилагаю Log-Info – результат сканирования RSIT.
Log-Блокнот
Logfile of random’s system information tool 1.05 (written by random/random)
Run by PW at 2009-01-19 16:28:32
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 74 GB (65%) free of 114 GB
Total RAM: 2046 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:21, on 19.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:WindowsRtHDVCpl.exe
C:Program FilesCommon FilesLogiShrdLVCOMSERLVComSer.exe
C:UsersPWAppDataLocalTempRtkBtMnt.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:AcerEmpowering TechnologyeDataSecurityeDSLoader.exe
C:Program FilesLaunch ManagerLManager.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesCommon FilesLogiShrdLComMgrCommunications_Helper.exe
C:Program FilesLogitechQuickCamQuickcam.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesCommon FilesYandexYupdateyupdate.exe
C:Windowsehomeehtray.exe
C:Program FilesSkypePhoneSkype.exe
C:Windowsehomeehmsas.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:AcerEmpowering TechnologyENETENMTRAY.EXE
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:AcerEmpowering TechnologyEPOWEREPOWER_DMC.EXE
C:AcerEmpowering TechnologyACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
C:AcerEmpowering TechnologyeRecoveryERAGENT.EXE
C:Program FilesCommon FilesLogishrdLQCVFXCOCIManager.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesMicrosoft OfficeOffice12WINWORD.EXE
C:UsersPWDesktopRSIT.exe
C:Program Filestrend microPW.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://uk.rd.yahoo.com/customize/ycomp/defaults/sp/*http://uk.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ru.intl.acer.yahoo.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ru.intl.acer.yahoo.com
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O1 — Hosts: ::1 localhost
O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: xgxlibP — {5C638EC3-146A-4B1C-A704-7743EEA9AFDB} — C:ProgramDataxgxlib.dll
O2 — BHO: ShowBarObj Class — {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} — C:Windowssystem32ActiveToolBand.dll
O3 — Toolbar: Acer eDataSecurity Management — {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — C:Windowssystem32eDStoolbar.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [IAAnotif] «C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe»
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe»
O4 — HKLM..Run: [SynTPStart] C:Program FilesSynapticsSynTPSynTPStart.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
O4 — HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
O4 — HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1LManager.exe
O4 — HKLM..Run: [WarReg_PopUp] C:AcerWR_PopUpWarReg_PopUp.exe
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [Skytel] Skytel.exe
O4 — HKLM..Run: [LogitechCommunicationsManager] «C:Program FilesCommon FilesLogiShrdLComMgrCommunications_Helper.exe»
O4 — HKLM..Run: [LogitechQuickCamRibbon] «C:Program FilesLogitechQuickCamQuickcam.exe» /hide
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 — HKCU..Run: [Yupdate!] «C:Program FilesCommon FilesYandexYupdateyupdate.exe»
O4 — HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: Bluetooth Manager.lnk = ?
O4 — Global Startup: Empowering Technology Launcher.lnk = C:AcerEmpowering TechnologyeAPLauncher.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O13 — Gopher Prefix:
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) — ABBYY (BIT Software) — C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati External Event Utility — ATI Technologies Inc. — C:Windowssystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Symantec Lic NetConnect service (CLTNetCnService) — Unknown owner — c:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: eDSService.exe (eDataSecurity Service) — HiTRSUT — C:AcerEmpowering TechnologyeDataSecurityeDSService.exe
O23 — Service: eLock Service (eLockService) — Acer Inc. — C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
O23 — Service: eNet Service — Acer Inc. — C:AcerEmpowering TechnologyeNeteNet Service.exe
O23 — Service: eRecovery Service (eRecoveryService) — Acer Inc. — C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe
O23 — Service: eSettings Service (eSettingsService) — Unknown owner — C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe
O23 — Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) — Intel Corporation — C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe
O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 — Service: LVCOMSer — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVCOMSERLVComSer.exe
O23 — Service: Process Monitor (LVPrcSrv) — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
O23 — Service: MobilityService — Unknown owner — C:AcerMobility CenterMobilityService.exe
O23 — Service: TeamViewer 3 (TeamViewer) — TeamViewer GmbH — C:Program FilesTeamViewer3TeamViewer_Host.exe
O23 — Service: TOSHIBA Bluetooth Service — TOSHIBA CORPORATION — C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
O23 — Service: ePower Service (WMIService) — acer — C:AcerEmpowering TechnologyePowerePowerSvc.exe
O23 — Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) — Корпорация Майкрософт — C:Windowssystem32SearchIndexer.exe
O23 — Service: XAudioService — Conexant Systems, Inc. — C:Windowssystem32DRIVERSxaudio.exe

—
End of file — 9856 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2008-09-23 1088296]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5C638EC3-146A-4B1C-A704-7743EEA9AFDB}]
TTA Data Provider — C:ProgramDataxgxlib.dll [2009-01-18 320000]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class — C:Windowssystem32ActiveToolBand.dll [2007-04-25 299008]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — Acer eDataSecurity Management — C:Windowssystem32eDStoolbar.dll [2007-04-25 151552]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-11-29 436288]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2007-12-25 1336584]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]
«IAAnotif»=C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe [2007-03-21 174872]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2007-05-29 4472832]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-09-07 1021224]
«Acer Tour»= []
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]
«SynTPStart»=C:Program FilesSynapticsSynTPSynTPStart.exe [2007-09-07 102400]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2007-10-28 72736]
«LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2007-10-11 62760]
«eDataSecurity Loader»=C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe [2007-04-25 457216]
«LManager»=C:PROGRA~1LAUNCH~1LManager.exe [2007-10-17 858632]
«eRecoveryService»= []
«WarReg_PopUp»=C:AcerWR_PopUpWarReg_PopUp.exe [2006-11-05 57344]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000]
«Skytel»=C:WindowsSkytel.exe [2007-05-29 1826816]
«LogitechCommunicationsManager»=C:Program FilesCommon FilesLogiShrdLComMgrCommunications_Helper.exe [2008-08-14 565008]
«LogitechQuickCamRibbon»=C:Program FilesLogitechQuickCamQuickcam.exe [2008-08-14 2407184]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-10-15 39792]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-19 1233920]
«WindowsWelcomeCenter»=C:Windowssystem32oobefldr.dll [2008-01-19 2153472]
«Acer Tour Reminder»= []
«Yupdate!»=C:Program FilesCommon FilesYandexYupdateyupdate.exe [2007-12-25 457992]
«ehTray.exe»=C:WindowsehomeehTray.exe [2008-01-19 125952]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-09-23 21755688]

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
Bluetooth Manager.lnk — C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
Empowering Technology Launcher.lnk — C:AcerEmpowering TechnologyeAPLauncher.exe

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

======List of files/folders created in the last 1 months======

2009-01-19 16:28:32 —-D—- C:rsit
2009-01-19 16:28:32 —-D—- C:Program Filestrend micro
2009-01-19 03:20:56 —-D—- C:Program FilesCommon FilesLogitech
2009-01-18 10:40:41 —-A—- C:ProgramDataxgxlib.dll
2009-01-18 09:57:26 —-A—- C:ProgramDatazstlib.dll.dll
2009-01-18 09:57:26 —-A—- C:ProgramDatazstlib.dll
2009-01-18 09:53:12 —-A—- C:ProgramDatawbklib.dll.dll
2009-01-18 09:53:12 —-A—- C:ProgramDatawbklib.dll
2009-01-17 13:29:19 —-D—- C:Program FilesNonoh.net
2009-01-17 11:39:11 —-D—- C:UsersPWAppDataRoamingNonoh
2008-12-23 14:03:49 —-D—- C:UsersPWAppDataRoamingBSplayer Pro
2008-12-23 14:03:49 —-D—- C:UsersPWAppDataRoamingBSplayer
2008-12-22 21:47:51 —-D—- C:ProgramDataCyberLink
2008-12-22 21:47:48 —-D—- C:UsersPWAppDataRoamingCyberLink
2008-12-22 20:33:05 —-D—- C:АТБ СПБ_ЦАБ ЛО

======List of files/folders modified in the last 1 months======

2009-01-19 16:28:54 —-D—- C:WindowsTemp
2009-01-19 16:28:32 —-RD—- C:Program Files
2009-01-19 16:26:29 —-D—- C:UsersPWAppDataRoamingSkype
2009-01-19 16:02:03 —-D—- C:UsersPWAppDataRoamingskypePM
2009-01-19 15:32:13 —-AD—- C:Windowssystem32drivers
2009-01-19 03:32:29 —-HD—- C:ProgramData
2009-01-19 03:20:56 —-SHD—- C:WindowsInstaller
2009-01-19 03:20:56 —-D—- C:Program FilesCommon Files
2009-01-19 03:18:18 —-SD—- C:UsersPWAppDataRoamingMicrosoft
2009-01-18 11:44:57 —-D—- C:WindowsPrefetch
2009-01-18 09:21:01 —-SHD—- C:System Volume Information
2009-01-17 10:44:48 —-D—- C:Windowsinf
2009-01-17 10:44:48 —-AD—- C:WindowsSystem32
2009-01-17 10:44:48 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-01-15 20:21:10 —-D—- C:Windowssystem32catroot2
2009-01-15 09:28:44 —-D—- C:Windowswinsxs
2009-01-14 10:34:19 —-D—- C:Windowssystem32catroot
2009-01-14 01:45:02 —-D—- C:Windowssystem32WDI
2009-01-10 04:35:28 —-A—- C:Windowssystem32mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:Windowssystem32driversaswRdr.sys [2008-11-26 23152]
R1 aswSP;avast! Self Protection; C:Windowssystem32driversaswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:Windowssystem32driversaswTdi.sys [2008-11-26 50864]
R1 Tosrfcom;Bluetooth RFCOMM; C:WindowsSystem32Driverstosrfcom.sys [2005-08-01 64896]
R2 aswFsBlk;aswFsBlk; C:Windowssystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
R2 aswMonFlt;aswMonFlt; C:Windowssystem32DRIVERSaswMonFlt.sys [2008-11-26 51792]
R2 int15;int15; ??C:Windowssystem32driversint15.sys [2007-11-30 15392]
R2 irda;ИК-протокол IrDA; C:Windowssystem32DRIVERSirda.sys [2008-01-19 95744]
R2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys [2006-06-20 12672]
R2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio.sys [2006-11-29 8192]
R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2007-10-04 3155456]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet — NDIS 6.0; C:Windowssystem32DRIVERSb57nd60x.sys [2007-02-09 179712]
R3 Cam5607;Acer Crystal Eye webcam; C:WindowsSystem32DriversBisonC07.sys [2007-07-27 974248]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-19 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:Windowssystem32DRIVERSDKbFltr.sys [2006-11-03 21264]
R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSHSX_DPV.sys [2006-12-22 985600]
R3 HSXHWAZL;HSXHWAZL; C:Windowssystem32DRIVERSHSXHWAZL.sys [2006-12-22 207360]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2007-05-31 1780576]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:Windowssystem32DRIVERSLVPr2Mon.sys [2008-07-26 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:Windowssystem32driversLVUSBSta.sys [2008-07-26 41752]
R3 NETw4v32;Драйвер адаптера Intel(R) Wireless WiFi Link для Windows Vista 32 Bit; C:Windowssystem32DRIVERSNETw4v32.sys [2007-08-08 2226688]
R3 NSCIRDA;Драйвер ИК-устройства NSC; C:Windowssystem32DRIVERSnscirda.sys [2008-01-19 30720]
R3 NTIDrvr;Upper Class Filter Driver; C:Windowssystem32DRIVERSNTIDrvr.sys [2007-08-08 6144]
R3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2008-01-19 88576]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-09-07 192816]
R3 tifm21;tifm21; C:Windowssystem32driverstifm21.sys [2007-05-02 290816]
R3 tosporte;Bluetooth COM Port; C:Windowssystem32DRIVERStosporte.sys [2006-10-10 41600]
R3 winachsf;winachsf; C:Windowssystem32DRIVERSHSX_CNXT.sys [2006-12-22 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-19 11264]
S3 athr;Atheros Extensible Wireless LAN device driver; C:Windowssystem32DRIVERSathr.sys [2006-11-02 467456]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:Windowssystem32DRIVERSVSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:Windowssystem32DRIVERSigdkmd32.sys [2006-10-19 1380864]
S3 LVRS;Logitech RightSound Filter Driver; C:Windowssystem32DRIVERSlvrs.sys [2008-07-26 627864]
S3 LVUVC;Logitech QuickCam Pro 9000(UVC); C:Windowssystem32DRIVERSlvuvc.sys [2008-07-26 4658584]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Драйвер адаптера беспроводной сети Intel(R) PRO/Wireless 3945ABG для 32-разрядной Windows Vista; C:Windowssystem32DRIVERSNETw3v32.sys [2006-11-02 1781760]
S3 NPF;WinPcap Packet Driver (NPF); C:Windowssystem32driversNPF.sys [2007-11-06 34064]
S3 RTL8169;Realtek 8169 NT Driver; C:Windowssystem32DRIVERSRtlh86.sys [2006-11-02 44544]
S3 tosrfbd;Bluetooth RFBUS; C:Windowssystem32DRIVERStosrfbd.sys [2006-11-30 113792]
S3 tosrfbnp;Bluetooth RFBNEP; C:WindowsSystem32Driverstosrfbnp.sys [2006-11-20 36480]
S3 Tosrfhid;Bluetooth RFHID; C:Windowssystem32DRIVERSTosrfhid.sys [2006-10-05 73600]
S3 tosrfnds;Bluetooth Personal Area Network; C:Windowssystem32DRIVERStosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio; C:Windowssystem32driverstosrfsnd.sys [2006-11-02 53504]
S3 Tosrfusb;Bluetooth USB Controller; C:Windowssystem32DRIVERStosrfusb.sys [2006-10-28 40960]
S3 usbaudio;Аудио драйвер USB (WDM); C:Windowssystem32driversusbaudio.sys [2008-01-19 73088]
S3 usbscan;Драйвер USB-сканера; C:Windowssystem32DRIVERSusbscan.sys [2008-01-19 35328]
S3 usbvideo;USB-видеоустройство (WDM); C:WindowsSystem32Driversusbvideo.sys [2008-01-19 134016]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service; C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe [2007-12-06 660768]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:Windowssystem32Ati2evxx.exe [2007-10-04 610304]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
R2 eDataSecurity Service;eDSService.exe; C:AcerEmpowering TechnologyeDataSecurityeDSService.exe [2007-04-25 457512]
R2 eLockService;eLock Service; C:AcerEmpowering TechnologyeLockServiceeLockServ.exe [2007-04-23 24576]
R2 eNet Service;eNet Service; C:AcerEmpowering TechnologyeNeteNet Service.exe [2007-06-13 135168]
R2 eRecoveryService;eRecovery Service; C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe [2007-09-10 57344]
R2 eSettingsService;eSettings Service; C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe [2007-12-10 24576]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe [2007-03-21 355096]
R2 Irmon;@%SystemRoot%System32irmon.dll,-2000; C:Windowssystem32svchost.exe [2008-01-19 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2007-01-17 61440]
R2 LVCOMSer;LVCOMSer; C:Program FilesCommon FilesLogiShrdLVCOMSERLVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe [2008-07-26 150040]
R2 MobilityService;MobilityService; C:AcerMobility CenterMobilityService.exe [2006-11-24 107008]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe [2006-04-14 28933976]
R2 TeamViewer;TeamViewer 3; C:Program FilesTeamViewer3TeamViewer_Host.exe [2008-06-20 181544]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe [2006-10-31 77824]
R2 WMIService;ePower Service; C:AcerEmpowering TechnologyePowerePowerSvc.exe [2007-10-30 167936]
R2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio.exe [2006-11-29 386560]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
R3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:Program FilesCommon FilesSymantec SharedccSvcHst.exe /h ccCommon []
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 SQLWriter;SQL Server VSS Writer; C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe [2006-04-14 87840]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:Program FilesMicrosoft SQL Server90Sharedsqladhlp90.exe [2005-10-14 45272]
S4 SQLBrowser;SQL Server Browser; C:Program FilesMicrosoft SQL Server90Sharedsqlbrowser.exe [2006-04-14 240416]

---

EOF

---

Info-Блокнот
info.txt logfile of random’s system information tool 1.05 2009-01-19 16:29:22

======Uninstall list======

ABBYY FineReader 9.0 Professional Edition—>MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
Acer Crystal Eye webcam—>C:Program FilesInstallShield Installation Information{DD1DED37-2486-4F56-8F89-56AA814003F5}Setup.exe -runfromtemp -l0x0009 -removeonly
Acer Crystal Eye webcam—>Rundll32.exe BisonR07.dll,WinMainRmv
Acer eDataSecurity Management—>C:AcerEmpowering TechnologyeDataSecurityeDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}setup.exe» -l0x19 -removeonly
Acer Empowering Technology—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AB6097D9-D722-4987-BD9E-A076E2848EE2}setup.exe» -l0x19 -removeonly
Acer eNet Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C06554A1-2C1E-4D20-B613-EE62C79927CC}setup.exe» -l0x19 -removeonly
Acer ePower Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{58E5844B-7CE2-413D-83D1-99294BF6C74F}setup.exe» -l0x19 -removeonly
Acer ePresentation Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BF839132-BD43-4056-ACBF-4377F4A88E2A}setup.exe» -l0x9 -removeonly
Acer eSettings Management—>»C:Program FilesInstallShield Installation Information{CE65A9A0-9686-45C6-9098-3C9543A412F0}setup.exe» -runfromtemp -l0x0019 -removeonly
Acer GridVista—>C:WindowsUnInst32.exe GridV.UNI
Acer Mobility Center Plug-In—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{11316260-6666-467B-AC34-183FCB5D4335}setup.exe» -l0x9 -removeonly
Acer ScreenSaver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}setup.exe» -l0x9 -removeonly
Acer Tour—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{94389919-B0AA-4882-9BE8-9F0B004ECA35}setup.exe» -l0x9 -removeonly
Activation Assistant for the 2007 Microsoft Office suites—>»C:ProgramData{174892B1-CBE7-44F5-86FF-AB555EFD73A3}Microsoft Office Activation Assistant.exe» REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 8.1.3—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Blue Squirrel ClickBook 10—>»C:Program FilesBlue SquirrelClickBookunins000.exe»
Bluetooth Stack for Windows by Toshiba—>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Broadcom Gigabit Integrated Controller—>MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}
Canon MF Toolbox 4.9.1.1.mf02—>MsiExec.exe /I{132CA5D9-C745-4B0B-A3B2-8C7A6EC3EE7E}
Canon MF3200 Series—>»C:Windowssystem32CanonMF Uninstaller Information{269DBC9C-CAFC-472d-B1F1-0D327C2FFA76}miscDelDrv.exe» /U:{269DBC9C-CAFC-472d-B1F1-0D327C2FFA76} /L0x0000
Catalyst Control Center — Branding—>MsiExec.exe /I{6DFA698C-EB46-412F-9886-93B2C8617841}
HDAUDIO Soft Data Fax Modem with SmartCP—>C:Program FilesCONEXANTCNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118UIU32m.exe -U -Ic:ReleaseFoxconn51338AcrZUn32z.inf
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Intel(R) Matrix Storage Manager—>C:WindowsSystem32Imsmudlg.exe
Launch Manager—>C:WindowsUnInst32.exe LManager.UNI
Logitech QuickCam Driver Package—>»C:Program FilesCommon FilesLogiShrdLogiDriverStorelvdrivers11.80.1048LgDrvInst.exe» -remove -instdir»C:Program FilesCommon FilesLogiShrdLogiDriverStorelvdrivers» -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey»lvdrivers_11.80″ /clone_wait /hide_progress
Logitech QuickCam—>MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Logitech Updater—>MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
Microsoft Office 2003 — веб-компоненты—>MsiExec.exe /I{90A40419-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies—>MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007—>MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office Профессиональный плюс 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall PROPLUS /dll OSETUP.DLL
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)—>MsiExec.exe /I{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}
Microsoft SQL Server 2005—>»C:Program FilesMicrosoft SQL Server90Setup BootstrapARPWrapper.exe» /Remove
Microsoft SQL Server Native Client—>MsiExec.exe /I{50A0893D-47D8-48E0-A7E8-44BCD7E4422E}
Microsoft SQL Server Setup Support Files (English)—>MsiExec.exe /X{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}
Microsoft SQL Server VSS Writer—>MsiExec.exe /I{C0D2F614-5CE5-4DCB-8678-E5C9AF7044F8}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)—>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nonoh—>»C:Program FilesNonoh.netNonohunins000.exe»
NTI Backup NOW! 4.7—>»C:Program FilesInstallShield Installation Information{67ADE9AF-5CD9-4089-8825-55DE4B366799}setup.exe» -removeonly
NTI CD & DVD-Maker—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1049 CDM7
NTI Shadow—>»C:Program FilesInstallShield Installation Information{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}setup.exe» -removeonly
NTI Shadow—>C:Program FilesInstallShield Installation Information{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}setup.exe -runfromtemp -l0x0419
PowerDVD—>»C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spelling Dictionaries Support For Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
TeamViewer 3—>C:Program FilesTeamViewer3uninstall.exe
Texas Instruments PCIxx21/x515/xx12 drivers.—>C:Program FilesInstallShield Installation Information{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}setup.exe -runfromtemp -l0x0409
Yahoo! Toolbar—>C:PROGRA~1Yahoo!commonunyt.exe
ZyXEL NetFriend 1.3.61—>»C:Program FilesZyXELNetFriendunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Диспетчер контактов для Outlook 2007—>»C:Program FilesMicrosoft Small BusinessBusiness Contact ManagerSetupBootstrapSetup.exe» /remove {abaef6a0-3456-4fc8-b4f8-221f08b2eb95}
Диспетчер контактов для Outlook 2007—>MsiExec.exe /X{abaef6a0-3456-4fc8-b4f8-221f08b2eb95}
Компоненты для подключения Microsoft Office Small Business—>MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Яндекс.Бар для Internet Explorer 3.1.1—>»C:Program FilesYandexYandexBarIEunins000.exe»

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081123-0]
AS: Защитник Windows (disabled)
AS: avast! antivirus 4.8.1229 [VPS 081123-0]

System event log

Computer Name: PW
Event Code: 10029
Message: DCOM запустил службу TrustedInstaller с аргументами «», чтобы запустить сервер:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Record Number: 79259
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090119123438.000000-000
Event Type: Сведения
User:

Computer Name: PW
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Работает.
Record Number: 79260
Source Name: Service Control Manager
Time Written: 20090119123439.000000-000
Event Type: Сведения
User:

Computer Name: PW
Event Code: 7036
Message: Служба «Office Source Engine» перешла в состояние Работает.
Record Number: 79261
Source Name: Service Control Manager
Time Written: 20090119123957.000000-000
Event Type: Сведения
User:

Computer Name: PW
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Остановлена.
Record Number: 79262
Source Name: Service Control Manager
Time Written: 20090119124439.000000-000
Event Type: Сведения
User:

Computer Name: PW
Event Code: 7036
Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Остановлена.
Record Number: 79263
Source Name: Service Control Manager
Time Written: 20090119124814.000000-000
Event Type: Сведения
User:

Application event log

Computer Name: PW
Event Code: 1003
Message: Служба поиска Windows запущена.

Record Number: 33510
Source Name: Microsoft-Windows-Search
Time Written: 20090119123146.000000-000
Event Type: Сведения
User:

Computer Name: PW
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 33511
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090119123229.322044-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM

Computer Name: PW
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 33512
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090119123233.300044-000
Event Type: Сведения
User: PWPW

Computer Name: PW
Event Code: 1
Message: Служба центра обеспечения безопасности Windows запущена.
Record Number: 33513
Source Name: SecurityCenter
Time Written: 20090119123345.000000-000
Event Type: Сведения
User:

Computer Name: PW
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 33514
Source Name: LightScribeService
Time Written: 20090119132922.000000-000
Event Type: Сведения
User:

Security event log

Computer Name: PW
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: PW$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}

Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost

Сведения о процессе:
Идентификатор процесса: 0x294
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Сетевой адрес: —
Порт: —

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 25408
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229164127.143998-000
Event Type: Аудит выполнен успешно
User:

Computer Name: PW
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: PW$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 5

Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x294
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —

Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 25409
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229164127.143998-000
Event Type: Аудит выполнен успешно
User:

Computer Name: PW
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7

Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 25410
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229164127.143998-000
Event Type: Аудит выполнен успешно
User:

Computer Name: PW
Event Code: 4647
Message: Выход, запрошенный пользователем:

Субъект:
ИД безопасности: S-1-5-21-3024212840-4217074194-2301572540-1003
Имя учетной записи: PW
Домен учетной записи: PW
Код входа: 0x2fa36

Данное событие возникает, когда выход начат, но значение счетчика ссылок на маркер не равно нулю и сеанс входа уничтожить нельзя. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Record Number: 25411
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229180924.426398-000
Event Type: Аудит выполнен успешно
User:

Computer Name: PW
Event Code: 1100
Message: Служба протоколирования событий была отключена.
Record Number: 25412
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081229180926.126600-000
Event Type: Аудит выполнен успешно
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesMicrosoft SQL Server90Toolsbinn;C:Program FilesATI TechnologiesATI.ACECore-Static
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2

---

EOF

---

[Admin]

Приступим к лечению.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5C638EC3-146A-4B1C-A704-7743EEA9AFDB}]



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"Acer Tour"=-

"eRecoveryService"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"Acer Tour Reminder"=-



:files

C:ProgramDataxgxlib.dll

C:ProgramDatazstlib.dll.dll

C:ProgramDatazstlib.dll

C:ProgramDatawbklib.dll.dll

C:ProgramDatawbklib.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.

[Polina]

Polina Пн янв 19, 2009 10:44 pm
Добрый вечер, Valeri!
Кажется, мои переживания позади. Сегодня, 23.01.2009, в 20 часов после очередного автоматического обновления Avast и моего первого выхода, через пару минут, в Internet, раздалось стандартное предупреждение Avast: “…вирус…поместить в хранилище».
После выполнения указанной процедуры, злосчастная новостная лента перестала появляться!
Высылаю Вам результаты просмотра журнала avast! (версия 4.8 Home edition).
Далее символом «↓» будем обозначать «Выполнить».
Просмотр журнала avast! ↓
Примечание ↓.
Имеем:
22.01.2009 19:40:38 SYSTEM 1716 The virus database (VPS 090122-0) was automatically updated.
23.01.2009 20:02:27 SYSTEM 1724 The virus database (VPS 090123-0) was automatically updated.
Далее, щелкнув в этом же окне: Предупреждение ↓, получим наш вирус:
23.01.2009 20:03:22 SYSTEM 1724 Sign of «Win32:Trojan-gen {Other}» has been found in «C:ProgramDataxgxlib.dll» file.
Valeri! Спасибо Вам большое за готовность придти на помощь. Как говорят в таких случаях: «Вы настоящий друг!». Polina

PS. Valeri! Текст выше написан до прочтения Вашего последнего ответа. Я его обязательно изучу и воспользуюсь советом, если казус повторится.
Еще раз огромное спасибо. Будьте здоровы!

[Polina]

Доброй ночи, Valeri!
В Вашей рекомендации от 23.01.09 фигурирует точка (C:ProgramDataxgxlib.dll), уже вылеченная Avast-ом. Но, как я понимаю, имеются еще 4 подозрительные
C:ProgramDatazstlib.dll.dll
C:ProgramDatazstlib.dll
C:ProgramDatawbklib.dll.dll
C:ProgramDatawbklib.dll

В свете моего сообщения (что новостная лента не проявляется), что будем делать? – следовать Вашему совету (Скачать OTMoveIt3 и т.д.) или же облегченно вздохнем и ограничимся ожиданием нового эксцесса.
Polina Пн янв 19, 2009 10:44 pm

[Polina]

Здравствуйте, Valeri!
В дополнение к моим сообщениям: Polina Пт янв 23, 2009 11:44 pm и Polina Сб янв 24, 2009 3:30 am вопрос. Удалить RSIT (если примем решение – ничего больше не делать)?

[Admin]

Можете выполнить инструкции описанные мной в предыдущем сообщении, или вручную удалить файлы, которые не удалил Аваст. Эти файлы тоже опасны.

Несколько завершающих действий.

Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите HijackThis, RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!

[Автор]

Сообщения