- This topic has 3 ответа, 2 участника, and was last updated 14 years, 7 months назад by
.
-
Сообщения
-
Добрый вечер!
Моя проблема заключается в том что при запуске браузера Explorer выходит вот такое сообщение «Исключение неизвестное программное исключение (0х06d7363) в приложении по адресу 0х7c812afb.»
Браузер Google вообще не открывается, и майл агент, не загружается контактный лист.
ПРОШУ ПОМОЩИ!!!Logfile of random’s system information tool 1.08 (written by random/random)
Run by Admin at 2010-11-22 20:42:47
Microsoft Windows XP Professional Service Pack 3
System drive C: has 4 GB (29%) free of 15 GB
Total RAM: 383 MB (56% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:43:17, on 22.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Program FilesMail.RuAgentMAgent.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32oodtray.exe
G:программыIObitIObit Security 360IS360tray.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
D:Floombyfloomby.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesPunto Switcherps.exe
C:Documents and SettingsAdminLocal SettingsApplication DataYandexUpdaterpraetorian.exe
C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
C:WINDOWSsystem32oodag.exe
C:Program FilesOperaopera.exe
G:программыIObitIObit Security 360is360.exe
C:Documents and SettingsAdminРабочий столRSIT.exe
C:Program Filestrend microAdmin.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=155842
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem325b20e212.exe,C:WINDOWSsystem32kdtlhl.exe,
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [Guard.Mail.ru.gui] «C:Program FilesMail.RuGuardGuardMailRu.exe» /gui
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKLM..Run: [AutoRun] «E:AUTORUNAutoRun.exe» «/9»
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [OODefragTray] C:WINDOWSsystem32oodtray.exe
O4 — HKLM..Run: [IObit Security 360] «G:программыIObitIObit Security 360IS360tray.exe» /autostart
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [Floomby] D:Floombyfloomby.exe
O4 — HKCU..Run: [Driver Updater] C:Program FilesCarambisDriver Updaterdupdater.exe /minimized
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [Praetorian] C:Documents and SettingsAdminLocal SettingsApplication DataYandexUpdaterpraetorian.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O4 — Global Startup: BlueSoleil.lnk = C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~1Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{D6965B2B-0D69-484F-B385-E5D9734EC993}: NameServer = 212.48.193.36,212.48.193.37
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: BlueSoleil Hid Service — Unknown owner — C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: IS360service — IObit — C:Program FilesIObitIObit Security 360IS360srv.exe
O23 — Service: Nero BackItUp Scheduler 4.0 — Nero AG — C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: O&O Defrag — O&O Software GmbH — C:WINDOWSsystem32oodag.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9700 bytes======Scheduled tasks folder======
C:WINDOWStasksRegSERVO.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2010-09-22 75200][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2010-08-20 1147576][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2005-10-02 41760][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2005-10-02 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2010-08-20 1147576]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2010-10-07 10971976][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-08-17 13877248]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2009-08-17 86016]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-03-19 2029640]
«Guard.Mail.ru.gui»=C:Program FilesMail.RuGuardGuardMailRu.exe [2010-08-20 973168]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2010-08-20 7975608]
«BluetoothAuthenticationAgent»=bthprops.cpl,,BluetoothAuthenticationAgent []
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2010-09-23 35760]
«Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2010-09-20 932288]
«AutoRun»=E:AUTORUNAutoRun.exe /9 []
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-06-20 77824]
«OODefragTray»=C:WINDOWSsystem32oodtray.exe [2007-05-11 2512392]
«IObit Security 360″=G:программыIObitIObit Security 360IS360tray.exe [2009-12-24 1280272][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2009-09-13 30208]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-08-20 327472]
«Floomby»=D:Floombyfloomby.exe [2008-10-28 611328]
«Driver Updater»=C:Program FilesCarambisDriver Updaterdupdater.exe [2009-12-04 4822016]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-11-14 201728]
«Praetorian»=C:Documents and SettingsAdminLocal SettingsApplication DataYandexUpdaterpraetorian.exe [2010-09-28 799560]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
BlueSoleil.lnk — C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-05-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2010-11-22 20:42:50 —-D—- C:Program Filestrend micro
2010-11-22 20:42:47 —-D—- C:rsit
2010-11-22 15:53:11 —-D—- C:Program FilesIObit
2010-11-21 11:32:50 —-D—- C:Documents and SettingsAll UsersApplication DataIObit
2010-11-21 01:16:52 —-D—- C:Documents and SettingsAll UsersApplication DataRegSERVO
2010-11-21 01:16:44 —-D—- C:Program FilesREGSERVO
2010-11-15 20:30:33 —-D—- C:Program FilesYandex
2010-11-15 20:30:33 —-D—- C:Documents and SettingsAll UsersApplication DataYandex
2010-11-14 18:57:12 —-SHD—- C:FOUND.010
2010-11-07 13:31:14 —-SHD—- C:FOUND.009
2010-11-06 19:22:12 —-D—- C:Documents and SettingsAll UsersApplication DataPrincess Isabella
2010-11-02 15:10:59 —-D—- C:WINDOWSsystem32appmgmt
2010-10-31 21:45:22 —-A—- C:WINDOWSRtlRack.ini
2010-10-31 21:29:24 —-A—- C:WINDOWSoodcnt.INI
2010-10-31 20:21:47 —-D—- C:Program FilesiColorFolder
2010-10-31 20:21:07 —-D—- C:Program FilesOO Software
2010-10-31 20:20:46 —-D—- C:Program FilesPower Data Recovery
2010-10-31 20:20:36 —-D—- C:Program FilesDriver-soft
2010-10-31 20:20:21 —-D—- C:Program FilesEverest
2010-10-31 20:20:13 —-D—- C:Documents and SettingsAdminApplication DataFastStone
2010-10-31 20:19:51 —-D—- C:Program FilesFSImgViewer
2010-10-31 20:19:45 —-D—- C:Program FilesUninstall Tool
2010-10-31 16:33:51 —-D—- C:Program FilesRealtek Sound Manager
2010-10-31 16:33:48 —-R—- C:WINDOWSavrack.ini
2010-10-31 16:33:48 —-D—- C:Program FilesAvRack
2010-10-31 16:33:39 —-D—- C:Program FilesRealtek AC97
2010-10-31 16:33:30 —-R—- C:WINDOWSsystem32ChCfg.exe
2010-10-31 16:33:16 —-R—- C:WINDOWSalcupd.exe
2010-10-31 16:31:54 —-A—- C:WINDOWSsystem32driversRtlnicxp.sys
2010-10-31 16:31:53 —-D—- C:WINDOWSOPTIONS
2010-10-31 16:31:33 —-D—- C:Program FilesCommon FilesInstallShield
2010-10-31 16:23:51 —-D—- C:WINDOWSsystem32ReinstallBackups
2010-10-31 16:23:47 —-D—- C:Program FilesIntel
2010-10-31 16:21:45 —-N—- C:WINDOWSsystem32autorun.exe
2010-10-30 21:04:50 —-SHD—- C:FOUND.008
2010-10-30 01:36:28 —-SHD—- C:FOUND.007
2010-10-30 01:24:24 —-SHD—- C:FOUND.006
2010-10-29 16:05:02 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2010-10-29 16:04:38 —-RHD—- C:MSOCache
2010-10-29 16:02:09 —-D—- C:Program FilesFoxit Reader
2010-10-29 16:02:05 —-D—- C:WINDOWSsystem32AkelFiles
2010-10-29 16:02:01 —-D—- C:Program FilesPunto Switcher
2010-10-29 16:01:52 —-A—- C:WINDOWSWPI_Log.txt
2010-10-28 21:40:27 —-D—- C:Program FilesCarambis
2010-10-28 21:40:21 —-HD—- C:Program FilesInstallShield Installation Information======List of files/folders modified in the last 1 months======
2010-11-22 01:58:18 —-A—- C:WINDOWSSchedLgU.Txt
2010-11-21 11:21:42 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 BTHidMgr;Bluetooth HID Manager Service; C:WINDOWSSystem32DriversBTHidMgr.sys [2005-05-01 28271]
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2005-10-02 722416]
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-03-19 107256]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-03-19 93848]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-03-19 113960]
R2 exFat;exFat; C:WINDOWSsystem32driversexFat.sys [2009-01-28 133632]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2008-04-13 11868]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-06-20 2324480]
R3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys [2006-06-23 31488]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys [2005-08-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys [2006-01-19 10068]
R3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSsystem32DRIVERSvbtenum.sys [2005-07-30 11988]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSFDPSP2.sys [2008-04-13 1041536]
R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFBS2S2.sys [2008-04-13 220032]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-08-16 7729568]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2008-04-15 5888]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtlnicxp.sys [2005-03-04 74496]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys [2006-02-28 84836]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSFCXTS2.sys [2008-04-13 685056]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys [2006-07-16 23040]
S3 BthEnum;Служба Bluetooth Enumerator; C:WINDOWSsystem32DRIVERSBthEnum.sys [2008-04-14 17024]
S3 BTHMODEM;Драйвер связи для модема Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2008-04-14 37888]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2008-04-14 101120]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2009-09-13 272512]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2008-04-14 18944]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2008-04-14 59136]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-05-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-05-18 82944]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:Program FilesIVT CorporationBlueSoleilBTNtService.exe [2005-04-06 110592]
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-03-19 731840]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe [2009-07-20 935208]
R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-08-17 168004]
R2 O&O Defrag;O&O Defrag; C:WINDOWSsystem32oodag.exe [2007-05-11 1050120]
S2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-08-20 973168]
S2 IS360service;IS360service; C:Program FilesIObitIObit Security 360IS360srv.exe [2010-06-11 312152]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-03-19 20680]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2005-10-02 153376]
EOF
info.txt logfile of random’s system information tool 1.08 2010-11-22 20:43:21
======Uninstall list======
—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
Adobe Reader 9.4.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A94000000001}
Advertising Center—>MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
BlueSoleil—>MsiExec.exe /X{996D8BB8-9B47-46C7-92DC-DCCE64467AB8}
Driver Updater—>»C:Program FilesInstallShield Installation Information{D777D80E-13AE-4E6C-BCB2-9AEE10D9DEF1}setup.exe» -runfromtemp -l0x0019 -removeonly
Everest—>C:Program FilesEverestUninstall.exe
FastStone Image Viewer 3.5—>»C:Program FilesFSImgViewerunins000.exe»
Feeding Frenzy 2 Shipwreck Showdown—>»C:Program FilesFeeding Frenzy 2 Shipwreck ShowdownUninstall.exe»
Foxit Reader—>C:Program FilesFoxit ReaderUninstall.exe
Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe» /uninstall
iColorFolder 1.5.0.1—>C:Program FilesiColorFolderUninstall.exe
Java(TM) 6 Update 16—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
K-Lite Mega Codec Pack 5.1.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
KMPlayer 2.9.4.1435—>»C:Program FilesKMPlayerunins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.3.0.228—>C:Program FilesMail.RuSputnikMailRuSputnik.exe uninstall
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP3 Parser—>MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
Nero 9 Essentials—>C:Program FilesCommon FilesNeroNero ProductInstaller 4SetupX.exe REMOVESERIALNUMBER=»XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000″
Nero ControlCenter—>MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
Nero Installer—>MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
Nero Online Upgrade—>MsiExec.exe /X{dba84796-8503-4ff0-af57-1747dd9a166d}
Nero StartSmart OEM—>MsiExec.exe /X{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}
Nero StartSmart—>MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
O&O Defrag Professional Edition—>MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
Opera 10.63—>MsiExec.exe /X{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}
Paint.NET v 3.36—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
Power Data Recovery 4.1.1—>C:Program FilesPower Data RecoveryUninstall.exe
Punto Switcher 2.95—>»C:Program FilesPunto Switcherunins000.exe»
QIP 2005 8080—>»C:Program FilesQIPunins000.exe»
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}Setup.exe» -l0x19 -removeonly
REALTEK Gigabit and Fast Ethernet NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{94FB906A-CF42-4128-A509-D353026A607E}Setup.exe» -l0x19 REMOVE
REGSERVO—>C:Program FilesREGSERVOuninst.exe
Uninstall Tool 2.3.2—>»C:Program FilesUninstall Toolunins000.exe»
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Winamp—>»C:Program FilesWinampunins000.exe»
Xilisoft Video Converter Ultimate—>C:Program FilesXilisoftVideo Converter UltimateUninstall.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Великие секреты. Да Винчи—>D:ИгрыВеликие секреты. Да ВинчиUninstall.exe
Кекс шоп 2—>D:ИгрыКекс шоп 2Uninstall.exe
Страусиные бега—>D:ИгрыСтраусиные бегаUninstall.exe
Фишдом 2—>C:Program FilesAlawarФишдом 2Uninstall.exe
Яндекс.Бар 5.1 для Internet Explorer—>MsiExec.exe /X{9B202815-09F6-4D0F-96F8-24A42277B9B8}======Security center information======
AV: ESET NOD32 Antivirus 4.0
======System event log======
Computer Name: MICROSOF-7C11AA
Event Code: 10005
Message: Ошибка DCOM «%1058» при попытке запуска службы wuauserv с аргументами «»
для запуска сервера:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}Record Number: 2087
Source Name: DCOM
Time Written: 20101005200904.000000+240
Event Type: ошибка
User: MICROSOF-7C11AAAdminComputer Name: MICROSOF-7C11AA
Event Code: 8033
Message: Драйвер обозревателя сети инициировал выборы в сети DeviceNetBT_Tcpip_{D6965B2B-0D69-484F-B385-E5D9734EC993}, так как был остановлен основной обозреватель сети.Record Number: 2086
Source Name: BROWSER
Time Written: 20101005200557.000000+240
Event Type: информация
User:Computer Name: MICROSOF-7C11AA
Event Code: 4202
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{D6965B2B-0D69-484F-B385-E5D9734EC993} был отключен от сети, и сетевая
конфигурация этого адаптера была освобождена. Если сетевой адаптер не был
отключен, то возможно, что он неисправен. Чтобы получить обновленные
драйверы, обратитесь к вендору.Record Number: 2085
Source Name: Tcpip
Time Written: 20101005200557.000000+240
Event Type: информация
User:Computer Name: MICROSOF-7C11AA
Event Code: 20159
Message: Подключение пользователя «szt» к «Локальная сеть», выполненное с помощью устройства «PPPoE8-0», было прервано.Record Number: 2084
Source Name: RemoteAccess
Time Written: 20101005200548.000000+240
Event Type: информация
User:Computer Name: MICROSOF-7C11AA
Event Code: 20158
Message: Успешно выполнено подключение пользователя «szt»к «Локальная сеть», с помощью устройства «PPPoE8-0».Record Number: 2083
Source Name: RemoteAccess
Time Written: 20101005195352.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: MICROSOF-7C11AA
Event Code: 5603
Message: Поставщик DTMonitor зарегистрирован в пространстве имен WMI rootPDI, но не указал свойство HostingModel. Для запуска поставщика будет использоваться учетная запись LocalSystem. Это привилегированная учетная запись, и если поставщику не удастся олицетворить запрос пользователя, это может привести к нарушению безопасности. Проверьте, что поставщик не угрожает безопасности, и обновите свойство регистрации поставщика HostingModel до учетной записи с наименьшими привилегиями, необходимые для данной функциональности.Record Number: 522
Source Name: WinMgmt
Time Written: 20101031163944.000000+180
Event Type: предупреждение
User: MICROSOF-7C11AAAdminComputer Name: MICROSOF-7C11AA
Event Code: 0
Message:
Record Number: 521
Source Name: Asset Management Daemon
Time Written: 20101031163942.000000+180
Event Type:
User:Computer Name: MICROSOF-7C11AA
Event Code: 4097
Message: Приложение E:AUTORUN.EXE вызвало ошибку
Ошибка в 31/10/2010 @ 13:49:59.609
Вызвано исключение c0000006 по адресу 00522220 (AUTORUN)Record Number: 520
Source Name: DrWatson
Time Written: 20101031135007.000000+180
Event Type: информация
User:Computer Name: MICROSOF-7C11AA
Event Code: 1001
Message: Checking file system on C:
The type of the file system is FAT32.One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.
Volume Serial Number is 0827-10BD
Convert lost chains to files (Y/N)? Yes
16 KB in 1 recovered files.
Windows has made corrections to the file system.
15343104 KB total disk space.
819288 KB in 532 hidden files.
30016 KB in 3583 folders.
9586560 KB in 35924 files.
4907232 KB are available.8192 bytes in each allocation unit.
1917888 total allocation units on disk.
613404 allocation units available on disk.Record Number: 519
Source Name: Winlogon
Time Written: 20101030210503.000000+240
Event Type: информация
User:Computer Name: MICROSOF-7C11AA
Event Code: 1001
Message: Checking file system on C:
The type of the file system is FAT32.One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.
Volume Serial Number is 0827-10BD
Documents and SettingsAdminLocal SettingsApplication DataOperaOperacachedcache4.url first allocation unit is not valid. The entry will be truncated.
Convert lost chains to files (Y/N)? Yes
1176 KB in 15 recovered files.
Windows has made corrections to the file system.
15343104 KB total disk space.
817040 KB in 531 hidden files.
30016 KB in 3583 folders.
9591288 KB in 36155 files.
4904752 KB are available.8192 bytes in each allocation unit.
1917888 total allocation units on disk.
613094 allocation units available on disk.Record Number: 518
Source Name: Winlogon
Time Written: 20101030013641.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 3 Stepping 4, GenuineIntel
«PROCESSOR_REVISION»=0304
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Компьютер заражён несколькими троянами.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
Добрый вечер!
Вот что получилось..ComboFix 10-11-25.05 — Admin 26.11.2010 16:38:09.1.1 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.383.197 [GMT 3:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesCommon Fileskeylog.txt
c:program filesCommon FilesWM
c:program filesMail.RuAgentMradllnewmrasearch.dll
c:windowssystem32Пузыри.scr
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2010-10-26 to 2010-11-26 )))))))))))))))))))))))))))))))
.2010-11-25 17:30 . 2010-11-25 17:30
d
w- C:FOUND.011
2010-11-23 14:10 . 2010-11-23 14:10
d
w- c:documents and settingsAdminLocal SettingsApplication DataApple Computer
2010-11-23 14:10 . 2010-11-23 14:10
d
w- c:documents and settingsAdminApplication DataApple Computer
2010-11-23 14:10 . 2010-11-23 14:10
d
w- c:program filesSafari
2010-11-23 14:10 . 2010-11-23 14:10
d
w- c:documents and settingsAll UsersApplication DataApple Computer
2010-11-23 14:09 . 2010-11-23 14:10
d
w- c:program filesBonjour
2010-11-23 14:09 . 2010-11-23 14:09
d
w- c:program filesCommon FilesApple
2010-11-23 14:09 . 2010-11-23 14:09
d
w- c:documents and settingsAdminLocal SettingsApplication DataApple
2010-11-23 14:09 . 2010-11-23 14:09
d
w- c:program filesApple Software Update
2010-11-23 14:09 . 2010-11-23 14:09
d
w- c:documents and settingsAll UsersApplication DataApple
2010-11-22 17:42 . 2010-11-22 17:42
d
w- c:program filestrend micro
2010-11-22 17:42 . 2010-11-22 17:42
d
w- C:rsit
2010-11-22 12:53 . 2010-11-22 12:53
d
w- c:program filesIObit
2010-11-21 08:32 . 2010-11-21 08:32
d
w- c:documents and settingsAll UsersApplication DataIObit
2010-11-20 22:16 . 2010-11-20 22:16
d
w- c:documents and settingsAll UsersApplication DataRegSERVO
2010-11-20 22:16 . 2010-11-20 22:16
d
w- c:program filesREGSERVO
2010-11-14 15:57 . 2010-11-14 15:57
d
w- C:FOUND.010
2010-11-07 10:31 . 2010-11-07 10:31
d
w- C:FOUND.009
2010-11-06 16:22 . 2010-11-06 16:22
d
w- c:documents and settingsAll UsersApplication DataPrincess Isabella
2010-10-31 17:21 . 2010-10-31 17:21
d
w- c:program filesiColorFolder
2010-10-31 17:21 . 2010-10-31 17:21
d
w- c:program filesOO Software
2010-10-31 17:20 . 2010-10-31 17:20
d
w- c:program filesPower Data Recovery
2010-10-31 17:20 . 2010-10-31 17:20
d
w- c:program filesDriver-soft
2010-10-31 17:20 . 2010-10-31 17:20
d
w- c:program filesEverest
2010-10-31 17:20 . 2010-10-31 17:20
d
w- c:documents and settingsAdminApplication DataFastStone
2010-10-31 17:19 . 2010-10-31 17:19
d
w- c:program filesFSImgViewer
2010-10-31 17:19 . 2010-10-31 17:19
d
w- c:program filesUninstall Tool
2010-10-31 13:33 . 2010-10-31 13:33
d
w- c:program filesRealtek Sound Manager
2010-10-31 13:33 . 2010-10-31 13:33
d
w- c:program filesAvRack
2010-10-31 13:33 . 2010-10-31 13:33
d
w- c:program filesRealtek AC97
2010-10-31 13:33 . 2005-05-18 05:38 40960
r- c:windowssystem32ChCfg.exe
2010-10-31 13:33 . 2005-06-02 08:31 294912
r- c:windowsalcupd.exe
2010-10-31 13:31 . 2005-03-04 18:10 74496 —-a-w- c:windowssystem32driversRtlnicxp.sys
2010-10-31 13:31 . 2010-10-31 13:31
d
w- c:windowsOPTIONS
2010-10-31 13:31 . 2010-10-31 13:31
d
w- c:program filesCommon FilesInstallShield
2010-10-31 13:23 . 2010-10-31 13:23
d
w- c:program filesIntel
2010-10-31 13:21 . 2005-01-19 01:45 778752
w- c:windowssystem32autorun.exe
2010-10-30 18:04 . 2010-10-30 18:04
d
w- C:FOUND.008
2010-10-29 22:36 . 2010-10-29 22:36
d
w- C:FOUND.007
2010-10-29 22:24 . 2010-10-29 22:24
d
w- C:FOUND.006
2010-10-29 13:05 . 2010-10-29 13:05
d
w- c:documents and settingsAdminLocal SettingsApplication DataMicrosoft Help
2010-10-29 13:05 . 2010-10-29 13:05
d
w- c:documents and settingsAll UsersApplication DataMicrosoft Help
2010-10-29 13:04 . 2010-10-29 13:04
d
r- C:MSOCache
2010-10-29 13:02 . 2010-10-29 13:02
d
w- c:program filesFoxit Reader
2010-10-29 13:02 . 2010-10-29 13:02
d
w- c:windowssystem32AkelFiles
2010-10-29 13:02 . 2010-10-29 13:02
d
w- c:program filesPunto Switcher
2010-10-28 18:40 . 2010-10-28 18:40
d
w- c:program filesCarambis
2010-10-28 18:40 . 2010-10-28 18:40
d—h—w- c:program filesInstallShield Installation Information.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Sigcheck
[-] 2009-09-13 . 6A104BA98D99D53AB0C91825CE659FC6 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys[-] 2009-09-13 . 85315C6F61092584BCD96A1EF8A02B4C . 78360 . . [7.2.6001.788] . . c:windowssystem32wuauclt.exe
[-] 2009-09-13 . 23B7D3F3F5EC8FEEA75EC381C71CBD5E . 579072 . . [5.1.2600.5512] . . c:windowssystem32user32.dll
[-] 2009-09-13 . 7BF5762CE65A58B7C15B78673F3C3DD3 . 1040384 . . [8.00.6001.22896] . . c:windowssystem32wininet.dll
[-] 2009-09-13 . B8D3A575A3C0E1A4B724E2BD05394E60 . 1721344 . . [6.00.2900.5512] . . c:windowsexplorer.exe
[-] 2009-09-13 . AB778E794E8F39D0D387A440AD356944 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2009-09-13 . C4C2628D119D2FF1B7723E084F4B181E . 30208 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-08-19 327472]
«Floomby»=»d:floombyfloomby.exe» [2008-10-27 611328]
«Driver Updater»=»c:program filesCarambisDriver Updaterdupdater.exe» [2009-12-04 4822016]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-11-14 201728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-08-17 13877248]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2009-08-17 86016]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-03-19 2029640]
«Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-08-19 973168]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2010-08-19 7975608]
«BluetoothAuthenticationAgent»=»bthprops.cpl» [2008-04-15 110592]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2010-09-23 35760]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-09-20 932288]
«SoundMan»=»SOUNDMAN.EXE» [2005-06-20 77824]
«OODefragTray»=»c:windowssystem32oodtray.exe» [2007-05-10 2512392]
«IObit Security 360″=»g:программыIObitIObit Security 360IS360tray.exe» [2009-12-24 1280272][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2009-09-13 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE8_01″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2009-09-13 128512]
«IE8_02″=»advpack.dll» [2009-09-13 128512]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
BlueSoleil.lnk — c:program filesIVT CorporationBlueSoleilBlueSoleil.exe [2006-7-16 626176][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ autocheck autochk *OODBS[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=R0 sptd;sptd;c:windowssystem32driverssptd.sys [02.10.2005 19:57 722416]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [19.03.2009 11:44 107256]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [19.03.2009 11:45 93848]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [19.03.2009 11:44 731840]
S2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [20.08.2010 1:14 973168]
S2 IS360service;IS360service;c:program filesIObitIObit Security 360is360srv.exe [22.11.2010 15:53 312152]— Other Services/Drivers In Memory —
*NewlyCreated* — SRSERVICE
.
Contents of the ‘Scheduled Tasks’ folder2010-11-21 c:windowsTasksRegSERVO.job
— c:program filesREGSERVORegSERVO.exe [2010-08-19 16:45]2010-11-23 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 09:34]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=155842
uInternet Settings,ProxyOverride = *.local
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~1OFFICE11EXCEL.EXE/3000
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
TCP: {D6965B2B-0D69-484F-B385-E5D9734EC993} = 212.48.193.36,212.48.193.37
.
— — — — ORPHANS REMOVED — — — —Toolbar-{91397D20-1446-11D4-8AF4-0040CA1127B6} — (no file)
Toolbar-ITBar7Position — (no file)
HKCU-Run-Praetorian — c:documents and settingsAdminLocal SettingsApplication DataYandexUpdaterpraetorian.exe
HKLM-Run-AutoRun — e:autorunAutoRun.exe
AddRemove-BFG-Feeding Frenzy 2 Shipwreck Showdown — c:program filesFeeding Frenzy 2 Shipwreck ShowdownUninstall.exe
AddRemove-Everest — c:program filesEverestUninstall.exe
AddRemove-Power Data Recovery 4.1.1 — c:program filesPower Data RecoveryUninstall.exe
AddRemove-Фишдом 2 — c:program filesAlawarФишдом 2Uninstall.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-26 16:42
Windows 5.1.2600 Service Pack 3 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(868)
c:windowssystem32cscui.dll
.
Completion time: 2010-11-26 16:43:55
ComboFix-quarantined-files.txt 2010-11-26 13:43Pre-Run: 4 351 729 664 байт свободно
Post-Run: 6 778 421 248 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
UnsupportedDebug=»do not select this» /debug
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect— — End Of File — — 07069891ECA20877601F282553748E5A
- Тема ‘Помогите избавиться от….’ закрыта для новых сообщений.
