Очень большой исходящий трафик.

[VladmirPVL]

Добрый день, я снова к вам. У меня исходящий трафик уже третий раз за неделю резко начинал расти, в два три раза превышая входящий. Комп стоял подключеный к интернету, я включил фотошоп и уменя он подвис, когда попытался его принудительно выключить появилось сообщение, что adob flesh plaer тормозит работу, хотя я ничего не включал. Случайно взглянул на трафик 60мбит исходящий и 20мбит входящий. Всё полностью перезагрузил, стало работать нормально, но через несколько часов повторилась примерно такая же история, только в диспетчере задач в разделе процессы висел «ran.exe» который занимал 50% ЦП и не исчез даже после перезагрузки компа, убрал принудительно. Проверка антивирусом и антиспайваре ничего не дала. Помогите если чем можете. Вот логи:
info.txt logfile of random’s system information tool 1.06 2009-11-17 15:42:30

======Uninstall list======

—>C:Program FilesNeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
50 FREE MP3s +1 Free Audiobook!—>»C:Program FilesWinampeMusicUninst-eMusic-promotion.exe»
ACDSee 10 Photo Manager—>MsiExec.exe /I{119E769A-C45B-47E1-A43C-14581D6058F9}
ACDSee Pro 3—>MsiExec.exe /I{1B280FAF-AE10-4E31-A41A-DB3917D651DC}
Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3—>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting—>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color — Photoshop Specific—>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings—>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings—>MsiExec.exe /I{BD087F50-46B2-43E4-BD73-5DB3DC20B47C}
Adobe Color JA Extra Settings—>MsiExec.exe /I{D92B72E2-C854-4738-8ED6-4C3661CC17AE}
Adobe Color NA Extra Settings—>MsiExec.exe /I{6179A7D2-A668-4F1D-BC9A-DCC6A10C7871}
Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3—>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2—>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Fonts All—>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3—>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3—>C:Program FilesCommon FilesAdobeInstallersd5fe1f44895aadff2baacf24fe1402Setup.exe
Adobe Photoshop CS3—>MsiExec.exe /I{FD0399AC-A38B-4D4B-8164-D7B73AC24030}
Adobe Reader 9 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A90000000001}
Adobe Setup—>MsiExec.exe /I{30981FCD-4150-4AB4-BAC5-75C9E914347D}
Adobe Stock Photos CS3—>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3—>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AIMP2—>C:Program FilesAIMP2Uninstall.exe
Ancient Castle 3D Screensaver 1.0—>»C:Program FilesAncient Castle 3D Screensaverunins000.exe»
ATI — Software Uninstall Utility—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Bicycle® Poker—>C:WINDOWSuninst.exe -f»C:Program FilesExpert SoftwareBicycle® PokerDeIsL1.isu»
Burn—>C:Program FilesAncient Castle 3D Screensaverunins000.exe
Call Of Duty 2—>»C:Program FilesCall Of Duty 2unins000.exe»
ccCommon—>MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
CheMax Rus 5.5—>»C:Program FilesCheMaxRusunins000.exe»
CloneCD—>»C:Program FilesSlySoftCloneCDccd-uninst.exe» /D=»C:Program FilesSlySoftCloneCD»
CloneDVD2—>»C:Program FilesElaborate BytesCloneDVD2CloneDVD2-uninst.exe» /D=»C:Program FilesElaborate BytesCloneDVD2″
Creative DVD Audio Plugin for Audigy Series—>»C:Program FilesCreativeCTDPluginCTUIDVD.exe » -u
D-Link DFM-562IS HSFi PCI Modem—>C:Program FilesCONEXANTCNXT_MODEM_PCI_VEN_14F1&DEV_2F30&SUBSYS_20D514F1HXFSETUP.EXE -U -IPSCRCTR5K.INF
Download Master version 5.5.15.1177—>»C:Program FilesDownload Masterunins000.exe»
DX-Ball 2—>C:PROGRA~1DXBall2UNWISE.EXE C:PROGRA~1DXBall2INSTALL.LOG
ESET NOD32 Antivirus—>MsiExec.exe /I{1308A947-8A17-4F3B-8F37-5CA6A448D7D4}
GIMP 2.6.7—>»C:Program FilesGIMP-2.0setupunins000.exe»
Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_E582EA556D8DE101.exe» /uninstall
Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Планета Земля—>MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
Grand Theft Auto — San Andreas—>C:PROGRA~1COMMON~1INSTAL~1Driver1050INTEL3~1IDriver.exe /M{90FC93F1-4445-40A3-8AB2-4FDCB8B6C4D1}
Grand Theft Auto—>C:Program FilesAncient Castle 3D Screensaverunins000.exe
GTA — Ментовский беспредел 1.0—>»C:Program FilesGTA — Ментовский беспределunins000.exe»
Hotfix for Windows XP (KB926239)—>»C:WINDOWS$NtUninstallKB926239$spuninstspuninst.exe»
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
InterActual Player—>C:Program FilesInterActualInterActual Playerinuninst.exe
InterVideo WinDVD 7—>»C:Program FilesInstallShield Installation Information{90885A82-9673-49EA-AB39-AF776639C67C}setup.exe» REMOVEALL
IsoBuster 1.6—>»C:Program FilesSmart ProjectsIsoBusterUninstunins000.exe»
jetAudio Plus VX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}setup.exe» -l0x19 -removeonly
K-Lite Mega Codec Pack 1.34—>»C:Program FilesK-Lite Codec Packunins000.exe»
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
Lernout & Hauspie TruVoice American English TTS Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFtv_enua.inf, Uninstall
LiveReg (Symantec Corporation)—>C:Program FilesCommon FilesSymantec SharedLiveRegVcSetup.exe /REMOVE
LiveUpdate 2.5 (Symantec Corporation)—>C:Program FilesSymantecLiveUpdateLSETUP.EXE /U
Mail.Ru Спутник 2.0.1.31—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
MetaProducts Web Picture Toolbar 1.1—>MsiExec.exe /X{1CD4E3AD-845B-4664-9176-5278D8221EAA}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Office Visio Professional 2003—>MsiExec.exe /I{90510409-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Mozilla Firefox (3.5.5)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
mplayer.com—>»C:Program FilesMplayerSystemUNWISE32.EXE» /a C:PROGRA~1MplayerSysteminstall.log
MS Visio 2003 Руссификатор—>C:PROGRA~1MICROS~2MICROS~1UNWISE.EXE C:PROGRA~1MICROS~2MICROS~1INSTALL.LOG
MSRedist—>MsiExec.exe /I{D1725BDB-BA2B-4503-A8CB-F5C835D743FA}
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero 7 Ultra Edition—>MsiExec.exe /I{400348D1-032F-4717-A840-D52F975C1049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 FiX v1.5—>»C:Program FilesEsetunins000.exe»
Norton SystemWorks 2005 (Symantec Corporation)—>C:Program FilesCommon FilesSymantec SharedSymSetup{71E7B3F5-CFAF-4C1E-B494-528E28707937}.exe /X
Norton SystemWorks 2005—>MsiExec.exe /I{71E7B3F5-CFAF-4C1E-B494-528E28707937}
Norton SystemWorks—>MsiExec.exe /I{9E23C48E-5483-4971-BA50-089F2FABCD66}
Norton Utilities—>MsiExec.exe /I{6A7867BA-B7CA-4CC9-ACAB-85BA46865EE5}
NSW_DRM_COLLECTION—>MsiExec.exe /I{900B1884-2D6F-4a70-A3C7-C3F4DA873FDB}
Opera 10.01—>MsiExec.exe /X{4B296228-DF7C-43EA-8DED-76027355B219}
PBX Unified Maintenance Console—>»C:Program FilesInstallShield Installation Information{1F507073-75D3-4900-9200-9973517FC57A}setup.exe» -runfromtemp -l0x0009 -removeonly
PDF Settings—>MsiExec.exe /I{293D5729-7C01-4FA4-A4DE-BB6A1587BBB9}
PerfectDisk—>MsiExec.exe /I{212F5777-1190-4DEF-8E4D-6B2F313B45E7}
QIP.Online—>C:Program FilesQIP.OnlineUninstall.exe
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» -l0x19 -removeonly
REALTEK Gigabit and Fast Ethernet NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{94FB906A-CF42-4128-A509-D353026A607E}Setup.exe» -l0x19 REMOVE
REBUS Базовая редакция версии 2.1—>»C:Program FilesREBUS-BASEunins000.exe»
Remove Neo Tweaker Profesional—>»C:Program FilesNeo Tweakerunins000.exe»
The Lost Watch 3D Screensaver 1.0—>»C:Program FilesThe Lost Watch 3D Screensaverunins000.exe»
Total Commander 7.00 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
TranslateIt! 3.0 shareware—>»C:Program FilesTranslateIt! 3.0 sharewareunins000.exe»
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
WarCraftIII — Скрытые Тенью v1.20—>»C:Program FilesWarCraftIII — Скрытые Тенью v1.20unins000.exe»
Watermill 3D Screensaver 1.0—>»C:Program FilesWatermill 3D Screensaverunins000.exe»
Winamp Remote—>»C:Program FilesWinamp Remoteuninstall.exe»
Winamp Toolbar for Firefox—>C:Program FilesRambler Assistantuninstall.exe
Winamp Toolbar for Internet Explorer—>»C:Program FilesWinamp Toolbaruninstall.exe»
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
X-Translator Revolution ERRE—>MsiExec.exe /I{17630E88-477D-4423-92A8-62E64DC6DF38}
Yahoo! Companion—>rundll32.exe C:PROGRA~1Yahoo!COMPAN~1InstallscpnYCOMP5~1.DLL,DllCommand ui
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Веселая ферма—>C:Program FilesAlawar.ruВеселая фермаuninstal.exe
Данные ДубльГИС г.Пермь 01.10.2009—>MsiExec.exe /X{4336B6FE-50DF-44BA-B22D-EFB2557E4E89}
ДубльГИС 3.0.5.4—>MsiExec.exe /X{67A1DF48-1CEA-468C-ADAA-74BA915437D8}
Патриот XP 2.1—>C:WINDOWSiun506.exe C:Program FilesПатриот XPirunin.ini
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Яндекс.Бар для Internet Explorer 3.5.4—>»C:Program FilesYandexYandexBarIEunins000.exe»

======Security center information======

AV: ESET NOD32 Antivirus 3.0

======System event log======

Computer Name: KIRILL
Event Code: 7001
Message: Служба «SpIDer Guard for Windows NT» является зависимой от службы «SpIDer FS Monitor for Windows NT», которую не удалось запустить из-за ошибки
Достигнут предел числа лицензированных входов в систему.
Повторите попытку входа позже.

Record Number: 77344
Source Name: Service Control Manager
Time Written:
Event Type: ошибка
User:

Computer Name: KIRILL
Event Code: 7000
Message: Сбой при запуске службы «Драйвер параллельного порта» из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.

Record Number: 77343
Source Name: Service Control Manager
Time Written:
Event Type: ошибка
User:

Computer Name: KIRILL
Event Code: 7000
Message: Сбой при запуске службы «SpIDer FS Monitor for Windows NT» из-за ошибки
Достигнут предел числа лицензированных входов в систему.
Повторите попытку входа позже.

Record Number: 77342
Source Name: Service Control Manager
Time Written:
Event Type: ошибка
User:

Computer Name: KIRILL
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 77341
Source Name: EventLog
Time Written:
Event Type: информация
User:

Computer Name: KIRILL
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 77340
Source Name: EventLog
Time Written:
Event Type: информация
User:

=====Application event log=====

Computer Name: KIRILL
Event Code: 105
Message: The service was started.

Record Number: 43935
Source Name: ATI Smart
Time Written:
Event Type: информация
User:

Computer Name: KIRILL
Event Code: 1
Message: Application started

Record Number: 43934
Source Name: ccEvtMgr
Time Written:
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: KIRILL
Event Code: 26
Message: Application starting

Record Number: 43933
Source Name: ccEvtMgr
Time Written:
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: KIRILL
Event Code: 1
Message: Application started

Record Number: 43932
Source Name: ccSetMgr
Time Written:
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: KIRILL
Event Code: 26
Message: Application starting

Record Number: 43931
Source Name: ccSetMgr
Time Written:
Event Type: информация
User: NT AUTHORITYSYSTEM

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=2
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 9, GenuineIntel
«PROCESSOR_LEVEL»=15
«PROCESSOR_REVISION»=0409
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%

---

EOF

---

И второй:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by 1 at 2009-11-17 15:41:33
Microsoft Windows XP Professional Service Pack 2
System drive C: has 23 GB (39%) free of 60 GB
Total RAM: 511 MB (48% free)

======Scheduled tasks folder======

C:WINDOWStasksNorton SystemWorks One Button Checkup.job
C:WINDOWStasksSymantec Drmc.job
C:WINDOWStasksSymantec NetDetect.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
Yahoo! Companion BHO — C:Program FilesYahoo!CompanionInstallscpnycomp5_6_2_0.dll [2005-04-22 328275]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar Loader — C:Program FilesWinamp Toolbarwinamptb.dll [2008-07-17 1266992]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-11-17 667336]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll [2009-02-12 119808]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-10-26 256112]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.4.4525.1752swg.dll [2009-11-17 764912]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll [2009-10-26 458736]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — &Yahoo! Companion — C:Program FilesYahoo!CompanionInstallscpnycomp5_6_2_0.dll [2005-04-22 328275]
{FF284F5C-7CF9-4682-8701-D467C1DBB99F} — PROMT — C:Program FilesPRMT6PRMTIEprmtie.dll [2005-11-10 434176]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — Winamp Toolbar — C:Program FilesWinamp Toolbarwinamptb.dll [2008-07-17 1266992]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2008-10-24 804336]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-11-17 667336]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2008-10-16 1578248]
{1A20E6DF-8353-4301-8820-CCF36AEB037C} — Web Picture Toolbar — C:Program FilesMetaProducts WPToolbarwptbar.dll [2008-05-27 619600]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-10-26 256112]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-06-20 77824]
«Translate It!»=C:Program FilesTranslateIt! 3.0 sharewareTranslateit.exe [2006-01-31 1853440]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-07-24 1413120]
«UnlockerAssistant»=C:Program FilesUnlockerUnlockerAssistant.exe [2008-05-02 15872]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080]
«NevoDRM»=C:ИгрыNevoDRMNevoDRM.exe [2008-12-11 41984]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
«Orb»=C:Program FilesWinamp RemotebinOrbTray.exe [2008-04-01 507904]
«MAgent»=C:Documents and Settings1Application DataMail.RuAgentMAgent.exe [2008-11-17 4412920]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-10-26 39408]
«Yupdate!»=C:Program FilesCommon FilesYandexYupdateyupdate.exe [2008-10-20 479496]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2009-11-07 3778048]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregccApp]
C:Program FilesCommon FilesSymantec SharedccApp.exe [2005-10-09 58488]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDAEMON Tools]
C:Program FilesDAEMON Toolsdaemon.exe [2006-09-15 157592]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:Program FilesCommon FilesAheadLibNeroCheck.exe [2007-03-09 153136]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinampAgent]
C:Program FilesWinampwinampa.exe [2008-08-04 36352]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-02-24 61440]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«MaxRecentDocs»=15

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesInterVideoDVD7WinDVD.exe»=»C:Program FilesInterVideoDVD7WinDVD.exe:*:Enabled:WinDVD»
«C:Program FilesNetIntellGamesNetIntellGames Packpoker.exe»=»C:Program FilesNetIntellGamesNetIntellGames Packpoker.exe:*:Enabled:Net Poker»
«C:Program FilesNetIntellGamesNetIntellGames Packspite.exe»=»C:Program FilesNetIntellGamesNetIntellGames Packspite.exe:*:Enabled:Spite»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Disabled:Windows Messenger»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Disabled:Мастер переноса файлов и параметров»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesPanasonicVoIP Test ToolVoIPTT.exe»=»C:Program FilesPanasonicVoIP Test ToolVoIPTT.exe:*:Enabled:VoIPTT»
«C:Program FilesWinamp RemotebinOrb.exe»=»C:Program FilesWinamp RemotebinOrb.exe:*:Enabled:Orb»
«C:Program FilesWinamp RemotebinOrbTray.exe»=»C:Program FilesWinamp RemotebinOrbTray.exe:*:Enabled:OrbTray»
«C:Program FilesWinamp RemotebinOrbStreamerClient.exe»=»C:Program FilesWinamp RemotebinOrbStreamerClient.exe:*:Enabled:Orb Stream Client»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1a703507-d7a7-11dc-a4fb-ce0072cd0d62}]
shellAutocommand — G:sxs.exe
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{dbe6cc7c-89fa-11dc-a3d6-b4e7664c6cde}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .Recycleddeskinf.pif

======File associations======

.reg — edit —

======List of files/folders created in the last 1 months======

2009-11-17 15:41:33 —-D—- C:rsit
2009-11-17 01:25:07 —-D—- C:Documents and Settings1Application Datagtk-2.0
2009-11-17 01:20:40 —-D—- C:Program FilesGIMP-2.0
2009-11-05 12:37:46 —-D—- C:Program FilesTeachStyle
2009-10-26 13:04:03 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataEscapeTheMuseum
2009-10-26 13:00:01 —-D—- C:Игры
2009-10-25 16:12:38 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataGoogle
2009-10-25 16:12:20 —-D—- C:Documents and Settings1Application DataGoogle
2009-10-25 16:10:40 —-D—- C:Program FilesGoogle
2009-10-20 20:44:57 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAlawar Stargaze

======List of files/folders modified in the last 1 months======

2009-11-17 15:42:13 —-D—- C:WINDOWSTemp
2009-11-17 15:42:12 —-D—- C:Program Filestrend micro
2009-11-17 15:39:37 —-D—- C:WINDOWSPrefetch
2009-11-17 09:55:29 —-RD—- C:Program Files
2009-11-17 01:55:11 —-A—- C:WINDOWSSchedLgU.Txt
2009-11-17 01:01:54 —-D—- C:WINDOWSsystem32config
2009-11-17 01:01:31 —-D—- C:WINDOWSsystem32wbem
2009-11-17 01:01:30 —-D—- C:WINDOWSRegistration
2009-11-17 01:01:03 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAlawarWrapper
2009-11-16 22:25:46 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-15 15:12:50 —-D—- C:WINDOWS
2009-11-15 14:37:11 —-D—- C:Documents and Settings1Application DataAIMP
2009-11-14 12:17:18 —-D—- C:WINDOWSsystem32
2009-11-14 10:44:26 —-D—- C:Program FilesUnlocker
2009-11-13 13:50:21 —-D—- C:Program FilesMozilla Firefox
2009-11-12 13:54:14 —-D—- C:Program FilesDownload Master
2009-11-10 14:40:58 —-D—- C:Program FilesCommon FilesSymantec Shared
2009-11-05 13:05:15 —-SHD—- C:WINDOWSInstaller
2009-11-05 13:05:15 —-SHD—- C:Config.Msi
2009-11-05 11:16:35 —-A—- C:WINDOWSNeroDigital.ini
2009-11-03 15:39:43 —-D—- C:WINDOWSsecurity
2009-11-03 15:08:13 —-D—- C:WINDOWSLhsp
2009-11-03 15:02:07 —-D—- C:WINDOWSMinidump
2009-10-31 23:13:50 —-D—- C:Program FilesNorton SystemWorks
2009-10-31 19:37:38 —-D—- C:WINDOWSHelp
2009-10-31 12:32:34 —-SD—- C:Documents and Settings1Application DataMicrosoft
2009-10-31 09:00:43 —-D—- C:Program FilesOpera
2009-10-29 13:21:46 —-A—- C:WINDOWSwin.ini
2009-10-28 16:16:04 —-D—- C:Program FilesMicrosoft Office
2009-10-25 12:31:22 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-23 18:44:13 —-A—- C:WINDOWShappy.ini
2009-10-20 21:46:27 —-D—- C:Program FilesGames.Mail.Ru
2009-10-20 21:32:43 —-D—- C:Program FilesSolo9RusEngNum

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2007-11-08 27656]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2007-11-08 30728]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R2 Aspi32;Aspi32; C:WINDOWSsystem32driversAspi32.sys [2006-11-14 16877]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2007-11-08 33800]
R2 ElbyCDIO;ElbyCDIO Driver; C:WINDOWSSystem32DriversElbyCDIO.sys [2005-04-21 10624]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-03-17 13059]
R2 symlcbrd;symlcbrd; ??C:WINDOWSsystem32driverssymlcbrd.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-06-20 2324480]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-02-24 1520640]
R3 ElbyCDFL;ElbyCDFL; C:WINDOWSSystem32DriversElbyCDFL.sys [2005-04-21 27520]
R3 ElbyDelay;ElbyDelay; C:WINDOWSSystem32DriversElbyDelay.sys [2005-04-12 4608]
R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSF_DP.sys [2004-09-29 1036928]
R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFHWBS2.sys [2004-09-29 219136]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
R3 NPDriver;Norton Unerase Protection Driver; ??C:WINDOWSsystem32DriversNPDRIVER.SYS []
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2006-11-14 10368]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtlnicxp.sys [2005-03-04 74496]
R3 SOFTXG;YAMAHA XG WDM SoftSynthesizer; C:WINDOWSsystem32driverssxgxgwdm.sys [2006-11-14 966784]
R3 SymEvent;SymEvent; ??C:Program FilesSymantecSYMEVENT.SYS []
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2004-09-29 702592]
S3 a5sjqa45;a5sjqa45; C:WINDOWSsystem32driversa5sjqa45.sys []
S3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys []
S3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys []
S3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys []
S3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys []
S3 GMSIPCI;GMSIPCI; ??D:INSTALLGMSIPCI.SYS []
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
S3 SDdriver;SDdriver; ??C:WINDOWSsystem32Driverssddriver.sys []
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 usbser;Motorola USB Modem Driver; C:WINDOWSsystem32DRIVERSusbser.sys [2004-08-03 25600]
S3 usbsermpt;Motorola USB Modem Driver for MPT; C:WINDOWSsystem32DRIVERSusbsermpt.sys [2007-07-06 22768]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-02-24 405504]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 ccEvtMgr;Symantec Event Manager; C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe [2005-10-09 197752]
R2 ccSetMgr;Symantec Settings Manager; C:Program FilesCommon FilesSymantec SharedccSetMgr.exe [2005-10-09 164984]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-07-24 450560]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NProtectService;Norton Unerase Protection; C:PROGRA~1NORTON~1NORTON~1NPROTECT.EXE [2004-08-30 95328]
R2 PDAgent;PDAgent; C:Program FilesRaxcoPerfectDiskPDAgent.exe [2006-08-25 439824]
R2 Speed Disk service;Speed Disk service; C:PROGRA~1NORTON~1NORTON~1SPEEDD~1NOPDB.EXE [2004-10-21 176128]
R2 Symantec Core LC;Symantec Core LC; C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe [2006-11-14 819352]
R3 PDEngine;PDEngine; C:Program FilesRaxcoPerfectDiskPDEngine.exe [2006-08-25 566800]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2006-01-04 520192]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2003-02-20 32768]
S3 ccPwdSvc;Symantec Password Validation; C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe [2005-10-09 78968]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2007-11-08 18176]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2008-02-28 654848]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-10-26 182768]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe [2004-10-22 73728]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-03-12 271920]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]

---

EOF

---

И ещё программу RSIT я запускал прямо из менеджера закачек и куда она встала и как её правильно удалить я не знаю.

[Admin]

Здравствуйте, буду рад помочь снова.

Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[VladmirPVL]

Не силён я в английском не могу разобраться что скачать. Есть вот такая ссылка для скачивания «Combofix by admin». Это то что надо или нет? Проблема всё же есть, когда сижу работаю, всё в норме, отошёл на 15минут и 30мегов исходядящего трафика добавилось. Как будто кто ждал.
Добрый вечер. Решил немного дополнить. Я сегодня установил фаервол Comoda. Пользоваться пока ещё не научился, но трафик более менее отследить смогу. Очень большой трафик уходил через NOD32 хотя настройки были вроде нормальные, я сегодня ещё понаблюдаю. А логи которые я выслал ничего не дали?

[Admin]

логи которые я выслал ничего не дали?

Нужна дополнительная информация.

сть вот такая ссылка для скачивания «Combofix by admin»

Когда вы попадаете на страничку с английским описанием программы Combofix, вам нужно найти слова Next you should download ComboFix from one of the following URLs: в разделе Using ComboFix.
Далее будут приведены две ссылки. Можете использовать любую.

[VladmirPVL]

Добрый вечер. Извините что долго не был. Никак не решусь установить Combofix, чтонибудь не то зделаю, а помоч у нас здесь некому. Я уже четыре анитивирусные программы запускал и никакой реакции, правда одну причину я нашёл: огромный исходящий трафик идёт если я использую браузер «Opera», через IExplorer такого нет, хотя обновляться «Opera» я запретил. И ещё, NOD32 вдруг начал все кряки и левые ключи определять как вирусы, а лицензионый каспер ничего такого не видит. Я беру программы в надёжном месте, а мой NOD пишет, что архив заражён и очень часто я распаковать его не могу пишет — архив повреждён. Приношу обратно где брал, тоже не распаковывается, значит повредился где-то у меня. У меня вообще часто архивы оказываются повреждёнными и не распаковываются. Архиватор тоже заменил на новый.

[Admin]

Cкачайте сканер DDS кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Когда программа закончит работу, будут показаны два лога (DDS.txt и Attach.txt).

Вставьте оба DDS лога в ваш ответ. Каждый лог в отдельное сообщение.

Кроме этого скачайте программу Kaspersky® Virus Removal Tool кликнув по этой ссылке.
Закройте все запущенные программы.
Запустите скачанный файл.
Когда программа проинсталлируется и откроется главное окно, выберите в нём все устройства, за исключением СД диска и флоппи диска.
Запустите сканирование.
В конце работы будет возможность сохранить отчёт (для этого кликните по кнопке Отчёты).
Сохраните отчёт на ваш рабочий стол и откройте его в блокноте.
В ваше следующее сообщение вставьте верхнюю часть отчёта вместе с разделом Обнаружено.

[VladmirPVL]

DDS (Ver_09-12-01.01) — NTFSx86
Run by 1 at 0:41:57,46 on 05.12.2009
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.511.178 [GMT 5:00]

AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Персональный файервол ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

============== Running Processes ===============

C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost -k DcomLaunch
svchost.exe
C:WINDOWSSystem32svchost.exe -k netsvcs
svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
svchost.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesComodoFirewallcmdagent.exe
C:Program FilesESETESET Smart Securityekrn.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:PROGRA~1NORTON~1NORTON~1NPROTECT.EXE
C:Program FilesRaxcoPerfectDiskPDAgent.exe
C:PROGRA~1NORTON~1NORTON~1SPEEDD~1NOPDB.EXE
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesTranslateIt! 3.0 sharewareTranslateit.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesComodoFirewallCPF.exe
C:Program FilesESETESET Smart Securityegui.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesQIP Infiuminfium.exe
C:WINDOWSsystem32svchost.exe -k imgsvc
C:Program FilesInternet Exploreriexplore.exe
c:program fileswinamp toolbarWinampTbServer.exe
C:Program FilesDownload Masterdmaster.exe
C:Documents and Settings1Рабочий столdds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank
uSearch Page = hxxp://search.qip.ru
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uDefault_Page_URL = hxxp://search.qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uSearch Bar = hxxp://search.qip.ru/ie
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
uURLSearchHooks: QIPBHO Class: {95289393-33ea-4f8d-b952-483415b9c955} — c:documents and settings1application datamicrosoftinternet explorerqipsearchbar.dll
uURLSearchHooks: {83821c2b-32a8-4dd7-b6d4-44309a78e668} — c:documents and settings1application datamail.ruagentmradllnewmrasearch.dll
uURLSearchHooks: Winamp Search Class: {57bca5fa-5dbb-45a2-b558-1755c3f6253b} — c:program fileswinamp toolbarwinamptb.dll
uURLSearchHooks: Спутник@Mail.Ru: {09900de8-1dca-443f-9243-26ff581438af} — c:program filesmail.rusputnikMailRuSputnik.dll
uURLSearchHooks: H — No File
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} — c:program filesicq6toolbarICQToolBar.dll
mURLSearchHooks: Winamp Search Class: {57bca5fa-5dbb-45a2-b558-1755c3f6253b} — c:program fileswinamp toolbarwinamptb.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} — c:program filescommon filesadobeacrobatactivexAcroIEHelperShim.dll
BHO: Winamp Toolbar Loader: {25cee8ec-5730-41bc-8b58-22ddc8ab8c20} — c:program fileswinamp toolbarwinamptb.dll
BHO: MailRuBHO Class: {8984b388-a5bb-4df7-b274-77b879e179db} — c:program filesmail.rusputnikMailRuSputnik.dll
BHO: QIPBHO Class: {95289393-33ea-4f8d-b952-483415b9c955} — c:documents and settings1application datamicrosoftinternet explorerqipsearchbar.dll
BHO: IE 4.x-6.x BHO for Download Master: {9961627e-4059-41b4-8e0e-a7d6b3854adf} — c:progra~1downlo~1dmiehlp.dll
BHO: {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} — No File
TB: PROMT: {ff284f5c-7cf9-4682-8701-d467c1dbb99f} — c:program filesprmt6prmtieprmtie.dll
TB: DM Bar: {0e1230f8-ea50-42a9-983c-d22abc2eed3c} — c:program filesdownload masterdmbar.dll
TB: Winamp Toolbar: {ebf2ba02-9094-4c5a-858b-bb198f3d8de2} — c:program fileswinamp toolbarwinamptb.dll
TB: Rambler-Ассистент: {468cd8a9-7c25-45fa-969e-3d925c689dc4} — c:program filesrambler assistantramblertoolbarU0.dll
TB: Спутник@Mail.Ru: {09900de8-1dca-443f-9243-26ff581438af} — c:program filesmail.rusputnikMailRuSputnik.dll
TB: Web Picture Toolbar: {1a20e6df-8353-4301-8820-ccf36aeb037c} — c:program filesmetaproducts wptoolbarwptbar.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} — c:program filesicq6toolbarICQToolBar.dll
TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} — No File
uRun: [CTFMON.EXE] c:windowssystem32ctfmon.exe
uRun: [MAgent] c:documents and settings1application datamail.ruagentMAgent.exe -CU
uRun: [BlazeServoTool] «c:program filesblazevideoblazedtv 3.5MediaDetector.exe»
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [Translate It!] c:program filestranslateit! 3.0 sharewareTranslateit.exe
mRun: [UnlockerAssistant] «c:program filesunlockerUnlockerAssistant.exe»
mRun: [COMODO Firewall Pro] «c:program filescomodofirewallCPF.exe» /background
mRun: [egui] «c:program fileseseteset smart securityegui.exe» /hide /waitservice
mRun: [RemoteControl] «c:program filescyberlinkpowerdvdPDVDServ.exe»
mRun: [TrojanScanner] c:program filestrojan removerTrjscan.exe /boot
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
uPolicies-explorer: MaxRecentDocs = 15 (0xf)
IE: &Winamp Search — c:documents and settingsall users.windowsapplication datawinamp toolbarietoolbarresourcesen-uslocalsearch.html
IE: &Экспорт в Microsoft Excel — c:progra~1micros~2office11EXCEL.EXE/3000
IE: Заказать курсовые и рефераты от Государева Толмача — c:program filesdrupdatekursovik.htm
IE: Закачать ВСЕ при помощи Download Master — c:program filesdownload masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesdownload masterdmie.htm
IE: Искать в Словарях Государева Толмача — c:program filesdrupdateslovari.htm
IE: Найти в интернете — c:program filesmail.rusputnikMailRuSputnik.dll/282
IE: Найти в словарях — c:program filesmail.rusputnikMailRuSputnik.dll/283
IE: Найти с помощью Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesrambler assistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/dic.htm
IE: Передать на удаленную закачку DM — c:program filesdownload masterremdown.htm
IE: Скачать бесплатные программы DarkSoftware — c:program filesdrupdatedarksoftware.htm
IE: Читать анекдоты Государева Толмача — c:program filesdrupdateanecdot.htm
IE: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — c:program filesprmt6prmtieprmtie5.htm
IE: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — c:program filesprmt6prmtieoptions.htm
IE: {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesdownload masterdmaster.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} — c:program filesicq6.5ICQ.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} — c:program filesmessengermsmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} — {FF059E31-CC5A-4E2E-BF3B-96E929D65503} — c:progra~1micros~2office11REFIEBAR.DLL
TCP: {B4B6851E-A759-4015-87D1-CFE897277181} = 212.120.160.130 212.120.173.34
Notify: AtiExtEvent — Ati2evxx.dll
SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32WPDShServiceObj.dll

================= FIREFOX ===================

FF — ProfilePath — c:docume~11applic~1mozillafirefoxprofiles5dmiyiok.default
FF — prefs.js: browser.search.selectedEngine — Яндекс
FF — prefs.js: browser.startup.homepage — hxxp://start.qip.ru/
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
FF — plugin: c:program filesk-lite codec packrealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesk-lite codec packrealbrowserpluginsnprpjplug.dll
FF — plugin: c:program filesmozilla firefoxpluginsnpdm.dll
FF — plugin: c:program filesoperaprogrampluginsnpdm.dll
FF — plugin: c:program filesoperaprogrampluginsnppl3260.dll
FF — plugin: c:program filesoperaprogrampluginsnprpjplug.dll

—- FIREFOX POLICIES —-
c:program filesmozilla firefoxgreprefssecurity-prefs.js — pref(«security.ssl3.rsa_seed_sha», true);

============= SERVICES / DRIVERS ===============

R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [2009-9-11 108792]
R2 ccEvtMgr;Symantec Event Manager;c:program filescommon filessymantec sharedccEvtMgr.exe [2005-10-9 197752]
R2 ccSetMgr;Symantec Settings Manager;c:program filescommon filessymantec sharedccSetMgr.exe [2005-10-9 164984]
R2 CmdAgent;Comodo Application Agent;c:program filescomodofirewallcmdagent.exe [2009-11-19 361040]
R2 ekrn;ESET Service;c:program fileseseteset smart securityekrn.exe [2009-9-11 735960]
R2 NProtectService;Norton Unerase Protection;c:progra~1norton~1norton~1NPROTECT.EXE [2004-8-30 95328]
R3 SOFTXG;YAMAHA XG WDM SoftSynthesizer;c:windowssystem32driverssxgxgwdm.sys [2006-11-14 966784]
S3 ccPwdSvc;Symantec Password Validation;c:program filescommon filessymantec sharedccPwdSvc.exe [2005-10-9 78968]
S4 ICQ Service;ICQ Service;c:program filesicq6toolbarICQ Service.exe [2009-3-5 222456]
S4 Symantec Core LC;Symantec Core LC;c:program filescommon filessymantec sharedccpd-lcsymlcsvc.exe [2006-11-14 819352]

=============== Created Last 30 ================

2009-12-02 13:28:40 77312 —-a-w- c:windowssystem32ztvunace26.dll
2009-12-02 13:28:40 69632 —-a-w- c:windowssystem32ztvcabinet.dll
2009-12-02 13:28:40 162304 —-a-w- c:windowssystem32ztvunrar36.dll
2009-12-02 13:28:40 153088 —-a-w- c:windowssystem32UNRAR3.dll
2009-12-02 13:28:16 0 d

---

w- c:program filesTrojan Remover
2009-12-02 13:28:16 0 d

---

w- c:docume~1alluse~1.winapplic~1Simply Super Software
2009-12-02 13:28:16 0 d

---

w- c:docume~11applic~1Simply Super Software
2009-12-02 13:17:57 0 d

---

w- c:program filesMozilla Firefox 3.5.5 Pre Mod by SK
2009-11-26 08:52:50 0 d

---

w- c:program filesThe KMPlayer
2009-11-26 08:52:04 38 —-a-w- c:windowsavisplitter.ini
2009-11-26 08:51:56 860160 —-a-w- c:windowssystem32lameACM.acm
2009-11-26 08:51:56 414 —-a-w- c:windowssystem32lame_acm.xml
2009-11-26 08:51:56 118784 —-a-w- c:windowssystem32ac3acm.acm
2009-11-26 08:51:55 217088 —-a-w- c:windowssystem32yv12vfw.dll
2009-11-26 08:51:54 81920 —-a-w- c:windowssystem32dpl100.dll
2009-11-26 08:51:54 755027 —-a-w- c:windowssystem32xvidcore.dll
2009-11-26 08:51:54 3596288 —-a-w- c:windowssystem32qt-dx331.dll
2009-11-26 08:51:54 159839 —-a-w- c:windowssystem32xvidvfw.dll
2009-11-26 08:51:43 683520 —-a-w- c:windowssystem32divx.dll
2009-11-26 08:51:42 7680 —-a-w- c:windowssystem32ff_vfw.dll
2009-11-26 08:51:42 547 —-a-w- c:windowssystem32ff_vfw.dll.manifest
2009-11-26 08:51:38 0 d

---

w- c:program filesK-Lite Codec Pack
2009-11-26 08:22:23 42 —-a-w- c:documents and settings1default.pls
2009-11-26 08:02:06 0 d

---

w- c:docume~1alluse~1.winapplic~1BlazeVideo
2009-11-26 08:02:04 14 —-a-w- c:windowssystem32systeminfo.dll
2009-11-26 08:01:55 56832 -c—a-w- c:windowssystem32dllcachemsdvbnp.ax
2009-11-26 08:01:55 56832 —-a-w- c:windowssystem32msdvbnp.ax
2009-11-26 08:01:55 363520 -c—a-w- c:windowssystem32dllcachepsisdecd.dll
2009-11-26 08:01:55 363520 —-a-w- c:windowssystem32psisdecd.dll
2009-11-26 08:01:55 33280 -c—a-w- c:windowssystem32dllcachepsisrndr.ax
2009-11-26 08:01:55 33280 —-a-w- c:windowssystem32psisrndr.ax
2009-11-26 08:01:47 0 d

---

w- c:program filesBlazeVideo
2009-11-21 07:42:55 1441 —-a-w- c:windowscwhxgqx64.ini
2009-11-21 07:41:21 0 d

---

w- c:program filesPhotoZoom Pro 3
2009-11-20 11:01:10 0 d

---

w- c:docume~11applic~1ESET
2009-11-19 06:43:02 0 d

---

w- c:docume~11applic~1Comodo
2009-11-19 06:42:58 0 d

---

w- c:docume~1alluse~1.winapplic~1Comodo
2009-11-19 06:40:49 213 —-a-w- C:boot.ini.comodofirewall
2009-11-19 06:40:07 0 d

---

w- c:program filesComodo
2009-11-18 22:27:50 0 d

---

w- c:documents and settings1ErrorLogs
2009-11-18 20:55:36 0 d

---

w- c:docume~1alluse~1.winapplic~1DriverScanner
2009-11-18 20:54:23 0 dc-h—w- c:docume~1alluse~1.winapplic~1{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-11-18 13:22:34 0 d

---

w- c:docume~11applic~1uniblue
2009-11-18 13:20:56 0 d

---

w- c:program filesUniblue
2009-11-18 13:20:22 0 dc-h—w- c:docume~1alluse~1.winapplic~1{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2009-11-18 13:16:11 0 d

---

w- c:windowssystem32XPSViewer
2009-11-18 13:15:03 89088 -c—-w- c:windowssystem32dllcachefilterpipelineprintproc.dll
2009-11-18 13:15:03 597504 -c—-w- c:windowssystem32dllcacheprintfilterpipelinesvc.exe
2009-11-18 13:15:03 575488 -c—-w- c:windowssystem32dllcachexpsshhdr.dll
2009-11-18 13:15:03 575488

---

w- c:windowssystem32xpsshhdr.dll
2009-11-18 13:15:03 1676288 -c—-w- c:windowssystem32dllcachexpssvcs.dll
2009-11-18 13:15:03 1676288

---

w- c:windowssystem32xpssvcs.dll
2009-11-18 13:15:03 117760

---

w- c:windowssystem32prntvpt.dll
2009-11-18 13:11:42 0 d

---

w- c:program filesMSXML 6.0
2009-11-16 20:23:48 0 d

---

w- c:documents and settings1.thumbnails
2009-11-16 20:21:58 0 d

---

w- c:documents and settings1.gimp-2.6
2009-11-16 20:20:40 0 d

---

w- c:program filesGIMP-2.0
2009-11-16 20:01:30 0 d

---

w- c:windowssystem32wbemRepository
2009-11-05 07:37:46 0 d

---

w- c:program filesTeachStyle

==================== Find3M ====================

2009-11-18 13:17:03 84938 —-a-w- c:windowssystem32perfc019.dat
2009-11-18 13:17:03 487442 —-a-w- c:windowssystem32perfh019.dat

============= FINISH: 0:42:24,67 ===============
Второй отчёт

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 07.05.2005 21:24:05
System Uptime: 12.04.2009 14:36:45 (5674 hours ago)

Motherboard: ECS | | 945PL-A
Processor: Intel(R) Pentium(R) 4 CPU 3.20GHz | CPU 1 | 3192/200mhz
Processor: Intel(R) Pentium(R) 4 CPU 3.20GHz | CPU 1 | 3192/200mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) — 59 GiB total, 24,026 GiB free.
D: is FIXED (NTFS) — 90 GiB total, 56,907 GiB free.
E: is CDROM ()
F: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP720: 25.11.2009 1:40:24 — Системная контрольная точка
RP721: 26.11.2009 8:30:20 — Системная контрольная точка
RP722: 27.11.2009 23:47:16 — Системная контрольная точка
RP723: 29.11.2009 11:20:08 — Системная контрольная точка
RP724: 30.11.2009 18:39:49 — Системная контрольная точка
RP725: 03.12.2009 23:35:26 — Системная контрольная точка

==== Installed Programs ======================

ДубльГИС 3.0.5.4
Данные ДубльГИС г.Пермь 01.10.2009
Архиватор WinRAR
Веселая ферма
Проигрыватель Windows Media 11
Патриот XP 2.1
Посчитай-ка!
50 FREE MP3s +1 Free Audiobook!
ACDSee 10 Photo Manager
ACDSee Pro 3
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color — Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 9 — Russian
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AIMP2
Ancient Castle 3D Screensaver 1.0
ATI — Software Uninstall Utility
ATI Display Driver
BenVista PhotoZoom Pro 3.0.2
Bicycle® Poker
BlazeDTV 3.5
Burn
Call Of Duty 2
ccCommon
CheMax Rus 5.5
CloneCD
CloneDVD2
COMODO Firewall Pro
Creative DVD Audio Plugin for Audigy Series
D-Link DFM-562IS HSFi PCI Modem
Download Master version 5.5.15.1177
DX-Ball 2
ESET Smart Security
GIMP 2.6.7
Grand Theft Auto
Grand Theft Auto — San Andreas
GTA — Ментовский беспредел 1.0
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Windows XP (KB926239)
Hotfix for Windows XP (KB954550-v5)
ICQ Toolbar
ICQ6.5
InterActual Player
InterVideo WinDVD 7
IsoBuster 1.6
jetAudio Plus VX
K-Lite Mega Codec Pack 4.1.6
L&H TTS3000 Russian
Lernout & Hauspie TruVoice American English TTS Engine
Mail.Ru Агент 5.2 (сборка 2405, для текущего пользователя)
Mail.Ru Спутник 2.0.1.31
Malwarebytes’ Anti-Malware
MetaProducts Web Picture Toolbar 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office — профессиональный выпуск версии 2003
Microsoft Office Visio Professional 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (3.5.5)
Mozilla Firefox 3.5.5 Pre Mod by SK
mplayer.com
MS Visio 2003 Руссификатор
MSRedist
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
Nero 7 Ultra Edition
neroxml
Norton SystemWorks
Norton SystemWorks 2005
Norton SystemWorks 2005 (Symantec Corporation)
Norton Utilities
NSW_DRM_COLLECTION
Opera 10.01
PBX Unified Maintenance Console
PDF Settings
PerfectDisk
PowerDVD
QIP Infium 2.0.9030 RC4
QIP.Online
Rambler-Ассистент
Realtek AC’97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
REBUS Базовая редакция версии 2.1
Remove Neo Tweaker Profesional
The KMPlayer (remove only)
The Lost Watch 3D Screensaver 1.0
Total Commander 7.00 PowerPack
TranslateIt! 3.0 shareware
Trojan Remover 6.8.0
Uniblue DriverScanner 2009
Uniblue SpeedUpMyPC 2009
Unlocker 1.8.7
VerseQ
WarCraftIII — Скрытые Тенью v1.20
Watermill 3D Screensaver 1.0
WebFldrs XP
Winamp
Winamp Remote
Winamp Toolbar for Firefox
Winamp Toolbar for Internet Explorer
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
X-Translator Revolution ERRE

==== End Of File ===========================
И ещё одно. Касперского я скачал, но не знаю можно его устанавливать и запускать если установлены другие антивирусы?

[Admin]

Извиняюсь за большую задержку с ответом.

DDS лог выглядит нормально.

И ещё одно. Касперского я скачал, но не знаю можно его устанавливать и запускать если установлены другие антивирусы?

Можно, это не полноценный антивирус, а просто программа для поиска и удаления инфицированных файлов.

[VladmirPVL]

Добрый вечер. Установил программу, но она почемуто проверяет только 36% и начинает тормозить, пробовал два раза. Находит какие то вирусы, но я пока их не удалил, не знаю что это такое, может какой-нибудь кряк. А вот то что выдаёт прога.
16.12.2009 22:45:16 Обнаружено: Trojan.Win32.Genome.bcsh C:DownloadsАрхивыtheimpossiblequizpgi.zip/setup.exe/file4/data0006
16.12.2009 22:45:18 Не вылечено: Trojan.Win32.Genome.bcsh C:DownloadsАрхивыtheimpossiblequizpgi.zip/setup.exe/file4/data0006 Отложено
16.12.2009 22:45:25 Обнаружено: not-a-virus:AdWare.Win32.Zwangi.f C:DownloadsАрхивыtheimpossiblequizpgi.zip/setup.exe/file4/data0009
16.12.2009 23:16:55 Ошибка обработки C:RECYCLERNPROTECT0000316. Ошибка чтения
16.12.2009 23:20:18 Ошибка обработки C:RECYCLERNPROTECT0000376. Ошибка чтения
16.12.2009 23:21:16 Ошибка обработки C:RECYCLERNPROTECT0000435. Ошибка чтения
16.12.2009 23:24:42 Ошибка обработки C:RECYCLERNPROTECT0000495. Ошибка чтения
16.12.2009 23:25:39 Ошибка обработки C:RECYCLERNPROTECT0000549. Ошибка чтения
16.12.2009 23:29:00 Ошибка обработки C:RECYCLERNPROTECT0000609. Ошибка чтения
Ещё немного. Сейчас на сайте Касперского в разделе последние вирусы нашёл

Malware name Detection time Update release time
25 октября 2009
Trojan.Win32.Genome.bcsh 20:25

Что это обозначает я тоже не знаю.

[Admin]

16.12.2009 22:45:16 Обнаружено: Trojan.Win32.Genome.bcsh C:DownloadsАрхивыtheimpossiblequizpgi.zip/setup.exe/file4/data0006
16.12.2009 22:45:18 Не вылечено: Trojan.Win32.Genome.bcsh C:DownloadsАрхивыtheimpossiblequizpgi.zip/setup.exe/file4/data0006 Отложено
16.12.2009 22:45:25 Обнаружено: not-a-virus:AdWare.Win32.Zwangi.f C:DownloadsАрхивыtheimpossiblequizpgi.zip/setup.exe/file4/data0009

Это наиболее вероятно правда 🙂 То есть архив заражён.

16.12.2009 23:16:55 Ошибка обработки C:RECYCLERNPROTECT0000316. Ошибка чтения
16.12.2009 23:20:18 Ошибка обработки C:RECYCLERNPROTECT0000376. Ошибка чтения
16.12.2009 23:21:16 Ошибка обработки C:RECYCLERNPROTECT0000435. Ошибка чтения
16.12.2009 23:24:42 Ошибка обработки C:RECYCLERNPROTECT0000495. Ошибка чтения
16.12.2009 23:25:39 Ошибка обработки C:RECYCLERNPROTECT0000549. Ошибка чтения
16.12.2009 23:29:00 Ошибка обработки C:RECYCLERNPROTECT0000609. Ошибка чтения

Вы использовали/используете Symantec Antivirus ?

[VladmirPVL]

Я тот ещё чайник и что такое «Symantec Antivirus» не знаю, но у меня есть что-то похожее: Norton SystemWorks, но она на вирусы не проверяет, там только настроено «проверка одной кнопкой» и выполняет только: проверка ярлыков, проверка реестра и вроде проверка интеграции программ. Точно вспомнить не могу, потому что я обычно 1-2 раза в месяц проверял этой программой, чаще когда сам чего напутаю и приходится пользоваться кнопкой «безопасное выключение», а сейчас когда зашла речь о программе, я обнаружил, что эта программа не работает, а похоже просит зарегистрироваться, хотя стоит она у меня уже около двух лет и никогда ничего не просила.

[Автор]

Сообщения